Rechtsanwälte | Patentanwälte
European Trademark Attorneys
European Patent Attorneys
European Design Attorneys
European Trademark Attorneys
European Patent Attorneys
European Design Attorneys
Datenschutzerklärung für Apps
Datenschutzerklärung für Apps
Auf den allermeisten Internetseiten ist sie mittlerweile vorhanden. Ihr Erfordernis wird nicht hinterfragt, sie gilt als Standard-Rechtstext, wie beispielsweise das Impressum: die Datenschutzerklärung. Durch die starke Präsenz von mobilen Diensten stellt sich jedoch meist die Frage: Ist eine Datenschutzerklärung auch für Apps erforderlich? Die Antwort ist eindeutig „ja“. Wir zeigen Ihnen, welche Vorgaben Sie bei der Bereitstellung berücksichtigen sollten.
Informationspflicht
Natürlich verarbeiten auch Apps personenbezogene Daten und fallen daher unter die datenschutzrechtlichen Informationspflichten der Artikel 12 ff. DSGVO (Datenschutzgrundverordnung), aber auch unter die Informationspflichten des § 13 TMG (Telemediengesetz). Gegenstand der Informationspflichten sind zwar nur Informationen, die einen Rückschluss auf eine natürliche Person zulassen („personenbezogene Daten“), diese können allerdings vielfältig in Apps verarbeitet werden. Beispiele sind:
- Name des Nutzers
- E-Mail-Adresse
- IP-Adresse
- Standortdaten
- Gerätekennungen
- Mac-Adressen
- SIM-Kartennummer
- Filme, Fotos, Audioaufnahmen
- Fingerabdrücke
In der Folge hat der App-Anbieter den Nutzer u.a. über Zweck und Umfang der Datenverarbeitung in präziser, transparenter, verständlicher und leicht zugänglicher Form zu unterrichten.
Da die Datenschutzerklärung der Anbieter-Website andere Datenverarbeitungen betrifft, kann diese in der Regel nicht für eine App übernommen bzw. verlinkt werden.
Einbindung
Die Datenschutzerklärung muss dem Nutzer im Zeitpunkt der ersten Erhebung der Daten zur Verfügung gestellt werden. Dies geht üblicherweise mit dem Betrieb, also dem Herunterladen der App, einher. Daher sollte die Datenschutzerklärung im Store hinterlegt werden. Im Apple Store kann die Datenschutzerklärung über den Menüpunkt „Datenschutz“ bzw. „Datenschutzrichtlinie“ hinterlegt werden, im Google Play Store unter „Weitere Informationen“ – „Entwickler“ – „Datenschutzerklärung“.
Zusätzlich ist aufgrund des Transparenzgebots zu empfehlen, die Datenschutzerklärung auch in der App selbst zu hinterlegen.
Empfohlene Inhalte
Folgende Angaben müssen in der Datenschutzerklärung mindestens enthalten sein:
- Anbieter der App nebst Kontaktinformationen
- Zugriffsrechte der App
- Art, Umfang und Zweck der Datenverarbeitung
- Dauer der Datenspeicherung
- Übertragung der Daten an Dritte
- Rechte des Nutzers
Konsequenzen bei Verstößen
Unabhängig von der derzeit noch nicht abschließend in der Rechtsprechung geklärten Frage, ob Verstöße gegen die Artikel 12 ff. DSGVO auch durch Konkurrenten abgemahnt werden können, kann aus einem Verstoß gegen die DSGVO ein Bußgeld sowie ein Schadensersatzanspruch eines Nutzers erwachsen.
Fazit
Mit dem Betrieb einer App gehen stets auch rechtliche Verpflichtungen einher, insbesondere aus Datenschutzrecht. Zur Vermeidung von kostenintensiven Streitigkeiten sollte stets auf eine umfassende, korrekte und aktuelle Datenschutzerklärung geachtet werden.
Gerne stellen wir Ihnen eine rechtssichere Datenschutzerklärung für Ihre App zur Verfügung und beraten Sie auch zur rechtlich korrekten Gestaltung der Inhalte.
Alexander Brittner, LL.M.
Rechtsanwalt, Datenschutzbeauftragter (TÜV)
E-Mail: alexander.brittner@bolex.de
Telefon: +49 (234) 9136189