Datenschutz, Sicherheit und Täuschung

Wir legen großen Wert auf Datenschutz und möchten unseren Nutzern eine sichere Umgebung bieten. Irreführende oder schädliche Apps sowie solche, deren Zweck in Missbrauch oder Zweckentfremdung von Netzwerken, Geräten oder personenbezogenen Daten besteht, sind strengstens untersagt.

Nutzerdaten

Sie müssen transparent machen, wie Sie mit Nutzerdaten umgehen. Dazu gehören beispielsweise vom Nutzer bereitgestellte Informationen sowie Informationen, die über einen Nutzer und dessen Verwendung der App oder des Geräts erfasst werden. Dazu müssen Sie unter anderem die Erfassung, Verwendung und Weitergabe der Daten offenlegen. Darüber hinaus dürfen die Daten nur in der in dieser Offenlegung beschriebenen Art und Weise verwendet werden. Falls Ihre App personenbezogene oder vertrauliche Nutzerdaten verarbeitet, gelten zusätzlich die unten stehenden Anforderungen. In dieser Richtlinie werden die Mindestanforderungen an den Datenschutz von Google Play festgelegt. Möglicherweise müssen Sie oder Ihre App weitere Einschränkungen oder Verfahren gemäß geltendem Recht beachten.

expand_more

Personenbezogene und vertrauliche Daten

Datenschutzerklärung und sichere Übertragung

Falls Ihre App personenbezogene oder vertrauliche Nutzerdaten verarbeitet, darunter Identifikationsdaten, Finanz- und Zahlungsinformationen, Authentifizierungsinformationen, Telefonbuch- oder Kontaktdaten, Mikrofon- und Kamerasensordaten sowie vertrauliche Gerätedaten, gilt Folgendes:

  • Es ist erforderlich, dass du sowohl im entsprechenden Bereich der Play Console als auch in der über Play vertriebenen App selbst eine Datenschutzerklärung bereitstellst.
  • Zudem wird ein sicherer Umgang mit den Nutzerdaten vorausgesetzt, einschließlich der Übertragung mithilfe einer modernen Verschlüsselung, zum Beispiel über HTTPS.

In der Datenschutzerklärung muss, zusammen mit eventuellen Bekanntmachungen in der App selbst, umfassend offengelegt werden, wie Nutzerdaten durch Ihre App erfasst, verwendet und weitergegeben werden. Darüber hinaus muss darin beschrieben sein, an welche Art von Parteien sie weitergegeben werden.

Erfordernis der deutlichen Offenlegung

Wenn Ihre App personenbezogene oder vertrauliche Nutzerdaten in einer Art und Weise erfasst und überträgt, die im Eintrag der App auf Google Play oder in der Benutzeroberfläche der App nicht klar und deutlich beschrieben ist, muss vor der Erfassung und Übertragung klar und deutlich darauf hingewiesen werden, wie die Nutzerdaten verwendet werden, und der Nutzer muss dieser Verwendung aktiv zustimmen.

Ihre Offenlegung innerhalb der App muss folgende Kriterien erfüllen:

  • Sie muss in der App selbst und nicht nur im Play Store-Eintrag oder auf einer Website angezeigt werden.
  • Sie muss dem Nutzer während der normalen Nutzung der App angezeigt werden, ohne dass dieser ein Menü oder Einstellungen öffnen muss.
  • Die Art der erfassten Daten muss angegeben werden.
  • Es muss erklärt werden, wozu die Daten genutzt werden.
  • Sie darf nicht nur in der Datenschutzerklärung oder in den Nutzungsbedingungen angegeben werden.
  • Sie darf nicht in andere Offenlegungen integriert werden, die nicht im Zusammenhang mit der Erfassung personenbezogener oder vertraulicher Daten stehen.

Die Einwilligungserklärung deiner App muss folgende Kriterien erfüllen:

  • Das Dialogfeld zur Einwilligung muss klar und eindeutig präsentiert werden.
  • Der Nutzer muss durch Tippen, Markieren eines Kästchens oder einen verbalen Befehl aktiv seine Zustimmung bekunden.
  • Vor Erhalt der Zustimmung dürfen keine personenbezogenen oder vertraulichen Daten erfasst werden.
  • Die Navigation weg von der Offenlegung durch Wegtippen oder Drücken der Zurück- oder Startbildschirmtaste darf nicht als Einwilligung aufgefasst werden.
  • Es dürfen keine Meldungen zur automatischen Ablehnung oder zum Fristablauf verwendet werden.

Hier einige Beispiele für häufige Verstöße:

  • Apps, die das Inventar der installierten Apps eines Nutzers nicht als personenbezogene oder vertrauliche Nutzerdaten behandeln und die Anforderungen hinsichtlich Datenschutzerklärung, sicherer Übertragung und deutlicher Offenlegung nicht einhalten
  • Apps, die die Telefonbuch- oder Kontaktdaten eines Nutzers nicht als personenbezogene oder vertrauliche Nutzerdaten behandeln und die Anforderungen hinsichtlich Datenschutzerklärung, sicherer Übertragung und deutlicher Offenlegung nicht einhalten
expand_more

Privacy-Shield-Abkommen zwischen der EU und den USA

expand_more

Zusätzliche Anforderungen

Zusätzlich zu den Anforderungen oben gelten für bestimmte Aktivitäten noch weitere Anforderungen, die in der unten stehenden Tabelle erläutert sind.

Aktivität Anforderung
Verarbeitung von Finanz- oder Zahlungsinformationen oder amtlichen Identifikationsnummern In diesem Fall darf Ihre App unter keinen Umständen personenbezogene oder vertrauliche Nutzerdaten mit Bezug zu Finanz- oder Zahlungsaktivitäten oder amtlichen Identifikationsnummern offenlegen.
Verarbeitung von nicht öffentlichen Telefonbuch- oder Kontaktdaten Die unbefugte Veröffentlichung oder Offenlegung von nicht öffentlichen Kontakten der Nutzer ist nicht gestattet.
Virenschutz- oder Sicherheitsfunktionen wie Antiviren-, Anti-Malware- oder sicherheitsbezogene Funktionen In diesem Fall ist eine Datenschutzerklärung erforderlich, in der, zusammen mit eventuellen Bekanntmachungen in der App selbst, erläutert wird, welche Nutzerdaten erfasst und übertragen werden, wie diese verwendet und an welche Art von Parteien sie weitergegeben werden.

War dieser Artikel hilfreich?

Vielen Dank für Ihre Antwort!

Berechtigungen

Berechtigungsanfragen sollten Nutzern sinnvoll erscheinen und auf die Informationen beschränkt sein, die für die Implementierung Ihrer App erforderlich sind.

Fordern Sie keinen Zugriff auf Informationen an, die Sie nicht benötigen. Sie sollten lediglich Zugriff auf die Nutzerdaten anfordern, die zur Implementierung vorhandener Funktionen oder Dienste in Ihrer App erforderlich sind. Bitte sehen Sie davon ab, den Zugriff auf Nutzerdaten "zukunftssicher" zu machen, indem Sie Zugriff auf solche Informationen anfordern, die für noch nicht implementierte Dienste und Funktionen erforderlich sein könnten.

Fordern Sie Berechtigungen wenn möglich kontextbezogen an. Fordern Sie den Zugriff auf Nutzerdaten möglichst im Kontext, d. h. via inkrementeller Auth an, damit Nutzer verstehen, warum Sie die Daten brauchen.

War dieser Artikel hilfreich?

Vielen Dank für Ihre Antwort!

Missbrauch von Geräten und Netzwerken

Apps, die das Gerät des Nutzers, andere Geräte oder Computer, Server, Netzwerke, APIs oder Dienste, etwa andere Apps auf dem Gerät, Google-Dienste oder das Netz eines autorisierten Mobilfunkanbieters, stören, unterbrechen, beschädigen oder in unerlaubter Weise darauf zugreifen, sind nicht zulässig.

Apps bei Google Play müssen den Kernanforderungen zur Systemoptimierung von Android entsprechen, die in den Qualitätsrichtlinien für Apps bei Google Play dokumentiert sind.

Hier einige Beispiele für häufige Verstöße:


  • Apps, die andere Apps bei der Schaltung von Werbung blockieren oder stören
  • Schummel-Apps, die den Spielverlauf anderer Apps beeinflussen
  • Apps, die das Hacken von Diensten, Software oder Hardware oder das Umgehen von Sicherheitsvorkehrungen ermöglichen oder eine entsprechende Anleitung geben
  • Apps, deren Nutzung eines Dienstes oder einer API oder deren Zugriff darauf gegen die geltenden Nutzungsbedingungen verstößt
  • Apps, bei denen versucht wird, die Verwaltung des Energieverbrauchs des Systems zu umgehen, und die nicht auf die weiße Liste gesetzt werden können

War dieser Artikel hilfreich?

Vielen Dank für Ihre Antwort!

Böswilliges Verhalten

Apps, die Daten stehlen, Nutzer heimlich überwachen oder ihnen schaden oder andere böse Absichten verfolgen, sind nicht zulässig.

Eine App, die über Google Play vertrieben wurde, darf sich ausschließlich anhand des Updatemechanismus von Google Play modifizieren, ersetzen oder aktualisieren lassen. Außerdem darf die App keinen ausführbaren Code (z. B. DEX-, JAR- oder SO-Dateien) von einer anderen Quelle als Google Play herunterladen. Diese Einschränkung gilt nicht für Code, der in einer virtuellen Maschine ausgeführt wird und nur eingeschränkten Zugriff auf Android-APIs hat (wie JavaScript in einer Webansicht oder einem Browser).

Folgendes ist ausdrücklich untersagt:

  • Viren, Trojaner, Malware, Spyware oder andere schädliche Software
  • Apps, die die Verteilung oder Installation von schädlicher Software ermöglichen oder damit in Verbindung stehen
  • Apps oder SDKs, die ausführbaren Code wie DEX-Dateien oder nativen Code von einer anderen Quelle als Google Play herunterladen
  • Apps, die Sicherheitslücken bekannt machen oder ausnutzen
  • Apps, die Authentifizierungsdaten von Nutzern wie Nutzernamen oder Passwörter stehlen oder andere Apps oder Websites nachahmen, um Nutzer zur Herausgabe von personenbezogenen Daten oder Authentifizierungsinformationen zu bewegen
  • Apps, die ohne vorherige Zustimmung des Nutzers andere Apps auf einem Gerät installieren
  • Apps, die darauf ausgelegt sind, heimlich Daten zur Gerätenutzung zu erfassen, etwa kommerzielle Spyware-Apps

Apps, die das Verhalten eines Nutzers auf einem Gerät überwachen oder nachverfolgen, müssen folgende Anforderungen erfüllen:

  • Die Apps dürfen nicht als Spy- oder geheime Überwachungslösung ausgewiesen sein.
  • Die Apps dürfen eine solche Nachverfolgung nicht verheimlichen oder verschleiern oder Nutzer im Hinblick auf solche Funktionen täuschen.
  • Es muss ein dauerhaft sichtbarer Hinweis sowie ein Symbol zur eindeutigen Identifikation der App eingeblendet werden.
  • Apps und ihre Einträge bei Google Play dürfen es Nutzern nicht ermöglichen, Funktionen zu aktivieren, die gegen diese Richtlinien verstoßen, oder auf solche Funktionen zuzugreifen, etwa durch einen Link zu einem nicht konformen APK außerhalb von Google Play.
  • Sie sind für die Rechtmäßigkeit Ihrer App im jeweiligen Zielland verantwortlich. Apps, die im Land der Veröffentlichung rechtswidrig sind, werden entfernt.

Informieren Sie sich im App Security Improvement Program über die aktuellen Sicherheitsprobleme, die Entwicklern bei Google Play gemeldet wurden. Um Details zu Sicherheitslücken und entsprechenden Maßnahmen zur Behebung zu erhalten, rufen Sie den Link der Supportseite des Programms auf.

War dieser Artikel hilfreich?

Vielen Dank für Ihre Antwort!

Irreführendes Verhalten

Apps, mit denen Nutzer getäuscht werden sollen, sind nicht zulässig. Die Funktionalität von Apps muss genau dargelegt werden und die Apps müssen erwartungsgemäß funktionieren. Die Apps dürfen keine Funktionen oder Warnmeldungen des Betriebssystems oder anderer Apps nachahmen. Änderungen an Geräteeinstellungen dürfen nur mit Wissen und Zustimmung des Nutzers durchgeführt werden und müssen problemlos wieder rückgängig gemacht werden können.

expand_more

Irreführende Behauptungen

Apps, die falsche oder irreführende Informationen oder Behauptungen enthalten, sind nicht zulässig. Dies gilt auch für Beschreibungen, Titel, Symbole und Screenshots.

Hier einige Beispiele für häufige Verstöße:


  • Apps, deren Funktionalität falsch dargestellt oder nicht exakt und eindeutig beschrieben ist:
    • Eine App, die in der Beschreibung und den Screenshots als Rennspiel angegeben ist, tatsächlich aber ein Puzzlespiel mit dem Bild eines Autos ist
    • Eine App, die als Antiviren-App angepriesen wird, jedoch nur eine Textanleitung zur Entfernung von Viren enthält
  • Entwickler oder Apps, die ihren aktuellen Status oder ihre Leistung bei Google Play falsch darstellen (z. B. "Empfehlungen der Redaktion", "Nr. 1-App" oder "Top kostenpflichtig")
  • Apps mit medizinischen oder gesundheitsbezogenen Funktionen, die irreführend oder potenziell schädlich sind
  • Apps mit vermeintlichen Funktionen, die sich nicht implementieren lassen
  • Apps, die der falschen Kategorie zugeordnet sind
expand_more

Unbefugte Nutzung oder Imitation von Systemfunktionen

Apps oder Anzeigen, die Systemfunktionen wie Benachrichtigungen oder Warnmeldungen nachahmen oder diese stören, sind nicht zulässig. Systembenachrichtigungen dürfen lediglich als integraler Bestandteil der App-Funktionen verwendet werden. So kann zum Beispiel die App einer Fluggesellschaft ihre Nutzer über Sonderangebote informieren oder in einem Spiel auf spielinterne Werbeaktionen hingewiesen werden.

Hier einige Beispiele für häufige Verstöße:


  • Apps oder Anzeigen, die im Rahmen einer Systembenachrichtigung oder Warnmeldung bereitgestellt werden:

    ① Die in dieser App eingeblendete Systembenachrichtigung wird zur Anzeigenschaltung verwendet.


Weitere Beispiele in Verbindung mit Werbung finden Sie in den Werberichtlinien.

expand_more

Betrügerische Änderungen von Geräteeinstellungen

Apps, die ohne Wissen und Zustimmung des Nutzers Änderungen an den Geräteeinstellungen oder -funktionen außerhalb der App vornehmen, sind nicht zulässig. Dies betrifft unter anderem System- und Browsereinstellungen, Lesezeichen, Verknüpfungen, Symbole, Widgets sowie die Darstellung von Apps auf dem Startbildschirm.

Darüber hinaus ist Folgendes unzulässig:

  • Apps, die Geräteeinstellungen oder -funktionen mit Zustimmung des Nutzers ändern, ohne dass diese Änderungen problemlos wieder rückgängig gemacht werden können
  • Apps oder Anzeigen, die als Dienst für Dritte oder zu Werbezwecken Geräteeinstellungen oder -funktionen ändern
  • Apps, die Nutzer zur Entfernung oder Deaktivierung von Apps Dritter oder zur Änderung von Geräteeinstellungen oder -funktionen verleiten
  • Apps, die Nutzer zur Entfernung oder Deaktivierung von Apps Dritter oder zur Änderung von Geräteeinstellungen oder -funktionen ermutigen oder anregen, es sei denn, es handelt sich hierbei nachweislich um einen sicherheitsbezogenen Dienst

War dieser Artikel hilfreich?

Vielen Dank für Ihre Antwort!

#da532c