Braucht jede App eine eigene Datenschutzerklärung?

Veröffentlicht am 2. Juni 2017 von Maximilian Greger | IT-Recht | 0 Kommentare

Einer aktuellen Untersuchung zufolge sollen rund 75 % aller deutschen Apps keine Datenschutzerklärung beinhalten. Damit verstoßen sie jedoch gegen geltendes Recht und begeben sich in die Gefahr von Abmahnungen.

Rechtsgrundlage für App-Datenschutzerklärung

Gemäß § 13 Telemediengesetz (TMG) hat der »Diensteanbieter… Den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten… in allgemein verständlicher Form zu unterrichten…«

Zwar gehen viele Anbieter von Apps den bequemen »Mittelweg« und bieten zwar einen Link zu Ihrer Datenschutzerklärung an, verweisen aber dann auf die Datenschutzerklärung ihrer Webseite. Ihnen ist meist unklar, dass die Anforderungen sich in Bezug auf Webseiten und Apps deutlich unterscheiden. So enthalten Apps meist Funktionen, welche Webseiten nicht bieten, allen voran die Standortdaten.

Daher ist eine eigene Datenschutzerklärung für jede Apps unerlässlich!

Mindestinhalte

Da im Gesetz nirgendwo Angaben darüber zu finden sind, welchen Inhalt eine Datenschutzerklärung innerhalb einer haben muss, haben sich in der Praxis folgende Angaben herauskristallisiert:

  • Kontaktinformationen zum Diensteanbieter
  • Beschreibung, welche Daten die App für welche Dauer erhebt
  • Zweck der Datenerhebung und -Nutzung
  • Weitergabe der Daten an Dritte und Zweck der Weitergabe
  • Datum der Erstellung der Datenschutzerklärung

Vorsicht bei Standortdaten

Insbesondere bei Standortdaten genügt es nicht, diese nur pauschal zu erwähnen. Vielmehr muss dem Nutzer klar ersichtlich sein, inwieweit – vor allem wie genau (GPS, auf wie viele Meter genau) – die App seinen Standort bestimmen kann und weshalb die Standortbestimmung überhaupt notwendig ist.

Datensparsamkeit auch bei App beachten

Der Anbieter einer App hat zu beachten, dass er nicht mehr Zugriffe anfordert, als notwendig. Dies folgt aus dem Grundsatz der Datenvermeidung und Datensparsamkeit nach § 3a BDSG. So weit eine Berechtigung nur in Verbindung mit anderen Berechtigungen möglich ist und die App daher Berechtigungen einholt, welche nicht notwendig sind, ist der Betroffene darüber zu informieren. Die nicht notwendigen Daten sind zu löschen.

Zeitpunkt des Hinweises

Der Nutzer ist bereits vor Beginn des Nutzungsvorgangs über die Datenerhebung und-Verwendung hinzuweisen. Das bedeutet, dass die Datenschutzerklärung entweder bereits im App Store hinterlegen muss, damit sie der Nutzer abrufen kann, oder sie dem Nutzer zumindest bereits vor der ersten Nutzung der App sichtbar zu machen. Hat der Nutzer die App installiert, muss er jederzeit erneut innarhalb der App auf die Datenschutzerklärung zugreifen können. Hierbei reicht zwar einen Link zu einer Datenschutzerklärung. Dabei darf es sich jedoch nicht um eine gewöhnliche Datenschutzerklärung für Webseiten handeln, siehe oben.

Form der Datenschutzerklärung

Bei Apps ist besonders dem Umstand Rechnung zu tragen, dass diese meist auf einem sehr kleinen Display dargestellt werden. Damit die Datenschutzerklärung gut leserlich und verständlich ist, hat sich der Anbieter weitaus mehr Mühe zu geben, als im Zusammenhang mit Webseiten.

Gefahr von Abmahnungen

Verstößt der Anbieter einer App gegen die Hinweispflichten nach § 13 TMG, stellt dies nach herrschender Auffassung ein Verstoß gegen Wettbewerbsrecht dar (§ 3a UWG). Konkurrenten oder Verbraucherverbände können den Anbieter dann kostenpflichtig abmahnen.

Schreiben Sie den ersten Kommentar zu "Braucht jede App eine eigene Datenschutzerklärung?"