DSGVO in Apps: Consent, Tracking, Auftragsverarbeitung verständlich.
DSGVO und Apps: Was wirklich Pflicht ist – und was oft falsch gemacht wird
DSGVO in App-Projekten ist kein Checklistenpunkt am Ende. Es ist Architektur.
Wo App-Projekte bei der DSGVO scheitern
Häufigster Fehler: Das Thema wird dem Anwalt übergeben und der schreibt eine Datenschutzerklärung. Fertig. Das Problem: Die Datenschutzerklärung beschreibt, was passiert. Ob das, was passiert, überhaupt DSGVO-konform ist – das prüft die Datenschutzerklärung nicht.
Technische Datenschutzmaßnahmen – Privacy by Design und Privacy by Default – sind Pflicht. Und die müssen in die Architektur, nicht nachträglich draufgeklebt werden.
Was konkret in Apps zu beachten ist
Datenminimierung: Nur Daten erheben, die wirklich gebraucht werden. Kein Tracking, das "vielleicht mal nützlich ist". Kein "wir speichern das, falls wir's brauchen".
Consent: Freiwillig, informiert, eindeutig, widerrufbar. Wer Consent als Voraussetzung für die App-Nutzung einsetzt, ist auf dünnem Eis. Wer Pre-Checked Boxes nutzt, verstößt direkt.
Auftragsverarbeitung: Jeder Drittanbieter (Analytics, Crash-Reporting, Push-Provider) ist potenziell ein Auftragsverarbeiter. Ohne AV-Vertrag kein Einsatz.
Löschanfragen: Nutzer haben das Recht auf Löschung. Gibt es einen Mechanismus, der das tatsächlich umsetzt – in der App, in der Datenbank, bei Drittanbietern?
DSGVO-Fallstricke bei gängigen App-Funktionen
Firebase Analytics: IP-Anonymisierung aktivieren, keine User-IDs ohne Consent senden. Push Notifications: kein Tracking ohne Opt-in. Standort: nur mit explizitem Consent und klarer Zweckbindung.
Checkliste DSGVO App
Datenschutzfolgenabschätzung (wenn relevant) durchgeführt
Consent-Mechanismus DSGVO-konform implementiert
AV-Verträge mit allen relevanten Drittanbietern abgeschlossen
Löschmechanismus für Nutzerdaten implementiert
Datenschutzerklärung aktuell und in der App verlinkt
Datenminimierung in der Architektur verankert
DSGVO-Review für eure App?
markom.digital macht technische Datenschutz-Reviews für mobile Apps – nicht als Ersatz für den Anwalt, aber als notwendige Ergänzung.
