Datenschutz bei Apps

Apps sind aus der digitalen Gesellschaft nicht mehr wegzudenken. Dass sie massenhaft Daten ihrer Nutzer und teilweise auch Dritter nutzen, wird dabei oft verdrängt. Dabei ist hier bei sowohl Nutzung als auch Entwicklung ein besonderes Augenmerk zu empfehlen - denn der Datenschutz schläft nie.

68 Prozent der Internet-Nutzer griffen 2018 über Mobilgeräte wie Smartphone oder Tablet auf Webseiten zu. Viele Firmen tragen dem Rechnung, indem die gewerblichen Webseiten inzwischen fast immer für Mobilgeräte optimiert sind. Außerdem bieten die Unternehmen ihre Leistungen oft nicht nur als optimierte Webseite, sondern direkt als App an. Die App-Entwickler freut’s, doch in Sachen Datenschutz ist das nicht so einfach. Denn bei Apps müssen viele Dinge beachtet werden.

DSGVO bei Apps

Datenschutz ist immer dann relevant, wenn personenbezogene Daten verarbeitet werden. Das sind alle Daten, über die die Identifizierung einer Person möglich ist. Gerade bei Apps ist das oft leicht möglich, denn moderne Smartphones sammelt massenweise Daten über ihren Benutzer. Dazu gehören:

  • Telefonnummer
  • IP-Adressen
  • Geräte- und Sim-Kartenkennung
  • Standort- und Bewegungsdaten
  • Fotos
  • Fingerabdrücke für die Anmeldung am Smartphone
  • Audioaufnahmen
  • Kontakt- und Adressdaten im Kontaktverzeichnis des Geräts

Der Anbieter ist für den Datenschutz verantwortlich

Egal, ob die App selbst entwickelt oder von einer Agentur erstellt wurde, verantwortlich für die Einhaltung der DSGVO bleibt der Anbieter. Das gilt auch, wenn die Datenerhebung nicht vom Anbieter selbst, sondern von einer Dienstleistungsagentur erhoben werden. Die ist im dem Fall Auftragsverarbeiter für den Anbieter, die Verantwortung verbleibt aber bei ihm, nicht beim Dienstleister.

Was ist bei Apps zu beachten?

Grundsätzlich ist bei der Entwicklung auf die Grundsätze des Privacy by design und Privacy by default zu achten. Das bedeutet, dass die App an sich schon so gestaltet sein muss, dass der Umgang mit personenbezogenen Daten dem Nutzer gegenüber transparent dargestellt wird. Außerdem müssen die Voreinstellungen den maximalen Datenschutz gewähren.

Neben diesen beiden Grundprinzipien gibt es jedoch noch viele Punkte, die bei der Entwicklung berücksichtigt werden müssen. Für Apps mit normalem Schutzbedarf hat das Bayerische Landesamt für Datenschutzaufsicht einen Fragenkatalog mit etwa 45 Fragen entwickelt. Von der Geo-Ortung bis zum Log-In-Verfahren werden dort alle Punkte abgefragt, bei denen personenbezogene Daten betroffen sein könnten. Den Fragebogen gibt es zum Download unter https://www.lda.bayern.de/media/baylda_pruefkatalog_apps.pdf

Tags
  • DSGVO
  • Datenschutz
  • App
Über den Autor

DataGuard Redaktion

DataGuard

Hier schreibt für Sie die DataGuard Redaktion, bestehend aus einem Team von Journalisten und Datenschutz-Spezialisten. Alles dreht sich um den Datenschutz im Unternehmensumfeld. Sie finden uns ebenfalls bei Twitter und LinkedIn.

Unsere Empfehlung

Angebot erhalten
089 442 550 - 62649