Corona, Recht und Digitalisierung – Teil 1: Datenschutzerklärung für Apps
In der Corona-Krise rücken in vielen Bereichen digitale Lösungen verstärkt in den Fokus. Apps und Programme, die es erlauben, auch ohne physische Anwesenheit Aufträge zu bearbeiten, Akquise zu betreiben, im Team zu kommunizieren und Konferenzen abzuhalten, kurz: Arbeit zu erledigen, haben in Zeiten des Corona-Virus Hochkonjunktur. Weil die Menschen mehr Zeit zuhause verbringen, rückt auch die digitale Unterhaltung noch stärker ins Augenmerk als zuvor. Streaming, Videospiele und Game-Apps sowie Chatprogramme etc. erlangen aufgrund des Corona-Virus einen unverhofften Schub.
Findige Software-Entwickler können mit innovativen Ideen einen wichtigen Beitrag zur Bewältigung der Corona-Krise leisten. Auf welche Themen Software-Entwickler in rechtlicher Hinsicht achten sollten, wird unsere Themenreihe „Corona, Recht und Digitalisierung“ behandeln.
Im heutigen Beitrag geht es um die Verpflichtung von App-Entwicklern, eine Datenschutzerklärung für ihre App bereitzustellen.
Warum braucht eine App eine Datenschutzerklärung?
Das Telemediengesetz schreibt vor, dass Anbieter von Telemediendiensten die Nutzer zu Beginn der Nutzung über die Datenerhebung und Datenverarbeitung zu unterrichten hat. Gleichzeitig sieht die seit 2018 umzusetzende DSGVO vor, dass – außer in Fällen, in denen die Datenverarbeitung aus anderen Gründen, wie etwa aufgrund der vertraglichen Grundlage der Nutzung der Software oder aufgrund eines berechtigten Interesses des App-Betreibers, rechtmäßig ist – zur Verarbeitung personenbezogener Daten die betroffene Person ihre Einwilligung geben muss.
Diese Regelungen finden auch auf Apps Anwendung. Um den Anforderungen zu entsprechen, müssen App-Anbieter eine Datenschutzerklärung erstellen, welcher dem Nutzer der App zum jederzeitigen Abruf bereitgestellt werden muss. Sofern in der App Softwaretools verwendet werden, die personenbezogene Daten an Dritte übertragen und diese Übertragung der Daten weder durch die vertragliche Grundlage der App-Nutzung noch durch die berechtigten Interessen des App-Betreibers gerechtfertigt ist, genügt die bloße Belehrung per Datenschutzerklärung nicht. Der Nutzer muss in diesem Fall der Verwendung dieser Softwaretools zustimmen. Bekanntes Beispiel hierfür wäre etwa die Implementierung von Google Maps in der App.
Rechtliche Konsequenzen aufgrund von Verstößen, weil die Datenschutzerklärung fehlerhaft ist oder gar fehlt oder eine erforderliche Zustimmung des Nutzers nicht eingeholt wurde, können möglicherweise bei Abmahnungen durch Wettbewerber drohen. Diese können nicht nur ärgerliche Schadensersatzansprüche auslösen, sondern u.U. in einem gerichtlichen Verfahren sogar dazu führen, dass die App aus dem Angebot des Apple App-Stores oder Google Play-Stores vorübergehend entfernt werden muss. Ob solche Verstöße von Konkurrenten jedoch überhaupt wettbewerbsrechtlich abgemahnt werden können, ist gerichtlich bislang noch nicht abschließend geklärt. Unabhängig davon können bei Verstößen aber empfindliche Bußgelder von den Aufsichtsbehörden auferlegt werden.
Wie hat die Datenschutzerklärung auszusehen?
Eine allgemeingültige Muster-Datenschutzerklärung gibt es leider nicht. Der Inhalt einer korrekten Datenschutzerklärung variiert je nach Funktionsumfang der App und der von ihr erhobenen Daten. Relevant für die Datenschutzerklärung sind dabei stets die personenbezogenen Daten. Als personenbezogene Daten definiert Artikel 4 I Nr. 1 DSGVO „alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person [..] beziehen“. Welche personenbezogenen Daten erhoben und verarbeitet werden, hängt von der Gestaltung der Apps ab, die wichtigsten Beispiele sind aber:
- Namen
- Kontaktdaten (E-Mail-Adressen, Telefonnummern, Anschriften)
- Fotos, Videos, Audiodateien
- Gesundheitsdaten und Fingerabdrücke
- IP-Adressen und MAC-Adressen
- Geräteinformationen
Weil die Datenschutzerklärung also für jede App individuell formuliert und angepasst werden muss, ist dringend davon abzuraten, sie unverändert von anderen Apps oder Websites zu übernehmen. Mustertexte können insoweit lediglich als grobe Vorlagen dienen, stellen aber keine rechtskonforme Datenschutzerklärung dar. Neben der Erläuterung welche personenbezogenen Daten auf welcher Rechtsgrundlage erhoben werden, muss die Datenschutzerklärung neben der Angabe der Kontaktdaten des App-Anbieters gegebenenfalls eine Aufklärung über die Betroffenrechte, wie Z.B. Widerrufsmöglichkeiten, das Recht des Widerrufs einer Einwilligung oder auch das Recht auf Auskunft oder die Übertragung der Daten an Dritte aufklären. Diese Informationspflichten ergeben sich aus den Informationspflichten der Art. 13 DSGVO und Art. 14 DSGVO.
Boden Rechtsanwälte sind erfahrene Berater auf dem Gebiet des Datenschutzrechts und betreuen eine Vielzahl von Shopbetreibern und App-Anbietern. Nehmen Sie bei Fragen rund um den Datenschutz gerne Kontakt zu uns auf – telefonisch +492113026340 oder per Mail an kanzlei@boden-rechtsanwaelte.