Seit letztem Monat ist die App Pokemon go in aller Munde oder vielmehr auf (fast) allen Smartphones zu finden. Doch nicht nur wegen des ungewöhnlichen Spielkonzepts sorgt die App für Aufsehen, sondern auch aufgrund eines Fehlers in der Programmierung. Die App hatte Vollzugriff auf das Google Konto des Nutzers. Somit kann die Anwendung theoretisch die E-Mails des Nutzers lesen und sogar eigene versenden. Das ist natürlich mit den Datenschutzrichtlinien nicht zu vereinbaren. Wer sich mit App Entwicklung Österreich auseinandersetzt, muss sich auch in die Datenrichtlinien einlesen.
Datensammeln ist grundsätzlich verboten
Bei der App-Entwicklung wie auch bei normalen Internetseiten gilt, dass das Datensammeln grundsätzlich verboten ist. Erlaubt ist es nur, wenn der User zustimmt. Der App-Entwickler darf Daten nur erheben, wenn es für die vertragliche Abwicklung wichtig ist. Dies ist in den Paragraphen 14 und 15 des Telemediengesetzes geregelt. Darüber hinaus muss der Nutzer explizit zustimmen. Dabei ist bei der App-Entwicklung darauf zu achten, dass der Programmierer so wenig Daten wie möglich erhebt. Die Informationen über den Nutzer müssen für ein reibungsloses funktionieren der App notwendig sein.
Bei vielen Apps erfolgt die Registrierung über ein Google- oder Facebookkonto. Gegen dieses Vorgehen ist auch nichts einzuwenden. Allerdings muss der Programmierer darauf achten, dass er nicht mehr Daten als E- Mail-Adresse und den Namen speichert.
Den Nutzer über die Datenerhebung aufklären
Der Nutzer muss auf die Verarbeitung seiner Daten hingewiesen werden. Der Paragraph 13 des Telemediengesetzes schreibt zwar vor, über was der Nutzer aufgeklärt werden muss, doch in der praktischen Anwendung ist das nicht genug, denn der Gesetzestext ist sehr allgemein gehalten. Der Programmierer sollte deshalb nicht einfach den Text übernehmen, da die Datenschutzrichtlinien auf den jeweiligen Anwender zugeschnitten sein müssen. Die Erklärung über den Datenschutz ist nicht nur Bestandteil der App, sondern muss schon im Appstore einzusehen sein. Die Erklärung muss folgende Punkte beinhalten:
– Die Adresse des Appanbieters
– Die Art der Daten muss genau beschrieben werden
– Wichtig ist außerdem ein Hinweis, warum die App diese Daten erheben muss
wie lange die App die Daten speichert
– Nicht vergessen werden darf, ob die Daten an Dritten weitergegeben werden und welchen Zweck das erfüllt.
– Der Nutzer muss über seine Rechte aufgeklärt werden
– Nicht vergessen werden sollte das Datum der Erstellung.
– Falls die App weitere Tools verwendet (z. B. Google Analytics) muss auch hierüber der Anwender vollständig aufgeklärt werden.
Bei der App Entwicklung auf die Sicherheit achten
Ein weiterer Punkt ist die Sicherheit der App. Wie das Beispiel von Pokemon Go zeigt, kann hier der Appentwickler gar nicht vorsichtig genug sein. Zwar zieht bei einer kleinen App der Fehler wohl kaum so weite Kreise, trotzdem bekommt der Entwickler Probleme, wenn die App auf sensible Nutzerdaten zugreift. Aus diesem Grund ist es wichtig, dass die App dem heutigen Stand der Technik entspricht.