Braucht meine App eine Datenschutzerklärung?

Weltweit wurden mittlerweile über 50 Milliarden Apps heruntergeladen und der Bereich Mobile Marketing ist ein beständiger Wachstumsmarkt. Aus rechtlicher Sicht ist es eindeutig, dass die Frage, ob eine app-spezifische Datenschutzerklärung erforderlich ist, mit Ja beantwortet werden muss. Dass diese Tatsache noch nicht allgemein bekannt ist, zeigt sich daran, dass laut einer im Juni diesen Jahres durchgeführten Stichprobe des Bayerischen Landesamts für Datenschutzaufsicht nur 25 Prozent der geprüften Apps eine spezielle Datenschutzerklärung haben.

Ein Beitrag von Andreas Dölker

App-spezifische Datenschutzerklärung

Eine Datenschutzerklärung muss in verständlicher Form über die Art, den Umfang und den Zweck der Datenerhebung und -verwendung informieren. Der Nutzer der App muss außerdem durch einen eindeutigen und sofort erkennbaren Hinweis auf die Datenschutzerklärung hingewiesen werden. Hierzu bietet sich ein Link mit der Bezeichnung Datenschutzerklärung oder Datenschutzhinweis, der in allen Menüs verfügbar ist, an. Versteckte Datenschutz-Informationen unter Menüpunkten wie Impressum, AGB oder Nutzungsbestimmungen genügen den Anforderungen nicht.

Rechtliche Besonderheiten von Apps

Viele datenschutzrechtlich relevante Punkte ähneln sich bei Webseiten und Apps, so muss beispielsweise eine Kontaktmöglichkeit für den Betroffenen angeboten oder die verantwortliche Stelle benannt werden. Allerdings weisen Apps auch Besonderheiten auf, wie die Einholung spezieller Berechtigungen zum Zugriff auf personenbezogene Daten; zum Beispiel Standortinformationen (Location Based Services) oder Smartphone-Telefonbücher. Für diese Fälle sollte eine angepasste Aufklärung über die angebotenen Funktionen erfolgen. Auch die in Webseiten weit verbreiten Informationen zu Cookies können nicht übernommen werden, stattdessen müssen die Nutzer gegebenenfalls über Alternativ-Technologien mit ähnlichen Funktionsweisen informiert werden.

Wann muss der Nutzer informiert werden?

Gemäß § 13 Abs. 1, S. 1 TMG muss der Nutzer zu Beginn des Nutzungsvorgangs informiert werden – dies wird insbesondere von den Datenschutzbehörden so ausgelegt, dass der Nutzer so frühzeitig wie möglich informiert werden soll. Bei Apps ist die Darstellung der Datenschutzerklärung schon vor dem ersten Start möglich, d.h. entweder im App Store oder nach dem Herunterladen. Google bietet beispielsweise zu diesem Zweck Entwicklern eine Anleitung, wie die Datenschutzerklärung in Google Play eingebunden werden kann. In Apples App Store kann die Datenschutzerklärung durch einen Link eingebunden werden. Sofern rechtlich eine Zustimmung zur Datenschutzerklärung notwendig wird, muss dann regelmäßig die Frage beantwortet werden, wie diese in der App eingeholt werden kann.

Gesetzliche Informationspflichten

Das Übernehmen von bereits bestehenden Datenschutzerklärungen birgt rechtliche Risiken, da ein anderer „Dienst“ im Sinne des Telemediengesetzes vorliegt. Vor allem aus Telemediengesetz und Bundesdatenschutzgesetz können sich weitere Informationspflichten ergeben, daher sind jeweils die Besonderheiten der konkreten Apps zu berücksichtigen. Eine app-spezifische Datenschutzerklärung kann jedoch nicht datenschutzrechtlich notwendige Einwilligungen ersetzen, sondern soll vielmehr über die konkrete Art und Weise der Datennutzung informieren.

Autor: Andreas Dölker

Andreas Dölker ist Volljurist und als Berater für die ISiCO Datenschutz GmbH tätig. Das in Berlin ansässige Unternehmen bietet Analyse, Auditierung, Beratung und Mitarbeiterschulung in den Bereichen Datenschutz, Datenschutz-Compliance und ITSicherheit an.
Die Tätigkeitsschwerpunkte von Andreas Dölker umfassen vor allem das IT- und
Datenschutzrecht. Seiner Erfahrung als Serverbetreuer und Systemadministrator in Freiburg im Breisgau wegen, berät er hauptsächlich Unternehmen an den Schnittstellen zwischen Recht und Technik.

Website des Autors