App-Metadaten-Bundles bieten Entwicklern die Möglichkeit, Informationen über sich (den Entwickler), die App und ob und wie sie Nutzerdaten erheben, weitergeben und schützen, transparent anzugeben. Im Google Play Store müssen Entwickler diese Informationen für die von ihnen angebotenen Apps angeben. Hersteller von Android-Geräten mit Google Play-Diensten verlangen dies auch von Entwicklern von Apps, die vom Hersteller vorinstalliert werden, mit wenigen Ausnahmen für Systemdienste.
Andere App-Shops und ‑Installationsprogramme können ein App-Metadaten-Bundle für von ihnen angebotene Apps verlangen. Die Methode der App-Bereitstellung bestimmt, wie Entwickler ein App-Metadaten-Bundle erstellen und einbinden können. Android zeigt Nutzern Informationen zur Datensicherheit aus dem App-Metadaten-Bundle an. Wenn eine App beispielsweise angibt, dass sie Standortdaten an Dritte weitergibt, werden diese Informationen auf Geräten mit Android 14 oder höher in der Aufforderung zur Standortberechtigung angezeigt.
Übersicht
Mit einem App-Metadaten-Bundle kannst du Informationen über dich (den Entwickler) und deine App teilen, einschließlich der Nutzerdaten, die von deiner App erhoben oder weitergegeben werden, sowie die wichtigsten Datenschutz- und Sicherheitspraktiken deiner App präsentieren. Anhand dieser Informationen können Nutzer fundiertere Entscheidungen treffen, wenn sie beispielsweise Zugriff auf Berechtigungen gewähren.
App-Metadaten-Bundles sind unabhängig von und eine Ergänzung zu allen rechtlichen Transparenz- und Offenlegungspflichten, denen Sie als Entwickler in den Ländern unterliegen, in denen Sie tätig sind.
Wir empfehlen allen Entwicklern, anzugeben, wie sie Nutzerdaten für ihre Apps erheben und verarbeiten. Außerdem sollten sie Details zum Zweck der App, zu den Entwicklerinformationen und dazu angeben, wie sie Nutzerdaten mithilfe von Sicherheitsmaßnahmen wie Verschlüsselung schützen. Dazu gehören Daten, die über Bibliotheken oder SDKs von Drittanbietern, die in Apps verwendet werden, erhoben und verarbeitet werden. Weitere Informationen finden Sie in den veröffentlichten Informationen zur Datensicherheit der SDK-Anbieter. Entwickler können im Google Play SDK Index nachsehen, ob ein Anbieter einen Link zu seinen Informationen bereitgestellt hat.
Je nachdem, wie die App vertrieben wird, gelangen App-Metadatenpakete auf unterschiedliche Weise auf das Gerät:
- Auf dem System-Image vorinstallierte Apps: Der Gerätehersteller ist dafür verantwortlich, das App-Metadaten-Bundle in eine XML-Datei zur Datensicherheit in das System-Image aufzunehmen.
- Von Installationsprogrammen vertriebene Apps: Das Installationsprogramm ist dafür verantwortlich, das App-Metadaten-Bundle an das Gerät zu senden. Wenn Sie eine App entwickeln, die über Google Play vertrieben wird, lesen Sie die Anleitung in der Play Console-Hilfe. Installationsprogramme finden Sie im Schema für Anwendungsmetadaten-Bundles.
Entwickler von vorinstallierten Apps können eine XML-Datei zur Datensicherheit mit einer der folgenden Methoden erstellen:
- Wenn Sie eine App entwickeln, die im Play Store veröffentlicht wird, verwenden Sie das Formular zur Datensicherheit in der Play Console auf der Seite „App-Inhalte“ unter Richtlinie > App-Inhalte. Wenn Sie dieses Formular bereits ausgefüllt haben, müssen Sie nichts weiter tun.
- Laden Sie die auf dieser Seite verfügbare Vorlagen-XML-Datei herunter und bearbeiten Sie sie, um sie Herstellern oder Installationsexperten zur Verfügung zu stellen.
Informationen vorbereiten
Bevor Entwickler ein App-Metadatenpaket erstellen, müssen sie die folgenden Schritte ausführen:
Prüfen Sie, ob eine Datenschutzerklärung hinzugefügt wurde.
Prüfen Sie, wie die App Nutzerdaten erhebt und weitergibt und welche Sicherheitsmaßnahmen implementiert sind. Prüfen Sie insbesondere die deklarierten Berechtigungen der Anwendung und die von der Anwendung verwendeten APIs.
Neben der Feststellung, wie die App Nutzerdaten erhebt und teilt, sollten Entwickler außerdem kontrollieren, wie dies von ggf. verwendetem Drittanbietercode, z. B. Bibliotheken oder SDKs von Drittanbietern, gehandhabt wird. Das App-Metadatenpaket muss die Datenerhebung oder -weitergabe widerspiegeln, die durch solchen Drittanbietercode erfolgt.
Was Entwickler in den Abschnitten zu Apps und Entwicklerinformationen offenlegen müssen
In diesem Abschnitt wird erläutert, welche Informationen Entwickler in den Abschnitten App und Entwicklerinformationen des App-Metadaten-Bundles angeben müssen. Wenn die App über den Google Play Store vertrieben wird, kannst du die Informationen in der Play Console eingeben.
Was müssen Entwickler über die App angeben?
Beim Erstellen eines App-Metadaten-Bundles müssen Entwickler die in den folgenden Abschnitten beschriebenen App-Informationen offenlegen:
Zweck der App
Beschreiben Sie den Zweck der App in einem für Menschen lesbaren Textblock auf Englisch (maximal 4.000 Zeichen).
App-Kategorie
Wählen Sie in der folgenden Liste die Kategorie aus, die am besten zum Zweck der App passt.
Die folgenden Kategorien sind für vorinstallierte Apps vorgesehen:
- OTA: Pakete, die für den Empfang und die Installation von Over-the-air-Updates (OTA) verantwortlich sind
- AOSP – Pakete, die im Android Open Source Project verfügbar sind
- Sicherheit
- Händler
Die in der folgenden Tabelle beschriebenen Kategorien werden auch von Google Play verwendet:
| Kategorie | Beispiele |
|---|---|
Kunst & Design |
Zeichenblöcke, Zeichenbedarf, Zubehör für Kunst & Design, Malbücher |
Autos & Fahrzeuge |
Autokauf, Autoversicherung, Preisvergleich von Autos, Fahrsicherheit, Autobewertungen und -Neuigkeiten |
Beauty |
Make-up-Anleitungen, Styling-Tools, Frisuren, Schönheitsprodukte, Make-up-Simulatoren |
Bücher & Nachschlagewerke |
E-Book-Reader, Nachschlagewerke, Lehrbücher, Wörterbücher, Thesauren, Wikis |
Unternehmen |
Dokumenteditor oder -leser, Paketverfolgung, Remote Desktop, E-Mail-Verwaltung, Jobsuche |
Comics |
Comic-Player, Comic-Titel |
Kommunikation |
Messaging, Chat oder IM, Telefonanwendungen, Adressbücher, Browser, Anrufverwaltung |
Verabredung |
Partnerzuordnung, Kennenlernen, Beziehungen aufbauen, neue Leute kennenlernen, große Liebe finden |
Bildung |
Prüfungsvorbereitung, Lernhilfen, Vokabeln, Lernspiele, Sprachtrainer |
Unterhaltung |
Gestreamte Videos, Filme, Serien, Sendungen, interaktive Unterhaltung |
Events |
Konzerttickets, Eintrittskarten für Sportveranstaltungen, Weiterverkäufe von Tickets und Kinokarten |
Finanzen |
Bankgeschäfte, Zahlungen, Geldautomatensuche, Finanznachrichten, Versicherungen, Steuern, Portfolioverwaltung und -handel, Trinkgeldrechner |
Essen und Trinken |
Rezepte, Restaurants, Essenstipps, Wein entdecken und probieren, Getränkerezepte |
Gesundheit & Fitness |
Persönliche Fitness, Verfolgen von Workout-Erfolgen, Diät- und Ernährungstipps, Gesundheit und Sicherheit |
Haus & Heim |
Haus- und Wohnungssuche, Renovierungen, Dekoration, Hypotheken, Immobilien |
Software & Demos |
Software-Bibliotheken, technische Demos |
Lifestyle |
Stilratgeber, Hochzeits- und Partyplanung, Anleitungen |
Karten & Navigation |
Navigationstools, GPS, Karten, ÖPNV-Tools, öffentliche Verkehrsmittel |
Medizin |
Arzneimittelverzeichnisse und klinische Nachschlagewerke, Rechner, Handbücher für Gesundheitsdienstleister, medizinische Fachzeitschriften und Nachrichten |
Musik & Audio |
Musikdienste, Radios, Musikplayer |
News & Zeitschriften |
Zeitungen, Nachrichtenaggregatoren, Zeitschriften, Blogs |
Eltern |
Schwangerschaft, Säuglingspflege und -überwachung, Kinderbetreuung |
Personalisierung |
Hintergründe, Live-Hintergründe, Startbildschirm, Sperrbildschirm, Klingeltöne |
Fotografie |
Kameras, Bildbearbeitungstools, Fotoverwaltung und -weitergabe |
Produktivität |
Notepad, Aufgabenliste, Tastatur, Drucken, Kalender, Sicherung, Rechner, Konvertierung |
Shopping |
Online-Shopping, Auktionen, Gutscheine, Preisvergleich, Einkaufszettel, Produktbewertungen |
Soziale Netzwerke |
Soziale Netzwerke, Check-in |
Sport |
Sportnachrichten und ‑kommentare, Spielstand, Fantasy-Teamzusammenstellung, Spielberichterstattung |
Tools |
Tools für Android-Geräte |
Reisen & Lokales |
Reisebuchungstools, Fahrgemeinschaften, Taxis, Stadtführer, Informationen zu lokalen Geschäften und Unternehmen, Reiseverwaltungstools, Reisebuchung |
Videoplayer & Editors |
Videoplayer, Video-Editor, Medienspeicher |
Wetter |
Wetterberichte |
App-Werbung und -Marketing
Geben Sie an, ob die App Werbung oder Marketing enthält, einschließlich In-App-Werbung.
Datenschutzerklärung
Geben Sie einen Link zur Datenschutzerklärung an, aus der hervorgeht, wie der Entwickler mit den Nutzerdaten umgeht. Wenn die App diesen Link nicht enthält, wird davon ausgegangen, dass die App keine Nutzerdaten verarbeitet.
Was Entwickler über sich selbst mitteilen müssen
Beim Erstellen eines App-Metadatenpakets müssen Entwickler die in den folgenden Abschnitten beschriebenen Entwicklerinformationen offenlegen:
Name des Entwicklers
Name des Entwicklers, der Person oder des Unternehmens, das die App erstellt hat. Es können mehrere Entwicklernamen angegeben werden.
App-Registry
Wenn die Anwendung in einer Anwendungs-Registry, einschließlich Stores und anderer Installationsprogramme, aufgeführt ist, geben Sie dies in diesem Feld an. Es sind mehrere Einträge für mehrere Geschäfte zulässig.
- Für App-Registrare, die Android-Installationsprogramme sind: Der Wert sollte der Android-Paketname des Shops sein. Verwenden Sie beispielsweise
com.android.vendingfür den Google Play Store. - Für andere App-Registrys: Der Wert sollte die URL der Registry sein.
Dieses Feld kann aus einem der folgenden Gründe weggelassen werden:
- Der Entwickler ist ein im Google Play SDK Index aufgeführtes SDK.
- Der Entwickler ist in keinem App-Shop oder keiner Registry registriert.
App-Registry-ID
Bei Apps, die in einer App-Registrierung aufgeführt sind, einschließlich Installationsprogrammen und Shops, sollte dieser Wert die Identität des Entwicklers im Store, Installationsprogramm oder in der Registry sein. Es sind mehrere Einträge für mehrere Geschäfte zulässig.
- Bei bei Google Play registrierten Entwicklern: Dieser Wert muss die URL der Entwicklerseite sein. Beispiel:
https://play.google.com/store/apps/dev?id=5700313618786177705ist die URL für den Entwickler Google LLC. - Wenn der Entwickler ein im Google Play SDK Index aufgeführter SDK-Entwickler ist: Verwenden Sie die URL des SDKs. Beispiel:
https://play.google.com/sdks/details/com-google-android-gms-play-services-adsist die URL des Google Mobile Ads SDK. - Wenn der Entwickler in einem anderen Store oder einer anderen Registry registriert ist: Sie können eine App-Shop-URL oder eine andere Kennung angeben.
Wenn ein Entwickler in keinem App-Shop registriert ist, kann dieses Attribut weggelassen werden.
Kontaktdaten des Entwicklers
Gib folgende Informationen an:
- Website
- Land oder Region
- Postanschrift
Was Entwickler im Abschnitt zur Datensicherheit offenlegen müssen
In diesem Abschnitt wird erläutert, welche Informationen Entwickler im Abschnitt zur Datensicherheit des App-Metadatenpakets offenlegen müssen. Außerdem finden Sie hier die Nutzerdatentypen und die Zwecke, die Entwickler auswählen können. Wenn eine App über den Google Play Store vertrieben wird, tragen Sie diese Informationen in der Play Console ein.
Was Entwickler für alle Datentypen darlegen müssen
Beim Erstellen eines App-Metadaten-Bundles müssen Entwickler Informationen zu den Arten von Daten offenlegen, die sie erheben und weitergeben. Weitere Informationen finden Sie in den folgenden Abschnitten:
Datenerhebung
Erheben bedeutet in diesem Fall, dass Daten aus einer App übertragen werden und das Gerät eines Nutzers verlassen. Beachten Sie die folgenden Richtlinien:
Bibliotheken und SDKs: Dazu gehören Nutzerdaten, die von Bibliotheken oder SDKs der App von einem Gerät übertragen werden, unabhängig davon, ob die Daten an den Entwickler der App oder den Server eines Drittanbieters übertragen werden.
WebView: Hierzu gehören auch Nutzerdaten, die von einer WebView erhoben werden, die aus Ihrer App heraus geöffnet wird, sofern Ihre App die Kontrolle über den Code bzw. das Verhalten hat, das diese WebView erzeugt.
Entwickler müssen die Datenerhebung durch eine WebView, in der Nutzer im öffentlich zugänglichen Web surfen, nicht darlegen.
Sitzungsspezifische Verarbeitung: Nutzerdaten, die von einem Gerät übertragen werden, das sitzungsspezifisch verarbeitet wird, müssen nicht in das App-Metadaten-Bundle aufgenommen werden, wenn es dem folgenden Standard entspricht:
Bei der sitzungsspezifischen Datenverarbeitung erfolgen Zugriff und Nutzung der Daten nur, während sie sich im Arbeitsspeicher befinden, und sie werden nur so lange aufbewahrt, wie es erforderlich ist, um die jeweilige Anfrage in Echtzeit zu bedienen.
Beispiel Wetter-App: Die vorübergehende Verwendung des Standorts kann als sitzungsspezifisch betrachtet werden, wenn die App zwar den Nutzerstandort vom Gerät überträgt, um das aktuelle Wetter am Standort des Nutzers abzurufen, dazu aber nur Standortdaten im Arbeitsspeicher verwendet und diese nicht speichert, nachdem die Anfrage bearbeitet wurde. Die Verwendung von Daten zum Erstellen von Werbeprofilen oder anderen Nutzerprofilen hingegen kann nicht als sitzungsspezifisch betrachtet werden und muss für die entsprechenden Zwecke als Erhebung oder Weitergabe dargelegt werden.
Pseudonymisierte Daten: Pseudonymisiert erhobene Nutzerdaten müssen offengelegt werden. Beispielsweise müssen Daten offengelegt werden, die vernünftigerweise einem Nutzer wieder zugeordnet werden können.
Nicht für die Offenlegung der Datenerhebung relevant
Die folgenden Anwendungsfälle müssen nicht als Datenerhebung offengelegt werden:
Zugriff oder Verarbeitung auf dem Gerät: Wenn eine App auf Nutzerdaten zugreift, die nur lokal auf dem Gerät des Nutzers verarbeitet werden, das Gerät also nicht verlassen, muss dies nicht offengelegt werden.
Ende-zu-Ende-Verschlüsselung: Wenn Nutzerdaten das Gerät verlassen, aber aufgrund einer Ende-zu-Ende-Verschlüsselung nur für den Absender und den Empfänger lesbar sind und nicht für Sie oder andere Personen, muss dies nicht offengelegt werden.
Die verschlüsselten Daten dürfen für keine zwischengeschaltete Entität, auch nicht für den Entwickler, lesbar sein und nur der Absender und der Empfänger dürfen die erforderlichen Schlüssel haben.
Teilen von Daten
Weitergabe bezieht sich in diesem Fall auf die Übertragung von Nutzerdaten, die in einer App erhoben wurden, an Dritte. Dazu gehören Nutzerdaten, die auf folgende Weise übertragen werden:
Übertragung außerhalb des Geräts, z. B. von Server zu Server: Das ist beispielsweise der Fall, wenn ein Entwickler von einer App erhobene Nutzerdaten vom Server des Entwicklers an einen Drittanbieterserver überträgt.
On-Device-Übertragung an eine andere App: Nutzerdaten werden direkt auf dem Gerät von einer App an eine andere App übertragen. In diesem Fall muss der Entwickler die Weitergabe von Daten im Abschnitt zur Datensicherheit offenlegen, auch wenn die Daten beim Übertragen durch die App nicht das Gerät des Nutzers verlassen.
Aus den Bibliotheken und SDKs Ihrer App: Von einer App erhobene Daten werden mithilfe der in der App enthaltenen Bibliotheken oder SDKs vom Gerät eines Nutzers direkt an einen Drittanbieter übertragen.
Übertragung über eine von Ihrer App geöffnete WebView: Nutzerdaten werden über eine WebView, die aus Ihrer App heraus geöffnet wurde, an einen Drittanbieter übertragen, und Ihre App hat die Kontrolle über den Code bzw. das Verhalten, das diese WebView erzeugt.
Entwickler müssen die Datenfreigabe einer WebView, in der Nutzer im offenen Web surfen, nicht deklarieren.
Die folgenden Arten der Datenübermittlung müssen nicht als Weitergabe offengelegt werden:
Dienstanbieter: Übertragung von Nutzerdaten an einen Dienstanbieter, der sie im Auftrag des Entwicklers verarbeitet. Als Dienstanbieter bezeichnet man eine Entität, die Nutzerdaten im Auftrag des Entwicklers und auf Grundlage der Anweisungen des Entwicklers verarbeitet.
Aus rechtlichen Gründen: Nutzerdaten werden für bestimmte rechtliche Zwecke übertragen, z. B. aufgrund rechtlicher Verpflichtungen oder behördlicher Ersuchen.
Vom Nutzer initiierte Aktion oder deutliche Offenlegung und Nutzereinwilligung: Nutzerdaten werden basierend auf einer bestimmten vom Nutzer initiierten Aktion an einen Drittanbieter übertragen, wenn der Nutzer vernünftigerweise davon ausgeht, dass die Daten weitergegeben werden, oder auf Grundlage einer deutlichen Offenlegung und Einwilligung in der App.
Anonyme Daten: Vollständig anonymisierte Nutzerdaten werden übertragen, sodass sie nicht mehr einem einzelnen Nutzer zugeordnet werden können.
Erst- und Drittanbieter: Erstanbieter bezeichnet den Entwickler, die primäre Organisation, die für die Verarbeitung der durch die App erhobenen Daten verantwortlich ist. Bei Apps, die über einen Store vertrieben werden, ist dies in der Regel die Organisation, die die App im Store veröffentlicht.
Der Erstanbieter ist verpflichtet, Nutzern angemessen deutlich zu machen, welche Organisation primär für die Verarbeitung der durch die App erhobenen Daten verantwortlich ist.
Drittanbieter bezeichnet alle anderen Organisationen, bei denen es sich nicht um den Erstanbieter oder dessen Dienstanbieter handelt.
Umgang mit Daten
Entwickler können auch offenlegen, ob die einzelnen von der App erhobenen Datentypen optional oder erforderlich sind. Optional bedeutet, dass Nutzer die Möglichkeit haben, die Datenerhebung zu aktivieren oder zu deaktivieren. Entwickler können einen Datentyp beispielsweise als optional deklarieren, wenn der Nutzer die Kontrolle über die Erhebung hat und die App auch verwenden kann, ohne diesen Datentyp bereitzustellen, oder wenn der Nutzer entscheiden kann, ob er diesen Datentyp manuell angeben möchte. Wenn der Datentyp für die Hauptfunktionen einer App erforderlich ist, müssen Entwickler diese Daten als erforderlich deklarieren.
Entwickler können nur dann angeben, dass eine App bestimmte Daten optional erhebt, wenn alle Nutzer – unabhängig vom Gerät oder der Region – Informationen optional zur Verfügung stellen können oder die Möglichkeit haben, die Datenerhebung zu deaktivieren bzw. zu aktivieren.
Beispiele für eine optionale Datenerhebung:
In einer Social-Media-App wird nach dem Geburtstag eines Nutzers für Marketingmitteilungen gefragt. Diese Angabe ist jedoch nicht erforderlich – der Nutzer kann sich auch registrieren, ohne diese Information anzugeben.
Nutzerdaten werden nur erhoben, wenn sich ein Nutzer anmeldet, wenn er die Möglichkeit hat, mit der App zu interagieren, ohne angemeldet zu sein.
Sonstige Offenlegungen von Daten und innerhalb von Apps
Im Abschnitt zur Datensicherheit können Entwickler auch die Datenschutz- und Sicherheitspraktiken ihrer App erläutern. Entwickler können beispielsweise auf die folgenden Punkte eingehen:
Verschlüsselung bei der Übertragung: Gibt an, ob Daten, die von einer App erhoben oder geteilt werden, bei der Übertragung verschlüsselt werden, um den Fluss der Nutzerdaten vom Gerät des Endnutzers zum Server zu schützen.
Einige Apps sind so konzipiert, dass Nutzer Daten an eine andere Website oder einen anderen Dienst übertragen können. Eine Messaging-App kann Nutzern beispielsweise die Möglichkeit bieten, eine SMS über ihren Mobilfunkanbieter zu senden, der unterschiedliche Verschlüsselungsmethoden einsetzt. Für diese Apps kann im Abschnitt zur Datensicherheit angegeben werden, dass Daten über eine sichere Verbindung übertragen werden, sofern die besten Branchenstandards zur sicheren Verschlüsselung von Daten zwischen dem Gerät eines Nutzers und den Servern der App verwendet werden.
Verfahren für Löschanfragen: Ob eine App Nutzern die Möglichkeit bietet, das Löschen ihrer Daten zu beantragen.
Unabhängige Sicherheitsüberprüfung (für alle Apps verfügbar)
Entwickler können im Abschnitt zur Datensicherheit angeben, dass die App von einer unabhängigen Instanz auf Konformität mit einem globalen Sicherheitsstandard geprüft wurde. Dies ist eine optionale Prüfung, die von Entwicklern initiiert und bezahlt wird. Mithilfe einer Mobile Application Security Assessment (MASA) können Entwickler beispielsweise direkt mit einem Lab zusammenarbeiten, um ihre Apps anhand des Mobile Application Security Verification Standard (MASVS) des Open Web Application Security Project (OWASP) bewerten zu lassen. Die Drittanbieter, die diese Prüfungen durchführen, tun das im Namen des Entwicklers.
Datentypen und Verwendungszwecke
Entwickler werden aufgefordert, für verschiedene Typen von Nutzerdaten anzugeben, ob und zu welchem Zweck sie erhoben und weitergegeben werden und welche anderen Praktiken sie in Zusammenhang mit diesen Daten verfolgen. Außerdem müssen sie angeben, zu welchen Zwecken der Entwickler diese Daten verwendet, wie in den folgenden Tabellen beschrieben:
| Kategorie | Datentyp | Beschreibung |
|---|---|---|
Standort |
Ungefährer Standort |
Standort des Nutzers oder Geräts, der mit drei oder mehr Quadratkilometern Entfernung vom tatsächlichen physischen Standort annähernd ermittelt wird, z. B. die Stadt, in der sich der Nutzer befindet, oder der über die Android-Berechtigung |
Genauer Standort |
Standort des Nutzers oder Geräts, der innerhalb von drei Quadratkilometern Entfernung vom tatsächlichen physischen Standort genau ermittelt wird, z. B. über die Android-Berechtigung |
|
Personenbezogene Daten |
Name |
Übliche Selbstbezeichnung eines Nutzers, z. B. Vor- oder Nachname oder Alias |
E-Mail-Adresse |
Die E-Mail-Adresse eines Nutzers. |
|
Nutzer-IDs |
IDs, die sich auf eine bestimmte Person beziehen, z. B. Konto-ID, Kontonummer oder Kontoname |
|
Adresse |
Die Adresse eines Nutzers, z. B. Postanschrift oder Privatadresse |
|
Telefonnummer |
Die Telefonnummer eines Nutzers. |
|
Ethnische Zugehörigkeit |
Informationen zur ethnischen Herkunft eines Nutzers. |
|
Politische oder religiöse Überzeugungen |
Informationen zu den politischen oder religiösen Überzeugungen eines Nutzers |
|
Sexuelle Orientierung |
Informationen zur sexuellen Orientierung eines Nutzers |
|
Sonstige Informationen |
Sonstige personenbezogene Daten wie Geburtsdatum, geschlechtliche Identität oder Veteranenstatus. |
|
Finanzdaten |
Zahlungsinformationen des Nutzers |
Informationen zu den Bankkonten eines Nutzers, z. B. dessen Kreditkartennummer |
Bisherige Käufe |
Informationen zu Käufen oder Transaktionen eines Nutzers |
|
Kreditscore |
Informationen über den Kreditscore eines Nutzers. |
|
Andere Finanzdaten |
Sonstige finanzielle Informationen wie Gehalt oder Schulden eines Nutzers |
|
Gesundheit und Fitness |
Gesundheitsdaten |
Informationen zur Gesundheit eines Nutzers, z. B. Krankenakten oder Symptome |
Fitnessdaten |
Informationen zur Fitness eines Nutzers, z. B. Sport oder andere körperliche Aktivitäten |
|
Nachrichten |
E-Mails |
Die E-Mails eines Nutzers, einschließlich Betreffzeile, Absender, Empfänger und Inhalt der E-Mails. |
SMS oder MMS |
Die SMS eines Nutzers, einschließlich Absender, Empfänger und Inhalt der Nachrichten. |
|
Andere In-App-Mitteilungen |
Sonstige Typen von Nachrichten, z. B. Chatnachrichten oder -inhalte |
|
Fotos und Videos |
Fotos |
Die Fotos eines Nutzers |
Videos |
Die Videos eines Nutzers |
|
Audiodateien |
Sprach- oder Tonaufnahmen |
Die Stimme eines Nutzers, z. B. eine Mailboxnachricht oder eine Tonaufnahme |
Musikdateien |
Die Musikdateien eines Nutzers. |
|
Sonstige Audiodateien |
Sonstige von einem Nutzer erstellte oder bereitgestellte Audiodateien |
|
Dateien und Dokumente |
Dateien und Dokumente |
Dateien oder Dokumente eines Nutzers oder Informationen zu seinen Dateien oder Dokumenten, z. B. Dateinamen |
Kalender |
Kalendertermine |
Informationen aus dem Kalender eines Nutzers, z. B. Termine, Terminnotizen und Gäste |
Kontakte |
Kontakte |
Informationen zu den Kontakten des Nutzers, z. B. Kontaktnamen, Nachrichtenverlauf und Informationen zum Social Graph wie Nutzernamen, Aktualität, Kontakthäufigkeit, Interaktionsdauer und Anrufliste. |
App-Aktivitäten |
App-Interaktionen |
Informationen dazu, wie Nutzer mit der App interagieren – zum Beispiel, wie oft sie eine Seite aufrufen oder worauf sie tippen |
Suchverlauf in der App |
Informationen dazu, wonach ein Nutzer in der App gesucht hat |
|
Installierte Apps |
Informationen zu den auf dem Gerät eines Nutzers installierten Apps |
|
Andere von Nutzern erstellte Inhalte |
Sonstige von Nutzern erstellte Inhalte, die weder hier noch in einem anderen Abschnitt aufgeführt sind, zum Beispiel Biografien und Notizen von Nutzern sowie Antworten, die sie auf offene Fragen geben |
|
Andere Aktionen |
Alle anderen Nutzeraktivitäten oder Aktionen in der App, die hier nicht aufgeführt sind, z. B. Gameplay, positive Bewertungen und Dialogoptionen |
|
Surfen im Web |
Browserverlauf |
Informationen zu den Websites, die ein Nutzer besucht hat |
App-Informationen und -Leistung |
Absturzprotokolle |
Absturzprotokolldaten der App, z. B. wie oft die App abgestürzt ist, Absturz-Stacktraces oder sonstige Informationen, die einen direkten Bezug zu einem Absturz haben |
Diagnosedaten |
Informationen zur Leistung der App, z. B. Akkulaufzeit, Ladezeiten, Latenz, Bildrate oder technische Diagnosedaten. |
|
Sonstige App-Leistungsdaten |
Sonstige App-Leistungsdaten, die hier nicht aufgelistet sind |
|
Geräte- oder andere IDs |
Geräte- oder andere IDs |
IDs, die sich auf einzelne Geräte, Browser oder Apps beziehen, z. B. eine IMEI-Nummer, MAC-Adresse, Widevine-Geräte-ID, Firebase-Installations-ID oder Werbe-ID |
Zwecke
| Zweck der Datenerhebung | Beschreibung | Beispiel |
|---|---|---|
Funktionen der App |
Wird für Funktionen verwendet, die in der App verfügbar sind |
App-Funktionen aktivieren oder Nutzer authentifizieren |
Analyse |
Wird zum Erheben von Daten zur App-Nutzung oder -Leistung verwendet |
Dient z. B. der Feststellung, wie viele Nutzer eine bestimmte Funktion verwenden, zur Beobachtung des Funktionszustands der App, zur Diagnose von Fehlern und Behebung von Abstürzen sowie zur Arbeit an künftigen Leistungsverbesserungen |
Mitteilungen des Entwicklers |
Wird zum Senden von Neuigkeiten oder Benachrichtigungen zur App oder zum Entwickler verwendet |
Beispiel: das Senden von Push-Benachrichtigungen, um Nutzer über ein wichtiges Sicherheitsupdate zu informieren, oder das Informieren von Nutzern über neue Funktionen der App |
Werbung oder Marketing |
Wird verwendet, um Werbeanzeigen oder Marketingmitteilungen einzublenden oder zu personalisieren oder die Anzeigenleistung zu messen |
z. B. um Werbeanzeigen in der App einzublenden, Push-Benachrichtigungen zur Bewerbung anderer Produkte und Dienste zu senden oder Daten mit Werbepartnern zu teilen. |
Betrugsprävention, Sicherheit und Compliance |
Daten werden für die Betrugsprävention, Steigerung der Sicherheit oder Einhaltung der Gesetze verwendet |
Beispiel: um fehlgeschlagene Anmeldeversuche und somit auch potenziell betrügerische Handlungen im Blick zu behalten |
Personalisierung |
Wird zur Anpassung der App verwendet, etwa zum Anzeigen empfohlener Inhalte oder Vorschläge. |
Beispielsweise können Sie Nutzern Playlists vorschlagen, die auf den Hörgewohnheiten des Nutzers basieren, oder Lokalnachrichten basierend auf dem Standort des Nutzers bereitstellen. |
Kontoverwaltung |
Wird für die Einrichtung oder Verwaltung eines Nutzerkontos beim Entwickler verwendet. |
Beispiele: Nutzern das Erstellen von Konten oder das Hinzufügen von Informationen zu vom Entwickler zur Verfügung gestellten Konten ermöglichen, um diese für seine Dienste zu nutzen, sowie das Anmelden in Ihrer App oder das Überprüfen von Anmeldedaten ermöglichen |
XML-Datei zur Datensicherheit manuell erstellen
Das folgende Beispiel für eine XML-Datei zur Datensicherheit veranschaulicht die Dateistruktur für eine vorab geladene App, die Daten zum Standort eines Nutzers teilt. Je nach Art der Informationen, die Sie für Ihre App angeben müssen, können Sie diese Struktur bearbeiten, indem Sie Elemente hinzufügen, bearbeiten oder entfernen.
Die Beispieldatei ist nicht unbedingt vollständig. Weitere Informationen zur erforderlichen XML-Struktur für die Abschnitte „App“, „Entwickler“ und „Datensicherheit“ des App-Metadaten-Bundles, die Ihre App möglicherweise enthalten muss, finden Sie im Schema für App-Metadaten-Bundles.
<?xml version='1.0' encoding='UTF-8' standalone='yes' ?>
<bundle>
<long name="version" value="2" />
<pbundle_as_map name="safety_labels">
<long name="version" value="1" />
<pbundle_as_map name="data_labels">
<pbundle_as_map name="data_shared">
<pbundle_as_map name="location">
<pbundle_as_map name="approx_location">
<int-array name="purposes" num="4">
<item value="1" />
<item value="2" />
<item value="5" />
<item value="6" />
</int-array>
</pbundle_as_map>
<pbundle_as_map name="precise_location">
<int-array name="purposes" num="2">
<item value="1" />
<item value="6" />
</int-array>
</pbundle_as_map>
</pbundle_as_map>
</pbundle_as_map>
</pbundle_as_map>
</pbundle_as_map>
</bundle>
Häufig gestellte Fragen
In den folgenden Abschnitten finden Sie Antworten auf häufig gestellte Fragen von Entwicklern.
Allgemeine Fragen
In den folgenden Abschnitten finden Sie Antworten auf allgemeine Fragen zu App-Metadaten-Bundles.
Ein Entwickler hat ähnliche Informationen für iOS eingereicht. Wie viel davon kann der Entwickler für das Metadaten-Bundle der Android-App wiederverwenden?
Es ist toll, dass der Entwickler die Datenpraktiken der App gut im Blick hat. Um ein App-Metadatenpaket korrekt zu vervollständigen, benötigt der Entwickler möglicherweise zusätzliche Informationen, die er zuvor noch nicht verwendet hat. Er muss also mit zusätzlichem Aufwand rechnen. Die interne Klassifizierung und die äußeren Rahmenbedingungen, die dem Metadaten-Bundle für Android-Apps zugrunde liegen, können sich wesentlich von denen unterscheiden, die in anderen App-Shops gelten.
Wie geht Google sicher, dass Entwickler korrekte Informationen angeben? Wir haben festgestellt, dass diese Informationen in der Branche nicht immer korrekt sind.
Ähnlich wie bei einer Datenschutzerklärung sind Entwickler für die in ihrem App-Metadatenpaket offengelegten Informationen verantwortlich.
Wie oft muss ein Entwickler ein App-Metadatenpaket aktualisieren?
Entwickler sollten das App-Metadaten-Bundle aktualisieren, wenn sich relevante Änderungen an der Datennutzung der App ergeben.
Fragen zum Ausfüllen des Abschnitts zur Datensicherheit
In den folgenden Abschnitten finden Sie Antworten auf Fragen zum Ausfüllen des Abschnitts zur Datensicherheit eines App-Metadaten-Bundles.
Was passiert, wenn sich die App unter verschiedenen unterstützten Android-Versionen unterschiedlich verhält?
Das Anwendungsmetadaten-Bundle der Anwendung sollte korrekt sein, sodass es unabhängig von Nutzung, Anwendungsversion, Region und Nutzeralter ist. Der Abschnitt zur Datensicherheit beschreibt die Gesamtheit der Datenerhebung und ‑weitergabe der App für alle Regionen und Nutzertypen.
Wie kann der Entwickler nachweisen, dass es bei seiner App für verschiedene Regionen unterschiedliche Vorgehensweisen gibt? Beispiel: Ein Entwickler verwendet bestimmte Bibliotheken in Europa nicht, in anderen Regionen aber schon.
Das App-Metadaten-Bundle spiegelt die globale Darstellung der Datennutzung pro App wider. Im Abschnitt zur Datensicherheit ist die Zusammenfassung der durch die App erhobenen und weitergegebenen Daten für alle Regionen und Nutzertypen zusammengefasst.
Ist der Abschnitt zur Datensicherheit mit einem Verfahren zum Einholen von Einwilligungen für Nutzer versehen? Müssen Entwickler zusätzliche Schritte ausführen und einen deutlichen Hinweis zur Offenlegung innerhalb der App platzieren?
Nein, es findet während der Installation der App keine neuerliche Offenlegung statt und es gibt keine neue Nutzereinwilligung für diese Funktion. Entwickler von Google Play-Apps und mobilen Bündel-Apps auf Android-Geräten mit Google Play-Diensten, die personenbezogene und vertrauliche Nutzerdaten erheben, müssen Offenlegungen und die Einwilligung in der App, sofern erforderlich, entsprechend der Richtlinie implementieren.
Muss der Entwickler eine Datennutzung darlegen, wenn die App zwar eine Berechtigung enthält, aber keine Daten erhoben oder weitergegeben werden?
Der Entwickler muss nur dann eine Erhebung oder Weitergabe darlegen, wenn Daten tatsächlich erhoben und/oder weitergegeben werden. Google Play-Apps und gebündelte Apps für Mobilgeräte auf Android-Geräten mit Google Play-Diensten müssen allen anwendbaren Richtlinien entsprechen.
Wenn ein Datentyp im Rahmen der Erhebung eines anderen erhoben wird, muss der Entwickler dann beide offenlegen? Muss der Entwickler z. B. die Datentypen „Kontakte“ und „E‑Mail-Adresse“ angeben, wenn er Kontakte erhebt, die die E‑Mail-Adresse des Nutzers enthalten?
Wenn der Entwickler einen Datentyp gezielt während der Erhebung eines anderen Datentyps erhebt, sollte er beide offenlegen. Wenn der Entwickler beispielsweise Nutzerfotos erhebt und verwendet, um Eigenschaften der Nutzer wie etwa die ethnische Herkunft zu ermitteln, sollte er auch die Erhebung der ethnischen Herkunft offenlegen.
Muss der Entwickler ein Verfahren zum Löschen von Daten anbieten? Muss diese für alle Nutzerdaten gelten?
Im Abschnitt zur Datensicherheit können Entwickler erklären, ob sie eine Option anbieten, über die Nutzer das Löschen von Daten beantragen können. Entwickler müssen beim Ausfüllen des Abschnitts zur Datensicherheit angeben, ob sie eine solche Option zur Verfügung stellen.
Muss der Entwickler eine bestimmte Art von Verfahren nutzen, um zu zeigen, dass die App Anfragen zum Löschen von Nutzerdaten unterstützt?
Es gibt kein vorgeschriebenes Verfahren. Die Option für Löschanfragen sollte allerdings für Nutzer leicht auffindbar und zugänglich sein. Beispiele für Verfahren, mit denen Nutzer klar darüber informiert werden, wie sie das Löschen von Daten beantragen können, sind In-App-Funktionen, Kontaktformulare und ein spezieller E-Mail-Alias.
Wie sollte ein Entwickler im Abschnitt zur Datensicherheit angeben, dass er ein Verfahren zum Löschen von Daten anbietet, die automatisch gelöscht oder anonymisiert werden?
Der Entwickler kann erklären, dass Nutzer das Löschen ihrer Daten beantragen können, wenn er eine oder mehrere der folgenden Optionen anbietet:
- Ein Mechanismus, um das Löschen von Daten anzufordern.
Automatischer Prozess zum Löschen oder Anonymisieren von erhobenen Daten innerhalb von 90 Tagen nach der Erhebung.
Der Entwickler kann erklären, dass Nutzer das Löschen ihrer Daten beantragen können, auch wenn der Entwickler bestimmte Daten aus legitimen Gründen wie Einhaltung gesetzlicher Bestimmungen oder Missbrauchsprävention aufbewahren muss.
Was kann ich tun, wenn das von mir angebotene Verfahren zum Löschen von Daten nicht für alle Nutzer weltweit verfügbar ist? Kann ich trotzdem angeben, dass ich ein Verfahren für Löschanfragen anbiete?
Pro App-Metadatenpaket ist nur ein globaler Abschnitt zur Datensicherheit verfügbar. In diesem müssen Informationen zur Datennutzung für alle App-Versionen, Regionen und Nutzeralter angegeben werden. Wenn also ein Verfahren in Bezug auf die Datennutzung in irgendeiner Version der App verfügbar ist, die weltweit angeboten wird, muss der Entwickler diese Verfahren angeben. Der Abschnitt zur Datensicherheit vereint somit sämtliche Praktiken der Datenerhebung und ‑weitergabe Ihrer App für alle Nutzer und Regionen.
Mit welchen Methoden können Daten anonymisiert werden?
Es gibt verschiedene Möglichkeiten, Daten zu anonymisieren, sodass sie nicht einzelnen Nutzern zugeordnet werden können. Der Entwickler sollte sich mit Datenschutz- und Sicherheitsexperten beraten, um die für seinen Anwendungsfall geeigneten Methoden zu ermitteln. Auf dieser Seite werden z. B. einige der von Google verwendeten Anonymisierungsmethoden für Daten beschrieben, etwa Differential Privacy.
Wie sollte der Entwickler die Erhebung und Verwendung von IP-Adressen behandeln?
Wie bei anderen Datentypen auch sollten Entwickler die Erhebung, Verwendung und Weitergabe von IP-Adressen entsprechend ihrer jeweiligen Nutzung und Vorgehensweise offenlegen. Wenn Entwickler z. B. mithilfe von IP-Adressen den Standort ermitteln, muss dieser Datentyp (Standort) angegeben werden.
Wie sollte der Entwickler die Erhebung und Weitergabe anderer Arten von Kennungen offenlegen?
Wie bei anderen Datentypen auch sollten Entwickler die Erhebung, Verwendung und Weitergabe unterschiedlicher Arten von Kennungen entsprechend ihrer jeweiligen Nutzung und Vorgehensweise offenlegen. Beispielsweise sollte die Erhebung eines Kontonamens, der einer identifizierbaren Person zugeordnet ist, als „Persönliche Kennung“ und die Erhebung der Android-Werbe-ID eines Nutzers als „Geräte-ID oder andere persönliche Kennungen“ erklärt werden. Andererseits muss eine Kennung, die sich auf ein bestimmtes In-App-Ereignis bezieht, jedoch nicht auf ein einzelnes Gerät, einen einzelnen Browser oder eine einzelne App, nicht als „Geräte-ID oder andere persönliche Kennungen“ angegeben werden.
Wie bereits erwähnt, sollte die Erhebung pseudonymisierter Daten im Abschnitt zur Datensicherheit des App-Metadaten-Bundles unter dem entsprechenden Datentyp offengelegt werden. Wenn der Entwickler z. B. Diagnoseinformationen mit einer Geräte-ID erhebt, sollte er die Erhebung von „Diagnosedaten“ trotzdem im Abschnitt zur Datensicherheit offenlegen.
Welche Aktivitäten können „Dienstanbieter“ ausüben?
Dienstanbieter dürfen Nutzerdaten nur im Namen des Entwicklers verarbeiten. So wird z. B. ein Analyseanbieter, der Nutzerdaten aus der App ausschließlich in Ihrem Namen verarbeitet, oder ein Cloudanbieter, der Nutzerdaten aus der App für Ihre Verwendung hostet, typischerweise als „Dienstanbieter“ eingestuft. Wenn aber beispielsweise ein SDK-Anbieter auf Grundlage Ihrer App-Daten Werbeprofile für mehrere Kunden erstellt, wird dies im Sinne des Abschnitts zur Datensicherheit nicht als Aktivität eines Dienstanbieters betrachtet. In diesem Fall müsste dies im Abschnitt zur Datensicherheit des App-Metadaten-Bundles als „Weitergabe“ offengelegt werden.
Eine App verwendet einen externen Zahlungsdienst, um Finanztransaktionen zu ermöglichen. Muss für die App im App-Metadaten-Bundle die Erhebung von Finanzdaten wie Kreditkarteninformationen offengelegt werden?
Dies hängt davon ab, wie der Zahlungsdienst eingebunden ist. Wenn in der App ein Zahlungsdienst wie PayPal, Google Pay, das Abrechnungssystem von Google Play oder ähnliche Dienste zum Abwickeln von Zahlungstransaktionen verwendet wird, muss der Entwickler die Erhebung der Daten, die der Zahlungsdienst im Zusammenhang mit der Verarbeitung von Finanztransaktionen erhebt, wie z. B. eine Kreditkartennummer, nicht erklären, sofern alle folgenden Bedingungen erfüllt sind:
Die App greift nicht auf diese Informationen zu.
Der Zahlungsdienst erhebt diese Informationen direkt beim Nutzer und die Erhebung unterliegt den Nutzungsbedingungen des jeweiligen Dienstes.
Der Entwickler sollte die Einbindung in den Zahlungsdienst sorgfältig prüfen, um dafür zu sorgen, dass im Abschnitt zur Datensicherheit des App-Metadaten-Bundles alle relevanten Datenerhebungen und -weitergaben deklariert sind, die diese Bedingungen nicht erfüllen. Der Entwickler sollte auch überlegen, ob in der App andere finanzielle Informationen wie bisherige Käufe erhoben werden und ob der Zahlungsdienst relevante Daten an die App sendet, z. B. zu Zwecken der Risikoreduzierung und Betrugsvermeidung.
Mit einer App können Nutzer ihre Daten zum Sichern oder Speichern direkt in Google Drive oder Dropbox hochladen. Die App greift auf keine dieser Daten zu. Soll dies trotzdem als „Erhebung“ offengelegt werden?
Das hängt von der jeweiligen Implementierung ab. Wenn der Nutzer seine Daten direkt in sein eigenes externes Laufwerk oder Cloud-Speicherkonto (z. B. Google Drive, Dropbox oder ähnliche Dienste) hochlädt und dieser Upload durch die Nutzungsbedingungen und die Datenschutzerklärung des externen Laufwerks- oder Cloud-Speicheranbieters geregelt wird und die App die betreffenden Daten nicht erhebt oder darauf zugreift, muss die Erhebung dieser Daten nicht in der App erklärt werden.
Wie sollte der Entwickler Daten bei der Übertragung verschlüsseln?
Der Entwickler sollte die besten Branchenstandards zur sicheren Verschlüsselung von App-Daten während der Übertragung einhalten. Zu den gängigen Verschlüsselungsprotokollen gehören Transport Layer Security (TLS) und Hypertext Transfer Protocol Secure (HTTPS).
Mit einer App kann der Nutzer ein Konto erstellen oder seinem Konto Informationen hinzufügen, z. B. Geburtsdatum oder Geschlecht. Wie sollte der Entwickler die Daten deklarieren, die der Nutzer seinem Konto hinzufügt?
Der Entwickler sollte die Erhebung dieser Daten für die Kontoverwaltung erklären und gegebenenfalls angeben, an welcher Stelle die Erhebung für den Nutzer optional ist.
Wie bei allen von der App erhobenen Datentypen sollten Entwickler außerdem diese Daten und den Zweck oder die Zwecke offenlegen, für die die App sie verwendet. Wenn es in Ihrer App beispielsweise möglich ist, dass ein Nutzer seinem Konto ein Geburtsdatum hinzufügt, und die App diese Daten auch zum Senden von Push-Benachrichtigungen zu diesem Anlass verwendet, sollte dies neben der Kontoverwaltung als zusätzlicher Verwendungszweck in Ihrer App dargelegt werden.
Die Kontoverwaltung kann verwendet werden, um die allgemeine Verwendung von Kontodaten abzudecken, die nicht für die jeweilige App spezifisch sind. Wenn der Entwickler beispielsweise Kontoinformationen zur Betrugsprävention, Werbung, Marketing oder Entwicklerkommunikation über Dienste hinweg verwendet und diese Verwendung nicht spezifisch für die App oder Aktivitäten in der App ist, reicht es aus, die „Kontoverwaltung“ zum Zweck der Erhebung dieser Kontodaten anzugeben, um diese allgemeinen Verwendungen im Metadaten-Bundle für die App-Datensicherheit abzudecken. In der App müssen jedoch immer alle Zwecke angegeben werden, für die die Daten in der App selbst verwendet werden. Als Best Practice empfiehlt Google, im Rahmen Ihrer Dokumentation auf Kontoebene und des Registrierungsprozesses die Art und Weise offenzulegen, wie Ihre App Nutzerdaten für Kontodienste verarbeitet.
Was sind Systemdienste?
Systemdienste sind vorinstallierte Software, die grundlegende Systemfunktionen unterstützt.
Systemdienste sollten die Bundles transparency_info und system_app_safety_label enthalten. Letzteres wird anstelle eines safety_labels-Bundles bereitgestellt. Für Systemdienste, die über Google Play vertrieben werden, kann eine Ausnahme von der Verpflichtung beantragt werden, ein Formular zur Datensicherheit einzureichen.
Wie erklären Entwickler die Erhebung von Daten, die vorübergehend verwendet werden, um Seiten zu laden und andere clientseitige Anfragen in Echtzeit zu bedienen, bevor diese Daten auf den Servern des Entwicklers protokolliert und für andere Zwecke verwendet werden?
Wenn diese Verwendung sitzungsspezifisch ist, muss der Entwickler sie nicht im Abschnitt zur Datensicherheit des App-Metadatenpakets angeben. Der Entwickler muss jedoch jede Verwendung dieser Nutzerdaten darlegen, die über die sitzungsspezifische Verarbeitung hinausgeht, einschließlich aller Zwecke, für die der Entwickler die protokollierten Nutzerdaten verwendet.