DSGVO-konforme Apps entwickeln: So geht es fĂĽr das iPhone
Smartphones beherbergen zunehmend sehr persönliche Daten. So behalten iOS-Entwickler die rechtlichen Anforderungen im Blick und arbeiten mit Verschlüsselung.
Viele Apps erfassen und verarbeiten Daten ihrer Benutzer, darunter oft auch personenbezogene Daten. Personenbezogene Daten sind solche, aus denen man einen unmittelbaren Bezug zu einer Person herstellen kann. Neben offensichtlichen Daten wie Name des Users, Geburtsdatum, E-Mail-Adresse oder Telefonnummer können das auch Informationen sein, die für den Laien nicht auf Anhieb als solche erkennbar sein müssen: die IP-Adresse, mit der ein User im Internet surft, sein Familienstand oder seine Berufsbezeichnung. Den Umgang mit personenbezogenen Daten regelt in der EU und somit auch in Deutschland die 2018 verbindlich in Kraft gesetzte Datenschutzgrundverordnung (DSGVO). Für App-Entwickler ist sie bindend. Bietet man seine App auch außerhalb der EU an, muss man sich zusätzlich an die im betreffenden Land geltenden Datenschutzgesetze halten.
Datenabfrage minimieren
Die DSGVO bringt einen ganzen Blumenstrauß technisch-organisatorischer Anforderungen mit. Neben für App-Entwickler relevanten Anforderungen wie der Informationspflicht, die dazu anhält, den User umfassend über die Verwendung seiner Daten zu informieren, sind insbesondere die Sicherheit in der Implementierung sowie das geforderte Prinzip der Datenminimierung relevant. Es verlangt, dass eine App nur solche Daten erfasst, die sie für den Betrieb benötigt.
In den Anfangszeiten von iPhone und App Store herrschte diesbezüglich eine regelrechte Wildwest-Stimmung. Apps entlockten den Usern nahezu alles, was an eindeutigen und persistenten Identifiern zugänglich war, darunter Telefonnummer, IMEI, MAC-Adresse und UDID (Unique Device Identifier). Denn das eindeutige Identifizieren eines Users macht ihn zu einem wertvollen Werbeobjekt. So mancher Entwickler köderte den Nutzer mit Trivialfunktionen wie einer Taschenlampe, um ihn im Hintergrund auszuspionieren.
Das war die Leseprobe unseres heise-Plus-Artikels "DSGVO-konforme Apps entwickeln: So geht es für das iPhone". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.