Apps u. Datenschutzerklärung: Darf die Datenschutzerklärung der Website in der App verlinkt werden?

Mit Einführung der Datenschutz-Grundverordnung (DSGVO) im Mai 2018 wurde der Schutz von App-Nutzern gegenüber den App-Anbietern deutlich gestärkt. Und dies nicht ohne Grund: Bei Apps ist es für Nutzer häufig unklar, welche personenbezogenen Daten die App speichert oder verarbeitet. Die DSGVO setzt bei App-Anbietern nunmehr ein hohes Maß an die Offenlegung ihrer Vorgehensweisen bei der Verarbeitung personenbezogener Daten voraus. Grundvoraussetzung hierfür ist, dass der Nutzer im Rahmen einer Datenschutzerklärung darüber informiert wird, welche personenbezogen Daten innerhalb der App verarbeitet werden. 

Leider gestaltet sich die Erstellung und Installation einer Datenschutzerklärung bei Apps hierbei oftmals als Herausforderung. Diesbezüglich kommt für Anbieter die Frage auf, ob ihre Apps überhaupt (gesetzlich vorgeschriebene) Datenschutzerklärungen enthalten müssen und was genau der Inhalt dieser Datenschutzerklärungen sein muss: Darf die Datenschutzerklärung der zugehörigen Website einfach für die App übernommen werden und in der App verlinkt werden? 

Wir berichteten bereits darüber, welchen Inhalt eine Datenschutzerklärung aufweisen muss u. wie Datenschutzerklärungen auszugestalten sind: https://www.anwalt.de/rechtstipps/dsgvo-und-datenschutzerklaerung-fuer-internetseite-inhalt-und-anforderungen_163875.html.

Welche Besonderheiten bei Apps zu beachten sind, beantwortet der nachfolgende Beitrag. 

1. Ab welchem Zeitpunkt muss die Datenschutzerklärung bereitgestellt werden?

Sobald Sie in Ihrer App mit personenbezogenen Daten der Nutzer in Berührung kommen, wie mit Namen, E-Mail-Adressen, IP-Adressen, Standortdaten, Fotos, Videoaufnahmen, Fingerabdrücken etc., ist eine Datenschutzerklärung erforderlich. Sobald ein Nutzer also anfängt die App zu nutzen, ist über Art, Umfang und Zweck der Datenerhebung in allgemein verständlicher Form zu informieren (vgl. Telemediengesetz). Das heißt, die Datenschutzerklärung muss schon vor dem Download und Installation verfügbar sein.

2. Was muss in der Datenschutzerklärung stehen?

Wichtig ist, dass Sie nicht einfach die Datenschutzerklärung Ihrer Website übernehmen. Bei Websites und Apps gibt es viele Unterschiede, was die Erhebung von personenbezogenen Daten betrifft. Bei Websites werden im Gegensatz zu Apps z. B. keine Cookies verwendet; hingegen besteht für Apps allerdings oft ein Zugriff auf Funktionen des Endgeräts, wie auf Kameras, Standortdaten etc. Auf genau diese Besonderheiten muss auch die Datenschutzerklärung individuell angepasst werden. Hierfür reicht die Verwendung eines Standard Online-Musterformulars zumeist nicht aus.

3. Wo muss die Datenschutzerklärung in der App verankert sein?

Die Datenschutzerklärung muss stets leicht auffindbar innerhalb der App platziert werden. Im besten Fall sollte sie einen eigenen Menüpunkt in der App haben. Sogleich muss die Datenschutzerklärung der App (falls zum Download angeboten) auf der eigenen Website, im Apple Store, Android App Store bereitgestellt werden.

4. Was passiert, wenn Entwickler auf eine Datenschutzerklärung verzichten?

Sollten Sie als Anbieter auf Datenschutzerklärungen in Ihrer App verzichten, kann dies ernsthafte Konsequenzen nach sich ziehen. So können zuständige Aufsichtsbehörden Bußgelder gegen Sie erheben.

4. Fazit

Eine einfache Verlinkung der Datenschutzerklärung in der App ist unzureichend und falsch. Weiterhin ist zu beachten, dass die bereitgestellten Online-Musterformulare für App-Datenschutzerklärungen oft nicht den Anforderungen der DSGVO entsprechen. Dies liegt daran, dass jede App grundsätzlich individuell ausgestaltet ist. Empfehlenswert ist es daher sich für die Erstellung von Datenschutzerklärungen – sowohl für Apps als auch für Websites und Online-Shops – professionelle Hilfe zu holen. Dies trägt auch dazu bei, dass Bußgelder von Ordnungsbehörden oder auch Abmahnungen bei Ihnen keine Chance haben.

Wenn Sie Ihre Datenschutzerklärung von einem Profi erstellen lassen möchten, können Sie sich gerne an uns wenden! Unsere Kanzlei Hämmerling von Leitner-Scharfenberg mit Sitz in Berlin und Hamburg wird bundesweit im Bereich des Datenschutzrechts tätig. In unseren Kompetenzbereich gehört die professionelle und datenschutzkonforme Erstellung von Datenschutzerklärungen, AGB, Verarbeitungsverzeichnissen etc. Wenn Sie sich angesprochen fühlen, rufen Sie uns gerne für eine kostenlose Ersteinschätzung an!