Mit der Datenschutz-Grundverordnung (DSGVO) wird der Datenschutz in ganz Europa vereinheitlicht. Insbesondere für App-Anbieter und App Entwickler sind die neuen Bestimmungen und deren Folgen nicht zu unterschätzen. APPVISORY prüft täglich mehr als 50.000 Apps in Hinblick auf den Umgang mit personenbezogenen Daten. Das Unternehmen kam zu dem Ergebnis, dass knapp 50 % aller öffentlichen iOs- und Android-Apps gegen die Bestimmungen der neuen Datenschutz-Grundverordnung (DSGVO) verstoßen. Der Verstoß der neuen Datenschutz-Regelungen kann zu erheblichen Strafen für die App-Anbieter führen. Um dies zu vermeiden, bietet dieser Blog-Artikel eine Orientierungshilfe für das datenschutzkonforme Entwickeln und Optimieren von Apps.

Datenschutz-Grundverordnung

Die DSGVO beinhaltet das Prinzip des Verbotes mit Erlaubnisvorbehalt. Das bedeutet die Verarbeitung personenbezogener Daten ist generell verboten. Es sei denn gesetzliche Vorschriften oder eine explizite Einwilligung des Nutzers erlauben die Datensammlung.
Diese Regelung findet ausschließlich auf personenbezogene Daten Anwendung. Darunter sind unter anderem folgende Informationen zu nennen, auf die eine App oftmals zugreift:

• IP-Adresse, MAC-Adresse, Bluetooth-ID, Name des Telefons
• Standortdaten
• Fotos, Videos, Audiodateien
• Telefonbuch: Kontakte, Anruflisten, Nachrichten
• Kalender
• Biometrische Daten (z.B. Fingerabdruck, Gesichtserkennung, Iris-Scan)
• Kontaktdaten
• Registrierungs- und Nutzungsdaten

DSGVO in der App-Entwicklung

Bereits in der Entwicklungsphase der App müssen Entwickler die neuen Datenschutz-Verordnungen berücksichtigen. Eine Ursache für eine mangelhafte Umsetzung der DSGVO-Bestimmungen ist eine fehlerhafte technische Gestaltung (Privacy by Design) und Voreinstellung der App (Privacy by Default). Laut Art. 25 DSGVO müssen dem Nutzer einerseits bestimmte Kontrollmöglichkeiten über seine Daten zur Verfügung gestellt werden. Dies wird durch den Grundsatz “Privacy by Design” ermöglicht. Andererseits gilt der Zweckbindungsgrundsatz, was bedeutet, dass nur erforderliche Daten gesammelt werden dürfen. Eine datenschutzkonforme Voreinstellung der App ist dafür erforderlich. Oftmals wird beispielsweise auf Telefon-Anwendungen wie Telefonbuch, Kamera oder Mikrofon zugegriffen, obwohl dies für die Funktionalität der App irrelevant ist.

Privacy by Design

Bei der technischen Gestaltung ist unter anderem zu beachten, dass die App folgendes beinhaltet:

• Privatsphäre-Einstellungen, damit der Nutzer seine Einwilligung einsehen und gegebenenfalls widerrufen kann.
• Die Möglichkeit, unter einem Pseudonym verwendet zu werden. Insbesondere bei sozialen Netzwerken relevant.
• Eine Datenschutzerklärung, die den Nutzer über die Datenverarbeitung informiert. §13 Abs. 1 TMG
• Berücksichtigung der Impressumspflicht
• Ein System, das die Erhaltung der Benutzerrechte sicherstellt, wie Auskunft, Löschung und Berichtigung der Daten.

Nutzer-Rechte

1. Daten herunterladen

Mit der neuen Datenschutz-Regelung erhalten die Nutzer einen Auskunftsanspruch. Somit können sie bei dem Software-Anbieter eine Auskunft darüber anfordern, welche persönlichen Daten gespeichert und verarbeitet wurden. Die Unternehmen sind daraufhin verpflichtet diese Anfrage unverzüglich zu beantworten. Zusätzlich kann der Nutzer nach Art. 15 DSGVO unter anderem folgende Informationen einholen: Verarbeitungszweck, Kategorien der Daten, Empfänger der Daten, Dauer der Speicherung. Die angeforderten Daten müssen als Datei zum Download bereitgestellt und so angelegt werden, dass sie durch eine gängige Software lesbar sind. Der Betroffene muss somit die Möglichkeit besitzen über seine eingegebenen, hochgeladenen oder getrackten Daten jederzeit zu verfügen.
Eine Herausforderung stellt allerdings der eingeschränkte Zugriff des App-Anbieters auf die Nutzer-Daten dar. Oftmals werden die Daten in mehreren getrennten Systemen oder auf externen Servern gespeichert und sind somit nicht sofort erreichbar. Im folgenden Abschnitt zum Thema “Daten löschen” wird genauer auf diese Problematik eingegangen.

2. Daten löschen

Nutzer haben mit der neuen Datenschutz-Grundverordnung (DSGVO) nicht nur das Recht die gespeicherten und verarbeiteten Daten bei dem Software-Anbieter einzusehen und zu portieren, sondern nach Art. 17 DSGVO auch das Recht zur Löschung dieser Daten. Ein Widerruf der Zustimmungserklärung genügt dabei. Nutzer sind sogar berechtigt nur für einzelne Zwecke ihre Zustimmung zurückzuziehen. Das bedeutet im Umkehrschluss, dass die Unternehmen zu jedem Zeitpunkt den genauen Speicherort aller Nutzer-Daten kennen müssen. Was wie bereits erwähnt nicht unproblematisch ist, denn oftmals wird die App-Nutzung getrackt und extern gespeichert. Der App-Anbieter besitzt somit keine direkte Kontrolle über die Daten. Auch wenn bereits ein self-hosted Tool für das Tracken der Daten verwendet wird, besteht eine weitere Herausforderung. Einzelne Datensubjekte über Nutzer sind meist in mehreren getrennten Systemen verteilt, wie Marketing-, CRM-, ERP-, Tracking- oder Abrechnungssystemen.

Die Schwierigkeit bei einer Aufforderung zur Löschung der Daten liegt dementsprechend in dem Auffinden aller gespeicherten Details. Aber was können App-Anbieter im Vorfeld tun, damit so eine Misere erst gar nicht entsteht? Der Einsatz von self-hosted Tools erleichtert den Umgang mit der neuen DSGVO.

Self-hosted Tools

Piwik / Matomo

Matomo, ehemalig Piwik, ist neben Google-Analytics das am meisten verwendete Analyse-Tool. Im Gegensatz zu anderen Analytics-Programmen bringt es einige Vorteile mit sich, auch in Bezug auf die neue Datenschutz-Grundverordnung (DSGVO). Wie bei allen anderen Tracking-Tools wird die Website bzw. Anwendung analysiert und die Besucherbewegungen getrackt. Der Zweck dieser Analyse ist das Optimieren der Anwendung auf Grundlage der erhobenen Nutzer-Daten.

Was sind die Vorteile von Matomo?

• Open-Source-Software: Der Quellcode des Programms ist offen einsehbar. Dementsprechend kann genau nachvollzogen werden, wie das Tool arbeitet.
• Inhouse-Hosting: Das Tool kann auf dem eigenen Server gehostet werden. Somit verfügt ausschließlich der Seitenbetreiber über die erhobenen Nutzerdaten.

Was muss bei dem Einsatz von Matomo beachtet werden?

• Anonymisierung: Die IP-Adressen der Nutzer über die Einstellungen anonymisieren.
• Datenschutzhinweis: Verwendung von Matomo in der Datenschutzerklärung angeben.
• Widerrufsmöglichkeit: Opt-out einfügen, damit der User das Tracking ausschalten kann.

Beispiel für ein Opt-out

Opt-out in der App PUMPMOVE

Sentry

Neben dem Tracking wird häufig auch das Crash-Reporting unterschätzt. Hier werden beim Absturz oder Fehler einer App Daten gesammelt, die es den Entwicklern ermöglichen den Crash zu finden und zu beheben. Häufig werden dafür ebenso personenbezogene Daten benötigt. Mit der Web-Anwendung “Sentry” ist ein einfaches und datenschutzkonformes Echtzeit-Crash-Reporting möglich. Wie bei Piwik / Matomo handelt es sich hierbei um ein self-hosted Tool. Dadurch, dass auch hier die Kontrolle der User-Daten bei den Software-Anbietern bleibt, ist die Einhaltung der DSGVO-Regelungen problemlos. Damit Sentry datenschutzkonform eingebunden wird, sind wie bei Piwik / Matomo die Anonymisierung, der Datenschutzhinweis und die Widerrufsmöglichkeit zu beachten.

Fazit

Die Nicht-Einhaltung der Datenschutz-Richtlinien kann zu erheblichen Strafen führen. Laut Art. 83 Abs. 4 DSGVO können Geldbußen von bis zu 10 Mio. EUR oder 2 % des gesamten Jahresumsatzes des vergangenen Geschäftsjahres verhängt werden. Aufgrund der Vielzahl von Verstößen werden die Aufsichtsbehörden voraussichtlich bald die ersten Bußgeld-Verfahren einleiten. Aber wie kann man sich dagegen wappnen? Diese Orientierungshilfe soll einen ersten Überblick über die datenschutzrechtlichen Herausforderungen geben, die mit einer App-Entwicklung und -Optimierung verbunden sind. Wichtig bei der App-Entwicklung ist die Berücksichtigung des Privacy by Design und Privacy by Default. Dementsprechend die datenschutzkonforme technische Gestaltung und Voreinstellung der App. Aber auch bereits gelaunchte Apps müssen nochmals überprüft und ggf. optimiert werden. Für ganzheitliche Lösungen muss die App allerdings individuell auf ihre Datenschutzfreundlichkeit hin überprüft werden. Empfehlenswert für jeden App-Anbieter ist daher die frühzeitige Zusammenarbeit mit Experten.