The Android 15 Beta is now available. Try it out today and let us know what you think!

Diese Seite wurde von der Cloud Translation API übersetzt.

App-Metadaten-Bundles für Datensicherheit

App-Metadaten-Bundles bieten Entwicklern eine transparente Möglichkeit, Informationen über sie (den Entwickler), die App sowie ob und wie sie Nutzerdaten erheben, weitergeben und schützen. Im Google Play Store müssen Entwickler diese Informationen für von ihnen vertriebene Apps angeben. Hersteller von Android-Geräten mit Google Play-Diensten verlangen dasselbe von Entwicklern von Apps, die vom Hersteller vorab geladen werden, mit wenigen Ausnahmen für Systemdienste.

Andere App-Shops und -Installationsprogramme können ein App-Metadaten-Bundle für von ihnen vertriebene Anwendungen verlangen. Die Methode der App-Bereitstellung bestimmt, wie Entwickler ein App-Metadaten-Bundle erstellen und integrieren können. Android zeigt Nutzern Informationen zur Datensicherheit aus dem App-Metadaten-Bundle an. Wenn eine App beispielsweise erklärt, dass sie den Standort mit Dritten teilt, werden diese Informationen auf Geräten mit Android 14 oder höher in der Aufforderung zur Standortermittlung angezeigt.

Übersicht

Mit einem App-Metadaten-Bundle können Sie Informationen über Sie (den Entwickler) und Ihre App teilen, einschließlich der von Ihrer App erhobenen oder weitergegebenen Nutzerdaten, und die wichtigsten Datenschutz- und Sicherheitspraktiken Ihrer App präsentieren. Anhand dieser Informationen können Nutzer fundiertere Entscheidungen treffen, z. B. wenn sie Zugriff auf Berechtigungen gewähren.

App-Metadaten-Bundles sind von allen rechtlichen Transparenz- und Offenlegungspflichten getrennt, denen Sie als Entwickler in den Ländern unterliegen, in denen Sie tätig sind. Diese sind eine Ergänzung zu diesen.

Alle Entwickler sollten darlegen, wie sie Nutzerdaten für ihre Apps erheben und verarbeiten, und Details zum Zweck der App, zu Entwicklerinformationen sowie dazu angeben, wie die App Nutzerdaten durch Sicherheitspraktiken wie Verschlüsselung schützt. Dazu gehören auch Daten, die über Bibliotheken oder SDKs von Drittanbietern, die in Apps verwendet werden, erhoben und verarbeitet werden. Weitere Informationen finden Entwickler in den veröffentlichten Informationen zur Datensicherheit des SDK-Anbieters. Entwickler können im Google Play SDK Index nachsehen, ob ein Anbieter einen Link zu seinen Informationen bereitgestellt hat.

App-Metadaten-Bundles erreichen das Gerät je nach Verteilung der App unterschiedlich:

Auf dem System-Image vorinstallierte Apps: Der Gerätehersteller ist dafür verantwortlich, das App-Metadaten-Bundle in eine XML-Datei zur Datensicherheit im System-Image aufzunehmen.
Von Installationen vertriebene Apps: Das Installationsprogramm ist dafür verantwortlich, das App-Metadaten-Bundle an das Gerät zu senden. Wenn Sie eine App entwickeln, die über Google Play vertrieben wird, lesen Sie die Anleitung in der Play Console-Hilfe. Installationsprogramme finden weitere Informationen im Schema für Anwendungs-Metadaten-Bundles.

Entwickler von vorinstallierten Apps können mit einer der folgenden Methoden eine XML-Datei zur Datensicherheit erstellen:

Wenn Sie eine App entwickeln, die im Play Store veröffentlicht wurde, verwenden Sie in der Play Console das Formular zur Datensicherheit auf der Seite „App-Inhalte“. Rufen Sie dazu Richtlinie > App-Inhalte auf. Wenn Sie dieses Formular bereits ausgefüllt haben, müssen Sie nichts weiter tun.
Laden Sie die auf dieser Seite verfügbare Vorlagen-XML-Datei herunter und bearbeiten Sie sie, um sie Herstellern oder Installationsgeräten zur Verfügung zu stellen.

Informationen werden vorbereitet

Bevor Entwickler ein App-Metadaten-Bundle erstellen, führen Sie die folgenden Schritte aus:

Stellen Sie sicher, dass eine Datenschutzerklärung hinzugefügt wurde.
Überprüfen, wie die App Nutzerdaten erhebt und weitergibt und die Sicherheitspraktiken der App überprüft. Prüfe insbesondere die erklärten Berechtigungen der App und die verwendeten APIs.

Entwickler sollten nicht nur prüfen, wie die App Nutzerdaten erhebt und weitergibt, sondern auch, wie Drittanbietercode (z. B. Bibliotheken oder SDKs von Drittanbietern) in der App diese Daten erhebt und weitergibt. Das App-Metadaten-Bundle muss die Datenerhebung oder -freigabe widerspiegeln, die durch diesen Drittanbietercode erfolgt.

Was Entwickler in den Abschnitten mit den App- und Entwicklerinformationen angeben müssen

In diesem Abschnitt wird erläutert, welche Informationen Entwickler in den Abschnitten App und Entwicklerinformationen des App-Metadaten-Bundles offenlegen müssen. Wenn die App über den Google Play Store vertrieben wird, verwenden Sie die Play Console, um diese Informationen einzugeben.

Was Entwickler über die App mitteilen müssen

Beim Erstellen eines App-Metadaten-Bundles müssen Entwickler die in den folgenden Abschnitten beschriebenen App-Informationen offenlegen:

Zweck der App

Beschreiben Sie den Zweck der Anwendung in einem für Menschen lesbaren Text auf Englisch (maximal 4.000 Zeichen).

App-Kategorie

Wählen Sie aus der folgenden Liste die Kategorie aus, die am besten zum Zweck der App passt.

Die folgenden Kategorien sind für vorab geladene Apps vorgesehen:

OTA – Pakete, die für den Empfang und die Installation von OTA-Updates (Over The Air) zuständig sind
AOSP – im Android Open Source-Projekt verfügbare Pakete
Sicherheit
Shop

Die in der folgenden Tabelle beschriebenen Kategorien werden auch von Google Play verwendet:

Kategorie	Beispiele
Kunst & Design	Zeichenblöcke, Zeichenbedarf, Zubehör für Kunst & Design, Malbücher
Autos & Fahrzeuge	Autokauf, Autoversicherung, Preisvergleich von Autos, Fahrsicherheit, Autobewertungen und -Neuigkeiten
Beauty	Make-up-Anleitungen, Styling-Tools, Frisuren, Schönheitsprodukte, Make-up-Simulatoren
Bücher & Nachschlagewerke	E-Book-Reader, Nachschlagewerke, Lehrbücher, Wörterbücher, Thesauren, Wikis
Unternehmen	Editor oder Lesegerät für Dokumente, Paketverfolgung, Remote Desktop, E-Mail-Verwaltung, Jobsuche
Comics	Comic-Player, Comic-Titel
Kommunikation	Messaging, Chat oder IM, Telefonprogramme, Adressbücher, Browser, Anrufverwaltung
Verabredung	Partnerzuordnung, Kennenlernen, Beziehungen aufbauen, neue Leute kennenlernen, große Liebe finden
Bildung	Prüfungsvorbereitung, Lernhilfen, Vokabeln, Lernspiele, Sprachtrainer
Unterhaltung	Gestreamte Videos, Filme, Serien, Sendungen, interaktive Unterhaltung
Events	Konzerttickets, Eintrittskarten für Sportveranstaltungen, Weiterverkäufe von Tickets und Kinokarten
Finanzen	Bankwesen, Zahlung, Geldautomatensuche, Finanznachrichten, Versicherungen, Steuern, Portfolioverwaltung und -handel, Trinkgeldrechner
Essen & Trinken	Rezepte, Restaurants, Essenstipps, Wein entdecken und probieren, Getränkerezepte
Gesundheit & Fitness	Persönliche Fitness, Verfolgen von Workout-Erfolgen, Diät- und Ernährungstipps, Gesundheit und Sicherheit
Haus & Heim	Haus- und Wohnungssuche, Renovierungen, Dekoration, Hypotheken, Immobilien
Software & Demos	Software-Bibliotheken, technische Demos
Lifestyle	Stilratgeber, Hochzeits- und Partyplanung, Anleitungen
Karten & Navigation	Navigationstools, GPS, Karten, ÖPNV-Tools, öffentliche Verkehrsmittel
Medizin	Arzneimittelverzeichnisse und klinische Nachschlagewerke, Rechner, Handbücher für Gesundheitsdienstleister, medizinische Fachzeitschriften und Nachrichten
Musik & Audio	Musikdienste, Radios, Musikplayer
News & Zeitschriften	Zeitungen, Nachrichtenaggregatoren, Zeitschriften, Blogs
Eltern	Schwangerschaft, Säuglingspflege und -überwachung, Kinderbetreuung
Personalisierung	Hintergründe, Live-Hintergründe, Startbildschirm, Sperrbildschirm, Klingeltöne
Fotografie	Kameras, Bildbearbeitungstools, Fotoverwaltung und -weitergabe
Produktivität	Notepad, Aufgabenliste, Tastatur, Drucken, Kalender, Sicherung, Rechner, Konvertierung
Shopping	Online-Shopping, Auktionen, Gutscheine, Preisvergleich, Einkaufszettel, Produktbewertungen
Soziale Netzwerke	Soziale Netzwerke, Check-in
Sport	Sportnachrichten und -kommentare, Spielstand, Fantasieteamzusammenstellung, Spielberichterstattung
Tools	Tools für Android-Geräte
Reisen & Lokales	Reisebuchungstools, Fahrgemeinschaften, Taxis, Stadtführer, Informationen zu lokalen Geschäften und Unternehmen, Reiseverwaltungstools, Reisebuchung
Videoplayer & Editors	Videoplayer, Video-Editor, Medienspeicher
Wetter	Wetterberichte

App-Werbung und -Marketing

Geben Sie an, ob die App Werbung oder Marketing enthält, einschließlich In-App-Werbung.

Datenschutzerklärung

Gib einen Link zur Datenschutzerklärung an, in der beschrieben wird, wie der Entwickler mit den Nutzerdaten umgeht. Wenn die Anwendung diesen Link nicht enthält, wird davon ausgegangen, dass die Anwendung keine Nutzerdaten verarbeitet.

Was Entwickler über sich selbst erzählen müssen

Beim Erstellen eines App-Metadaten-Bundles müssen Entwickler die in den folgenden Abschnitten beschriebenen Entwicklerinformationen offenlegen:

Name des Entwicklers

Name des Entwicklers, der Person oder des Unternehmens, die die App erstellt hat. Es können mehrere Entwicklernamen vorhanden sein.

App-Registry

Geben Sie in diesem Feld an, ob die Anwendung in einer App-Registry, einschließlich Stores und anderen Installationsprogrammen, aufgeführt ist. Mehrere Einträge für mehrere Geschäfte sind zulässig.

Für App-Registries, die Android-Installationsprogramme sind: Der Wert sollte der Android-Paketname des Store sein. Verwende beispielsweise com.android.vending für den Google Play Store.
Für andere App-Registries: Der Wert sollte die URL der Registry sein.

Sie können dieses Feld aus folgenden Gründen auslassen:

Der Entwickler ist ein SDK, das im Google Play SDK Index aufgeführt ist.
Der Entwickler ist in keinem App-Shop und keiner Registry registriert.

App-Registry-ID

Bei Apps, die in einer App-Registry aufgeführt sind, einschließlich Installations- und Speicherdiensten, sollte dieser Wert der Shop, das Installationsprogramm oder die Registry-Identität des Entwicklers sein. Mehrere Einträge für mehrere Geschäfte sind zulässig.

Für bei Google Play registrierte Entwickler: Dieser Wert muss die URL der Entwicklerseite sein (z. B. https://play.google.com/store/apps/dev?id=5700313618786177705 ist die URL für Google LLC des Entwicklers).
Wenn der Entwickler ein SDK-Entwickler ist, der im Google Play SDK-Index aufgeführt ist: Verwenden Sie die URL des SDK (z. B. https://play.google.com/sdks/details/com-google-android-gms-play-services-ads ist die URL des Google Mobile Ads SDK).
Wenn der Entwickler in einem anderen Shop oder einer anderen Registry registriert ist, kann eine App-Shop-URL oder eine andere Kennung angegeben werden.

Wenn ein Entwickler in keinem App-Shop registriert ist, können Sie dieses Attribut weglassen.

Kontaktdaten des Entwicklers

Gib folgende Informationen an:

E-Mail
Website
Land oder Region
Postanschrift

Was Entwickler im Abschnitt zur Datensicherheit angeben müssen

In diesem Abschnitt wird erläutert, welche Informationen Entwickler im Abschnitt zur Datensicherheit des App-Metadaten-Bundles offenlegen müssen. Außerdem werden die Nutzerdatentypen und die Zwecke aufgeführt, die Entwickler auswählen können. Wenn eine App über den Google Play Store vertrieben wird, verwenden Sie die Play Console zur Eingabe dieser Informationen.

Was Entwickler über verschiedene Datentypen hinweg deklarieren müssen

Beim Erstellen eines App-Metadaten-Bundles müssen Entwickler Informationen zu den Datentypen offenlegen, die sie erheben und weitergeben, wie in den folgenden Abschnitten beschrieben:

Datenerhebung

Erheben bedeutet in diesem Fall, dass Daten aus einer App übertragen werden und das Gerät des Nutzers verlassen. Beachten Sie die folgenden Richtlinien:

Bibliotheken und SDKs: Hierzu gehören Nutzerdaten, die von Bibliotheken oder SDKs, die in einer App verwendet werden, von einem Gerät aus übertragen werden. Dabei spielt es keine Rolle, ob Daten an den Entwickler der App oder den Server eines Drittanbieters übertragen werden.
WebView: Dazu gehören Nutzerdaten, die von einer WebView erhoben werden, die über die App geöffnet wurde, sofern die App die Kontrolle über den Code und das Verhalten hat, die über diese WebView bereitgestellt werden.

Entwickler müssen die Datenerhebung durch eine WebView, in der Nutzer im offenen Web surfen, nicht darlegen.
Sitzungsspezifische Verarbeitung: Nutzerdaten, die von einem Gerät übertragen werden, das sitzungsspezifisch verarbeitet wird, müssen nicht im App-Metadaten-Bundle enthalten sein, wenn sie den folgenden Standard erfüllen:

Bei der sitzungsspezifischen Verarbeitung von Daten wird auf sie zugegriffen und sie verwendet, während die Daten sich nur im Arbeitsspeicher befinden. Außerdem werden sie nur so lange aufbewahrt, wie es für die Verarbeitung der jeweiligen Anfrage in Echtzeit erforderlich ist.

Beispiel: Eine Wetter-App, die den Nutzerstandort vom Gerät überträgt, um das aktuelle Wetter am Standort des Nutzers abzurufen, aber nur Standortdaten im Arbeitsspeicher verwendet und diese Daten nicht speichert, nachdem die Anfrage ausgeführt wurde, kann die vorübergehende Verwendung des Standorts als sitzungsspezifisch betrachten. Die Verwendung von Daten zum Erstellen von Werbeprofilen oder anderen Nutzerprofilen kann jedoch nicht als sitzungsspezifisch betrachtet werden und muss für die entsprechenden Zwecke als Erhebung oder Freigabe deklariert werden.
Pseudonymisierte Daten: Pseudonymisierte Nutzerdaten müssen offengelegt werden. Beispielsweise müssen Daten offengelegt werden, die einem Nutzer vernünftigerweise wieder zugeordnet werden können.

Nicht für die Offenlegung in Bezug auf die Datenerhebung relevant

Die folgenden Anwendungsfälle müssen nicht als Datenerhebung offengelegt werden:

Zugriff oder Verarbeitung auf dem Gerät: Wenn eine App auf Nutzerdaten zugreift, die nur lokal auf dem Gerät des Nutzers verarbeitet und nicht vom Gerät gesendet werden, muss dies nicht offengelegt werden.
Ende-zu-Ende-Verschlüsselung: Nutzerdaten, die vom Gerät gesendet werden, aber aufgrund der Ende-zu-Ende-Verschlüsselung weder für Sie noch für den Absender und den Empfänger lesbar sind, müssen nicht offengelegt werden.

Die verschlüsselten Daten dürfen für keine zwischengeschaltete Entität, auch nicht für den Entwickler, lesbar sein und nur der Absender und der Empfänger dürfen die erforderlichen Schlüssel haben.

Weitergabe bezieht sich in diesem Fall auf die Übertragung der von einer App erhobenen Nutzerdaten an einen Dritten. Dazu gehören auch Nutzerdaten, die auf folgende Arten übertragen werden:

Außerhalb des Geräts, z. B. von Server-zu-Server-Übertragungen: Das ist beispielsweise der Fall, wenn ein Entwickler Nutzerdaten, die von einer App erfasst wurden, vom Server des Entwicklers an den Server eines Drittanbieters überträgt.
Übertragung auf dem Gerät an eine andere App: Nutzerdaten werden direkt auf dem Gerät von einer App an eine andere App übertragen. In diesem Fall muss der Entwickler die Weitergabe von Daten im Abschnitt zur Datensicherheit offenlegen, auch wenn die App die Daten nicht vom Gerät des Nutzers überträgt.
Aus App-Bibliotheken und -SDKs: Von einer App erhobene Daten werden mithilfe von Bibliotheken oder SDKs, die in der App enthalten sind, vom Gerät eines Nutzers direkt an einen Drittanbieter übertragen.
Von einer WebView, die über Ihre App geöffnet wurde: Nutzerdaten mit einer WebView, die aus der App geöffnet wurde, an einen Drittanbieter übertragen, wenn die App die Kontrolle über den Code und das Verhalten hat, die über diese WebView bereitgestellt werden.

Entwickler müssen die Datenfreigabe durch eine WebView, in der Nutzer im offenen Web surfen, nicht darlegen.

Die folgenden Arten von Datenübertragungen müssen nicht als Freigabe offengelegt werden:

Dienstanbieter: Nutzerdaten werden an einen Dienstanbieter übertragen, der sie im Auftrag des Entwicklers verarbeitet. Ein Dienstanbieter bezeichnet eine Rechtspersönlichkeit, die Nutzerdaten im Namen des Entwicklers und auf Grundlage der Anweisungen des Entwicklers verarbeitet.
Rechtliche Zwecke: Die Übertragung von Nutzerdaten für bestimmte rechtliche Zwecke, z. B. aufgrund rechtlicher Verpflichtungen oder behördlicher Ersuchen.
Vom Nutzer initiierte Aktion oder deutliche Offenlegung und Nutzereinwilligung: Nutzerdaten werden auf der Grundlage einer bestimmten vom Nutzer initiierten Aktion an einen Drittanbieter übertragen, bei der der Nutzer angemessen davon ausgeht, dass die Daten weitergegeben werden, oder auf Grundlage einer deutlichen Offenlegung und Einwilligung in der App.
Anonyme Daten: Vollständig anonymisierte Nutzerdaten werden übertragen, sodass sie nicht mehr einem einzelnen Nutzer zugeordnet werden können.
Erstanbieter und Drittanbieter: Erstanbieter bezeichnet den Entwickler, also die primäre Organisation, die für die Verarbeitung der von der App erhobenen Daten verantwortlich ist. Bei Apps, die über App-Shops vertrieben werden, ist dies in der Regel das Unternehmen, das die App im Store veröffentlicht.

Der Erstanbieter ist verpflichtet, Nutzern angemessen deutlich zu machen, welche Organisation in erster Linie für die Verarbeitung der von der App erhobenen Daten verantwortlich ist.

Drittanbieter bezeichnet alle Organisationen, bei denen es sich nicht um den Erstanbieter oder seine Dienstanbieter handelt.

Datenverarbeitung

Entwickler können auch offenlegen, ob jeder von der App erhobene Datentyp optional oder erforderlich ist. Optional umfasst die Möglichkeit, die Datenerhebung zu aktivieren oder zu deaktivieren. Entwickler können beispielsweise einen Datentyp als optional erklären, wenn ein Nutzer die Kontrolle über die Erhebung hat und die App verwenden kann, ohne ihn anzugeben, oder wenn ein Nutzer entscheidet, ob er diesen Datentyp manuell angeben möchte. Wenn die Hauptfunktionen einer Anwendung den Datentyp erfordern, sollten Entwickler diese Daten als erforderlich deklarieren.

Entwickler können nur dann erklären, dass eine App bestimmte Daten optional erhebt, wenn alle Nutzer – unabhängig vom Gerät oder der Region – optional Informationen zur Verfügung stellen oder die Erhebung der Daten deaktivieren oder aktivieren können.

Beispiele für eine optionale Datenerhebung:

Eine Social-Media-App, die für Marketingmitteilungen nach dem Geburtstag eines Nutzers fragt. Diese Angabe ist jedoch nicht erforderlich – der Nutzer kann sich auch registrieren, ohne diese Informationen anzugeben.
Nutzerdaten werden nur erhoben, wenn sich ein Nutzer anmeldet und die Möglichkeit hat, mit der App zu interagieren, ohne angemeldet zu sein.

Sonstige Offenlegungen von Daten und innerhalb von Apps

Der Abschnitt zur Datensicherheit bietet Entwicklern auch die Möglichkeit, die Datenschutz- und Sicherheitspraktiken einer App zu erläutern. Entwickler können beispielsweise die folgenden Informationen hervorheben:

Verschlüsselung bei der Übertragung: Gibt an, ob von einer Anwendung erhobene oder freigegebene Daten bei der Übertragung verschlüsselt werden, um den Fluss der Nutzerdaten vom Gerät des Endnutzers zum Server zu schützen.

Einige Apps sind so konzipiert, dass Nutzer Daten an eine andere Website oder einen anderen Dienst übertragen können. Beispielsweise kann eine Messaging-App Nutzern die Möglichkeit bieten, eine SMS über ihren Mobilfunkanbieter zu senden, der unterschiedliche Verschlüsselungsmethoden verwendet. Für diese Apps kann im Abschnitt zur Datensicherheit angegeben werden, dass Daten über eine sichere Verbindung übertragen werden, sofern die besten Branchenstandards zur sicheren Verschlüsselung der Daten zwischen dem Gerät eines Nutzers und den Servern der App verwendet werden.
Verfahren für Löschanfragen: Gibt an, ob eine Anwendung Nutzern die Möglichkeit bietet, das Löschen ihrer Daten zu beantragen.

Unabhängige Sicherheitsprüfung (für alle Apps verfügbar)

Entwickler können im Abschnitt zur Datensicherheit angeben, dass die App von einer unabhängigen Instanz auf Konformität mit einem globalen Sicherheitsstandard geprüft wurde. Dies ist eine optionale Prüfung, die von Entwicklern durchgeführt und bezahlt wird. Bei Verwendung einer Mobile Application Security Assessment (MASA) können Entwickler beispielsweise direkt mit einem Labor zusammenarbeiten, um ihre Apps anhand des MASVS-Standards (Mobile Application Security Verification Standard, OWASP) des Open Worldwide Application Security Project (OWASP) bewerten zu lassen. Die Drittanbieter, die diese Überprüfungen durchführen, tun dies im Namen des Entwicklers.

Datentypen und Verwendungszwecke

Entwickler sind gebeten, die Erhebung, Weitergabe und andere Praktiken für eine Reihe von Nutzerdatentypen sowie die Zwecke, für die der Entwickler diese Daten verwendet anzugeben, wie in den folgenden Tabellen beschrieben:

Kategorie	Datentyp	Beschreibung
Standort	Ungefährer Standort	Standort des Nutzers oder Geräts in einem Gebiet von mindestens 3 Quadratkilometern, z. B. die Stadt, in der sich der Nutzer befindet, oder der Standort, der über die `ACCESS_COARSE_LOCATION`-Berechtigung von Android angegeben wird.
	Genauer Standort	Physischer Standort des Nutzers oder Geräts innerhalb eines Bereichs von weniger als 3 Quadratkilometern, z. B. Standort durch die `ACCESS_FINE_LOCATION`-Berechtigung von Android.
Personenbezogene Daten	Name	Übliche Selbstbezeichnung eines Nutzers, z. B. Vor- oder Nachname oder Alias
	E-Mail-Adresse	Die E-Mail-Adresse eines Nutzers.
	Nutzer-IDs	IDs, die sich auf eine bestimmte Person beziehen, z. B. Konto-ID, Kontonummer oder Kontoname
	Adresse	Die Adresse eines Nutzers, z. B. Postanschrift oder Privatadresse.
	Telefonnummer	Die Telefonnummer eines Nutzers.
	Ethnische Zugehörigkeit	Informationen zur ethnischen Herkunft eines Nutzers.
	Politische oder religiöse Überzeugungen	Informationen zu den politischen oder religiösen Überzeugungen eines Nutzers
	Sexuelle Orientierung	Informationen zur sexuellen Orientierung eines Nutzers.
	Sonstige Daten	Sonstige personenbezogene Daten wie Geburtsdatum, geschlechtliche Identität oder Veteranenstatus
Finanzdaten	Zahlungsinformationen des Nutzers	Informationen zu den Finanzkonten eines Nutzers, z. B. seine Kreditkartennummer.
	Bisherige Käufe	Informationen zu Käufen oder Transaktionen eines Nutzers
	Kreditscore	Informationen zum Kreditscore eines Nutzers.
	Sonstige Finanzdaten	Sonstige finanzielle Informationen wie Gehalt oder Schulden eines Nutzers
Gesundheit und Fitness	Gesundheitsdaten	Informationen zur Gesundheit eines Nutzers, z. B. Krankenakten oder Symptome
	Fitnessdaten	Informationen zur Fitness eines Nutzers, z. B. Sport oder andere körperliche Aktivitäten
Nachrichten	E‑Mails	Die E-Mails eines Nutzers, einschließlich Betreffzeile, Absender, Empfänger und Inhalt der E-Mail.
	SMS oder MMS	Die SMS eines Nutzers, einschließlich Absender, Empfänger und Inhalt der Nachricht.
	Andere In-App-Nachrichten	Sonstige Nachrichten. Zum Beispiel Chatnachrichten oder Chatinhalte.
Fotos und Videos	Fotos	Die Fotos eines Nutzers
	Videos	Die Videos eines Nutzers.
Audiodateien	Sprach- oder Tonaufnahmen	Die Stimme eines Nutzers, z. B. eine Mailboxnachricht oder eine Tonaufnahme.
	Musikdateien	Die Musikdateien eines Nutzers.
	Sonstige Audiodateien	Sonstige von einem Nutzer erstellte oder bereitgestellte Audiodateien
Dateien und Dokumente	Dateien und Dokumente	Dateien oder Dokumente eines Nutzers oder Informationen zu seinen Dateien oder Dokumenten, z. B. Dateinamen.
Kalender	Kalendertermine	Informationen aus dem Kalender eines Nutzers, z. B. Termine, Terminnotizen und Teilnehmer.
Kontakte	Kontakte	Informationen zu den Kontakten des Nutzers, z. B. Kontaktnamen, der Nachrichtenverlauf und Informationen zum Social Graph wie Nutzernamen, die Aktualität der Kontakte, die Kontakthäufigkeit, die Interaktionsdauer und die Anrufliste.
App-Aktivitäten	App-Interaktionen	Informationen dazu, wie Nutzer mit der App interagieren – zum Beispiel, wie oft sie eine Seite aufrufen oder worauf sie tippen
	Suchverlauf in der App	Informationen dazu, wonach ein Nutzer in der App gesucht hat.
	Installierte Apps	Informationen zu den auf dem Gerät eines Nutzers installierten Apps
	Andere von Nutzern erstellte Inhalte	Sonstige von Nutzern erstellte Inhalte, die weder hier noch in einem anderen Abschnitt aufgeführt sind. Zum Beispiel Biografien und Notizen von Nutzern sowie Antworten, die sie auf offene Fragen geben.
	Andere Aktionen	Alle anderen Nutzeraktivitäten oder Aktionen in der App, die hier nicht aufgeführt sind, z. B. Gameplay, positive Bewertungen und Dialogoptionen
Surfen im Web	Browserverlauf	Informationen zu den Websites, die ein Nutzer besucht hat
App-Informationen und -Leistung	Absturzprotokolle	Absturzprotokolldaten der App, z. B. wie oft die App abgestürzt ist, Stacktraces oder andere Informationen, die einen direkten Bezug zu einem Absturz haben.
	Diagnosedaten	Informationen zur Leistung der App, z. B. Akkulaufzeit, Ladezeit, Latenz, Framerate oder technische Diagnosedaten.
	Sonstige App-Leistungsdaten	Sonstige App-Leistungsdaten, die hier nicht aufgelistet sind
Geräte- oder andere IDs	Geräte- oder andere IDs	IDs, die sich auf ein einzelnes Gerät, einen Browser oder eine App beziehen, z. B. eine IMEI-Nummer, MAC-Adresse, Widevine-Geräte-ID, Firebase-Installations-ID oder Werbe-ID

Zwecke

Zweck der Datenerhebung	Beschreibung	Beispiel
Funktionen der App	Wird für Funktionen verwendet, die in der App verfügbar sind	App-Funktionen aktivieren oder Nutzer authentifizieren
Analytics	Wird zum Erheben von Daten zur App-Nutzung oder -Leistung verwendet	Dient z. B. der Feststellung, wie viele Nutzer eine bestimmte Funktion verwenden, zur Beobachtung des Funktionszustands der App, zur Diagnose von Fehlern und Behebung von Abstürzen sowie zur Arbeit an künftigen Leistungsverbesserungen
Mitteilungen des Entwicklers	Wird zum Senden von Neuigkeiten oder Benachrichtigungen zur App oder zum Entwickler verwendet	Beispiel: das Senden von Push-Benachrichtigungen, um Nutzer über ein wichtiges Sicherheitsupdate zu informieren, oder das Informieren von Nutzern über neue Funktionen der App
Werbung oder Marketing	Wird verwendet, um Werbeanzeigen oder Marketingmitteilungen einzublenden oder zu personalisieren oder die Anzeigenleistung zu messen	Zum Beispiel Anzeigen in der App einblenden, Push-Benachrichtigungen senden, um für andere Produkte oder Dienste zu werben, oder Daten mit Werbepartnern teilen.
Betrugsprävention, Sicherheit und Compliance	Daten werden für die Betrugsprävention, Steigerung der Sicherheit oder Einhaltung der Gesetze verwendet	Beispiel: um fehlgeschlagene Anmeldeversuche und somit auch potenziell betrügerische Handlungen im Blick zu behalten
Personalisierung	Wird zum Anpassen der App verwendet, z. B. durch Anzeige empfohlener Inhalte oder Vorschläge	Zum Beispiel werden Playlists vorgeschlagen, die auf den Hörgewohnheiten des Nutzers basieren, oder Lokalnachrichten basierend auf dem Standort des Nutzers liefern.
Kontoverwaltung	Daten werden für die Einrichtung oder Verwaltung eines Nutzerkontos beim Entwickler verwendet.	Beispielsweise können Nutzer Konten erstellen oder einem Konto, das der Entwickler zur Verwendung in seinen Diensten zur Verfügung stellt, Informationen hinzufügen, sich in der App anmelden oder ihre Anmeldedaten bestätigen.

XML-Datei zur Datensicherheit manuell erstellen

In der folgenden beispielhaften XML-Datei zur Datensicherheit wird die Dateistruktur einer vorab geladenen Anwendung veranschaulicht, die Daten in Bezug auf den Standort eines Nutzers teilt. Bearbeiten Sie diese Struktur, indem Sie Elemente hinzufügen, bearbeiten oder entfernen, je nachdem, welche Art von Informationen Sie für Ihre App offenlegen müssen.

Beachten Sie, dass die Beispieldatei nicht unbedingt vollständig ist. Im Schema für App-Metadaten-Bundles finden Sie weitere Informationen zur erforderlichen XML-Struktur für die Abschnitte zu App, Entwickler und Datensicherheit des App-Metadaten-Bundles, die Ihre App möglicherweise enthalten muss.

<?xml version='1.0' encoding='UTF-8' standalone='yes' ?>
<bundle>
<long name="version" value="2" />

  <pbundle_as_map name="safety_labels">
    <long name="version" value="1" />

      <pbundle_as_map name="data_labels">
        <pbundle_as_map name="data_shared">
          <pbundle_as_map name="location">
            <pbundle_as_map name="approx_location">
              <int-array name="purposes" num="4">
                  <item value="1" />
                  <item value="2" />
                  <item value="5" />
                  <item value="6" />
              </int-array>
            </pbundle_as_map>
            <pbundle_as_map name="precise_location">
              <int-array name="purposes" num="2">
                  <item value="1" />
                  <item value="6" />
              </int-array>
            </pbundle_as_map>
          </pbundle_as_map>
        </pbundle_as_map>

    </pbundle_as_map>
</pbundle_as_map>
</bundle>

Häufig gestellte Fragen

In den folgenden Abschnitten finden Sie Antworten auf häufig gestellte Fragen von Entwicklern.

Allgemeine Fragen

In den folgenden Abschnitten finden Sie Antworten auf allgemeine Fragen zu Anwendungsmetadaten-Bundles.

Ein Entwickler hat ähnliche Informationen für iOS eingereicht. Wie viel davon kann der Entwickler für das Metadaten-Bundle für die Android-App wiederverwenden?

Schön, dass der Entwickler den Umgang mit Daten in der App gut im Griff hat. Um ein Anwendungs-Metadaten-Bundle richtig zu vervollständigen, benötigt der Entwickler möglicherweise zusätzliche Informationen, die er möglicherweise noch nicht verwendet hat. Daher sollte er mit zusätzlichem Aufwand rechnen. Die Taxonomie und das Framework des Metadaten-Bundles für Android-Apps können sich erheblich von denjenigen unterscheiden, die in anderen App-Shops verwendet werden.

Wie sorgt Google dafür, dass Entwickler korrekte Informationen teilen? Wir haben festgestellt, dass diese Informationen in der Branche nicht immer korrekt sind.

Ähnlich wie bei einer Datenschutzerklärung sind Entwickler für die Informationen verantwortlich, die in ihrem App-Metadaten-Bundle offengelegt werden.

Wie oft muss ein Entwickler ein App-Metadaten-Bundle aktualisieren?

Entwickler sollten das App-Metadaten-Bundle aktualisieren, wenn relevante Änderungen an der Datennutzung der Anwendung vorgenommen werden.

Fragen zum Ausfüllen des Abschnitts zur Datensicherheit

In den folgenden Abschnitten werden Fragen zum Ausfüllen des Abschnitts zur Datensicherheit eines App-Metadaten-Bundles beantwortet.

Was ist, wenn sich die App unter verschiedenen unterstützten Android-Versionen unterschiedlich verhält?

Das Anwendungsmetadaten-Bundle der Anwendung sollte korrekt sein, sodass es unabhängig von der Nutzung, der Anwendungsversion, der Region und dem Nutzeralter ist. Der Abschnitt zur Datensicherheit beschreibt die Summe der Datenerhebung und ‐weitergabe durch die App über alle Regionen und Nutzertypen hinweg.

Wie kann der Entwickler zeigen, dass er in verschiedenen Regionen unterschiedliche Praktiken hat? Ein Entwickler verwendet beispielsweise bestimmte Bibliotheken nicht in Europa, möglicherweise aber in anderen.

Das App-Metadaten-Bundle spiegelt die globale Darstellung der Datennutzung pro App wider. Der Abschnitt zur Datensicherheit beschreibt die Summe der Datenerhebung und ‐weitergabe durch die App für alle Regionen und Nutzertypen.

Sind die Abschnitte zur Datensicherheit mit einem Verfahren zum Einholen von Einwilligungen für Nutzer versehen? Muss der Entwickler zusätzliche Schritte unternehmen und eine deutliche Offenlegung innerhalb der App platzieren?

Nein, bei der Installation von Apps wird keine neue Offenlegung offengelegt und es gibt keine neue Nutzereinwilligung im Zusammenhang mit dieser Funktion. Entwickler von Google Play-Apps und gebündelten mobilen Apps auf Android-Geräten mit Google Play-Diensten, die personenbezogene und vertrauliche Nutzerdaten erheben, müssen Offenlegungen in der App und eine Einwilligung implementieren, falls dies von der Richtlinie gefordert wird.

Muss der Entwickler Daten angeben, wenn die App eine Berechtigung enthält, die Daten aber nicht tatsächlich erhoben oder weitergegeben werden?

Der Entwickler muss die Erhebung oder Weitergabe nur erklären, wenn Daten tatsächlich erhoben oder weitergegeben werden. Google Play-Apps und gebündelte mobile Apps auf Android-Geräten mit Google Play-Diensten müssen allen geltenden Richtlinien entsprechen.

Wenn ein Datentyp im Rahmen eines anderen erhoben wird, muss der Entwickler dann beide angeben? Wenn der Entwickler beispielsweise Kontakte erfasst hat, die die E-Mail-Adresse des Nutzers enthalten, gibt der Entwickler dann sowohl den Datentyp „Kontakte“ als auch „E-Mail-Adresse“ an?

Wenn der Entwickler während der Erfassung eines anderen Datentyps absichtlich einen Datentyp erfasst, muss er beides offenlegen. Wenn der Entwickler beispielsweise Nutzerfotos erfasst und diese verwendet, um die Eigenschaften der Nutzer (z. B. ethnische Zugehörigkeit oder ethnische Herkunft) zu ermitteln, sollte er auch die Erhebung von ethnischer Zugehörigkeit offenlegen.

Muss der Entwickler einen Löschmechanismus bereitstellen? Muss diese für alle Nutzerdaten gelten?

Im Abschnitt zur Datensicherheit kann der Entwickler angeben, ob er einen Mechanismus anbietet, über den er Anfragen zum Löschen von Daten von Nutzern erhalten kann. Beim Ausfüllen des Abschnitts zur Datensicherheit sollte der Entwickler angeben, ob er einen solchen Mechanismus anbietet.

Gibt es eine bestimmte Art von Mechanismus, den der Entwickler bereitstellen muss, um anzugeben, dass die App Anfragen zum Löschen von Nutzerdaten unterstützt?

Es gibt keinen vorgeschriebenen Mechanismus, aber als Best Practice sollte der Anfragemechanismus für Nutzer sichtbar und zugänglich sein. Gängige Beispiele für Mechanismen, die einen klaren Pfad angeben, über den Nutzer das Löschen von Daten anfordern können, sind unter anderem: In-App-Funktionen, Kontaktformulare oder ein spezieller E-Mail-Alias.

Wie sollte ein Entwickler im Abschnitt zur Datensicherheit angeben, dass er einen Mechanismus zur Löschung von Daten anbietet, die automatisch gelöscht oder anonymisiert werden?

Der Entwickler kann erklären, dass Nutzer das Löschen ihrer Daten anfordern können, wenn der Entwickler eine oder mehrere der folgenden Optionen anbietet:

Einen Mechanismus, um das Löschen von Daten anzufordern.
Ein automatischer Prozess, bei dem die erhobenen Daten innerhalb von 90 Tagen nach der Erhebung gelöscht oder anonymisiert werden.

Der Entwickler kann erklären, dass Nutzer das Löschen ihrer Daten anfordern können, auch wenn der Entwickler bestimmte Daten aus legitimen Gründen wie Einhaltung gesetzlicher Bestimmungen oder Missbrauchsprävention aufbewahren muss.

Was kann ich tun, wenn der vom Entwickler angebotene Löschmechanismus nicht für alle Nutzer weltweit verfügbar ist – kann der Entwickler trotzdem angeben, dass ich eine Option für Löschanfragen anbiete?

Pro App-Metadaten-Bundle ist nur ein globaler Abschnitt zur Datensicherheit verfügbar. Dabei sollte die Datennutzung unabhängig von der Nutzung, der Region und dem Alter des Nutzers abgedeckt werden. Mit anderen Worten: Wenn eine oder mehrere der Praktiken zur Datennutzung in einer beliebigen Version der App überall auf der Welt vorhanden sind, muss der Entwickler diese Praktiken angeben. Der Abschnitt zur Datensicherheit vereint somit sämtliche Praktiken der Datenerhebung und ‐weitergabe durch die App für alle Nutzer und Standorte.

Welche Arten von Techniken können verwendet werden, um Daten zu anonymisieren?

Es gibt verschiedene Möglichkeiten, Daten so zu anonymisieren, dass sie keinem einzelnen Nutzer zugeordnet werden können. Der Entwickler sollte sich mit Datenschutz- und Sicherheitsexperten beraten lassen, um die für seinen Anwendungsfall geeigneten Methoden zu ermitteln. Auf dieser Seite werden beispielhaft einige von Google verwendete Datenanonymisierungsmethoden wie Differential Privacy beschrieben.

Wie sollte der Entwickler die Erhebung und Verwendung von IP-Adressen handhaben?

Wie bei anderen Datentypen sollte der Entwickler die Erhebung, Verwendung und Weitergabe von IP-Adressen entsprechend seiner jeweiligen Nutzung und Vorgehensweise offenlegen. Wenn Entwickler beispielsweise IP-Adressen zur Standortbestimmung verwenden, sollte dieser Datentyp (Standort) deklariert werden.

Wie sollte der Entwickler die Erhebung und Weitergabe anderer Arten von Kennungen offenlegen?

Wie bei anderen Datentypen sollte der Entwickler die Erhebung, Verwendung und Weitergabe verschiedener Arten von Kennungen entsprechend der jeweiligen Nutzung und Vorgehensweise des Entwicklers offenlegen. Beispielsweise sollte die Erhebung eines Kontonamens, der mit einer identifizierbaren Person verknüpft ist, als „Persönliche Kennung“ und die Erhebung der Android-Werbe-ID eines Nutzers als „Geräte-ID oder andere Kennungen“ deklariert werden. Ein weiteres Beispiel: Eine Kennung, die sich auf ein bestimmtes In-App-Ereignis bezieht, sich aber nicht auf ein einzelnes Gerät, einen Browser oder eine App bezieht, muss nicht als „Geräte-ID oder andere Kennungen“ offengelegt werden.

Wie bereits erwähnt, sollte die Erhebung von Daten pseudonymisiert im Abschnitt zur Datensicherheit des App-Metadaten-Bundles unter dem entsprechenden Datentyp offengelegt werden. Wenn der Entwickler beispielsweise Diagnosedaten mit einer Geräte-ID erhebt, muss er die Erhebung von „Diagnosedaten“ trotzdem im Abschnitt zur Datensicherheit offenlegen.

Welche Arten von Aktivitäten können „Dienstanbieter“ ausführen?

Ein Dienstanbieter kann Nutzerdaten nur im Namen des Entwicklers verarbeiten. Beispielsweise gelten Analyseanbieter, die Nutzerdaten aus der Anwendung ausschließlich im Auftrag des Entwicklers verarbeiten, oder Cloud-Anbieter, die Nutzerdaten aus der App zur Verwendung durch den Entwickler hosten, in der Regel als „Dienstanbieter“. Wenn ein SDK-Anbieter hingegen Werbeprofile für mehrere Kunden basierend auf App-Daten erstellt, gilt dies nicht als Aktivität eines Dienstanbieters im Sinne des Abschnitts zur Datensicherheit und muss im Abschnitt zur Datensicherheit des App-Metadaten-Bundles als „Weitergabe“ ausgewiesen werden.

Eine App verwendet einen externen Zahlungsdienst, um Finanztransaktionen zu ermöglichen. Muss die App im App-Metadaten-Bundle Finanzinformationen wie Kreditkarteninformationen offenlegen?

Das hängt davon ab, wie der Zahlungsdienst eingebunden ist. Wenn die App einen Zahlungsdienst wie PayPal, Google Pay, das Abrechnungssystem von Google Play oder ähnliche Dienste zum Abschließen von Zahlungstransaktionen verwendet, muss der Entwickler die Erhebung der Daten, die der Zahlungsdienst im Zusammenhang mit der Verarbeitung von Finanztransaktionen erhebt, nicht angeben, sofern alle der folgenden Bedingungen erfüllt sind:

Die App greift nie auf diese Informationen zu.
Der Zahlungsdienst erhebt diese Informationen direkt vom Nutzer und die Erfassung unterliegt den Nutzungsbedingungen dieses Dienstes.

Der Entwickler sollte die Einbindung in den Zahlungsdienst sorgfältig prüfen, um dafür zu sorgen, dass im Abschnitt zur Datensicherheit des App-Metadaten-Bundles alle relevanten Datenerhebungen und -weitergaben deklariert sind, die diese Bedingungen nicht erfüllen. Der Entwickler sollte auch prüfen, ob die App andere Finanzinformationen wie bisherige Käufe erhebt und ob die App relevante Daten vom Zahlungsdienst erhält, beispielsweise zu Risiko- und Betrugsbekämpfung.

Mit einer App können Nutzer ihre Daten direkt in Google Drive oder Dropbox hochladen, um sie zu sichern oder zu speichern. Die App greift auf keine dieser Daten zu. Sollte dies dennoch als „Sammlung“ offengelegt werden?

Das hängt von der jeweiligen Implementierung ab. Wenn der Nutzer seine Daten direkt auf sein eigenes externes Laufwerk oder ein Cloud-Speicherkonto (z. B. Google Drive, Dropbox oder ähnliche Dienste) hochlädt und dieser Upload den Nutzungsbedingungen und der Datenschutzerklärung des externen Laufwerk- oder Cloud Storage-Anbieters unterliegt und die Anwendung die betreffenden Daten nie erhebt oder auf sie zugreift, muss die App die Erhebung dieser Daten nicht deklarieren.

Wie sollte der Entwickler Daten bei der Übertragung verschlüsseln?

Entwickler sollten die besten Branchenstandards einhalten, um App-Daten während der Übertragung sicher zu verschlüsseln. Zu den gängigen Verschlüsselungsprotokollen gehören Transport Layer Security (TLS) und Hypertext Transfer Protocol Secure (HTTPS).

Mit einer App können Nutzer ein Konto erstellen oder Informationen zu seinem Konto hinzufügen, z. B. Geburtsdatum oder Geschlecht. Wie sollte der Entwickler die Daten angeben, die der Nutzer seinem Konto hinzufügt?

Der Entwickler sollte die Erhebung dieser Daten für die Kontoverwaltung erklären und gegebenenfalls angeben, wo die Erhebung für den Nutzer optional ist.

Wie bei allen von der App erhobenen Datentypen muss der Entwickler diese Daten sowie den Zweck oder die Zwecke offenlegen, zu denen die App sie verwendet. Wenn die App beispielsweise einem Nutzer ermöglicht, seinem Konto ein Geburtsdatum hinzuzufügen, und diese Daten auch zum Senden von Push-Benachrichtigungen verwendet, sollte die App neben der Kontoverwaltung auch diesen Zweck angeben.

Die Kontoverwaltung kann verwendet werden, um allgemeine Verwendungen von Kontodaten abzudecken, die nicht für eine bestimmte App spezifisch sind. Wenn der Entwickler beispielsweise Kontoinformationen für die Betrugsprävention, Werbung, Marketing oder Entwicklerkommunikation dienstübergreifend verwendet und diese Verwendung nicht spezifisch für die App oder Aktivitäten in der App ist, reicht es aus, „Kontoverwaltung“ als Zweck der Erhebung dieser Kontodaten im Abschnitt zu den App-Metadaten im Abschnitt zur Datensicherheit zu deklarieren. In der App müssen jedoch immer alle Zwecke angegeben werden, für die die Daten von der App selbst verwendet werden. Als Best Practice empfiehlt Google, im Rahmen der Dokumentation auf Kontoebene und bei der Kontoregistrierung offenzulegen, wie die App Nutzerdaten für Kontodienste verarbeitet.

Was sind Systemdienste?

Systemdienste sind vorinstallierte Software, die grundlegende Systemfunktionen unterstützt. Systemdienste sollten die Pakete transparency_info und system_app_safety_label enthalten, wobei letztere anstelle eines safety_labels-Bundles bereitgestellt werden. Für Systemdienste, die über Google Play vertrieben werden, können Sie eine Ausnahme vom Google Play-Formular zur Datensicherheit beantragen.

Wie erklärt ein Entwickler die Erhebung von Daten, die vorübergehend verwendet werden, um Seiten zu laden und andere clientseitige Anfragen in Echtzeit zu bearbeiten, bevor diese Daten auf den Servern des Entwicklers protokolliert und für andere Zwecke verwendet werden?

Wenn diese Verwendung sitzungsspezifisch ist, muss der Entwickler sie nicht in den Abschnitt zur Datensicherheit des App-Metadaten-Bundles aufnehmen. Der Entwickler muss jedoch jede Verwendung dieser Nutzerdaten über die sitzungsspezifische Verarbeitung hinaus erklären, einschließlich aller Zwecke, für die der Entwickler die protokollierten Nutzerdaten verwendet.