Datenschutz bei Google Analytics in der App (iOS)

apps 01
Fachbeitrag

In unserem Artikel Google Analytics datenschutzkonform einsetzen haben wir bereits erläutert, was man aus datenschutzrechtlicher Sicht beachten muss, wenn man Google Analytics auf seiner Website nutzt, um Besucherstatistiken auszuwerten.

Auch über die Besonderheiten für den Aufruf der Website von mobilen Endgeräten haben wir informiert.

Google Analytics in der iOS App

Einen weiteren Anwendungsbereich von Google Analytics haben wir dabei noch nicht betrachtet: Den Einsatz innerhalb einer App. Analog zur klassischen Nutzung für Websites kann Google Analytics auch in eine iOS App implementiert werden, um Nutzeraktivitäten auszuwerten. Und auch hier stellt sich die Frage: Was ist datenschutzrechtlich zu beachten?

Datenschutzrechtliche Anforderungen

Rechtlich ist das Anbieten einer App als „Bereitstellen von Telemedien“ im Sinne von § 1 Abs. 1 TMG einzustufen, also wie das Betreiben einer Website. Demzufolge gelten bei dem Einsatz von Google Analytics in einer App auch dieselben Anforderungen wie bei einer Website (§§ 13 Abs. 1, 15 Abs. 3 TMG).

Nach Auffassung der Aufsichtsbehörden sind folgende Punkte einzuhalten, um Google Analytics datenschutzgerecht zu betreiben (ausführlich im bereits genannten Artikel):

  1. Vertrag zur Auftragsdatenverarbeitung mit Google (§ 11 BDSG – Vertrag)
  2. Anonymisierung der IP-Adressen
  3. Widerspruchsrecht der Betroffenen
  4. Angepasster Datenschutzhinweis
  5. Löschung von Altdaten

Unterschiede zum klassischen Google Analytics

Der Vertrag mit Google (1.), die Anpassung der Datenschutzerklärung (4.) sowie die Löschung der Altdaten (5.) lassen sich genauso wie beim Betrieb einer Website erledigen.

Anders hingegen ist die Kappung der erfassten IP-Adressen (2.) und die technische Ermöglichung des Widerspruchs (3.). Hier muss der App-Entwickler andere Lösungen finden:

Anders: Anonymize_IP und Widerspruchsrecht

Für die Einbindung von Anonymize IP in iOS bietet Google Empfehlungen an. Hier findet sich der passende Anonymize_IP-Code direkt zum Einkopieren.

Die Möglichkeit der Deaktivierung durch den Nutzer (Widerspruchsrecht) muss eigenständig programmiert werden. Im Entwicklerforum „Stack Overflow“ finden sich Tipps dazu und ebenfalls Codebeispiele.

Und ansonsten fragen Sie einfach Ihren Datenschutzbeauftragten – apropos: Hat Ihr Unternehmen eigentlich einen betrieblichen Datenschutzbeauftragten?

Sie haben Fragen?

Unsere Berater helfen Ihnen dabei, den Umgang mit personenbezogenen Daten in Ihrem Unternehmen rechtssicher und praxisgerecht zu gestalten. Dabei unterstützen wir Sie u.a. bei folgenden Themen:

  • Rechtskonformer Einsatz von Webanalyse-Tools, wie z.B. Google Analytics und Piwik
  • Prüfung und Gestaltung der Datenschutzerklärung auf Ihrer Website
  • Erstellung und Anpassung erforderlicher datenschutzrechtlicher Vereinbarungen

Informieren Sie sich hier über unser Leistungsspektrum: Webanalyse und Datenschutz

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.