Der Google Play-Abschnitt zur Datensicherheit: Umgang mit dem Datenschutz und Sicherheitsmaßnahmen in Apps nachvollziehen

Bevor Sie eine App über Google Play installieren, können Sie sich den Abschnitt zur Datensicherheit für diese App ansehen. Dort geben Entwickler an, wie ihre App mit Ihren Daten umgeht. So können Sie besser entscheiden, welche Apps Sie nutzen möchten.

Informationen zur Datensicherheit für eine App finden

  1. Öffnen Sie Google Play Google Play.
  2. Suchen Sie durch Herumstöbern oder über die Suchleiste nach einer App.
  3. Tippen Sie auf die App.
  4. Unter „Datensicherheit“ finden Sie eine Zusammenfassung der Praktiken zur Datensicherheit für die App.
  5. Wenn Sie mehr erfahren möchten, tippen Sie auf Details ansehen.

Tipp: Die Informationen im Abschnitt zur Datensicherheit gelten nur für Apps, die bei Google Play erhältlich sind. Außerdem finden Sie diesen Abschnitt nur auf Geräten mit Android 5 und höher.

Praktiken zur Datensicherheit in Apps

Im Abschnitt zur Datensicherheit eines App-Eintrags können Entwickler angeben, wie ihre Apps verschiedene Datentypen erheben, weitergeben und verarbeiten. Entwickler beschreiben ihre Praktiken für Folgendes:

  • Datenerhebung: Es wird angegeben, welche Arten von Nutzerdaten von der App erhoben werden, wie diese Daten verwendet werden und ob die Erhebung der Daten optional ist. Daten gelten im Allgemeinen als „erhoben“, wenn der Entwickler über die App Daten von Ihrem Gerät abruft.
  • Datenweitergabe: Es wird angegeben, ob die App Ihre Daten an Dritte weitergibt und welche Arten von Daten das betrifft. Daten gelten im Allgemeinen als „weitergegeben“, wenn die App darauf zugreift und sie an einen Dritten überträgt.
    • In einigen Fällen müssen Entwickler Daten nicht als „weitergegeben“ offenlegen, obwohl sie an einen Dritten übertragen werden, z. B. wenn Sie dem zugestimmt haben, nachdem Ihnen in der App erklärt wurde, wie die Daten verwendet werden, oder wenn die Daten an den Dienstanbieter des Entwicklers weitergegeben werden. Weitere Informationen zu diesen Fällen finden Sie unten.

Entwickler verwenden den Abschnitt zur Datensicherheit von Google Play, um sämtliche Praktiken der Datenerhebung und ‑weitergabe ihrer App für alle aktuell bei Google Play verfügbaren Versionen zu beschreiben. Die Datenschutz- und Sicherheitspraktiken können je nach Verwendung, Region und Alter des Nutzers variieren. Entwickler können im Abschnitt „Über diese App“ des Google Play-Eintrags, in ihrer Datenschutzerklärung oder in anderen Dokumenten versionsspezifische Informationen mit ihren Nutzern teilen.

Datenerhebung und Datenweitergabe

Datenerhebung

In den folgenden Fällen müssen Entwickler Daten, auf die eine App zugreift, nicht im Abschnitt zur Datensicherheit als „erhoben“ offenlegen:

  • Eine App greift nur auf Ihrem Gerät auf die Daten zu und leitet sie nicht weiter. Wenn Sie beispielsweise einer App erlauben, auf Ihren Standort zuzugreifen, diese Daten aber nur für App-Funktionen auf Ihrem Gerät genutzt werden, ohne sie an einen Server zu senden, müssen diese Daten nicht als „erhoben“ offengelegt werden.
  • Ihre Daten werden vom Gerät weitergeleitet, aber nur sitzungsspezifisch verarbeitet. Das bedeutet, dass der Entwickler Ihre Daten nur abruft und verwendet, wenn sie sich im Arbeitsspeicher befinden, und sie nicht länger aufbewahrt, als für die Bearbeitung einer konkreten Anfrage erforderlich ist. Beispiel: Eine Wetter-App leitet Ihre Standortdaten von Ihrem Gerät weiter, um aktuelle Wetterinformationen für Ihren Standort abzurufen. Diese Daten werden jedoch nur im Arbeitsspeicher aufbewahrt und nicht länger gespeichert, als zum Bereitstellen der Wetterinformationen erforderlich ist.
  • Die Daten werden unter Verwendung einer Ende-zu-Ende-Verschlüsselung gesendet. Das bedeutet, dass die Daten nur vom Absender und vom Empfänger gelesen werden können. Wenn Sie beispielsweise einem Freund über eine Messaging-App mit Ende-zu-Ende-Verschlüsselung eine Nachricht senden, können nur Sie und Ihr Freund diese lesen.

Manchmal leiten Apps Sie zu einem anderen Dienst weiter, damit Sie dort eine bestimmte Aktion ausführen. Eine App könnte Sie z. B. zu einem Zahlungsdienst wie PayPal oder Google Pay weiterleiten, damit Sie dort einen Kauf abschließen. In diesen Fällen muss der App-Entwickler die vom anderen Dienst erhobenen Daten nicht angeben, wenn

  • die App nicht selbst auf diese Informationen zugreift und
  • Sie diese Informationen dem anderen Dienst gemäß dessen Datenschutzerklärung und Nutzungsbedingungen direkt geben.
Datenweitergabe

In einigen Fällen müssen App-Entwickler Daten, die an Dritte übertragen werden, nicht im Abschnitt zur Datensicherheit als „weitergegeben“ offenlegen. Das betrifft z. B. die folgenden Fälle:

  • Die Daten werden aufgrund einer bestimmten Aktion übertragen, die Sie initiiert haben und bei der Sie mit der Datenweitergabe rechnen müssen. Das gilt z. B., wenn Sie jemandem eine E-Mail senden oder ein Dokument mit jemandem teilen.
  • Die Datenübertragung an einen Dritten wird in der App deutlich offengelegt und die App bittet Sie dafür in einer Weise um Erlaubnis, die der Google Play-Richtlinie zu Nutzerdaten entspricht.
  • Die Daten werden an einen Dienstanbieter übertragen, der sie im Auftrag des Entwicklers verarbeitet. Ein Entwickler kann beispielsweise Daten von einem Dienstanbieter hosten lassen, wobei die Anweisungen, die Datenschutzerklärung und die Sicherheitsstandards des Entwicklers sowie entsprechende Vertragsbedingungen eingehalten werden.
  • Die Daten werden zu konkreten rechtlichen Zwecken übertragen, beispielsweise als Reaktion auf ein behördliches Ersuchen.
  • Die übertragenen Daten sind vollständig anonymisiert, sodass sie keiner bestimmten Person mehr zugeordnet werden können.

Weitere Informationen im Abschnitt zur Datensicherheit

Sicherheitspraktiken

Entwickler können von ihnen angewendete Sicherheitspraktiken wie die folgenden beschreiben:

  • Die App verschlüsselt von ihr erhobene oder weitergegebene Daten während der Übertragung.
    • Einige Apps sind so konzipiert, dass Sie Ihre Daten an eine andere Website oder einen anderen Dienst weitergeben lassen können. In diesen Apps kann im Abschnitt zur Datensicherheit angegeben sein, dass Ihre Daten über eine sichere Verbindung übertragen werden, sofern die besten Branchenstandards zur sicheren Verschlüsselung der Daten zwischen Ihrem Gerät und den Servern der App verwendet werden. Die Websites und Dienste, an die Sie Ihre Daten weitergeben lassen möchten, können unterschiedliche Datenschutz- und Sicherheitspraktiken haben. Überprüfen Sie diese Praktiken einzeln, um dafür zu sorgen, dass Ihre Daten nur an sichere Ziele weitergegeben werden. Beispielsweise kann Ihnen eine Messaging-App, die angibt, dass Ihre Daten bei der Übertragung verschlüsselt werden, eine Option zum Senden einer SMS über Ihren Mobilfunkanbieter anbieten. Informieren Sie sich über den Umgang mit Daten bei Ihrem Mobilfunkanbieter, da dieser möglicherweise keine Verschlüsselung während der Übertragung verwendet, um SMS sicher über das Mobilfunknetz zu senden.
  • Die App bietet Ihnen die Möglichkeit, das Löschen Ihrer Daten anzufordern – Sie können auch beantragen, dass Ihre Daten innerhalb von 90 Tagen automatisch gelöscht oder anonymisiert werden. Wenn Sie bei einer solchen App herausfinden möchten, wie Sie das Löschen Ihrer Daten beantragen können und wie der Entwickler auf solche Anfragen reagiert, lesen Sie die Datenschutzerklärung der App oder wenden Sie sich an den Entwickler.
  • Die App wurde von unabhängiger Seite anhand eines globalen Sicherheitsstandards geprüft. Mit dieser unabhängigen Prüfung wird validiert, ob die Sicherheitspraktiken der App einen globalen Sicherheitsstandard erfüllen. Die Drittanbieter, die diese Prüfung durchführen, tun das im Namen des Entwicklers. Dabei wird nicht geprüft, ob die Offenlegung des Entwicklers im Abschnitt zur Datensicherheit korrekt und vollständig ist.
  • Die App bietet Zahlungen über Unified Payments Interface (UPI) an. UPI ist ein System für sofortige Geldtransfers. Es wurde von der National Payments Corporation of India (NPCI), einer von der RBI (Reserve Bank of India) regulierten Organisation, entwickelt. Entwickler geben an, dass die NPCI die UPI-Implementierung dieser App geprüft und anerkannt hat. Diese Sicherheitsmaßnahme ist nur für Apps in Indien verfügbar.
Sonstige Offenlegungen von Daten und innerhalb von Apps

Im Folgenden finden Sie weitere Informationen zu den Offenlegungen für Daten zur Kontoverwaltung und für Systemdienste.

Kontoverwaltung

In manchen Apps haben Sie die Möglichkeit, ein Konto zu erstellen oder Informationen zu einem Konto hinzufügen, das der Entwickler in seinen Diensten verwendet. Ein Entwickler kann die über die App erhobenen Kontodaten für weitere, nicht appspezifische Zwecke verwenden, z. B. zur Betrugsprävention oder für Werbung. Entwickler können diese Erhebung und Verwendung von Kontodaten in allen ihren Diensten als „Kontoverwaltung“ offenlegen. Sie müssen aber weiterhin alle Zwecke angeben, für die die App selbst die Daten verwendet. Sehen Sie sich die Informationen der App an, beispielsweise die Datenschutzerklärung, um zu erfahren, wie der Entwickler Ihre Kontodaten in seinen Diensten nutzt.

Systemdienste

Systemdienste sind Software, die auf manchen Geräten vorinstalliert ist und nicht deinstalliert werden kann. Sie dienen der Unterstützung gerätespezifischer Funktionen. Die Entwickler bestimmter Systemdienste müssen den Abschnitt zur Datensicherheit nicht ausfüllen. Weitere Informationen zu den Praktiken des Entwicklers in Bezug auf die Datensicherheit finden Sie auf seiner Website und in seiner Datenschutzerklärung.

Im Abschnitt zur Datensicherheit beschriebene Datentypen und Zwecke der Datenerhebung

Im Abschnitt zur Datensicherheit wird erläutert, warum bestimmte Arten von Daten erhoben und weitergegeben werden. Alle Entwickler müssen beim Angeben dieser Zwecke dieselben Kategorien verwenden, sodass Sie Apps miteinander vergleichen können. Die Informationen sollten für alle Versionen und Varianten der App verfügbar sein.

Im Folgenden finden Sie weitere Informationen zu den Datentypen und -zwecken im Abschnitt zur Datensicherheit.

Datentypen
Kategorie Datentyp Beschreibung
Standort Ungefährer Standort

Ihr Standort oder der Standort Ihres Geräts in Form einer mindestens 3 Quadratkilometer großen Region, z. B. der Stadt, in der Sie sich befinden

Genauer Standort Ihr Standort oder der Standort Ihres Geräts in Form eines weniger als 3 Quadratkilometer großen Gebiets
Personenbezogene Daten Name

Wie Sie sich selbst nennen, z. B. Vor- oder Nachname oder ein Alias

E-Mail-Adresse Ihre E-Mail-Adresse
Nutzer-IDs IDs, die sich auf eine bestimmte Person beziehen, z. B. Konto-ID, Kontonummer oder Kontoname
Adresse

Ihre Adresse, z. B. Postanschrift oder Privatadresse

Telefonnummer Ihre Telefonnummer
Ethnische Zugehörigkeit

Informationen zu Ihrer ethnischen Zugehörigkeit

Politische oder religiöse Überzeugungen

Informationen zu Ihren politischen oder religiösen Überzeugungen

Sexuelle Orientierung

Informationen zu Ihrer sexuellen Orientierung

Sonstige Daten

Sonstige personenbezogene Daten wie Geburtsdatum, geschlechtliche Identität, Veteranenstatus usw.

Finanzdaten Zahlungsinformationen des Nutzers

Informationen zu Ihren Bankkonten, z. B. eine Kreditkartennummer

Bisherige Käufe

Informationen zu Ihren Käufen oder Transaktionen

Kreditscore

Informationen zu Ihrer Bonität, z. B. Ihre bisherigen Kredite oder Ihr Kreditscore

Sonstige Finanzinformationen

Sonstige Finanzinformationen wie Ihr Gehalt oder Ihre Schulden

Gesundheit & Fitness Gesundheitsdaten

Informationen zu Ihrer Gesundheit, z. B. Krankenakten oder Symptome

Fitnessdaten

Informationen zu Ihrer Fitness, z. B. zu Sport oder anderen körperlichen Aktivitäten

Nachrichten E-Mails

Ihre E-Mails, einschließlich Betreffzeile, Absender, Empfänger und Inhalt der E-Mails

SMS oder MMS

Ihre SMS oder MMS, einschließlich Absender, Empfänger und Inhalt der Nachrichten

Sonstige In-App-Nachrichten

Sonstige Typen von Nachrichten, z. B. Chatnachrichten oder -inhalte

Fotos und Videos Fotos Ihre Fotos
Videos Ihre Videos
Audiodateien Sprach- oder Tonaufnahmen

Ihre Stimme, z. B. eine Mailboxnachricht oder eine Tonaufnahme

Musikdateien

Ihre Musikdateien

Sonstige Audiodateien

Sonstige Audiodateien, die Sie erstellt oder zur Verfügung gestellt haben

Dateien und Dokumente Dateien und Dokumente

Ihre Dateien oder Dokumente oder Informationen zu diesen, z. B. Dateinamen

Kalender Kalendertermine

Informationen aus Ihrem Kalender, z. B. Termine, Terminnotizen und Gäste

Kontakte Kontakte

Informationen zu Ihren Kontakten, z. B. Kontaktnamen oder der Nachrichtenverlauf und Informationen zum Soziogramm wie Nutzernamen, wie lange der letzte Kontakt zurückliegt, die Häufigkeit von Kontakten, die Interaktionsdauer und die Anrufliste

App-Aktivitäten App-Interaktionen

Informationen dazu, wie Sie mit der App interagieren, z. B. wie oft Sie eine Seite aufrufen oder worauf Sie tippen

Suchverlauf in der App Informationen dazu, wonach Sie in der App gesucht haben
Installierte Apps Informationen zu den auf Ihrem Gerät installierten Apps
Sonstige von Nutzern erstellte Inhalte

Sonstige Inhalte, die Sie erstellt haben und die weder hier noch in einem anderen Abschnitt aufgeführt sind, z. B. Biografien, Notizen oder Antworten, die Sie auf offene Fragen gegeben haben

Sonstige Aktionen

Alle anderen Aktivitäten oder Aktionen in der App, die hier nicht aufgeführt sind, z. B. Gameplay, positive Bewertungen und Dialogoptionen

Surfen im Web Browserverlauf

Informationen zu den von Ihnen besuchten Websites

App-Informationen und -Leistung Absturzprotokolle

Absturzdaten der App, z. B. wie oft die App auf dem Gerät abgestürzt ist, oder sonstige Informationen, die einen direkten Bezug zu einem Absturz haben

Diagnosedaten

Informationen zur Leistung der App auf dem Gerät, z. B. Akkulaufzeit, Ladezeiten, Latenz, Bildrate oder technische Diagnosedaten

Sonstige App-Leistungsdaten

Sonstige App-Leistungsdaten, die hier nicht aufgelistet sind

Geräte- oder andere IDs Geräte- oder andere IDs

IDs, die sich auf einzelne Geräte, Browser oder Apps beziehen, z. B. eine IMEI-Nummer, MAC-Adresse, Widevine-Geräte-ID, Firebase-Installations-ID oder Werbe-ID

Zwecke der Datenerhebung
Zwecke der Datenerhebung Beschreibung Beispiele
Kontoverwaltung Daten werden für die Einrichtung oder Verwaltung Ihres Kontos beim Entwickler verwendet

Sie können

  • Konten erstellen oder Informationen zu einem Konto hinzufügen, das der Entwickler für die Verwendung in seinen Diensten anbietet, oder
  • sich in der App anmelden oder Ihre Anmeldedaten bestätigen
Werbung oder Marketing Daten werden verwendet, um Werbung oder Marketingmitteilungen einzublenden oder zu personalisieren oder die Leistung von Werbeanzeigen zu messen Werbung in Ihrer App einblenden, Push-Benachrichtigungen senden, um andere Produkte oder Dienste zu bewerben, oder Daten an Werbepartner weitergeben
Funktionen der App Daten werden für Funktionen verwendet, die in der App verfügbar sind App-Funktionen aktivieren oder Nutzer authentifizieren
Analyse Daten werden erhoben, um mehr über Ihre App-Nutzung oder über die App-Leistung zu erfahren Feststellen, wie viele Nutzer eine bestimmte Funktion verwenden, den Funktionszustand der App beobachten, Fehler und Abstürze diagnostizieren und beheben oder künftige Leistungsverbesserungen vornehmen
Mitteilungen des Entwicklers

Daten werden zum Senden von Neuigkeiten oder Benachrichtigungen zur App oder zum Entwickler verwendet

Push-Benachrichtigungen senden, um Sie über neue App-Funktionen oder über ein wichtiges Sicherheitsupdate zu informieren

Betrugsprävention, Sicherheit und Compliance

Daten werden für die Betrugsprävention, Steigerung der Sicherheit oder Einhaltung der Gesetze verwendet

Beispiel: um fehlgeschlagene Anmeldeversuche und somit auch potenziell betrügerische Handlungen im Blick zu behalten

Personalisierung

Daten werden zur Anpassung Ihrer App verwendet, etwa zum Anzeigen empfohlener Inhalte oder Vorschläge

Auf Ihre Hörgewohnheiten abgestimmte Playlists vorschlagen oder Lokalnachrichten anhand des Nutzerstandorts anbieten

App-Berechtigungen und Datenerhebung verwalten

App-Berechtigungen

In der Liste der App-Berechtigungen wird angezeigt, auf welche Daten oder Funktionen eine App Zugriff hat oder auf welche sie Zugriff anfordern kann. Diese Liste enthält u. a.:

  • Daten oder Funktionen, die für das korrekte Funktionieren der App erforderlich sind, z. B. Zugriff auf Mobilfunknetze
  • Daten, die von der App während der Nutzung angefordert werden, z. B. Zugriff auf die Kamera

Diese Liste basiert auf technischen Informationen dazu, wie die App des Entwicklers funktioniert. Sie unterscheidet sich vom Abschnitt zur Datensicherheit, der auf Angaben der App-Entwickler zur Erhebung, Weitergabe und zum Umgang mit Ihren Daten basiert.

Manchmal können die Informationen in der Liste der App-Berechtigungen von denen im Abschnitt zur Datensicherheit abweichen. Mögliche Gründe:

  • Die App greift auf Daten zu, um sie auf dem Gerät zu verarbeiten, erhebt oder teilt sie aber nicht.
  • Die Erhebung von Daten wird nicht mithilfe von Berechtigungen verwaltet.
  • Der Dienst- oder Datentyp in der Berechtigungsliste wird im Abschnitt zur Datensicherheit nicht berücksichtigt.
App-Berechtigungen und Datenerhebung nach dem Download verwalten

Nachdem Sie eine App heruntergeladen haben, muss sie Sie um die Erlaubnis bitten, auf bestimmte Daten zugreifen zu dürfen. Wenn eine App Daten erhebt, die Sie nicht weitergeben möchten, haben Sie folgende Möglichkeiten:

Tipp: Wenn Sie das Löschen Ihrer bereits erhobenen Daten nicht innerhalb der App anfordern können, wenden Sie sich dafür an den Entwickler. Informationen zur Kontaktaufnahme mit einem Entwickler einer Android-App

Weitere Informationen

Suche
Suche löschen
Suche schließen
Google-Apps
Hauptmenü
986431105088221662
true
Suchen in der Hilfe
true
true
true
true
true
84680
false
false