Gratis
14. Dezember 2017 - Technischer Datenschutz

Google will Datenschutz unter Android verbessern

Drucken

Apps, die ohne Wissen der Anwender Daten an die Entwickler übermitteln oder Informationen über das Nutzungsverhalten sammeln, sorgen regelmäßig für Schlagzeilen. Zuletzt die Einkaufs-Apps bekannter deutscher Ketten. Jetzt will Google den Datenschutz weiter verbessern.

Google will bei den App-Entwicklern mehr Datenschutz umsetzen Google gibt App-Entwicklern neue Datenschutz-Regeln vor (Bild: iStock / samxmeg)

Die Ankündigung, das Datenschutzniveau zu verbessern, hat Google in einem Blogbeitrag versteckt. Der Artikel beschäftigt sich mit den Richtlinien, die Google den Entwicklern von Apps für das Betriebssystem Android vorgibt.

Apps müssen aktiv die Zustimmung einholen

Nach den neuen Richtlinien müssen Apps, die auf personenbezogene Daten zugreifen, wie etwa Telefonnummern oder E-Mail-Adressen, den Anwender ausdrücklich darauf hinweisen.

Diese Nachfrage muss der Nutzer bestätigen. Erst dann darf der Datenzugriff erfolgen.

Außerdem müssen alle Anwendungen, die solche Daten verarbeiten wollen, mit einer eigenen Datenschutzerklärung versehen sein. Der Nutzer muss der Information entnehmen können, wozu die Daten genutzt werden sollen.

Google weist darauf hin, dass diese Maßgabe auch für solche Daten gilt, die eine App sammelt, die aber nichts mit der Kernfunktion der Anwendung zu tun haben.

Noch bevor auch diese Daten ausgelesen oder übertragen werden, ist der Anwender deutlich darauf hinzuweisen. Erst wenn der Nutzer seine Einwilligung erteilt hat, dürfen Apps die Informationen verarbeiten.

Datenschutz umfasst alle Funktionen einer App

Der Schutz vor der Sammlung und Übertragung personenbezogener Daten umfasst alle Funktionen einer App. Als Beispiel nennt Google selbst Analysen und Reports, die nach einem Absturz einer Anwendung zusammengestellt und an den Entwickler gesendet werden.

Selbst die Liste der installierten Programmpakete darf erst dann übertragen werden, wenn der Anwender über den Zweck informiert wurde und seine ausdrückliche Zustimmung erteilt hat.

Umfasst auch Anwendungen von Drittmärkten

Google betont, dass die Vorgaben für alle App-Marktplätze gelten, also nicht nur für den konzerneigenen Play Store, sondern beispielsweise auch die Stores von F-Droid oder Amazon.

Der Blogbeitrag verlinkt auch gleich direkt zu den geänderten Hinweisen für die Entwickler von Apps.

Kurze Übergangsfrist, Warnungen in Play Protect

Viel Zeit lässt Google den Entwicklern nicht, ihre Apps an die neuen Vorschriften anzupassen. Binnen 60 Tagen treten die Vorgaben in Kraft.

Deren Einhaltung will Google einerseits mit seinem Play Protect Framework überwachen. Die Anwender werden also direkt aus dem Play Store heraus entsprechende Warnungen erhalten, wenn sich eine App nicht an die Vorgaben hält.

Die Warnung wird auch auf Webseiten ausgesprochen, die auf diese Apps verlinken. Hier nutzt Google dann seine „Safe Browsing API“. Entwickler, die den Hinweis als ungerechtfertigt ansehen, erhalten die Möglichkeit, den Vorfall manuell von Google überprüfen zu lassen.

Ohne Zweifel ist die Präzisierung der Google-Richtlinien für die App-Entwicklung ein richtiger Schritt. Dabei ist das Unternehmen aber von den Anwendern abhängig.

Und hier kommen auch wieder betriebliche Datenschutzbeauftragte ins Spiel.

Denn sie können in Schulungen und Mitarbeiterinformationen darauf hinweisen, dass solche Abfragen bei der Installation oder Nutzung von Apps auftauchen können und dass Nutzer genau hinschauen sollten, in welche Datenabfragen sie einwilligen. Auf diese Weise kann der Datenschutzbeauftragte die Nutzer weiter für das Thema „Datenschutz bei Apps“ sensibilisieren.

Stephan Lamprecht