Google hat eine Reihe von starken Tools zur Sicherheit aller Nutzer geschaffen, die auf den eigenen Plattformen zum Einsatz kommen: So gibt es Safe Browsing im Web und in allen größeren Browsern und relativ neu Google Play Protect zum Schutz vor Malware und Spionage-Apps unter Android. Ab Ende Januar werden beide Plattformen gemeinsam arbeiten und App-Entwickler zur Veröffentlichung von umfangreichen Datenschutzrichtlinien motivieren.
Android-Apps stellen nicht nur praktische Funktionen zur Verfügung, sondern sammeln auch viele Daten von den Nutzern, die nicht selten auf externen Servern gespeichert und verarbeitet werden – meist zur Anlegung eines Profils oder auch zu Werbezwecken. Da dies für den Nutzer häufig nicht nachvollziehbar ist, hat man nun neue Richtlinien geschaffen, die ab Ende Januar 2018 greifen und an die sich jeder App-Entwickler halten muss.
Jede App die Nutzerdaten verarbeitet, und das dürfte wohl der Großteil sein, muss ab dem 31. Januar 2018 eine umfangreiche Dokumentation über die Aufzeichnung und Verwendung der Daten haben und diese offen legen. Diese Datenschutzrichtlinien müssen aber nicht nur vorhanden sein, sondern für den Nutzer auch gut sichtbar sein – ansonsten gelten sie als nicht existent. Hält sich ein Entwickler nicht daran, wird man ab Ende Januar eine Warnung direkt in den Apps einblenden, dass dort nutzerbezogene Daten verarbeitet werden.
Aber nicht nur in den Apps selbst sollen die Warnungen auftauchen, sondern auch auf Webseiten die zu diesen Apps verlinken. Damit sind dann nicht nur App Stores gemeint, sondern auch alle anderen Webseiten die zur Verbreitung solcher Apps beitragen. Dadurch greift diese Richtlinie auch außerhalb des Play Stores und kann für Webmaster schnell zu einer Falle werden. Man sollte nun also auch bedenken, welche Apps man verlinkt und welche nicht.
Sie müssen transparent machen, wie Sie mit Nutzerdaten umgehen. Dazu gehören beispielsweise vom Nutzer bereitgestellte Informationen sowie Informationen, die über einen Nutzer und dessen Verwendung der App oder des Geräts erfasst werden. Dazu müssen Sie unter anderem die Erfassung, Verwendung und Weitergabe der Daten offenlegen. Darüber hinaus dürfen die Daten nur in der in dieser Offenlegung beschriebenen Art und Weise verwendet werden. Falls Ihre App personenbezogene oder vertrauliche Nutzerdaten verarbeitet, gelten zusätzlich die unten stehenden Anforderungen.
Falls Ihre App personenbezogene oder vertrauliche Nutzerdaten verarbeitet, darunter Identifikationsdaten, Finanz- und Zahlungsinformationen, Authentifizierungsinformationen, Telefonbuch- oder Kontaktdaten, Mikrofon- und Kamerasensordaten sowie vertrauliche Gerätedaten, gilt Folgendes:
– Es ist erforderlich, dass du sowohl im entsprechenden Bereich der Play Console als auch in der über Play vertriebenen App selbst eine Datenschutzerklärung bereitstellst.
– Zudem wird ein sicherer Umgang mit den Nutzerdaten vorausgesetzt, einschließlich der Übertragung mithilfe einer modernen Verschlüsselung, zum Beispiel über HTTPS.
In der Datenschutzerklärung muss, zusammen mit eventuellen Bekanntmachungen in der App selbst, umfassend offengelegt werden, wie Nutzerdaten durch Ihre App erfasst, verwendet und weitergegeben werden. Darüber hinaus muss darin beschrieben sein, an welche Art von Parteien sie weitergegeben werden.
Eine solche Verschärfung ist sicher lobenswert, schießt aber auch teilweise über das Ziel hinaus. Gerade Google ist selbst nicht unbedingt ein gutes Vorbild darin wenn es darum geht, zu erklären wie Daten verwendet werden und beschreibt dies mit vielen „könnte“ und „vielleicht“ statt tatsächlichen Fakten. Entwickler werden derzeit auch per E-Mail dazu aufgefordert, solche Informationen in den Apps und direkt im Play Store-Listing zu hinterlegen.
» Richtlinie zu unerwünschter Software
» Richtlinienübersicht zu unerwünschter Software
» Ankündigung im Google Security-Blog
Siehe auch
» Nicht nur zu Werbezwecken: Googles Algorithmen analysieren alle Dokumente aus Google Docs
» Google stellt klar: Alle Nutzerdaten und Dokumente werden nur von Algorithmen ausgewertet
» App-Entwickler aufgepasst: Der Google Play Store verlangt schon bald eine Datenschutzerkärung