Datenschutz mobil: Was Sie bei Datenschutzerklärungen für Apps beachten müssen

Dank der anstehenden DSGVO ist das Thema Datenschutz wieder in aller Munde und viele Unternehmen rüsten Ihre Datensicherheit auf den letzten Metern vor dem Stichtag (25. Mai 2018) noch einmal auf. Eines sollten Sie dabei nicht vergessen: Auch mobile Angebote, wie zum Beispiel Apps, benötigen, wenn sie personenbezogene Daten auswerten, eine Datenschutzerklärung.

 

Wie sehen die für Apps eigentlich aus? Wie ist bisher die rechtliche Lage? Was ändert sich durch die DSGVO?

 

Wir beleuchten, was Sie als Unternehmen bei dem Aufsetzen einer rechtmäßigen Datenschutzerklärung beachten müssen, wenn Sie eine App anbieten.

 

Datenschutzerklärungen für Apps?

Auch mobile Angebote fallen natürlich unter die gesetzlichen Datenschutzbestimmungen. Unternehmen müssen folglich auch für Apps eine Datenschutzerklärung abgeben, sofern sie personenbezogene Daten verwenden.

 

Es ist daher sinnvoll, die Datenschutzerklärung als festen Bestandteil der App-Entwicklung anzusehen und Ihre Mitarbeiter über die gesetzlichen Grundlagen aufzuklären.

 

Wir haben das Wesentliche für Sie zusammengefasst.

Welche Anforderungen muss die App-spezifische Datenschutzerklärung erfüllen?

Bisher richtet sich die Datenschutzerklärung für Apps nach den Bestimmungen des Telemediengesetzes.

 

Die Datenschutzerklärung muss demnach:

 

  • allgemein verständlich formuliert sein
  • so ausführlich sein, dass sie die verschiedenen Aspekte der Datenverarbeitung darlegt
  • den Grund und die Art der Datenerfassung, Datenspeicherung und Datenverarbeitung offenlegen
  • beschreiben, wie lange die App-Anbieter die Daten speichern
  • klar angeben, wer als Dritter Zugriff auf die Daten hat
  • darauf hinweisen, falls das Unternehmen die Daten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums verarbeitet
  • den Nutzer über das Auskunftsrecht belehren
  • eine Widerrufsmöglichkeit beinhalten
  • über die Löschung der Daten aufklären
  • namentlich den Anbieter der App und dessen Kontaktdaten angeben
  • jederzeit wieder abrufbar sein

 

Der alleinige Hinweis, dass Ihre App zum Beispiel auf die gespeicherten Fotos zugreift, ist folglich unzulässig. Es ist notwendig, dass Sie in der Erklärung genau angeben, wofür Sie den Zugriff auf die Fotos benötigen und ob und wie lange Sie die Bilddaten speichern. Wenn eine Weitergabe der Bilddaten an Dritte erfolgt, sind Sie verpflichtet, auch das offenzulegen und die dritte Partei namentlich zu nennen sowie den Zweck der Weitergabe zu erläutern.

 

Die Nutzer Ihrer App müssen beim Lesen der Datenschutzerklärung klar erkennen können, für welchen Zweck Sie welchen Zugriff verwenden.

 

Wo und wann muss die mobile Datenschutzerklärung auftauchen?

Die Datenschutzerklärung muss dem Nutzer zeitgleich mit dem Beginn der Datenverwendung, also zeitgleich mit der Inbetriebnahme der App, zur Verfügung stehen.

Danach ist sie im Idealfall gut sichtbar in der App platziert.

 

Sie sollten sich im Vorhinein bereits überlegen: Wie und wo wird die mobile Datenschutzerklärung untergebracht? Es ist nicht ausreichend, die Datenschutzerklärung nur bei der Installation der App anzuführen, denn dann ist sie für den Nutzer nicht wieder abrufbar.

 

Auch die Lesbarkeit auf mobilen Geräten sollten Sie bedenken. Legen Sie den Darstellungsbereich für Ihre Datenschutzerklärung korrekt fest, denn der bestimmt, wie die Erklärung auf dem Smartphone dargestellt wird. Die Datenschutzerklärung sollte auf unterschiedlichen Geräten mit unterschiedlichen Bildschirmgrößen immer gut lesbar sein.

 

Liegt die Datenschutzerklärung mitsamt der Widerrufsbelehrung und der Benennung der verantwortlichen Stellen vor, kann der Nutzer nun einwilligen.

Erteilt der Nutzer Ihnen eine Berechtigung, dürfen Sie nur den dafür erforderlichen Zugriff anfordern. Manchmal sind Sie gezwungen, zusätzliche Berechtigungen einzufordern, da die Berechtigungsvergabe zum Teil in Gruppen erfolgt. Ist das der Fall, müssen Sie den Nutzer darüber informieren und sich verpflichten, die zusätzlichen Berechtigungen nicht zu verwenden.

 

uworkx blog dsgvo datensicherheit mobil oculd

Was ändert sich durch die DSGVO?

Ab dem 25. Mai 2018 ersetzt die DSGVO, insbesondere Art. 13 Abs.1, das bisherige Telemediengesetz und schreibt in einem Katalog an Pflichtinformationen genau vor, was Sie bei einer Datenschutzbestimmung berücksichtigen müssen.

 

Art. 13 Abs. 1 greift viele Aspekte des bisherigen Telemediengesetzes auf.

 

Es gibt aber auch einige zentrale Neuerungen, die im Wesentlichen darauf abzielen, den Datenschutz der Nutzer weiter zu erhöhen und die Datenschutzerklärung detaillierter zu gestalten.

Das müssen Sie beachten

Neben den Kontaktdaten Ihres Unternehmens müssen Sie auch die Kontaktdaten des Datenschutzbeauftragten in der Datenschutzerklärung anführen und diese zusätzlich der zuständigen Aufsichtsbehörde mitteilen, sobald Sie zehn oder mehr Mitarbeiter dauerhaft mit der automatisierten Verarbeitung der personenbezogenen Daten beschäftigen.

 

Erfordert Ihr Dienst als Hauptaktivität die regelmäßige und systematische Beobachtung von Betroffenen oder liegt Ihr Kerngeschäft in der massenhaften Verarbeitung von sensiblen Daten, sind Sie in jedem Fall in der Pflicht, einen Datenschutzbeauftragten zu benennen.

 

Gehört Ihr Unternehmen einer Unternehmensgruppe an, reicht es allerdings aus, wenn Sie einen gemeinsamen Datenschutzbeauftragten bestimmen, der von jeder Niederlassung aus erreicht werden kann.

 

Ist es Ihnen nicht möglich anzugeben, wie lange Sie erfasste Daten speichern, weil Sie zum Beispiel mit fortlaufenden Nutzungsverträgen arbeiten, müssen Sie nach der neuen Verordnung die Kriterien für die Festlegung der Dauer erläutern.

 

Künftig müssen Sie in Ihrer Datenschutzerklärung nicht mehr nur den Zweck der Datenverarbeitung schildern, sondern auch die verbindliche Rechtsgrundlage für die Verarbeitung personenbezogener Daten darlegen.

 

Sie sind außerdem dazu verpflichtet, den Nutzer über seine Betroffenenrechte in Kenntnis zu setzen, also über die Rechte, die dem betroffenen Nutzer zustehen. Der Nutzer hat das Recht auf Auskunft über seine Daten, das Recht auf Berichtigung oder auf Löschung seiner Daten und das Recht auf Einschränkung der Verarbeitung der Daten, wie es auch jetzt ohne die DSGVO gesetzlich geregelt ist. Die Betroffenenrechte sind in der neuen Verordnung allerdings strenger gestaltet.

 

Als neues Betroffenenrecht kommt das Recht auf Datenübertragbarkeit hinzu, auf das Sie in Ihrer Datenschutzerklärung hinweisen müssen.

 

Und: Die bisherige Vorgabe, dass die Datenschutzerklärung leicht verständlich sein muss, wird durch Art. 12 Abs.1 der DSGVO noch verschärft. Demnach müssen Sie Mitteilungen, die sich auf die Verarbeitung von personenbezogenen Daten beziehen, “in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache” übermitteln. Nehmen Sie sich bei der Formulierung der Datenschutzerklärung also ausreichend Zeit, um die häufig detailreichen Inhalte auch wirklich verständlich zu formulieren.

 

Fazit

Sie sehen, eben schnell den Text der Datenschutzerklärung der Webseite in die App zu kopieren reicht nicht aus. Für jedes mobile Angebot benötigen Sie eine eigene Datenschutzerklärung, welche die Besonderheiten der Anwendung berücksichtigt und den Angaben des Telemediengesetzes bzw. der DSGVO unterliegt.

 

Die DSGVO bringt detaillierte Informationspflichten für Ihr Unternehmen, weshalb eine umfangreiche, korrekte Datenschutzerklärung auch bei mobilen Angeboten äußerst wichtig für Ihr Unternehmen ist.

 

Rechtssichere Datenschutzerklärungen sollten in all Ihren Angeboten implementiert sein, auch in den Apps. Andernfalls kann es künftig schnell teuer für Sie werden.

 

Auf unserer Facebook-Seite informieren wir Sie rund um Datenschutz, DSGVO & Co. – abonnieren Sie unsere Seite, um auf dem Laufenden zu bleiben!