Datenschutz, Sicherheit und Täuschung

Datenschutz, Sicherheit und Täuschung

Wir legen großen Wert auf Datenschutz und möchten unseren Nutzern eine sichere Umgebung bieten. Irreführende oder schädliche Apps sowie solche, deren Zweck in Missbrauch oder Zweckentfremdung von Netzwerken, Geräten oder personenbezogenen Daten besteht, sind strengstens untersagt.

Nutzerdaten

Sie müssen transparent machen, wie Sie mit Nutzerdaten umgehen. Dazu gehören beispielsweise vom Nutzer bereitgestellte Informationen und Informationen, die über einen Nutzer erfasst werden, einschließlich Geräteinformationen. Das bedeutet, die Erhebung, Nutzung und Freigabe der Daten offenzulegen und die Nutzung der Daten auf die offenbarten Zwecke und die Zustimmung des Nutzers zu beschränken. Falls in Ihrer App personenbezogene oder vertrauliche Nutzerdaten verarbeitet werden, gelten zusätzlich die Anforderungen im Abschnitt "Personenbezogene und vertrauliche Daten" weiter unten. Die Google Play-Anforderungen gelten zusätzlich zu den Anforderungen der geltenden Datenschutzgesetze.


  • expand_more Personenbezogene und vertrauliche Daten

    Personenbezogene oder vertrauliche Nutzerdaten umfassen unter anderem personenbezogene Daten, Finanz- und Zahlungsinformationen, Authentifizierungsinformationen, Telefonbuchdaten, SMS und anrufbezogene Daten, Mikrofon- und Kamerasensordaten sowie vertrauliche Geräte- oder Nutzungsdaten. Wenn in Ihrer App vertrauliche Nutzerdaten verarbeitet werden, gilt Folgendes:

    • Sie müssen die Erhebung und Verwendung dieser Daten auf Zwecke beschränken, die in direktem Zusammenhang mit der Bereitstellung und Verbesserung der Funktionen der App stehen (z. B. vom Nutzer erwartete Funktionen, die in der Beschreibung der App dokumentiert sind und beworben werden).
    • Sie müssen eine Datenschutzerklärung im dafür vorgesehenen Feld in der Play Console sowie in der App selbst veröffentlichen. In der Datenschutzerklärung sowie in Bekanntmachungen in der App selbst muss umfassend offengelegt werden, wie Nutzerdaten durch Ihre App erhoben, verwendet und weitergegeben werden. Darüber hinaus muss darin beschrieben sein, an wen personenbezogene oder vertrauliche Nutzerdaten weitergegeben werden.
    • Es wird ein sicherer Umgang mit allen personenbezogenen und vertraulichen Nutzerdaten vorausgesetzt, einschließlich der Übertragung mithilfe einer modernen Verschlüsselung, zum Beispiel über HTTPS.
    Erfordernis der deutlichen Offenlegung

    Wenn Nutzer nicht erwarten können, dass ihre personenbezogenen oder vertraulichen Nutzerdaten zur Bereitstellung oder Verbesserung der Funktionen Ihrer App erforderlich sind, müssen Sie Folgendes gewährleisten:

    In der App muss offengelegt werden, dass Sie Daten erheben und verwenden. Die Offenlegung innerhalb der App muss folgende Kriterien erfüllen:

    • Sie muss in der App selbst und nicht nur im Play Store-Eintrag oder auf einer Website angezeigt werden.
    • Sie muss dem Nutzer während der normalen Nutzung der App angezeigt werden, ohne dass dieser ein Menü oder Einstellungen öffnen muss.
    • Die Art der erhobenen Daten muss angegeben werden.
    • Es muss erklärt werden, wozu die Daten genutzt werden.
    • Sie darf nicht nur in der Datenschutzerklärung oder in den Nutzungsbedingungen angegeben werden.
    • Sie darf nicht in andere Offenlegungen integriert werden, die nicht im Zusammenhang mit der Erfassung personenbezogener oder vertraulicher Daten stehen.

    In der Offenlegung innerhalb der App muss die Zustimmung des Nutzers eingeholt werden. Dabei sind folgende Kriterien zu erfüllen:

    • Das Dialogfeld zur Einwilligung muss klar und eindeutig präsentiert werden.
    • Der Nutzer muss durch Tippen, Markieren eines Kästchens oder einen verbalen Befehl aktiv seine Zustimmung bekunden.
    • Vor Erhalt der Zustimmung dürfen keine personenbezogenen oder vertraulichen Daten erfasst werden.
    • Die Navigation weg von der Offenlegung durch Wegtippen oder Drücken der Zurück- oder Startbildschirmtaste darf nicht als Einwilligung aufgefasst werden.
    • Es dürfen keine Meldungen zur automatischen Ablehnung oder zum Fristablauf verwendet werden.

    Hier einige Beispiele für häufige Verstöße:

    • Apps, bei denen auf das Inventar der installierten Apps eines Nutzers zugegriffen wird, Daten nicht als personenbezogene oder vertrauliche Nutzerdaten behandelt und die Anforderungen hinsichtlich Datenschutzerklärung, sicherer Übertragung und deutlicher Offenlegung nicht eingehalten werden
    • Apps, bei denen auf die Telefonbuch- oder Kontaktdaten eines Nutzers zugegriffen wird, diese nicht als personenbezogene oder vertrauliche Nutzerdaten behandelt und die Anforderungen hinsichtlich Datenschutzerklärung, sicherer Übertragung und deutlicher Offenlegung nicht eingehalten werden

    Spezifische Einschränkungen für den Zugriff auf vertrauliche Daten

    Zusätzlich zu den Anforderungen oben gelten für bestimmte Aktivitäten noch weitere Anforderungen, die in der unten stehenden Tabelle erläutert sind.

    Aktivität Anforderung
    Verarbeitung von Finanz- oder Zahlungsinformationen oder amtlichen Identifikationsnummern In diesem Fall dürfen über Ihre App unter keinen Umständen personenbezogene oder vertrauliche Nutzerdaten mit Bezug zu Finanz- oder Zahlungsaktivitäten oder amtlichen Identifikationsnummern offengelegt werden.
    Verarbeitung von nicht öffentlichen Telefonbuch- oder Kontaktdaten Die unbefugte Veröffentlichung oder Offenlegung von nicht öffentlichen Kontakten der Nutzer ist nicht gestattet.
    Virenschutz- oder Sicherheitsfunktionen wie Antiviren-, Anti-Malware- oder sicherheitsbezogene Funktionen In diesem Fall ist eine Datenschutzerklärung erforderlich, in der, zusammen mit eventuellen Bekanntmachungen in der App selbst, erläutert wird, welche Nutzerdaten erhoben und übertragen werden, wie diese verwendet und an wen sie weitergegeben werden.
  • expand_more Privacy-Shield-Abkommen zwischen der EU und den USA

    Privacy Shield

    Wenn Sie auf von Google zur Verfügung gestellte personenbezogene Daten zugreifen, diese verwenden oder verarbeiten, durch diese Daten eine Person direkt oder indirekt identifiziert werden kann und diese Daten aus der EU oder der Schweiz stammen ("personenbezogene Daten aus der EU"), gilt Folgendes:

    • Sie müssen alle geltenden Gesetze, Richtlinien, Verordnungen und Regelwerke zum Datenschutz und zur Datensicherheit einhalten.
    • Sie dürfen auf die personenbezogenen Daten aus der EU nur zu Zwecken, die im Einklang mit der Einwilligung der Person stehen, auf die sich die personenbezogenen Daten aus der EU beziehen, zugreifen, diese verwenden oder verarbeiten.
    • Sie sind verantwortlich für organisatorische und technische Maßnahmen zum Schutz der personenbezogenen Daten aus der EU vor Verlust, Missbrauch, unautorisiertem oder gesetzeswidrigem Zugriff sowie unautorisierter oder gesetzeswidriger Offenlegung, Veränderung und Vernichtung.
    • Sie müssen dasselbe Maß an Datenschutz gewährleisten, das in den Privacy-Shield-Prinzipien gefordert wird.

    Sie müssen die Einhaltung dieser Verpflichtungen regelmäßig überprüfen und uns sofort per E-Mail an data-protection-office@google.com informieren, sollten Sie diese nicht mehr erfüllen können oder sollte diesbezüglich ein erhebliches Risiko bestehen. In diesen Fällen müssen Sie die Verarbeitung personenbezogener Daten entweder einstellen oder umgehend andere angemessene und geeignete Maßnahmen ergreifen, um ein ausreichendes Datenschutzniveau zu gewährleisten.

War dieser Artikel hilfreich?

Vielen Dank für Ihre Antwort!