Anforderungen an die Datenschutzerklärung einer App
Auch Anbieter von Apps müssen ihre Nutzer über die Erhebung, Nutzung und Weitergabe von personenbezogenen Daten aufklären. Dennoch verzichten zahlreiche Anbieter immer noch – bewusst oder unbewusst – auf die Bereitstellung einer Datenschutzerklärung. Andere verweisen einfach auf die Datenschutzerklärung ihrer Website oder binden deren Text in die App ein. Auch dies ist jedoch zumeist nicht ausreichend, da die Besonderheiten der App dort in der Regel unberücksichtigt bleiben.
Eine App erhebt möglicherweise völlig unterschiedliche Daten als eine Website. Außerdem werden häufig schon bei der Installation der App erste Daten erfasst. Wir möchten deshalb an dieser Stelle einen kurzen Überblick darüber geben, welche inhaltlichen Anforderungen an die Datenschutzerklärung einer App zu stellen sind und wie bzw. in welcher Form diese dem Nutzer zur Verfügung gestellt werden sollte.
Einbindung und Form der Datenschutzerklärung
Da Apps häufig schon bei der Installation Daten erfassen und Freigaben benötigen, sollte der Nutzer möglichst frühzeitig – vor dem Download – über die Erhebung und Nutzung seiner Daten informiert werden. Die gängigen Plattformen (Apples App-Store, Google Play etc.) sehen die Einbindung eines Links zur Datenschutzerklärung inzwischen ausdrücklich vor. Hiervon sollte unbedingt Gebrauch gemacht werden. Bei Apps, die auch außerhalb dieser Plattformen heruntergeladen werden können, sollte der Nutzer spätestens vor dem ersten Start der App über die Datennutzung informiert werden.
Auch innerhalb der App selbst sollte dem Nutzer die Möglichkeit gegeben werden, die Datenschutzerklärung jederzeit einzusehen. Ein entsprechender Link sollte in Menüs integriert werden. Nicht ausreichend dürfte es sein, die Datenschutzerklärung etwa beim Impressum oder den AGB zu “verstecken”. Der Link sollte besser mit “Datenschutzerklärung” oder “Datenschutzhinweis” bezeichnet werden.
Ferner sollte hinsichtlich der Form der Erklärung auf die besonderen Gegebenheiten von Smartphones und Tablets Rücksicht genommen werden. Insbesondere sollte Schriftgröße und Darstellung an die kleinere Displaygröße angepasst werden. Es bietet sich außerdem beispielsweise an, die Möglichkeit aufklappbarer Texte zu nutzen, um die Erklärung übersichtlich zu halten.
Inhalt einer App-spezifischen Datenschutzerklärung
Apps können, im Gegensatz etwa zu (mobilen) Websites, mithilfe von Schnittstellen auf bestimmte Funktionen des Smartphones oder Tablets zugreifen, und so zusätzliche Daten erheben. Hierzu zählen etwa Standortdaten oder Kontaktdaten. Deshalb wird man im App-Store bzw. bei Google Play bereits vor Installation der App aufgefordert, bestimmte Freigaben zu erteilen. Dieser Hinweis ändert jedoch nichts an der Pflicht des App-Anbieters, auch im Rahmen seiner Datenschutzerklärung auf die Erhebung und Verwendung (auch) dieser Daten hinzuweisen.
Die Datenschutzerklärung sollte zumindest die folgenden Angaben beinhalten:
- Angaben darüber, welche Arten von personenbezogenen Daten erhoben werden.
- Angaben über möglicherweise erforderliche Zugriffsrechte
- Erklärung des Zwecks der jeweiligen Datenerhebung
- Angabe der Dauer, für die Daten gespeichert werden
- Die Information, ob und zu welchem Zweck Daten an Dritte übermittelt werden
- Kontaktdaten des Anbieters
Erhebt eine App beispielsweise Standortdaten (etwa mithilfe der GPS-Funktion eines Smartphones) muss zunächst bereits bei der Installation die entsprechende Berechtigung durch den Nutzer angefordert werden. In der Datenschutzerklärung muss dann über die Erhebung der Standortdaten aufgeklärt werden. Ferner muss darüber informiert werden, zu welchem Zweck diese Daten benötigt werden (etwa um dem Nutzer bestimmte Informationen zu dessen unmittelbarer Umgebung zu geben). Es sollte darüber informiert werden, ob die Daten sofort wieder gelöscht oder möglicherweise länger gespeichert werden (z.B. anonymisiert zu statistischen Zwecken). Werden die Daten an Dritte weitergegeben, muss hierauf hingewiesen und der Zweck der Weitergabe erläutert werden.