DSGVO-konforme Apps entwickeln: So geht es fĂĽr das iPhone

Smartphones beherbergen zunehmend sehr persönliche Daten. So behalten iOS-Entwickler die rechtlichen Anforderungen im Blick und arbeiten mit Verschlüsselung.

Artikel verschenken
In Pocket speichern vorlesen Druckansicht 1 Kommentar lesen
, KI-generiert mit Midjourney von Madlen Grunert, Mac & i

(Bild: KI-generiert mit Midjourney von Madlen Grunert, Mac & i)

Lesezeit: 27 Min.
Inhaltsverzeichnis

Viele Apps erfassen und verarbeiten Daten ihrer Benutzer, darunter oft auch personenbezogene Daten. Personenbezogene Daten sind solche, aus denen man einen unmittelbaren Bezug zu einer Person herstellen kann. Neben offensichtlichen Daten wie Name des Users, Geburtsdatum, E-Mail-Adresse oder Telefonnummer können das auch Informationen sein, die für den Laien nicht auf Anhieb als solche erkennbar sein müssen: die IP-Adresse, mit der ein User im Internet surft, sein Familienstand oder seine Berufsbezeichnung. Den Umgang mit personenbezogenen Daten regelt in der EU und somit auch in Deutschland die 2018 verbindlich in Kraft gesetzte Datenschutzgrundverordnung (DSGVO). Für App-Entwickler ist sie bindend. Bietet man seine App auch außerhalb der EU an, muss man sich zusätzlich an die im betreffenden Land geltenden Datenschutzgesetze halten.

Die DSGVO bringt einen ganzen Blumenstrauß technisch-organisatorischer Anforderungen mit. Neben für App-Entwickler relevanten Anforderungen wie der Informationspflicht, die dazu anhält, den User umfassend über die Verwendung seiner Daten zu informieren, sind insbesondere die Sicherheit in der Implementierung sowie das geforderte Prinzip der Datenminimierung relevant. Es verlangt, dass eine App nur solche Daten erfasst, die sie für den Betrieb benötigt.

Mehr zu iOS 17 und iPhone 15

In den Anfangszeiten von iPhone und App Store herrschte diesbezüglich eine regelrechte Wildwest-Stimmung. Apps entlockten den Usern nahezu alles, was an eindeutigen und persistenten Identifiern zugänglich war, darunter Telefonnummer, IMEI, MAC-Adresse und UDID (Unique Device Identifier). Denn das eindeutige Identifizieren eines Users macht ihn zu einem wertvollen Werbeobjekt. So mancher Entwickler köderte den Nutzer mit Trivialfunktionen wie einer Taschenlampe, um ihn im Hintergrund auszuspionieren.

Das war die Leseprobe unseres heise-Plus-Artikels "DSGVO-konforme Apps entwickeln: So geht es für das iPhone". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.