Apps und gerade die App Entwicklung war und ist bei Gerichten, Behörden und beim Gesetzgeber bisher keine große relevante Materie. Bisher gibt es meines Wissens nach auch nur ein veraltetes Buch aus dem Beck Verlag mit Titel Apps & Recht.
Nun hat im Juni das Bayerische Landesamt für Datenschutz eine Orientierungshilfe veröffentlicht. Diese spricht die App Entwickler und auch App Anbieter an. An Hand von Beispielen wird die juristische Materie beleuchtet und verdeutlicht.
Bis ich die Zeit gefunden habe mir das Dokument genauer anzusehen, hier einige Hinweise:
- Während des Entwicklungsprozesses müssen App-Entwickler nach dem Sparsamkeitsgrundsatz Daten erheben. Dies bedeutet, dass nur solche personenbezogenen Nutzungsdaten erhoben und verarbeitet werden dürfen, die für die Leistung der App absolut notwendig sind.
“Privacy by Design” – gehört ebenso zum Entwicklungsprozess.
- Benutzer müssen über Art, Umfang und Zweck der Erhebung, der Verarbeitung und den Anwendungsfällen der persönlichen Daten in verständlicher Weise informiert werden. Es darf somit keine allgemeine Datenschutzerklärung geben, sondern diese muss auf die App angepasste. So muss die Datenerfassung speziell auf den jeweiligen Prozess transparent gemacht werden. Dazu zählen auch alle einzelnen Sensoren oder auch Kamera, Mikrophone etc. Wichtig ist dies vorallem bei der aufkommenden Trackingmanie.
senible Daten I:
Besonders ist in dem Entwurf auf die Verwendung von Standortdaten als sensible Daten hingeweisen. Diese sollten so sparsam wie möglich abgefragt werden und eigentlich so gut wie gar nicht verarbeitet werden. Bei einer Verwendung muss die Verarbeitung transparenz sein und der User aufgeklärt. - Die Datenschutzbestimmungen der App sollten auf der Seite der App der des jeweiligen App-Stores so eingebunden sein, dass Benutzer diese vor dem Download lesen kann.
- Die Datenschutzbestimmungen und Kontaktinformationen der Entwickler muss in die App integriert werden und aus der App leicht zugänglich sein. So muss der User mit einem Klick auf die Informationen kommen. Auch ein Kontaktformular sollte eingerichtet sein. Es muss aber nicht genau die eigene Adresse genannt werden, es reicht nach aktueller Rechsprechung auch ein Postfach aus.
- sensible Daten II
Daten aus dem Bereich Bankwesen oder auch aus dem Bereich Gesundheit oder andere sensible persönliche Daten wie die von Minderjährigen sind besonders zu sichern. Zur Sicherung soll eine eine verschlüsselte Übertragung, eine Verschlüsselung auf dem Backend Server und eine Verschlüsselung auf dem Gerät stattfinden. Die Passwörter müssen so sicher wie möglich sein.
Weiterhin muss man natürlich auf gesetzliche zusätzliche Regelungen wie die des SGB z.B. bei Sozialversicherungsdaten achten.
Quelle:
Bayerisches Landesamt für Datenschutzaufsicht Juni 2014
http://www.lda.bayern.de/lda/datenschutzaufsicht/lda_daten/Orientierungshilfe_Apps_2014.pdf
Pressemitteilung zum Problem der Datenschutzes in Apps von Mai 2014
http://www.lda.bayern.de/lda/datenschutzaufsicht/p_archiv/2014/pm008.html