Apple erwartet von Entwicklern, dass sie mit neuen Apps und allen App-Updates eine eigene Datenschutzerklärung einreichen. Sollten sie das versäumen, gibt der iPhone-Hersteller keine Freigabe für den Vertrieb über den App Store. Die Datenschutzerklärung ist sogar Voraussetzung, um iOS-Apps extern über Testflight zu erproben.
Eine Änderung der Datenschutzerklärung ist Entwicklern erst wieder möglich, wenn sie eine neue Version ihrer Anwendung einreichen. Apples neue Entwicklerrichtlinie gibt außerdem vor, dass die Datenschutzerklärung online veröffentlicht und innerhalb der App leicht erreichbar sein muss. Die Entwickler müssen dort beschreiben, welche Daten sie sammeln, wie sie diese erfassen und benutzen.
Anzugeben sind dabei auch Dritte, mit denen Daten geteilt werden – wie Analysetools, Werbenetzwerke und SDKs von Dritten. Ebenso ist sicherzustellen, dass auch diese Partner nicht gegen die Datenschutz-Grundsätze verstoßen. Die App muss weiterhin ihre Regelungen für Speicherdauer und Löschung der Daten erklären und die Nutzer darüber informieren, wie sie ihre Zustimmung widerrufen oder die Löschung ihrer Daten verlangen können.
Bei bereits im App Store verfügbaren Apps müssen Entwickler nicht sofort eine Datenschutzerklärung nachreichen, sondern erst dann, wenn sie das nächste Update ihrer Anwendung veröffentlichen wollen. Schon bisher mussten aber Abonnement-basierte Apps ihren Umgang mit Daten offenlegen.
Auch wenn es Apple selbst nicht erwähnt, reagiert das Unternehmen mit der Änderung wahrscheinlich auf die europäische Datenschutz-Grundverordnung (DSGVO). Auch der Skandal um den massenhaften Missbrauch von Facebook-Daten durch das britische Unternehmen Cambridge Analytica könnte einen Anstoß gegeben haben. Er betraf bis zu 87 Millionen Nutzer – und diese Daten stammten ursprünglich aus einer App.
Noch kurz vor Inkraftreten von Apples neuer Entwicklervorgabe zog Facebook seine VPN-App Onavo aus Apples App Store zurück. Mit dieser App soll Facebook auch Informationen über Aktivitäten von Apps von Dritten gesammelt – und damit klar gegen Apples Richtlinien des Marktplatzes verstoßen haben.
[mit Material von Danny Palmer, ZDNet.com]
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…