Von Andreas Dölker
Eine Datenschutzerklärung muss in verständlicher Form über die Art, den Umfang und den Zweck der Datenerhebung und -verwendung informieren. Der Nutzer der App muss außerdem durch einen eindeutigen und sofort erkennbaren Hinweis auf die Datenschutzerklärung hingewiesen werden. Hierzu bietet sich ein in allen Menüs der App verfügbarer Link mit der Bezeichnung Datenschutzerklärung oder Datenschutzhinweis an. Versteckte Datenschutz-Informationen unter Menüpunkten wie Impressum, AGB oder Nutzungsbestimmungen genügen den Anforderungen nicht. Auch die geringe Größe von Smartphone-Displays sollte berücksichtigt werden, daher können durchaus knappe, aber rechtssichere Formulierung verwendet und aussagekräftige Grafiken zur Information genutzt werden.
Rechtliche Besonderheiten von Apps
Viele datenschutzrechtlich relevante Punkte ähneln sich bei Webseiten und Apps, so muss beispielsweise eine Kontaktmöglichkeit für den Betroffenen angeboten oder die verantwortliche Stelle benannt werden. Allerdings weisen Apps auch Besonderheiten auf, wie die Einholung spezieller Berechtigungen zum Zugriff auf personenbezogene Daten, zum Beispiel Standortinformationen (Location Based Services) oder Smartphone-Telefonbücher. Für diese Fälle sollte eine angepasste Aufklärung über die angebotenen Funktionen erfolgen. Auch die in Webseiten weit verbreiteten Informationen zu Cookies können nicht übernommen werden, stattdessen müssen die Nutzer gegebenenfalls über Alternativ-Technologien mit ähnlichen Funktionsweisen informiert werden.
Wann muss der Nutzer informiert werden?
Gemäß § 13 Abs. 1, S. 1 TMG muss der Nutzer zu Beginn des Nutzungsvorgangs informiert werden – dies wird insbesondere von den Datenschutzbehörden so ausgelegt, dass der Nutzer so frühzeitig wie möglich informiert werden soll. Bei Apps ist die Darstellung der Datenschutzerklärung schon vor dem ersten Start möglich, d.h. entweder im App-Store oder direkt nach dem Herunterladen. Google bietet beispielsweise zu diesem Zweck Entwicklern eine Anleitung, wie sie die Datenschutzerklärung in Google Play einbinden können. In Apples App Store kann die Datenschutzerklärung durch einen Link eingebunden werden. Sofern rechtlich eine Zustimmung zur Datenschutzerklärung notwendig wird, muss dann regelmäßig die Frage beantwortet werden, wie diese in der App eingeholt werden kann.
Gesetzliche Informationspflichten
Das Übernehmen von bereits bestehenden Datenschutzerklärungen birgt rechtliche Risiken, da ein anderer „Dienst“ im Sinne des Telemediengesetzes vorliegt. Vor allem aus Telemediengesetz und Bundesdatenschutzgesetz können sich weitere Informationspflichten ergeben, daher sind jeweils die Besonderheiten der konkreten Apps zu berücksichtigen. Eine appspezifische Datenschutzerklärung kann jedoch nicht datenschutzrechtlich notwendige Einwilligungen ersetzen, sondern soll vielmehr über die konkrete Art und Weise der Datennutzung informieren.
Über den Autor: Andreas Dölker ist Rechtsanwalt und als Berater für die ISiCO Datenschutz GmbH tätig. Das in Berlin ansässige Unternehmen bietet Analyse, Auditierung, Beratung und Mitarbeiterschulung in den Bereichen Datenschutz, Datenschutz-Compliance und IT-Sicherheit an.