Datenschutzrecht bei der App-Entwicklung

Der App-Markt boomt mittlerweile und hat sich zu einem eigenen Phänomen entwickelt – jeder Nutzer eines mobilen Endgerätes lädt sich verschiedene Anwendungen herunter, um seinen Alltag einfacher zu gestalten. Beispielsweise sind Wetter-Apps und Navigations- und Fotoapps sehr beliebt. Findige Entwickler sehen Chancen auf dem App-Markt, sollten dabei allerdings auch datenschutzrechtliche Bestimmungen beachten. Die Thematik ist äußerst komplex und bietet eine Unzahl an juristischen Fallstricken, , denn auch das Urheberrecht und das Jugendschutzrecht sollte Beachtung finden, sodass dieser Blogbeitrag nur die datenschutzrechtliche Seite beleuchtet und der ersten Sensibilierung für das Thema dient – bei konkreteren Fragen können Sie uns gerne kostenlos anrufen und sich weitere Informationen einholen.

Worum geht es im Datenschutz bei Apps eigentlich?

Betreiber von Apps verarbeiten nicht nur diejenigen personenbezogenen Daten, die der Nutzer selbst eingibt, sondern auch durch einen Zugriff auf die Endgeräte selbst und deren Speicher (Kontakte, SMS, Fotos) ist eine Datenerhebung und Datennutzung denkbar. Hier gilt der datenschutzrechtliche Grundsatz des Verbots der Datenerhebung, solange nicht explizit und informiert eingewilligt wurde. Weiter sollte gesehen werden, dass auch eine Datenübertragung auf internationaler Ebene problematisch ist, denn wer Daten in Deutschland erhebt, darf diese nicht ohne Weiteres einfach in einen anderen EU-Mitgliedsstaat übertragen, und, noch komplizierter, erst Recht nicht ohne Weiteres in das EU-Ausland. Hier liefert das Bundesdatenschutzgesetz einschlägige Vorschriften zur Datenübertragung und Auftragsdatenverarbeitung.

Mobile Endgeräte sind auch nicht vergleichbar mit einem Laptop oder Computer, den der Nutzer nur an bestimmten Zeiten des Tages nutzt. Handys verfolgen die User vielmehr den ganzen Tag und sind in ständiger Nutzung, sodass hier ein erhöhtes Risiko für das Recht auf informationelle Selbstbestimmung des Einzelnen gegeben ist. Datenschutzrechtlich sollten sich App-Entwickler also durchaus informieren, um nicht am Ende mit Bußgeldern rechnen zu müssen und, was vielleicht noch schlimmer ist, im streng datenschutzrechtlich geprägten Deutschland eine Rufschädigung zu riskieren.

Deutsches Datenschutzrecht bei einer App anwendbar?

Ganz gleich ob eine App international datenmäßig aktiv ist, oder nur innerhalb von Deutschland – zunächst muss die Frage geklärt werden, ob und inwieweit das Bundesdatenschutzgesetz überhaupt auf den Sachverhalt anzuwenden ist. Grundsätzlich gilt, dass das deutsche Datenschutz immer dann anwendbar ist, wenn das Unternehmen, das die Datenerhebung, Datenverarbeitung oder Datennutzng durchführt, seinen Sitz (Niederlassung) in Deutschland hat. Sollte das besagte Unternehmen nicht in Deutschland sitzen, kann das BDSG dennoch zur Anwendung gelanten, und zwar verantwortliche Stelle außerhalb Deutschlands ihre Niederlassung hat, aber dennoch die Datenerhebung in Deutschland durch im Inland gegebene Mittel durchführt. Dies wäre bei der App-Bereitstellung der Fall, denn das mobile Endgerät des Nutzers ist solch ein “Mittel”.

Welche personenbezogene Daten werden durch eine App ermittelt?

Grundsätzlich erheben Apps folgende Daten der Nutzer in ständiger Aktualisierung: Name, E-Mailadresse, Kontakte, IP-Adresse, Mobilfunknummer, Kontodaten, social media-Informationen und gespeicherte Fotos. Auch die auf einer SD-Karte abgelegten, weiteren Daten können durch die meisten Apps einfach ausgelesen werden. Viele Apps registrieren auch die Standortdaten des jeweiligen Users.

Datenschutzrechtlicher Grundsatz

Diese Art von Informationen sind personenbezogene Daten und dürfen laut deutschem Recht nur mit der informierten Einwilligung des Betroffenen erfolgen, oder wenn Rechtsgrundlagen dafür gegeben sind. Es gilt das Prinzip des Verbots mit Erlaubnisvorbehalt – also keine Datenerhebung, wenn nicht eingewilligt wurde oder der Gesetzgeber es ausdrücklich erlaubt. Eine solche Einwilligung kann nach dem BDSG nur schriftlich erteilt werden, nach dem Telemediengesetz (TMG) reicht auch eine elektronische Form aus. Dabei gilt auch der Grundsatz der Datensparsamkeit und Datenvermeidung – personenbezogene Daten dürfen nur für den Zweck erhoben und gespeichert werden, für den die Einwilligung vorliegt. Ein App-Anbieter darf sich daher nur die Berechtigungen vom User geben lassen, die für die App auch unbedingt erforderlich sind (Grundsatz der Zweckbindung). Besonders beim Auslesen des gesamten Telefonbuchs eines Nutzers muss geprüft werden, ob dies wirklich von der Einwilligung gedeckt ist, die beim installieren der App erteilt wurde. Bei social media-Apps macht dies sicher Sinn, denn nur so kann die App den User auch mit seinen Kontakten verbinden – bei anderen Apps ist dies meistens jedoch nicht erforderlich, aber leider die Praxis.

Problem der informierten Einwilligung

Die Einwilligung ist in den allermeisten Fällen “praktisch” eingeholt, denn die Apps informieren den Nutzer über die Zugriffsrechte und lassen sie sich durch das Installieren sozusagen “absegnen”. Allerdings erfordert das Datenschutzrecht eine sogenannte informierte Einwilligung, die darauf abzielt, dass der Nutzer nicht nur theoretisch einen Einwilligungsbutton anklickt, sondern tatsächlich Bescheid weiß, welche Daten erhoben werden – und zwar in transparenter Weise, also auch für den absoluten Datenschutzlaien verständlich. Gem. § 13 Abs. 1 Satz 1 TMG muss der Anbieter nämlich zu Beginn schon den User umfassend informieren, und dies in verständlicher Art und Weise. Dies kann bei den allermeisten Apps nicht angenommen werden, denn die Nutzer haben grundsätzlich nicht einmal die leiseste Ahnung, in welchem Umfang eine App tatsächlich Daten erhebt, nutzt, speichert und in andere Länder überträgt. Von einer informierten Einwilligung ist in den meisten Fällen daher nicht auszugehen.

Abschließende Informationen

Es treffen den App-Diensteanbieter grundsätzlich eine Unmenge von Gesetzen, die nicht nur datenschutzrechtlicher Natur sind. Wir haben eine Auflistung der (unserer Meinung nach) wichtigsten und einschlägigsten Gesetze für den App-Entwickler erstellt:

Bundesdatenschutzgesetz

Jugendmedienschutz Staatsvertrag

Jugendschutzgesetz

Telekommunikationsgesetz

Telemediengesetz

Urheberrechtsgesetz

Falls Fragen zu den jeweiligen Gesetzestexten entstehen, oder Sie sonstige Bedenken bei der App-Entwicklung haben, können Sie uns kostenlos anrufen.

Rechtsanwalt Thomas Feil

 
1 Star2 Stars3 Stars4 Stars5 Stars 10 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...

Rechtsanwalt Thomas Feil in den Medien

2 Kommentare zu “Datenschutzrecht bei der App-Entwicklung
    Schreibe einen Kommentar
    Deine E-Mail-Adresse wird nicht veröffentlicht.

    Sie können folgende HTML-Tags benutzen:

    <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> 

    *
    *