Datenschutzhinweise im App Store: Wie Apple den Datenschutz kennzeichnen will

Seit kurzem müssen alle Apps im App Store angeben, welche Nutzerdaten sie verwenden. Damit will Apple seinen Nutzern mehr Datenschutz gewährleisten. Wie die Kennzeichnung konkret aussieht und was sie bezwecken soll, erfahren Sie im folgendem Blogbeitrag.
Bereits im Juni 2020 kündigte Apple auf der eigenen Entwicklerkonferenz WWDC Neuerungen an. Der Konzern möchte dem modernen Datenschutz sowie der Privatsphäre der Nutzer Rechnung tragen. Seit dem 8. Dezember sind sind die neuen Datenschutzinformationen nun in den hauseigenen App Store integriert. Die Kennzeichnungspflicht gilt allerdings nicht für alle Apps. Sie gilt für alle Apps, die entweder neu im App Store erscheinen oder ein Update erhalten. Ohne die Angabe der Informationen lassen sich zukünftig die Apps nicht mehr updaten.

Apple stattete in diesem Zug seine eigenen Apps ebenso mit der neuen Datenschutzkennzeichnung aus.

Ziel der Datenschutzlabels

Apples neues Programm soll den Kunden und Nutzern von Apps mehr Transparenz und ein besseres Verständnis dafür bieten, welche Daten von den von ihnen genutzten Apps erfasst werden können. Die Informationen der App müssen hierbei von den Entwicklern selbst geliefert werden, was zusätzlich zumindest ein Auseinandersetzen der Entwickler mit ihren Apps erforderlich macht.
Der Bereich für Datenschutzinformationen soll nach Informationen von Apple sogar noch weiter ausgebaut und optimiert werden.

Die Aufmachung der Datenschutzkennzeichnung im App Store richtet sich nach den Angaben des Entwicklers. Apple hat die Datenschutzerklärung im App-Store hierzu in mehrere Teilbereiche aufgeteilt, die mit Icons versehen sind.
So gibt es z.B. die Kategorien:

• „Fürs Tracking verwendete Daten“

Hierbei handelt es sich um jene Daten, mithilfe derer das Verhalten des Nutzers nachvollzogen wird, auch über mehrere Apps oder Webseiten hinweg.

• „Mit dir verknüpfte Daten“

Davon werden Daten wie Kontaktinformationen, Standortdaten, Telefonnummer sowie Browser-Historie und Einkäufe erfasst.

• „Daten, die nicht mit dir verknüpft sind“

Dies sind Daten, die der Appanbieter zwar erfasst, aber nicht mit der Identität eines Nutzers verknüpft. Beispiele wären Nutzungsdaten (Produktinteraktion) oder Leistungsdaten des Gerätes zur Diagnose.

Datenschutzlabels sind nicht frei von Kritik

Apple stößt mit diesem Vorhaben vor allem bei seinen Mitbewerbern auf Kritik. So kritisiert der Messengerdienst WhatsApp, seit 2014 der Facebook-Gruppe zugehörig, die neue Kennzeichnung seitens Apple sei wettbewerbswidrig. Apple stelle für seinen hauseigenen (und zu WhatsApp konkurrierenden) Messengerdienst „iMessage“ keine Infos im AppStore zur Verfügung, sondern lediglich online. Außerdem zeige die Übersicht im AppStore nicht, was der jeweilige App-Anbieter mit den Daten genau anstelle.
Des Weiteren stand in der Kritik, dass viele App-Anbieter wie beispielsweise Google kurz vor dem Inkrafttreten der neuen Datenschutzübersicht am 8. Dezember 2020 noch Updates für ihre Apps schalteten. Hierdurch konnten sie die neue Kennzeichnung umgehen. Es bleibt abzuwarten, inwiefern App-Anbieter in Zukunft die neue Kennzeichnung berücksichtigen und Apple diese kontrolliert.

Was bedeutet dies für App-Entwickler und Anbieter?

Der App Entwickler sollte die eingesetzten Dienste und Funktionen genaustens analysieren um die notwendigen Informationen bei Apple sauber hinterlegen zu können. Besteht bereits eine App im App-Store müssen die Informationen spätestens beim nächsten Update der App zur Verfügung gestellt werden.

Fazit

Apples Vorstoß ist grundsätzlich zu begrüßen, da eine einfache und verständliche Nutzerinformation den Voraussetzungen der DSGVO am nächsten kommen dürfte. Die kurze Zusammenfassung zu Beginn der Installation reicht aber leider nicht aus, um dauerhaft die Pflichten der DSGVO zu erfüllen, da neben den Hinweisen zum App-Datenschutz auch eine eigene Datenschutzerklärung für die App vorzuhalten ist.
Wichtig ist, dass beide Versionen, also die Hinweise und die Datenschutzerklärung nicht voneinander abweichen dürfen.

 Co-Autor: Wissenschaftlicher Mitarbeiter - Ref. jur. Philipp Schmelz

Bildquelle: Bild von Biljana Jovanovic auf Pixabay

Autor: Benjamin Schmidt

Diplomjurist & Business Development Manager

Autoren-Info:

Herr Diplomjurist Benjamin Schmidt gehört dem Team von DURY LEGAL bereits seit Januar 2016 an. Er ist zertifizierter Datenschutzbeauftragter (TÜV-Rheinland) und Leiter des Online-Teams von DURY LEGAL. In dieser Funktion ist er zuständig für deren technischen Systeme im Zusammenhang mit der rechtlichen Prüfung von Webseiten, Apps und Online-Shops. Sein Online-Team bildet die Schnittstelle zur Website-Check GmbH, die ebenfalls der DURY GRUPPE angehört. Er unterstützt zudem das Dezernat von Rechtsanwalt Marcus Dury LL.M.im Bereich der Vertragsbearbeitung und rechtlichen Beratung in IT-Projekten.