Bevor Sie eine App über Google Play installieren, können Sie sich den Abschnitt zur Datensicherheit für diese App ansehen. Dort geben Entwickler an, wie ihre App mit Ihren Daten umgeht. So können Sie besser entscheiden, welche Apps Sie nutzen möchten.
Informationen zur Datensicherheit für eine App finden
- Gehen Sie zu play.google.com.
- Suchen Sie durch Herumstöbern oder über die Suchleiste nach einer App.
- Wählen Sie die App aus.
- Unter „Datensicherheit“ finden Sie eine Zusammenfassung der Praktiken zur Datensicherheit für die App.
- Wenn Sie mehr erfahren möchten, wählen Sie Details ansehen aus.
Tipp: Die Informationen im Abschnitt zur Datensicherheit gelten nur für Apps, die bei Google Play erhältlich sind. Außerdem finden Sie diesen Abschnitt nur auf Geräten mit Android 5 und höher.
Praktiken zur Datensicherheit in Apps
Im Abschnitt zur Datensicherheit eines App-Eintrags können Entwickler angeben, wie ihre Apps verschiedene Datentypen erheben, weitergeben und verarbeiten. Entwickler beschreiben ihre Praktiken für Folgendes:
- Datenerhebung: Es wird angegeben, welche Arten von Nutzerdaten von der App erhoben werden, wie diese Daten verwendet werden und ob die Erhebung der Daten optional ist. Daten gelten im Allgemeinen als „erhoben“, wenn der Entwickler über die App Daten von Ihrem Gerät abruft.
- In bestimmten Fällen müssen Entwickler Daten nicht als „erhoben“ offenlegen, obwohl sie das Gerät verlassen, z. B. wenn sie nur sitzungsspezifisch verarbeitet werden. Weitere Informationen zu diesen Fällen finden Sie unten.
- Datenweitergabe: Es wird angegeben, ob die App Ihre Daten an Dritte weitergibt und welche Arten von Daten das betrifft. Daten gelten im Allgemeinen als „weitergegeben“, wenn die App darauf zugreift und sie an einen Dritten überträgt.
- In einigen Fällen müssen Entwickler Daten nicht als „weitergegeben“ offenlegen, obwohl sie an einen Dritten übertragen werden, z. B. wenn Sie dem zugestimmt haben, nachdem Ihnen in der App erklärt wurde, wie die Daten verwendet werden, oder wenn die Daten an den Dienstanbieter des Entwicklers weitergegeben werden. Weitere Informationen zu diesen Fällen finden Sie unten.
Entwickler verwenden den Abschnitt zur Datensicherheit von Google Play, um sämtliche Praktiken der Datenerhebung und ‑weitergabe ihrer App für alle aktuell bei Google Play verfügbaren Versionen zu beschreiben. Die Datenschutz- und Sicherheitspraktiken können je nach Verwendung, Region und Alter des Nutzers variieren. Entwickler können im Abschnitt „Über diese App“ des Google Play-Eintrags, in ihrer Datenschutzerklärung oder in anderen Dokumenten versionsspezifische Informationen mit ihren Nutzern teilen.
Datenerhebung und Datenweitergabe
DatenerhebungIn den folgenden Fällen müssen Entwickler Daten, auf die eine App zugreift, nicht im Abschnitt zur Datensicherheit als „erhoben“ offenlegen:
- Eine App greift nur auf Ihrem Gerät auf die Daten zu und leitet sie nicht weiter. Wenn Sie beispielsweise einer App erlauben, auf Ihren Standort zuzugreifen, diese Daten aber nur für App-Funktionen auf Ihrem Gerät genutzt werden, ohne sie an einen Server zu senden, müssen diese Daten nicht als „erhoben“ offengelegt werden.
- Ihre Daten werden vom Gerät weitergeleitet, aber nur sitzungsspezifisch verarbeitet. Das bedeutet, dass der Entwickler Ihre Daten nur abruft und verwendet, wenn sie sich im Arbeitsspeicher befinden, und sie nicht länger aufbewahrt, als für die Bearbeitung einer konkreten Anfrage erforderlich ist. Beispiel: Eine Wetter-App leitet Ihre Standortdaten von Ihrem Gerät weiter, um aktuelle Wetterinformationen für Ihren Standort abzurufen. Diese Daten werden jedoch nur im Arbeitsspeicher aufbewahrt und nicht länger gespeichert, als zum Bereitstellen der Wetterinformationen erforderlich ist.
- Die Daten werden unter Verwendung einer Ende-zu-Ende-Verschlüsselung gesendet. Das bedeutet, dass die Daten nur vom Absender und vom Empfänger gelesen werden können. Wenn Sie beispielsweise einem Freund über eine Messaging-App mit Ende-zu-Ende-Verschlüsselung eine Nachricht senden, können nur Sie und Ihr Freund diese lesen.
Manchmal leiten Apps Sie zu einem anderen Dienst weiter, damit Sie dort eine bestimmte Aktion ausführen. Eine App könnte Sie z. B. zu einem Zahlungsdienst wie PayPal oder Google Pay weiterleiten, damit Sie dort einen Kauf abschließen. In diesen Fällen muss der App-Entwickler die vom anderen Dienst erhobenen Daten nicht angeben, wenn
- die App nicht selbst auf diese Informationen zugreift und
- Sie diese Informationen dem anderen Dienst gemäß dessen Datenschutzerklärung und Nutzungsbedingungen direkt geben.
In einigen Fällen müssen App-Entwickler Daten, die an Dritte übertragen werden, nicht im Abschnitt zur Datensicherheit als „weitergegeben“ offenlegen. Das betrifft z. B. die folgenden Fälle:
- Die Daten werden aufgrund einer bestimmten Aktion übertragen, die Sie initiiert haben und bei der Sie mit der Datenweitergabe rechnen müssen. Das gilt z. B., wenn Sie jemandem eine E-Mail senden oder ein Dokument mit jemandem teilen.
- Die Datenübertragung an einen Dritten wird in der App deutlich offengelegt und die App bittet Sie dafür in einer Weise um Erlaubnis, die der Google Play-Richtlinie zu Nutzerdaten entspricht.
- Die Daten werden an einen Dienstanbieter übertragen, der sie im Auftrag des Entwicklers verarbeitet. Ein Entwickler kann beispielsweise Daten von einem Dienstanbieter hosten lassen, wobei die Anweisungen, die Datenschutzerklärung und die Sicherheitsstandards des Entwicklers sowie entsprechende Vertragsbedingungen eingehalten werden.
- Die Daten werden zu konkreten rechtlichen Zwecken übertragen, beispielsweise als Reaktion auf ein behördliches Ersuchen.
- Die übertragenen Daten sind vollständig anonymisiert, sodass sie keiner bestimmten Person mehr zugeordnet werden können.
Weitere Informationen im Abschnitt zur Datensicherheit
SicherheitspraktikenEntwickler können von ihnen angewendete Sicherheitspraktiken wie die folgenden beschreiben:
- Die App verschlüsselt von ihr erhobene oder weitergegebene Daten während der Übertragung.
- Einige Apps sind so konzipiert, dass Sie Ihre Daten an eine andere Website oder einen anderen Dienst weitergeben lassen können. In diesen Apps kann im Abschnitt zur Datensicherheit angegeben sein, dass Ihre Daten über eine sichere Verbindung übertragen werden, sofern die besten Branchenstandards zur sicheren Verschlüsselung der Daten zwischen Ihrem Gerät und den Servern der App verwendet werden. Die Websites und Dienste, an die Sie Ihre Daten weitergeben lassen möchten, können unterschiedliche Datenschutz- und Sicherheitspraktiken haben. Überprüfen Sie diese Praktiken einzeln, um dafür zu sorgen, dass Ihre Daten nur an sichere Ziele weitergegeben werden. Beispielsweise kann Ihnen eine Messaging-App, die angibt, dass Ihre Daten bei der Übertragung verschlüsselt werden, eine Option zum Senden einer SMS über Ihren Mobilfunkanbieter anbieten. Informieren Sie sich über den Umgang mit Daten bei Ihrem Mobilfunkanbieter, da dieser möglicherweise keine Verschlüsselung während der Übertragung verwendet, um SMS sicher über das Mobilfunknetz zu senden.
- Die App wurde von unabhängiger Seite anhand eines globalen Sicherheitsstandards geprüft. Mit dieser unabhängigen Prüfung wird validiert, ob die Sicherheitspraktiken der App einen globalen Sicherheitsstandard erfüllen. Die Drittanbieter, die diese Prüfung durchführen, tun das im Namen des Entwicklers. Dabei wird nicht geprüft, ob die Offenlegung des Entwicklers im Abschnitt zur Datensicherheit korrekt und vollständig ist.
- Die App bietet Zahlungen über Unified Payments Interface (UPI) an. UPI ist ein System für sofortige Geldtransfers. Es wurde von der National Payments Corporation of India (NPCI), einer von der RBI (Reserve Bank of India) regulierten Organisation, entwickelt. Entwickler geben an, dass die NPCI die UPI-Implementierung dieser App geprüft und anerkannt hat. Diese Sicherheitsmaßnahme ist nur für Apps in Indien verfügbar.
Im Abschnitt „Datenlöschung“ können Entwickler angeben, welche Möglichkeiten Sie haben, Ihre Daten aus der App zu entfernen.
In einigen Apps können Sie ein Konto erstellen. Apps, für die Konten erstellt werden können, müssen folgende Anforderungen erfüllen:
- Sie müssen es Nutzern ermöglichen, ihre App-Konten und die damit verbundenen Daten innerhalb der App zu löschen.
- Außerdem müssen sie einen Weblink zu einer Ressource enthalten, über den die Nutzer das Löschen des App-Kontos und der zugehörigen Daten anfordern können.
Bei einigen Apps, in denen das Erstellen eines Kontos möglich ist, können Sie eventuell auch nur bestimmte App-Daten löschen, ohne Ihr gesamtes Konto zu löschen.
Auch Apps, in denen kein Konto erstellt werden kann, bieten möglicherweise die Option, Ihre verknüpften Daten zu löschen. Wenn Sie wissen möchten, wie Sie das Löschen Ihrer Daten beantragen können und wie der Entwickler auf solche Anfragen reagiert, haben Sie folgende Möglichkeiten:
Weitere Informationen dazu, welche Anforderung bei Google Play für Apps in Bezug auf das Löschen von Konten giltIm Folgenden finden Sie weitere Informationen zu den Offenlegungen für Daten zur Kontoverwaltung und für Systemdienste.
Kontoverwaltung
In manchen Apps haben Sie die Möglichkeit, ein Konto zu erstellen oder Informationen zu einem Konto hinzufügen, das der Entwickler in seinen Diensten verwendet. Ein Entwickler kann die über die App erhobenen Kontodaten für weitere, nicht appspezifische Zwecke verwenden, z. B. zur Betrugsprävention oder für Werbung. Entwickler können diese Erhebung und Verwendung von Kontodaten in allen ihren Diensten als „Kontoverwaltung“ offenlegen. Sie müssen aber weiterhin alle Zwecke angeben, für die die App selbst die Daten verwendet. Sehen Sie sich die Informationen der App an, beispielsweise die Datenschutzerklärung, um zu erfahren, wie der Entwickler Ihre Kontodaten in seinen Diensten nutzt.
Systemdienste
Systemdienste sind Software, die auf manchen Geräten vorinstalliert ist und nicht deinstalliert werden kann. Sie dienen der Unterstützung gerätespezifischer Funktionen. Die Entwickler bestimmter Systemdienste müssen den Abschnitt zur Datensicherheit nicht ausfüllen. Weitere Informationen zu den Praktiken des Entwicklers in Bezug auf die Datensicherheit finden Sie auf seiner Website und in seiner Datenschutzerklärung.
Im Abschnitt zur Datensicherheit beschriebene Datentypen und Zwecke der Datenerhebung
Im Abschnitt zur Datensicherheit wird erläutert, warum bestimmte Arten von Daten erhoben und weitergegeben werden. Alle Entwickler müssen beim Angeben dieser Zwecke dieselben Kategorien verwenden, sodass Sie Apps miteinander vergleichen können. Die Informationen sollten für alle Versionen und Varianten der App verfügbar sein.
Im Folgenden finden Sie weitere Informationen zu den Datentypen und -zwecken im Abschnitt zur Datensicherheit.
| Kategorie | Datentyp | Beschreibung |
|---|---|---|
| Standort | Ungefährer Standort |
Ihr Standort oder der Standort Ihres Geräts in Form einer mindestens 3 Quadratkilometer großen Region, z. B. der Stadt, in der Sie sich befinden |
| Genauer Standort | Ihr Standort oder der Standort Ihres Geräts in Form eines weniger als 3 Quadratkilometer großen Gebiets | |
| Personenbezogene Daten | Name |
Wie Sie sich selbst nennen, z. B. Vor- oder Nachname oder ein Alias |
| E-Mail-Adresse | Ihre E-Mail-Adresse | |
| Nutzer-IDs | IDs, die sich auf eine bestimmte Person beziehen, z. B. Konto-ID, Kontonummer oder Kontoname | |
| Adresse |
Ihre Adresse, z. B. Postanschrift oder Privatadresse |
|
| Telefonnummer | Ihre Telefonnummer | |
| Ethnische Zugehörigkeit |
Informationen zu Ihrer ethnischen Zugehörigkeit |
|
| Politische oder religiöse Überzeugungen |
Informationen zu Ihren politischen oder religiösen Überzeugungen |
|
| Sexuelle Orientierung |
Informationen zu Ihrer sexuellen Orientierung |
|
| Sonstige Daten |
Sonstige personenbezogene Daten wie Geburtsdatum, geschlechtliche Identität, Veteranenstatus usw. |
|
| Finanzdaten | Zahlungsinformationen des Nutzers |
Informationen zu Ihren Bankkonten, z. B. eine Kreditkartennummer |
| Bisherige Käufe |
Informationen zu Ihren Käufen oder Transaktionen |
|
| Kreditscore |
Informationen zu Ihrer Bonität, z. B. Ihre bisherigen Kredite oder Ihr Kreditscore |
|
| Sonstige Finanzinformationen |
Sonstige Finanzinformationen wie Ihr Gehalt oder Ihre Schulden |
|
| Gesundheit & Fitness | Gesundheitsdaten |
Informationen zu Ihrer Gesundheit, z. B. Krankenakten oder Symptome |
| Fitnessdaten |
Informationen zu Ihrer Fitness, z. B. zu Sport oder anderen körperlichen Aktivitäten |
|
| Nachrichten | E-Mails |
Ihre E-Mails, einschließlich Betreffzeile, Absender, Empfänger und Inhalt der E-Mails |
| SMS oder MMS |
Ihre SMS oder MMS, einschließlich Absender, Empfänger und Inhalt der Nachrichten |
|
| Sonstige In-App-Nachrichten |
Sonstige Typen von Nachrichten, z. B. Chatnachrichten oder -inhalte |
|
| Fotos und Videos | Fotos | Ihre Fotos |
| Videos | Ihre Videos | |
| Audiodateien | Sprach- oder Tonaufnahmen |
Ihre Stimme, z. B. eine Mailboxnachricht oder eine Tonaufnahme |
| Musikdateien |
Ihre Musikdateien |
|
| Sonstige Audiodateien |
Sonstige Audiodateien, die Sie erstellt oder zur Verfügung gestellt haben |
|
| Dateien und Dokumente | Dateien und Dokumente |
Ihre Dateien oder Dokumente oder Informationen zu diesen, z. B. Dateinamen |
| Kalender | Kalendertermine |
Informationen aus Ihrem Kalender, z. B. Termine, Terminnotizen und Gäste |
| Kontakte | Kontakte |
Informationen zu Ihren Kontakten, z. B. Kontaktnamen oder der Nachrichtenverlauf und Informationen zum Soziogramm wie Nutzernamen, wie lange der letzte Kontakt zurückliegt, die Häufigkeit von Kontakten, die Interaktionsdauer und die Anrufliste |
| App-Aktivitäten | App-Interaktionen |
Informationen dazu, wie Sie mit der App interagieren, z. B. wie oft Sie eine Seite aufrufen oder worauf Sie tippen |
| Suchverlauf in der App | Informationen dazu, wonach Sie in der App gesucht haben | |
| Installierte Apps | Informationen zu den auf Ihrem Gerät installierten Apps | |
| Sonstige von Nutzern erstellte Inhalte |
Sonstige Inhalte, die Sie erstellt haben und die weder hier noch in einem anderen Abschnitt aufgeführt sind, z. B. Biografien, Notizen oder Antworten, die Sie auf offene Fragen gegeben haben |
|
| Sonstige Aktionen |
Alle anderen Aktivitäten oder Aktionen in der App, die hier nicht aufgeführt sind, z. B. Gameplay, positive Bewertungen und Dialogoptionen |
|
| Surfen im Web | Browserverlauf |
Informationen zu den von Ihnen besuchten Websites |
| App-Informationen und -Leistung | Absturzprotokolle |
Absturzdaten der App, z. B. wie oft die App auf dem Gerät abgestürzt ist, oder sonstige Informationen, die einen direkten Bezug zu einem Absturz haben |
| Diagnosedaten |
Informationen zur Leistung der App auf dem Gerät, z. B. Akkulaufzeit, Ladezeiten, Latenz, Bildrate oder technische Diagnosedaten |
|
| Sonstige App-Leistungsdaten |
Sonstige App-Leistungsdaten, die hier nicht aufgelistet sind |
|
| Geräte- oder andere IDs | Geräte- oder andere IDs |
IDs, die sich auf einzelne Geräte, Browser oder Apps beziehen, z. B. eine IMEI-Nummer, MAC-Adresse, Widevine-Geräte-ID, Firebase-Installations-ID oder Werbe-ID |
| Zwecke der Datenerhebung | Beschreibung | Beispiele |
|---|---|---|
| Kontoverwaltung | Daten werden für die Einrichtung oder Verwaltung Ihres Kontos beim Entwickler verwendet |
Sie können
|
| Werbung oder Marketing | Daten werden verwendet, um Werbung oder Marketingmitteilungen einzublenden oder zu personalisieren oder die Leistung von Werbeanzeigen zu messen | Werbung in Ihrer App einblenden, Push-Benachrichtigungen senden, um andere Produkte oder Dienste zu bewerben, oder Daten an Werbepartner weitergeben |
| Funktionen der App | Daten werden für Funktionen verwendet, die in der App verfügbar sind | App-Funktionen aktivieren oder Nutzer authentifizieren |
| Analyse | Daten werden erhoben, um mehr über Ihre App-Nutzung oder über die App-Leistung zu erfahren | Feststellen, wie viele Nutzer eine bestimmte Funktion verwenden, den Funktionszustand der App beobachten, Fehler und Abstürze diagnostizieren und beheben oder künftige Leistungsverbesserungen vornehmen |
| Mitteilungen des Entwicklers |
Daten werden zum Senden von Neuigkeiten oder Benachrichtigungen zur App oder zum Entwickler verwendet |
Push-Benachrichtigungen senden, um Sie über neue App-Funktionen oder über ein wichtiges Sicherheitsupdate zu informieren |
| Betrugsprävention, Sicherheit und Compliance |
Daten werden für die Betrugsprävention, Steigerung der Sicherheit oder Einhaltung der Gesetze verwendet |
Beispiel: um fehlgeschlagene Anmeldeversuche und somit auch potenziell betrügerische Handlungen im Blick zu behalten |
| Personalisierung |
Daten werden zur Anpassung Ihrer App verwendet, etwa zum Anzeigen empfohlener Inhalte oder Vorschläge |
Auf Ihre Hörgewohnheiten abgestimmte Playlists vorschlagen oder Lokalnachrichten anhand des Nutzerstandorts anbieten |
App-Berechtigungen und Datenerhebung verwalten
App-BerechtigungenIn der Liste der App-Berechtigungen wird angezeigt, auf welche Daten oder Funktionen eine App Zugriff hat oder auf welche sie Zugriff anfordern kann. Diese Liste enthält u. a.:
- Daten oder Funktionen, die für das korrekte Funktionieren der App erforderlich sind, z. B. Zugriff auf Mobilfunknetze
- Daten, die von der App während der Nutzung angefordert werden, z. B. Zugriff auf die Kamera
Diese Liste basiert auf technischen Informationen dazu, wie die App des Entwicklers funktioniert. Sie unterscheidet sich vom Abschnitt zur Datensicherheit, der auf Angaben der App-Entwickler zur Erhebung, Weitergabe und zum Umgang mit Ihren Daten basiert.
Manchmal können die Informationen in der Liste der App-Berechtigungen von denen im Abschnitt zur Datensicherheit abweichen. Mögliche Gründe:
- Die App greift auf Daten zu, um sie auf dem Gerät zu verarbeiten, erhebt oder teilt sie aber nicht.
- Die Erhebung von Daten wird nicht mithilfe von Berechtigungen verwaltet.
- Der Dienst- oder Datentyp in der Berechtigungsliste wird im Abschnitt zur Datensicherheit nicht berücksichtigt.
Nachdem Sie eine App heruntergeladen haben, muss sie Sie um die Erlaubnis bitten, auf bestimmte Daten zugreifen zu dürfen. Wenn eine App Daten erhebt, die Sie nicht weitergeben möchten, haben Sie folgende Möglichkeiten:
- Ändern Sie in den Einstellungen Ihres Smartphones die Berechtigungen für eine einzelne App oder nehmen Sie Einstellungen nach Berechtigungsart vor.
- Lassen Sie Berechtigungen für nicht verwendete Apps automatisch von Ihrem Smartphone entfernen.
- Löschen Sie die entsprechende App, damit die Daten zukünftig nicht mehr erhoben werden.
Tipp: Wenn Sie das Löschen Ihrer bereits erhobenen Daten nicht innerhalb der App anfordern können, wenden Sie sich dafür an den Entwickler. Informationen zur Kontaktaufnahme mit einem Entwickler einer Android-App