Entwickler, die zukünftig in Apples App Store iOS-Anwendungen vertreiben wollen, müssen ab Oktober 2018 eine eigene Datenschutzerklärung vorlegen. Damit wird der App Store Datenschutz erhöht. Apple hat am 30.08.2018 angekündigt, dass ab dem 03.10.2018 nur noch Apps und Updates eingestellt werden dürfen, die über eine eigene Datenschutzerklärung verfügen. Die neuen Anforderungen gelten nicht nur für bereits veröffentlichte Anwendungen, sondern auch für Apps in der Testphase, die mit Apples „TestFlight“ extern getestet werden sollen. Vermutlich will Apple auf diese Weise den Anforderungen der DSGVO gerecht werden und gleichzeitig seinen Ruf als datenschutzfreundliches Unternehmen ausbauen.
Anforderungen an den App Store Datenschutz
In den App Store Richtlinien für Entwickler werden die Mindeststandards der verlangten Datenschutzerklärung, bzw. Privacy Policy definiert. Im Grunde handelt es sich dabei um die Standards der DSGVO, mit denen der App Store Datenschutz ausgebaut und erweitert werden soll.
Diese Angaben fordert Apple in den Datenschutzerklärungen für Apps aus dem App Store:
- Die Datenschutzerklärung muss nicht nur im App Store hinterlegt sein, sondern auch einfach in der Anwendung selbst aufrufbar sein.
- Sie muss Informationen darüber enthalten, welche Daten erhoben werden, wie und zu welchen Zwecken sie erhoben werden.
- Informationen, ob die Daten an Dritte weitergegeben werden, z.B. Analysewerkzeuge oder Werbenetzwerke und wenn dem so ist, die Versicherung, dass die Dritten gleiche oder höhere Datenschutzstandards einhalten.
- Die Datenschutzerklärung soll den User auch darüber informieren, wie die Richtlinien zur Datenspeicherung und Löschung ausgestaltet sind.
- Der User soll darüber informiert werden, welche Möglichkeiten er zur Datenlöschung und Rücknahme von Einwilligungserklärungen hat.
Neben der verpflichtenden Datenschutzerklärung müssen auch noch andere datenschutzrelevante Sachverhalte beachtet werden. So dürfen Apps nur Anwenderdaten erheben, wenn die Einwilligung der Anwender vorliegt. Die App-Entwickler sollen nach dem Grundsatz der Datenminimierung handeln. So hält Apple die Entwicklergemeinde künftig auch dazu an, Apps ohne „Sign-up“-Pflicht bereitzustellen, wenn das Einloggen keinen signifikanten Nutzen bringt.
Apple gewährt Schonfrist
Apps, die bereits jetzt im App Store verfügbar sind, genießen zunächst Bestandsschutz und können weiter vertrieben werden. Sobald jedoch das nächste Update der Software ansteht, muss ein Link zur Datenschutzerklärung implementiert werden.
Sie haben Fragen zum Artikel oder wollen einen Kommentar hinterlassen? Schreiben Sie über das Kontaktformular!