Apple macht strengere Vorgaben
Kundenfreundlicher: App-Entwickler müssen über Datenschutz informieren
Apple verschärft die Vorgaben für App-Entwickler mit Blick auf das Thema Datenschutz. App-Store-Kunden sollen die Datenschutzrichtlinien der Entwickler künftig jederzeit sowohl vom App Store aus als auch auf einfache Weise aus einer App heraus abrufen können.
Vom 3. Oktober an wird Apple keine Updates oder neuen App-Einreichungen mehr annehmen, die diese Vorgaben nicht erfüllen. Dabei spielt die Art der Anwendung keine Rolle, die Mitteilung Apples diesbezüglich sieht keine Ausnahmen vor:
Ab dem 3. Oktober 2018 erfordert App Store Connect eine Datenschutzrichtlinie, wenn neue Apps und App-Updates zur Verbreitung im App Store oder für externe Tests über TestFlight übermittelt werden.
Der Link zur Datenschutzrichtlinie wird im App Store direkt auf der Beschreibungsseite einer App angezeigt. Auf diese Weise ist gewährleistet, dass Kunden sich bereits vor dem Kauf bzw. Download einer Anwendung zu diesem Punkt informieren können.
Anwender haben Anspruch zu erfahren, ob und in welcher Form bzw. welchem Umfang die App Daten erfasst, welche Drittanbieter-Lösungen in die Datenerfassung einbezogen sind und wie sie die Löschung über sie gespeicherter Daten veranlassen können. Alles Punkte, die europäische Anbieter spätestens seit Inkrafttreten der Datenschutz-Grundverordnung ohnehin schon erfüllen müssen. Global gesehen finden sich derzeit allerdings noch etliche Angebote im App Store, bei denen hier Verbesserungspotenzial besteht.
Hört sich gut an.
Mal sehen, ob die Riesen, die große Marktmacht haben sich daran halten werden (oder wieder nur so tun als ob).
Wie kann man denn nur so tun als ob man eine Datenschutzrichtlinie hat? Die absolute Gewissheit ist so oder so durch das Haben solcher einer Richtlinie nicht gewährleistet. Aber: Als Verbraucher habe ich zukünftig die Möglichkeit gegen einzelne Anbieter vorzugehen, wenn diese nachweislich gegen Richtlinien verstoßen. Noch ein Aber: Das wird eh nie jemand machen, da es auch vorher schon Datenschutz gab. Mit Inkraftreten der EU-DSGVO ist der Datenschutz nicht erfunden worden: vielmehr wurde der ohnehin schon immer weltweit verglichen strengere deutsche Datenschutz auf europäische Ebene gebracht (natürlich nicht 1:1). Ähnlich zu beobachten beim Leistungsschutzrecht für Verlage.
Wenn in einer App Benutzerdaten abgefragt werden, also eigentlich nur die Statistik-Daten des AppStoreConnect von Apple hergeleitet werden, wie müsste dann so ein Hinweis aussehen?
Sorry. Sollte heißen, keine Benutzerdaten abgefragt werden.
Toll.
Irgendwie verstehe ich die nicht mehr. Einerseits sollen junge Entwickler, Kiddies, Studenten und Co Apps entwicklen, aber andererseits wird es im App Store für die kleine Entwickler immer schwieriger Apps anzubieten (selbst kostenlos) und jetzt soll also auch noch jeder eine Datenschutzrichtlinie haben, selbst wenn keinerlei Daten gesammelt werden (und wenn eine rechtssicher erstellt werden soll, kostet der Spaß recht viel). Irgendwie passt das alles nicht mehr imho.
@Philip 31.08.2018, 21:20 Uhr: Darf ich Dir mit einer Frage zum Verständnis verhelfen, Philip?: Woher willst Du, als Verbraucher/User, wissen, daß keine Daten gesammelt werden – ohne jeweils vorhandene Datenschutzrichtlinie, versteht sich?
„Die Nürnberger hängten keinen – sie hätten ihn denn!“ …
Die Antwort kannst du dir selber geben.
Um überhaupt Nutzerdaten sammeln zu können, kannst du ua. simpel ausgedrückt das networking framework nutzen. Da jede App sowieso überprüft wird, kann auch überprüft werden ob zB Daten rausgehen und in dem Falle muss der Developer erklären was er damit macht (das kann sogar automatisch beim Upload zu iTunes Connect stattfinden und in dem Fall muss der Developer eben eine Richtlinie hiinterlegt haben oder die App kann erst gar nicht zur Zertifizierung eingereicht werden).
Solange aber eine App vollkommen autark auf dem Telefon läuft (zB einfache Uni oder Schulprojekte, Hobbies usw) ist eine Datenschutzerklärung ziemlich unnötig und legt vor allem jungen, finanzschwachen Entwicklern unnötig Steine in den Weg.
@Philip 02.09.2018, 10:59 Uhr: Philip, die Antwort kann ich mir eben nicht selber geben, denn die Frage, die ich Dir hier gestellt hatte, hast Du entweder nicht vollständig gelesen, und/oder nicht vollständig verstanden.
Also noch einmal ganz langsam, extra nur für Dich: die Frage ist, wie Du/ich, ALS USER, selber überprüfen, sprich: NACHVOLLZIEHEN können, ob/wie Developer Daten sammeln, oder eben nicht.
Eine völlig autark, also ohne jegliche Kontrolle/Schutz (durch Datenschutzrichtlinien u. dgl.) auf einem Gerät laufende App ist datenschutzmäßig per se ein offenes Scheunentor.
Jung und finanzschwach hin, Steine im Weg her, Philip: als User/Kunde habe ich ein Recht auch auf -nachweislichen!- Schutz meiner Daten; und im übrigen sehe ICH mich nicht als „Heilsarmee“ u. dgl. .
Deshalb, Philip, ist eine Datenschutzerklärung nie unnötig, sondern in jedem Fall zu fordern. Meine Daten gehören: MIR.
@momotaro
Bitte mach dich mal schlau wie die Zertifizierung im App Store funktioniert, wie technisch gesehen ein upload zu iTunes Connect einer eingereichten App stattfindet (bzw. was da passier) und dann verstehst du auch meine Antwort. Schon beim upload kann überprüft werden welche frameworks (zB. ARKit, MLKit, usw.) benutzt werden und wenn eine App http Protokolle oder ähnliches nutzt, dann wäre es ein leichtes den Developer zu einer Datenschutzrichtlinie zu verpflichten, wird aber keiner networking framework benutzt, dann kann auch der Endkunde sicher sein das keine Daten rausgehen. Und ganz nebenbei wenn eine App rein autark auf dem Telefon läuft, sprich keine Onlineverbindung benötigt, ist dies auch kein Scheunentor zum sammeln von Daten bzw. wäre es schnurzpiepegal, da diese schlicht nicht vom Telefon runter kämen. Ergo viel Lärm um nichts.
@Philip 03.09.2018, 10:02 Uhr: Bitte lies mal meine Kommentare/Antworten, Philip, bevor Du vom Einfach-Nutzer (meiner Person inkludiert) forderst, oder gar erwartest, daß ich mich in komplizierte(re) Vorgänge, wie der Zertifizierung im AppStore, einlese. Im übrigen antworte ich Dir auf Deine hier aufgestellten Hypothesen mit einem kleinen Gedicht: „Wenn das Wörtchen „Wenn“ nicht wär‘, wär‘ mein Vater Millionär. Da „Wenn“ aber leider ist, ist es mit der Million: MIST.“
Ich wiederhole es nun erneut, zum x-ten Male!, extra nur für Dich, dafür definitiv aber nun auch zum letzten Mal, Philip: wirkliche Sicherheit bezüglich jeglichen Datenverkehrs kann ich als Endkunde nur in den Fällen haben, in welchen ich diesen mit eigenen Mitteln nachvollziehen kann.
Vertrauen ist gut. Kontrolle ist besser!
Und, ganz nebenbei, wenn eine App autark läuft -gerade dann!-, ist sie nach dem Ebengesagten datenschutzmäßig potentiell gefährlich. DAS ist in keinem Fall (schnurzpiep-) egal, weil ich als Kunde VOR einem Gerätekauf eingehend über Vor- und Nachteile, inklusive Risiken, informiert sein möchte – das ist nämlich mein gutes Recht, Philip. Was mich angeht, sind es nicht zuletzt autarke Apps, welche mich recht wirksam vom Gerätekauf abgehalten hatten.
Ergo: Mitnichten „viel Lärm um nichts“ – vielmehr: w.z.z.w. .
Es gibt im App Store ein Proxy-Programm, das den Datenverkehr von Apps protokolliert. Sehr aufschlußreich!
Wie heißt dieses Proxy-Programm, Stefan?