Home » App » GDPR fĂŒr mobile Apps: 5 Schritte fĂŒr das neue Datenschutzgesetz
GDPR fĂŒr mobile Apps: 5 Schritte fĂŒr das neue Datenschutzgesetz

GDPR fĂŒr mobile Apps: 5 Schritte fĂŒr das neue Datenschutzgesetz

Im Mai 2018 trat die neue Datenschutzverordnung General Data Protection Regulation, kurz GDPR, fĂŒr die EU in Kraft. Auch mobile Anwendungen sind von dem neuen Gesetz betroffen. Daher fragen sich nicht nur die User aber auch Anbieter von Apps was wirklich hinter den neuen Regularien steckt und inwiefern die Änderungen im Sinne des Datenschutzes auf Sie zutreffend sind. In diesem Artikel erklĂ€ren wir, was GDPR fĂŒr mobile Apps bedeutet und wie deine App die neuen Anforderungen erfĂŒllt. Lasst uns mit der Definition von GDPR beginnen!

Was ist GDPR? 

Die General Data Protection Regulation (GDPR) ist die aktuelle EuropĂ€ische Verordnung fĂŒr persönlichen Datenschutz. Durch das unaufhörliche Wachstum des Internets und der Nutzung von Apps sind wir an einem Punkt angelangt, an dem wir nicht einmal mehr wissen, wer Zugang zu unseren persönlichen Daten hat. Namen, Email-Adressen, Telefonnummern, IP Adressen und vieles mehr befinden sich da draußen im Daten-Dschungel. Die User stellen sie zur VerfĂŒgung aber die Nutzung dieser Daten ist selten transparent.

Der Cambridge Analytica Skandal beispielsweise zeigte, wie persönliche Informationen erschlossen werden, um gezielte Werbeanzeigen zu erstellen. Personenbezogene Daten aus einer Persönlichkeits-Quiz-App von 2014 wurden genutzt, um WÀhler in den USA zu profilieren.

quadratische holzstuecke mit buchstaben schloss g d p r
General Data Protection Regulation. Quelle: Flickr

Die GDPR gibt den Nutzern mehr Kontrolle ĂŒber ihre Daten.  Die wichtigsten Änderungen sind ein neuer Transparenz-Rahmen, neue Einhaltungsbedingungen und ein Strafen-System. Die GDPR zu erfĂŒllen ist daher die Norm. Was bedeutet also die GDPR fĂŒr bereits existierende und neue mobile Anwendungen?

GDPR fĂŒr mobile apps: wie erfĂŒlle ich sie?

Du weißt nun, dass es bei der GDPR um Datenschutz geht. Die neuen Regeln mĂŒssen bei jedem Schritt der Entwicklung deiner App mit einbezogen werden. Egal ob du gerade das GeschĂ€ftsmodell auswĂ€hlst oder die UX deines Projektes definierst, du solltest immer im Kopf haben, wie du mit Daten umgehst und deine Nutzer davon informierst.

  1. Datenmapping 

Der erste Schritt ist es, den Transfer der Daten abzubilden. Du solltest wissen, an welcher Stelle in deiner App du Daten deiner Nutzer empfÀngst. Wo genau bekommst du sie her? Und wo landen die Daten am Ende? Sei dir bewusst, dass du deinen Nutzern erklÀren musst, warum du deren Daten beziehst.

Ebook 1 App Descarga

  1. Sicherheit

Die Sicherheit deiner App ist eine Grundvoraussetzung fĂŒr GDPR. Die Daten, die durch deine App gesammelt werden mĂŒssen absolut sicher sein. AbhĂ€ngig von der Art der Daten, die du erhebst könnte es sogar sein, dass du ein sogenanntes Data Protection Impact Assessment (DPIA) durchfĂŒhren musst. Jedoch sollte dies nicht viele mobile Anwendungen betreffen, da die DPIA nur verpflichtend im Falle eines hohen Risikos fĂŒr die Nutzerrechte ist.

Es ist wichtig sicherzustellen, dass die App die GDPR Anforderungen erfĂŒllt und jegliche Schwachstellen zu identifizieren, die erweiterten Schutz bedingen.

blaues notizheft neben bleistift auf holztisch
Persönlicher Datenschutz durch GDPR. Quelle: Flickr
  1. Privacy by design – eingebauter Datenschutz 

Wie auch schon in den Zeiten vor der GDPR, werden die Nutzer deiner App den Allgemeinen GeschĂ€ftsbedingungen zustimmen mĂŒssen. Obwohl sie das gesamte Dokument lesen sollten, wissen wir zu gut, dass nur wenige das jemals tun. In diesem Schritt solltest du ĂŒberprĂŒfen, ob deine AGB der aktuellen GDPR Gesetzgebung entsprechen. Logischerweise trifft dies genauso auf die Datenschutzrichtlinien zu, aber nun musst du erklĂ€ren:

  • Welche Informationen du erhebst;
  • Warum du sie sammelst;
  • Wie diese verwaltet, gelöscht, aktualisiert und vom User exportiert werden können.

In deiner App wirst du jedes Mal, wenn du die Daten deiner User nutzt, deren Zustimmung erfragen mĂŒssen. Wie oben bereits erwĂ€hnt, sollten sie dazu in der Lage sein, jeder Zeit Zugang zu den Daten zu haben und diese kontrollieren zu können.

Das Konzept der Privacy by Design hat zum Ziel, die Sammlung von Daten zu minimieren und erfordert die Erlaubnis der Nutzer zur Datenverarbeitung.

Schloss in der mitte mit symbolen von social media aussenrum
Datenschutz fĂŒr Online-Dienste. Quelle: Pixabay
  1. Recht auf Löschung 

Wie im vorherigen Abschnitt erklĂ€rt, sollten die Nutzer die Möglichkeit haben, ihre Daten verwalten zu können. Dank des sogenannten Rechts auf Löschung oder Rechts auf Vergessenwerden können Nutzer die gesammelten Daten einsehen, verĂ€ndern und löschen. Die gelöschten Daten können nicht noch einmal zugĂ€nglich gemacht und auch kein Backup erstellt werden – ausnahmslos. Jedoch ist dieses Recht nicht allgemeingĂŒltig und findet nur unter bestimmten Bedingungen Anwendung.

  1. ExtraterritorialitÀt 

Die GDPR fĂŒr mobile Apps trifft auch auf Unternehmen außerhalb der EuropĂ€ischen Union zu. Im Fall, dass ein Unternehmen ein Produkt oder eine Dienstleistung in der EU anbietet oder Daten von EU BĂŒrgern kontrolliert, muss die Verordnung eingehalten werden, egal von wo aus du arbeitest. Online-MarktplĂ€tze, cloud-basierte Apps und andere Apps fĂŒr den internationalen Markt werden davon mit großer Wahrscheinlichkeit betroffen sein.

smartphone mit schloss und symbolen
Die GDPR sind nicht auf Unternehmen in Europa beschrÀnkt. Quelle: Pixabay

Fazit

Hast du bereits eine App entwickelt, ist es wichtig so schnell wie möglich alle notwendigen Änderungen vorzunehmen. Die Geldstrafen fĂŒr einen Verstoß gegen die GDPR können 4% deines Jahresumsatzes ausmachen und dich bis zu 20 Millionen € kosten. Willst du eine App erstellen und bist gerade dabei, dein mobile App Projekt zu definieren, werden die neuen Verordnungen einer der fundamentalen Aspekte deines Projektes sein. UnterschĂ€tze die Bedeutung der GDPR fĂŒr mobile Apps nicht, da eine Nichtbeachtung wohl eher den Untergang deiner App – und deines Business – als den Aufstieg bedeutet.

Proyecto App

Verfasst von

Yeeply
Yeeply

Yeeply ist eine Premium-Plattform, die sich auf die Entwicklung von Mobile Games und individuellen Websites spezialisiert hat. Seit 2012 vertrauen uns unsere Kunden die Entwicklung ihrer Projekte an, und wir arbeiten mit den besten zertifizierten Profis auf technischer Ebene: Entwickler von Mobile Games oder Web-Freelancer, große Softwareunternehmen und fĂŒhrende Agenturen. Erstellen einer App oder einer Website war noch nie so schnell, zuverlĂ€ssig und sicher wie mit Yeeply! Veröffentlichen Sie Ihr Softwareprojekt auf Yeeply und lassen Sie sich von unserem Team durch den Prozess begleiten.