von Robert Klatt •
Die neuen Vorschriften orientieren sich teilweise an der DSGVO. Sie sollen Nutzern mehr Kontrolle über die Verwendung ihrer Daten geben.
Ab den 3. Oktober 2018 müssen neue iPhone und iPad-Apps deutlich strengeren Richtlinien folgen. Anwendungen die über den App Store des Unternehmens vertrieben werden, müssen in Zukunft eine Datenschutzerklärungen veröffentlichten, die detailliert aufschlüsselt welche Nutzerdaten erfasst werden und zu welchem Zweck die Datensammlung erfolgt. Außerdem muss genau beschrieben werden zu welchen Zwecken die Daten analysiert werden. Die neue Richtlinie gilt sowohl für neue Apps als auch für Updates bereits vorhandener Apps.
Laut 9toMac werden alte Apps ohne Datenschutzerklärung nicht entfernt. Sie können aber nur noch dann aktualisiert werden, wenn beim Einreichen des Updates durch die Entwickler auch die umfassende Datenschutzerklärung hinzugefügt wird. Laut den Richtlinien muss die Datenschutzerklärung sowohl auf "einfache Weise" in der App direkt zugänglich sein, zusätzlich muss sie noch auf der Webseite der Entwickler hochgeladen werden.
Problematisch für App-Entwickler ist dabei, dass die hochgeladene Datenschutzerklärung auch sämtliche Analyse-Tools, Software-Development-Kits sowie Analyse-Tools und Werbeplattformen umfassen muss. Wie die Nutzerdaten durch Drittanbieter verwendet werden ist aber auch für die Entwickler der Apps kaum nachvollziehbar.
Einige Punkte der neuen Entwickler-Richtlinie orientieren sich an der Datenschutzgrundverordnung (DSGVO), die ebenfalls fordert, dass genaue Angaben zur Datenaufbewahrung gemacht werden. Außerdem müssen die Entwickler eine Möglichkeit einräumen der Datensammlung zu widersprechen und bereits erhobene Daten wieder löschen zu lassen.
Laut einer Antwort von Apple auf eine Anfrage des US-Abgeordnetenhauses werden rund 33 Prozent aller eingereichten Apps abgelehnt. Trotzdem kann Apple nicht sicherstellen, wie Entwickler und App-Anbieter Nutzerdaten erheben und auswerten. Die Verantwortung darüber liegt nach Ansicht von Apple nicht in ihrem Verantwortungsbereich, sondern muss durch die Betreiber der Apps selbst geregelt werden.
40 Prozent der abgelehnten Apps werden laut Apple aufgrund fehlender Angaben nicht in den App Store aufgenommen. Dazu zählt auch die nun vorgeschriebene Datenschutzerklärung.
Obwohl Apple sich nicht in der Verantwortung sieht wurde gegenüber dem US-Abgeordnetenhauses darauf hingewiesen, sobald "glaubhafte Informationen" über Missbrauch von Nutzerdaten durch Apps vorliegen entsprechende Schritte gegen die Apps eingeleitet werden. Das Apple den Schutz der Nutzerdaten durchaus ernst nimmt zeigt unteranderem die Löschung der VPN-App Onavo, die sämtlichen Traffic über die Facebook-Server abgewickelt hat.