DSGVO-konforme Apps entwickeln
Smartphones beherbergen zunehmend sehr persönliche Daten, etwa zur Gesundheit ihrer Nutzer. Um den rechtlichen Anforderungen an den Datenschutz zu entsprechen, sollten Entwickler unter anderem Verschlüsselungstechniken und die Sicherheitsmechanismen von iOS kennen. Wie Sie sie nutzen und Fallstricke vermeiden.
Viele Apps erfassen und verarbeiten Daten ihrer Benutzer, darunter oft auch personenbezogene Daten. Personenbezogene Daten sind solche, aus denen man einen unmittelbaren Bezug zu einer Person herstellen kann. Neben offensichtlichen Daten wie Name des Users, Geburtsdatum, E-Mail-Adresse oder Telefonnummer können das auch Informationen sein, die für den Laien nicht auf Anhieb als solche erkennbar sein müssen: die IP-Adresse, mit der ein User im Internet surft, sein Familienstand oder seine Berufsbezeichnung. Den Umgang mit personenbezogenen Daten regelt in der EU und somit auch in Deutschland die 2018 verbindlich in Kraft gesetzte Datenschutzgrundverordnung (DSGVO). Für App-Entwickler ist sie bindend. Bietet man seine App auch außerhalb der EU an, muss man sich zusätzlich an die im betreffenden Land geltenden Datenschutzgesetze halten.
Datenabfrage minimieren
Die DSGVO bringt einen ganzen Blumenstrauß technisch-organisatorischer Anforderungen mit. Neben für App-Entwickler relevanten Anforderungen wie der Informationspflicht, die dazu anhält, den User umfassend über die Verwendung seiner Daten zu informieren, sind insbesondere die Sicherheit in der Implementierung sowie das geforderte Prinzip der Datenminimierung relevant. Es verlangt, dass eine App nur solche Daten erfasst, die sie für den Betrieb benötigt.