Viele Unternehmen und öffentliche Stellen betreiben nicht nur eigene Webseiten, sondern stellen inzwischen auch eigene Apps zur Verfügung, um ihre Dienste noch besser an den Mann bzw. die Frau zu vermitteln.

Doch genauso wie bei Webseiten sind auch bei Apps einige datenschutzrechtliche Notwendigkeiten zu erfüllen. Hierzu gehört insbesondere, dass auch die Nutzer einer App über die Datenverarbeitung durch eine Datenschutzerklärung transparent informiert werden. Außerdem werden in Apps, ganz ähnlich wie auf Webseiten häufig Cookies eingesetzt. Die Regeln des TTDSG und der DSGVO gelten für Cookies in Apps genauso wie auf Webseiten, das heißt insbesondere auch, dass zwischen funktionalen und technisch nicht notwendigen Cookies unterscheiden werden sollte und dass für letztere eine Einwilligung notwendig ist.

Wir möchten mit diesem Beitrag über die wichtigsten Datenschutzfehler in Apps informieren.

Cookie-Banner

Insbesondere bei Browser-Apps werden Cookies häufig einfach von den zugrundeliegenden Webseiten übernommen. Der Cookie-Banner wird dabei jedoch regelmäßig vergessen zu übernehmen. Denn auch dieser muss in der App vorhanden sein, um die Nutzer über Cookies zu informieren und Ihnen die Einwilligung zu ermöglichen. Eine Unterscheidung zwischen technisch notwendigen Cookies und technisch nicht notwendigen Cookies sollte also erfolgen.

Datenschutzerklärung

Ebenso häufig wird vergessen, eine Datenschutzerklärung für die App bereit zu stellen oder zu verlinken. Auch bei einer App ist es notwendig, die Nutzer über die Datenverarbeitung zu informieren.

Die Datenschutzerklärung sollte jederzeit in der App mit maximal 2 Klicks erreichbar sein (2 Klicks). Darin sollte über die eingesetzten Cookies, Löschfristen, Empfänger, Verarbeitungszwecke, Rechtsgrundlagen und Betroffenenrechte informiert werden. Genauso sollte klar sein, wer Verantwortlicher für die App ist und der Datenschutzbeauftragte benannt werden. Sollten zudem Funktionen in der App vorhanden sein, die eine Verarbeitung von personenbezogenen Daten zum Inhalt haben, sollte auch hierüber ausführlich unter den vorbenannten Gesichtspunkten informiert werden.

Impressum und Nutzungsbedingungen

Abseits des Datenschutzes gibt es natürlich noch weitere rechtliche Verpflichtungen, die erfüllt werden müssen. In jedem Fall muss auch für eine App ein Impressum vorhanden sein, welches über den Verantwortlichen/Herausgeber informiert.

Werden in der App zudem noch Leistungen angeboten, so kann es durchaus sinnvoll und erforderlich sein, Nutzungsbedingungen für die App einzuführen.

Fazit

Eine App ist nicht vom Datenschutz ausgeschlossen, sondern muss genau die gleichen datenschutzrechtlichen Voraussetzungen erfüllen wie eine Webseite, je nach Funktionalität ggf. sogar noch mehr. Dazu gehören insbesondere Cookie-Banner und Datenschutzerklärungen. Der Datenschutzbeauftragte sollte daher rechtzeitig bei der Planung und Entwicklung einer App eingebunden werden, um hier beratend zur Seite zu stehen.

Nutzen Verantwortliche selbst Apps von Drittanbietern, in denen die Daten der Kunden und Mitarbeiter verarbeitet werden, sollten diese wiederum auch mindestens auf die Existenz einer Datenschutzerklärung und von Cookie-Bannern hin überprüft werden. Werden noch nicht einmal diese Vorschriften erfüllt, zeugt das von wenig Datenschutzverständnis beim Anbieter, weshalb womöglich sogar von der Nutzung der App abgesehen werden sollte.