Grow with AppMaster Grow with AppMaster.
Become our partner arrow ico

DSGVO, CCPA und Cookie-Gesetz für Ihre mobile App: Wichtige Dinge, die Sie wissen sollten

DSGVO, CCPA und Cookie-Gesetz für Ihre mobile App: Wichtige Dinge, die Sie wissen sollten

Möglicherweise haben Sie eine Menge Fragen und Ideen, bevor Sie mit der Entwicklung Ihrer zukünftigen No-Code-App für Mobilgeräte beginnen. Und wir wetten, dass die meisten von ihnen mit Geschäft oder Entwicklung zu tun haben. Vergessen Sie dabei aber nicht den rechtlichen Aspekt! Viele wichtige Faktoren müssen berücksichtigt werden; Zum Glück haben wir sie hier zusammengestellt.

Universelle Nutzungsgesetze

Die meisten Gesetze verlangen, dass Sie Folgendes tun, wenn Ihre Apps Datenschutzrichtliniendaten verarbeiten:

  • Informationen über Ihre Datenverarbeitung durch eine gründliche Datenschutzrichtlinie anbieten;
  • garantieren, dass ausreichende Sicherheitsmaßnahmen zum Schutz der Daten der Datenschutzrichtlinie vorhanden sind;
  • Mechanismen einrichten, um die Zustimmung der Benutzer einzuholen oder es einfacher für sie zu machen, sie zu widerrufen.

Jede Methode, die eine aktive und überprüfbare Aktion des Benutzers erfordert, wie z. B. Kontrollkästchen, Formularfelder, Umschaltflächen, Senden einer Bestätigungs-E-Mail usw., kann verwendet werden, um die Einwilligung einzuholen. Einwilligung ist hier definiert als die bewusste freiwillige Zustimmung einer Person zur Teilnahme an einer bestimmten Aktivität oder Verhaltensweise. Benutzer sollten im Allgemeinen Folgendes beachten:

  • App-Benutzerinformationen;
  • Das Datum, an dem Ihre Datenschutzrichtlinie in Kraft getreten ist;
  • Ihr Verfahren zur Meldung von Richtlinienänderungen;
  • Welche Informationen werden gesammelt;
  • Zugriff Dritter auf ihre Daten (Identifizierung der Dritten und der Arten von Daten, die sie sammeln);
  • Die Verantwortung, die sie für ihre Daten haben.

Weltweit, USA, EU

global privacy laws

In der Regel gelten die Gesetze einer Region, wenn:

  • Hier stützen Sie Ihre Operationen;
  • Sie setzen lokale Server oder Verarbeitungsdienste ein;
  • Ihr Service richtete sich an Kunden aus dieser Region;

Dies bedeutet, dass unabhängig davon, wo Sie sich befinden, örtliche Gesetze immer noch auf Sie und Ihr Unternehmen anwendbar sein können. Aus diesem Grund ist es ratsam, Ihre Datenanalyseaktivitäten immer nach den strengsten gesetzlichen Vorschriften zu verwalten. Hier ist eine grundlegende Richtlinie:

Referenzgesetz – Befolgen Sie die Gesetze sowohl des Landes, in dem Ihr Unternehmen ansässig ist, als auch des Landes, in dem Ihre Software verwendet werden soll.

Die Sprachen Ihrer Dokumente – Ihre Rechtsdokumente müssen genau in der Sprache Ihrer Apps veröffentlicht werden, damit Ihre Kunden sie verstehen können.

US-Recht (CALOPPA UND CCPA)

Derzeit gibt es in den USA kein umfassendes zentrales Regelwerk für Daten, aber es sind mehrere bundesstaatliche Gesetze, Industriestandards und einige besondere Bundesgesetze in Kraft. Das Beste, was Sie tun können, ist, sich an die strengsten geltenden Beschränkungen zu halten, wie sie beispielsweise vom Bundesstaat Kalifornien eingeführt wurden, da sie die Onlinedienstaktivitäten selten auf nur einen Bundesstaat beschränken.

Das erste bundesstaatliche Datenschutzgesetz war der California Online Privacy Protection Act (CalOPPA) , der für alle Einzelpersonen oder Unternehmen gilt, die eine Website oder mobile App betreiben, die mit den personenbezogenen Daten von Einwohnern Kaliforniens umgeht. Zusätzlich zu den oben normalerweise erforderlichen Offenlegungen verlangt CalOPPA auch, dass Sie:

  • einen Link zu Ihrer Datenschutzerklärung auf der Startseite Ihrer Website oder App bereitzustellen;
  • Wenn Sie eine Methode eingerichtet haben, mit der Benutzer Änderungen an ihren Daten beantragen können, beschreiben Sie diese in Ihrer Datenschutzrichtlinie.
  • den Umgang mit „Do Not Track“-Benachrichtigungen in Ihrer Datenschutzrichtlinie festlegen;
  • Benachrichtigen Sie betroffene Benutzer, wenn es Sicherheitslücken gibt, die ihren Daten schaden.

Das US-Gesetz schreibt im Allgemeinen vor, dass Sie Benutzern eine klare Option zum Widerruf der Einwilligung geben, wenn es um die Einwilligung geht (Opt-out). Bei „sensiblen Daten“ gelten allerdings andere Einschränkungen (z. B. Gesundheitsdaten, Bonitätsprofil, Studiennachweise, Personendaten von unter 13-Jährigen). Unter diesen Umständen ist eine verifizierte Opt-in-Aktion erforderlich, z. B. das Aktivieren eines Kästchens oder ein anderer bestätigender Schritt.

Der California Consumer Privacy Act ist ein zusätzliches US-Gesetz, das das immer noch gültige CalOPPA (CCPA) ergänzt, aber nicht ersetzt.

Der CCPA stärkt die Rechte der Einwohner Kaliforniens auf Verbraucherdatenschutz und ist seit dem 1. Juli 2020 voll funktionsfähig. Unternehmen, die kalifornische Verbraucher beliefern, werden vom CCPA aufgefordert, bestimmte Aussagen in ihre Daten aufzunehmen. Diese Offenlegungen umfassen eine Vielzahl von Themen, wie Verbraucherinteressen, Verarbeitungspartner, Ziele und Quellen:

  1. Kategorien und Zwecke der Verwendung personenbezogener Daten, die von Benutzern erhoben werden;
  2. Opt-out-Recht zum Verkauf personenbezogener Daten;
  3. Ein Link zur Quelle mit der Datenschutzrichtlinie der Organisation;
  4. Opt-out-Recht zum Verkauf der personenbezogenen Daten von Minderjährigen.
Try AppMaster no-code today!
Platform can build any web, mobile or backend application 10x faster and 3x cheaper
Start Free

Die DSGVO beschreibt die geeigneten Methoden zur rechtmäßigen Verarbeitung personenbezogener Daten und kann für Sie gelten, und es spielt keine Rolle, ob sich Ihr Unternehmen in der EU befindet oder nicht. Wenn Ihre App von EU-Bürgern verwendet werden darf oder Sie in der EU ansässig sind, gilt die DSGVO für Sie.

Die DSGVO ist in Bezug auf die Einwilligung strenger als die US-Gesetze. Die Einwilligung muss ausdrücklich und frei erteilt werden. Die Regel verbietet insbesondere vorab angekreuzte Kästchen und andere ähnliche „Opt-out“-Systeme; Daher muss der Mechanismus zum Einholen der Einwilligung transparent sein und eine „Opt-in“-Aktivität erfordern.

Bildquelle: Dribbble

Darüber hinaus müssen Benutzer in der EU über die Verwendung von Cookies informiert werden und die Möglichkeit haben, zuzustimmen oder abzulehnen. Die ePrivacy-Richtlinie, im Volksmund als „Cookie-Gesetz“ bekannt, schreibt vor, dass Benutzer ihre informierte Zustimmung geben müssen, bevor Cookies auf ihren Geräten gespeichert oder nachverfolgt werden. Dies bedeutet, dass Sie vor der Installation Ihrer App zunächst eine rechtliche Zustimmung einholen müssen, wenn Ihre Apps (oder von Ihrer App verwendete Dienste von Drittanbietern) Cookies verwenden.

Wie stellen Sie sicher, dass die Anwendung DSGVO-konform ist?

In den meisten Ländern ist es gesetzlich vorgeschrieben, dass Sie Informationen über die Datenschutzrichtlinie und Ihre Datenverarbeitungsaktivitäten offenlegen. Wir erwarten, dass sogar mobile Apps eine Datenschutzerklärung abgeben.

Ihre Richtlinie muss die folgenden sein, um DSGVO-konform zu sein:

  • auf dem neusten Stand;
  • logisch;
  • einfach;
  • in der gesamten App verfügbar.

Aufgrund Ihres Referenzrechts sind Sie möglicherweise auch verpflichtet, Benutzern, Dritten und der Aufsichtsbehörde weitere Informationen zur Verfügung zu stellen. Der App Store kann Ihre App ablehnen, wenn sie keine Datenschutzrichtlinie enthält. Apps müssen den geltenden Gesetzen entsprechen und über eine legitime Datenschutzrichtlinie verfügen, um bei Google Play und im Apple App Store akzeptiert zu werden. Wenn Sie dies nicht tun, riskieren Sie hohe Bußgelder, die Ablehnung Ihrer App durch den App Store, die Möglichkeit rechtlicher Schritte und den Ruf Ihrer Apps zu schädigen.

IOS- und Android-Apps

Alle mobilen Updates und App-Updates müssen den Anforderungen der Datenschutzrichtlinie von App Store Connect entsprechen . Eine Zusammenfassung der Datenschutzeinstellungen von Apple finden Sie in Artikel 5.1 der App Store Review Standards (und Ablehnungsgründen, wenn diese Bedingungen nicht erfüllt sind). Im Folgenden finden Sie weitere Einzelheiten gemäß Artikel 5.1.1 zur Datenerhebung und -speicherung:

Datenschutzrichtlinien: Jede App muss einen verfügbaren Verweis auf ihre Datenschutzrichtlinie sowohl innerhalb der App als auch im App Store Connect-Datenfeld bereitstellen. Die Datenschutzerklärung muss ausdrücklich und konkret:

  1. Geben Sie an, welche Informationen, falls vorhanden, die Apps oder der Dienst sammeln, wie sie dies tun und alle Informationen verwenden.
  2. Stellen Sie sicher, dass alle, mit denen eine App Benutzerdaten teilt (unter Einhaltung dieser Regeln) – wie Analysetools, Werbenetzwerke und SDKs von Drittanbietern, zusätzlich zu allen Mutter-, Tochtergesellschaften oder anderen verbundenen Unternehmen, die Zugriff auf Informationen über haben Benutzer – haben das gleiche oder ein gleichwertiges Schutzniveau für Benutzerdaten, wie in der Datenschutzrichtlinie der App angegeben und von diesen Regeln gefordert.
  3. Beschreiben Sie die Richtlinien für die Aufbewahrung und Löschung von Daten, einschließlich der Art und Weise, wie Benutzer ihre Zustimmung widerrufen oder die Löschung ihrer Daten verlangen können. Außerdem können Sie den Link oder die Sprache der Datenschutzrichtlinie Ihrer App nur ändern, wenn Sie ein neues Update Ihrer App hochladen.

Google Play fordert jedoch nur in den folgenden Fällen ausdrücklich einen Verweis auf eine Datenschutzerklärung sowohl innerhalb als auch auf der Seite des Store-Eintrags für Ihre App:

  • Ihre Apps verwenden sensible oder datenschutzrechtliche Benutzerdaten (einschließlich sensibler Gerätedaten, des Telefonbuchs oder Kontaktdaten, Audio- und Videosensordaten, Finanz- und Zahlungsinformationen, Anmeldedaten und personenbezogene Daten).
  • Das „Built for Family“-Programm umfasst Ihre App (unabhängig davon, ob Sie Zugriff auf eine Datenschutzrichtlinie oder sensible Daten haben).

Dennoch ist es wichtig zu beachten, dass, abgesehen von den Plattformstandards, die Offenlegung der Privatsphäre nach den meisten Gesetzen gesetzlich vorgeschrieben ist, einschließlich nach dem kalifornischen CalOPPA, CCPA und der DSGVO. Darüber hinaus müssen Sie weitere, gut sichtbare Angaben zur Verarbeitung personenbezogener Daten durch Ihre Android-App machen und ggf. eine Einwilligung der Nutzer einholen.

Try AppMaster no-code today!
Platform can build any web, mobile or backend application 10x faster and 3x cheaper
Start Free

Kekse

Die meisten App-Entwickler verwenden Cookies, entweder innerhalb der App selbst oder über die Website der Anwendung, um Werbung und Nutzungsdaten neu auszurichten. Wenn Sie Benutzer in der EU bedienen und nicht ausgenommene Cookies (z. B. Statistik-, Werbe- oder Profiling-Cookies) verwenden, müssen Sie die in der ePrivacy-Richtlinie (oft als „Cookie-Gesetz“ bezeichnet) und den Allgemeinen Daten festgelegten Regeln einhalten Datenschutzverordnung (DSGVO).

Bevor Cookies auf dem Gerät eines Benutzers platziert oder verfolgt werden, erfordert die Cookie-Gesetzgebung deren informierte Zustimmung. Dies bedeutet, dass, wenn Ihre Software (oder ein von Ihren Apps verwendeter Drittanbieterdienst) Cookies, Tracker oder andere ähnliche Tracking-Technologien verwendet und Sie Benutzer in der EU haben:

  • Benutzer müssen über Ihre Datenerfassungsbemühungen informiert werden und ihnen die Möglichkeit geben, ihnen zuzustimmen oder sie abzulehnen;
  • Bevor Sie diese Cookies installieren, müssen Sie eine informierte Zustimmung einholen.

cookies

Bildquelle: Dribbble

Cookie-bezogene Spezifikationen in Wirklichkeit müssen Sie:

  • Angabe der Cookie-Richtlinie;
  • Anzeigen eines Cookie-Banners beim ersten Zugriff eines Benutzers;
  • Verweigern Sie nicht ausgenommene Cookies, bevor Sie die Zustimmung des Benutzers eingeholt haben (und geben Sie sie erst nach informierter Zustimmung frei).

Im Allgemeinen bezieht sich dies auf eine effektive Cookie-Richtlinie und ein System zur Verwaltung der Cookie-Zustimmung. Beschreiben Sie Ihre Cookie-Richtlinie. Cookie-Bestimmungen müssen:

  • Beschreiben Sie die Art der installierten Cookies (z. B. Analyse-, Marketing-, etc.);
  • Geben Sie deutlich die Motivation für die Installation von Cookies an.;
  • Listen Sie alle Drittanbieter auf, die Cookies installieren oder möglicherweise herunterladen können, zusammen mit Verweis auf die Richtlinien der jeweiligen Partei und alle Opt-out-Optionen (sofern verfügbar);
  • In jeder Sprache bereitgestellt werden, in der der Service angeboten wird.

Beim ersten Besuch des Benutzers ein Cookie-Banner anzeigen, sollte die Cookie-Werbung:

  • Machen Sie Benutzer auf alle Cookies aufmerksam, die Ihre App verwendet.;
  • Fordern Sie die Zustimmung des Benutzers an, bevor Sie diese Cookies starten (und machen Sie deutlich, welches Verhalten eine Zustimmung darstellt);
  • Seien Sie sichtbar und prominent genug, um Aufmerksamkeit zu erregen.;
  • Stellen Sie einen Verweis auf eine Cookie-Richtlinie bereit, die die Funktionen der verschiedenen Arten von Cookies und die beteiligten Parteien beschreibt;
  • Verhindern Sie nicht ausgenommene Cookies, bevor Sie die Zustimmung des Benutzers einholen.

Sie müssen sicherstellen, dass Sie einen Mechanismus eingerichtet haben, der nicht ausgenommene Cookies blockiert, bis der Kunde seine Zustimmung durch eine bestätigende Aktion erteilt hat, wie z CCPA. Mit Ausnahme von ausgenommenen Cookies können sie keine Cookies ohne Zustimmung platzieren. Darüber hinaus sollten Sie über die Einhaltung von Industriestandards nachdenken, indem Sie das Transparency and Consent Framework des IAB verwenden, das es Kunden ermöglicht, Werbewünsche festzulegen und die Zustimmung der Verbraucher zur Teilnahme an Werbenetzwerken zu informieren, wenn Sie beabsichtigen, Ihre App oder ihre Inhalte durch den Betrieb von Drittanbietern zu vermarkten. Party-Werbung. Wenn Sie dies nicht tun, kann Ihr Zugriff auf die Werbenetzwerke eingeschränkt sein, was letztendlich Ihre Werbeeinnahmen schmälern wird.

Wir haben versucht zu zeigen, wie wichtig es ist, alles über DSGVO, CCPA und Cookie-Gesetz für Ihre mobile App zu lernen. Wir informieren Sie nur über die wichtigsten Informationen zur Verwendung, aber es gibt noch viel mehr! Es ist schwierig, bei der Entwicklung einer mobilen Anwendung alles zu kontrollieren. Aber Sie können die meisten Probleme leicht bewältigen, wenn Sie die Entwicklung mobiler Anwendungen an No-Code-Plattformen wie AppMaster delegieren. Diese Plattform hilft Ihnen , Ihre mobile Anwendung zu erstellen, ohne Code schreiben zu müssen ! Stellen Sie sich vor, wie viele Probleme wegfallen würden, wenn Sie nicht selbst Code schreiben würden oder wenn Sie mobile Entwickler nicht kontrollieren sollten. Die No-Code-Plattform hilft Ihnen dabei, Freizeit zu haben, in der Sie rechtliche Aspekte wie GDPR, CCPA und Cookie-Gesetz lesen und lernen können.

Verwandte Beiträge

Schritt-für-Schritt-Anleitung zur Entwicklung einer Investment-Management-Plattform von Grund auf
Schritt-für-Schritt-Anleitung zur Entwicklung einer Investment-Management-Plattform von Grund auf
Erkunden Sie den strukturierten Weg zur Erstellung einer leistungsstarken Investmentmanagement-Plattform und nutzen Sie moderne Technologien und Methoden zur Effizienzsteigerung.
So wählen Sie die richtigen Gesundheitsüberwachungstools für Ihre Anforderungen aus
So wählen Sie die richtigen Gesundheitsüberwachungstools für Ihre Anforderungen aus
Entdecken Sie, wie Sie die richtigen Gesundheitsüberwachungstools auswählen, die auf Ihren Lebensstil und Ihre Anforderungen zugeschnitten sind. Ein umfassender Leitfaden für fundierte Entscheidungen.
Die Vorteile der Nutzung von Terminplanungs-Apps für Freiberufler
Die Vorteile der Nutzung von Terminplanungs-Apps für Freiberufler
Entdecken Sie, wie Apps zur Terminplanung die Produktivität von Freiberuflern deutlich steigern können. Entdecken Sie ihre Vorteile, Funktionen und wie sie die Terminplanung vereinfachen.
STARTEN SIE KOSTENLOS
Inspiriert, dies selbst auszuprobieren?

Der beste Weg, die Leistungsfähigkeit von AppMaster zu verstehen, besteht darin, es selbst zu sehen. Erstellen Sie Ihre eigene Anwendung in wenigen Minuten mit einem kostenlosen Abonnement

Erwecken Sie Ihre Ideen zum Leben