DSGVO-konform mit Ihrer App in 6 Schritten

Blog
Viele Unternehmen haben hart gearbeitet, um die Datenschutz-Grundverordnung einzuhalten, als sie am 25. Mai 2018 ratifiziert wurde. Während des intensiven Prozesses haben viele Unternehmen aber ihre mobilen Apps vergessen.
Inhaltsverzeichnis

Senden Sie Daten an unsichere Drittstaaten?

Für viele Unternehmen war es eine große Herausforderung, am 25. Mai 2018 DSGVO-konform zu werden. Nur einen Überblick über die persönlichen Daten in firmeneigenen Datenbanken zu bekommen und die Verarbeitung der Daten zu beherrschen, war für viele eine große Aufgabe. Aus diesem Grund hat Ihr Unternehmen möglicherweise vergessen zu prüfen, ob Ihre mobile App den gesetzlichen Anforderungen für die Verarbeitung personenbezogener Daten gemäß DSGVO entspricht.

Datenpannen durch mobile Apps

Wenn ein Benutzer die App Ihres Unternehmens auf ein mobiles Gerät herunterlädt, beginnt die App, persönliche Informationen über den Benutzer zu sammeln. Diese Daten werden mit Ihrem Unternehmen geteilt. Dabei besteht jedoch das Risiko von Datenpannen für Datenverarbeiter von Drittanbietern.
Informationen zur Nutzung der App können auch über Komponenten gesammelt werden, die während der Entwicklung in die App eingebettet wurden, oder über Online- und Cookie-IDs aus Werbenetzwerken. Darüber hinaus können die personenbezogenen Daten der Nutzer auch an Dritte außerhalb der EU/des EWR und möglicherweise an ein unsicheres Drittland weitergegeben werden, was ohne eine gültige Einwilligung nicht zulässig ist. Wenn Sie personenbezogene Daten über Ihre mobile App an Dritte weitergeben, müssen Sie eine Datenfreigabe- und Datenverarbeitungsvereinbarung mit den entsprechenden Dritten erstellen.

Europäische Datenschutzbehörden verhängen bereits Strafen

Seit Januar 2019 wurden mehrere europäische Länder wegen Verstößen gegen die DSGVO mit einer Geldstrafe belegt. Insbesondere hat die französische Datenschutzbehörde CNIL Google wegen Transparenzproblemen, unzureichender Informationen und fehlender gültiger Einwilligung zur Personalisierung von Anzeigen mit einer Geldstrafe von 50 Mio. EUR belegt.
Wenn Sie nicht über die entsprechenden Aufzeichnungen der Daten Ihrer Benutzer verfügen, um Ihre DSGVO-Konformität nachweisen zu können, besteht die Gefahr einer Geldstrafe. Vor kurzem haben die Europäischen Datenschutzagenturen angekündigt, Verstöße gegen die DSGVO regelmäßig zu bestrafen.
Die Datenschutz-Grundverordnung definiert personenbezogene Daten als Daten, mit denen einzelne Benutzer anhand von Name, Telefonnummer und Adresse identifiziert werden können. Es können jedoch auch digitale Informationen sein, die es ermöglichen, eine Person direkt anhand der von Ihnen verarbeiteten Informationen zu identifizieren, z. B. GPS-Standort, Online- und Cookie-IDs, mobile Anzeigen-ID, Geräte-ID usw., die zusammen mit Verhaltensdaten der Benutzer gesammelt werden können, die während der Nutzung der App entstehen.
Um Missbrauch der persönlichen Daten Ihrer Benutzer zu vermeiden, müssen Sie als Unternehmen Ihre digitalen Inhalte gemäß den DSGVO-Richtlinien für die Datenverarbeitung überprüfen. Dies gilt auch für Ihren Datenverkehr, Registrierung, Verarbeitung und Speicherung sowie für Datenverarbeitungsvereinbarungen mit Ihren Lieferanten.

Am wichtigsten ist das Vertrauen Ihrer Nutzer

Eine Analyse von Ofcom (Office of Communications) und der britischen Datenschutzbehörde zeigt, dass ein großer Teil der britischen Internetnutzer besorgt ist, dass ihre Privatsphäre online nicht ausreichend geschützt ist. Zum Beispiel befürchten sie, dass ihre persönlichen Daten missbraucht werden. Daher ist es erforderlich, dass Sie die Daten Ihrer Benutzer schützen, wenn diese Ihre mobile App verwenden.

Neben der Einhaltung des EU-Rechts erhält und fördert eine DSGVO-konforme mobile App auch das Vertrauen der Benutzer in Ihren digitalen Dienst.

Wie Sie mit mobiler App-Konformität loslegen können

1. Verschaffen Sie sich einen vollständigen Überblick über die Erfassung und Verarbeitung der Daten durch Ihre mobile App.
Sie müssen einen Überblick darüber haben, welche persönlichen Daten Ihre App direkt vom Gerät des Benutzers sammelt, und an Ihr Unternehmen oder an Dritte überträgt. Lassen Sie Ihre mobile App in Bezug auf Datenerfassung und Datenverarbeitung scannen und analysieren.
2. Informieren Sie Ihre Nutzer über die Datensammlung und -verarbeitung
Ihre Datenschutzrichtlinie muss für die Benutzer der App verfügbar sein und Informationen zur Datenerfassung und Datenverarbeitung enthalten. Informieren Sie Benutzer darüber, warum ihre persönlichen Daten erfasst werden, wer die Daten verarbeitet und wie lange die Daten gespeichert werden.
3. Informieren Sie Ihre Nutzer, wenn Sie ihre Daten mit Dritten teilen
Sie müssen die Benutzer informieren, wenn Sie ihre persönlichen Daten an Dritte weitergeben. Erklären Sie, wer die persönlichen Daten erhält und warum sie die persönlichen Daten der Benutzer verarbeiten.
4. Sie müssen die Einwilligungen Ihrer Nutzer einholen
Sie müssen die Einwilligungen der Benutzer einholen und der Inhalt des Einwilligungsformulars muss ausreichen, um die Verarbeitung der personenbezogenen Daten der Benutzer zu ermöglichen.
5. Seien Sie für die Nutzer Ihrer App leicht zu erreichen
Die Benutzer Ihrer mobilen App müssen in der Lage sein, sich problemlos an Ihr Unternehmen wenden zu können, um Zugriff auf die persönlichen Daten zu erhalten, die Sie über sie speichern.
6. Treffen Sie angemessene Sicherheitsvorkehrungen, um die Daten Ihrer Nutzer zu schützen
Sie müssen geeignete technische Sicherheitsmaßnahmen ergreifen, um die von Ihrer mobilen App verarbeiteten persönlichen Daten zu schützen. Prüfen Sie, ob personenbezogene Daten in einem geschützten Format gespeichert sind, ob die gemeinsame Nutzung von Daten über eine sichere Verbindung verschlüsselt ist und ob die App vertrauenswürdige Zertifikate anwendet.
Möchten Sie sicherstellen, dass Ihre mobilen Apps DSGVO-konform sind?