Anleitung in 3 Schritten
(Setze die Datenschutzerklärung in 1. App, 2. App Store, 3. Webseite)
1. Setze die Datenschutzerklärung in die App
Wieso Du eine Datenschutzerklärung in der App haben solltest
Europa: Europas Datenschutz-Denkfabrik befand, dass die relevanten Informationen über die Datensammlung auch in der App zu finden sein müssen, nach der Installation. Dadurch muss der Nutzer nicht das Netz durchforsten.
Mehr dazu (EN)
USA & mehr: Kalifornisches Recht schreibt für mobile Apps die personenbezogene Daten verarbeiten eine Datenschutzerklärung vor. Diese Voraussetzung trifft auf alle Apps zu die kalifornische Konsumenten nutzen. Der/die kalifornische Attorney General empfiehlt denn auch die Datenschutzerklärung "readily accessible from within the app" zu halten.
Mehr dazu (EN) · Mehr über Australien (EN) · Mehr über Kanada (EN)
Mehr über WIE man die Datenschutzerklärung zur App zufügt lesen
Die Datenschutzerklärung muss verständlich und leicht auffindbar sein. Im Minimum informiert sie über Folgendes:
- wer steckt dahinter (Identität und Kontaktdetails),
- präzise welche Kategorien von personenbezogenen Daten wird von der App verarbeitet,
- wieso die Datenverarbeitung notwendig ist (präzise für welchen Zweck),
- ob Daten an Drittparteien weiter gegeben werden (keine generische Antwort, sondern eine spezifische Angabe an wen die Daten gehen werden),
- die Rechte der Nutzer bez. Widerruf von bereits gegebener Einwilligung und Datenlöschung;
Beachte dabei, dass das Schreiben von Datenschutzerklärungen für Apps aufgrund der kleinen Screens speziell ist. Deswegen sollte man:
- ein Format nutzen, das die Erklärung lesbar macht;
- einfache, direkte Sprache nutzen. Zu technische oder juristische Sprache vermeiden.
Ein letzter Gedankengang sollte sogenannten "enhanced measures" gelten (nicht vorgeschrieben), die dem mobilen Ökosystem Rechnung tragen.
Das bedeutet, Prozesse einzubauen, die die Datenschutzpraktiken und die Datenschutzerklärung hervorheben. Vorstellen muss man sich darunter etwa spezielle Einblendungen die angezeigt werden im Moment wenn die App nach Daten fragt die unerwartet sind. Oder im Englischen auch "just-in-time notices".
Screenshots/Beispiele einer Datenschutzerklärung die leicht zu finden ist:
Screenshots/Beispiele einer Datenschutzerklärung die leicht zu verstehen ist:
Wenn verstanden, weiter mit 2), der Datenschutzerklärung auf dem App Store.
2. Setze die Datenschutzerklärung in die App Stores
Wieso Du eine Datenschutzerklärung im App Store haben solltest
Europa: Der grundlegende Informationsumfang bezüglich der Datenverarbeitung muss gem. der Article 29 Working Party (Europas Datenschutz-Arbeitsgruppe) dem Nutzer vor der App-Installation auf dem App Store zur Verfügung stehen.
Mehr dazu (EN)
USA & mehr: Kalifornische Prinzipien bezüglich Datensammlung durch Apps erfordern das Publizieren der Datenschutzerklärung auf der App Plattform, vor dem Download der App.
Mehr dazu (EN)
App Stores: Die App Stores selbst verlangen immer öfter eine Datenschutzerklärung. Teils ist dies dem Intervenieren des Attorney General von Kalifornien, Kamala Harris, geschuldet, die Amazon, Apple, Google, Hewlett-Packard, Microsoft, RIM and Facebook dazu gebracht hat die Situation im Datenschutz zu verbessern.
App Store Review Guidelines · Google Play Developer Distribution Agreement · App Certification Requirements for the Windows Store · Amazon Appstore App Distribution Agreement · Firefox Marketplace Review Criteria
Mehr über WIE man die Datenschutzerklärung zum App Store zufügt lesen
Die App Stores stellen spezielle Orte zur Verfügung an welchen die Datenschutzerklärung sichtbar wird. Die Anleitungen in diesem Teil helfen dabei die Stelle im jeweiligen App Store zu identifizieren.
- Anleitung für iOS Entwickler
- Anleitung für Android/Play Entwickler
- Anleitung für Windows Phone Entwickler
Wo die Datenschutzerklärung auf den App Store Seiten zu finden ist:
Wenn verstanden, weiter zu 3), der Datenschutzerklärung auf der Webseite.
3. Setze die Datenschutzerklärung auf die App Webseite
Wieso Du eine Datenschutzerklärung auf der Webseite haben solltest
Die Article 29 Working Party (Europas Datenschutz-Arbeitsgruppe) empfiehlt das zur-Verfügung-stellen von Informationen zur Datenverarbeitung von personenbezogenen Daten und die einfache Auffindbarkeit auf dem App Store und der regulären Webseite des App Entwicklers.
Mehr dazu
Grundsätzliches zu Webseiten: Webseitenbetreiber sind oft dazu verpflichtet eine Datenschutzerklärung bereitzuhalten, wenn sie entweder personenbezogene Daten verarbeiten (Besucher füllen "web forms", Rückmeldungen, etc. aus), Cookies benutzen oder indirekt personenbezogene Daten sammeln (IP-Adressen, Email Adressen).
Oft wird die Datenschutzerklärung nur bei einer kommerziellen Natur der Seite/Apps verlangt (vgl. Kaliforniens Business and Professions Code "An operator of a commercial Web site (...)").
Mehr über WIE man die Datenschutzerklärung auf die Webseite einbindet lesen
Auf Webseiten sind die Datenschutzerklärungen grundsätzlich in den Footer-Bereich zu setzen. Von da aus kann sie von jeder Seite gefunden und erreicht werden.
In dem Fall der Werbeseite für eine App, lohnt es sich die Datenschutzerklärungen zu verbinden.
Screenshot/Beispiel:
Dies ist ein guter Artikel für Inspiration bezüglich Ideen zum Design von juristischen Dokumenten auf Webseiten.