Die Europäische Datenschutz-Grundverordnung gilt ab dem 25. Mai 2018 in allen EU-Mitgliedstaaten.
Die Europäische Union vereinheitlicht den Datenschutz in ihren Mitgliedsländern. Dafür hat sie eine neue Verordnung geschaffen, die EU-DSGVO (EU-Datenschutzgrundverordnung). Diese Datenschutz-Grundverordnung gilt ab dem 25. Mai 2018 in allen EU-Mitgliedstaaten. Ziel der Verordnung: Das neue Datenschutzrecht soll datenschutzfreundlicher für die betroffenen Nutzer werden. Personen sollen selber die Hoheit über ihre Daten soweit wie Möglich zurück erhalten. Bezogen auf die entsprechenden Artikel der EU-DSGVO, haben wir wichtige Bausteine zur Unterstützung der DSGVO angeführt, die zukünftig für mobile Apps und Web-Apps von Relevanz sind:
Benutzerdaten berichtigen
Der Nutzer muss gem. Art. 16 EU-DSGVO zu jedem Zeitpunkt seine personenbezogenen Daten selber berichtigen können. Diese Berichtigung muss nach dem Prinzip “Privacy by Design” in der App ausführbar sein.
Benutzer-Account löschen
Wenn sich der Nutzer gegen eine weitere Nutzung der App ausspricht, und seinen Account löschen will, dann reicht ein einfacher Logout nicht aus. Im Art. 17 EU-DSGVO hat der User ein Recht auf Löschung. Demnach soll der Nutzer in der App eine Löschung durchführen können.
Data-Cockpit & User-Data Export
App/Service-Anbieter sollten gem. Art 14-17 EU-DSGVO eine Übersicht von allen personenbezogene Daten haben. Ein webbasiertes Data-Cockpit ermöglicht dem Anbieter, nach User zu suchen, um dann ggf. die Daten zu löschen, berichtigen oder gem. Art 15 EU-DSGVO einen Auszug aller verarbeiteten Daten zu exportieren.
Impressum, AGB und Datenschutzbestimmungen (offline) verfügbar
Impressum, AGBs und Datenschutzbestimmungen sind meistens als Link in einer App eingebunden. Sollte keine Internetverbindung vorhanden sein, können diese Webseiten nicht mehr aufgerufen werden. Der Nutzer sollte aber die Möglichkeit haben, auch in diesem Fall auf diese elementaren Informationen zugreifen zu können.
Information über Verarbeitung von personenbezogenen Daten
Gleich nach dem App-Start muss der Nutzer über die Datenverarbeitung und die entsprechende Zweckbindung informiert werden. Die angeführten Punkte müssen explizit vom Nutzer mit einer Zustimmung oder Ablehnung bestätigt werden können.
Privacy by Default: Push Notifications bei Android
Das Betriebssystem Android verlangt vom Nutzer, im Bezug auf die Push-Benachrichtigungen, keine persönliche Einwilligung. Die DSGVO klassifiziert Push-Benachrichtigungen wie E-Mails und SMS, demnach muss eine Erlaubnis eingefordert werden (Privacy by default).
Google Analytics, sonstige Statistik- und Reporting Tools
Fast alle Apps haben Analyse- und Crash-Tools wie Google Analytics und Firebase integriert. Auch in diesem Fall soll der Nutzer über eine Erhebung seiner Daten entscheiden können. Diese Einstellung soll transparent in der App aktivier- bzw. deaktivierbar sein.
Pseudonymisierung & Verschlüsselung
Je nach Use Case und Einsatzgebiet, müssen hochsensible Daten eine entsprechende Verschlüsselung oder Pseudonymisierung aufweisen. Diese Aspekte sind nicht nur für die Datenübertragung sondern auch für den Bereich Data-Storage von Relevanz.
Weitere News und Insights