Mobile Apps: Vorgaben der Datenschutz-Grundverordnung

Die Anzahl von Unternehmens-Apps wächst rasant; in vielen Fällen sind sie wesentlicher Bestandteil der Marketingstrategie eines Unternehmens. Ab dem 25.05.2018 haben App-Anbieter die Datenschutz-Grundverordnung (DSGVO) zu beachten, die Anwendung findet, sobald personenbezogene Daten verarbeitet werden. Dazu zählen sämtliche Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Identifizierbarkeit kann direkt oder indirekt mittels einer Kennung gegeben sein. Die DSGVO gilt somit z.B. für die Verarbeitung von IP-Adressen, Cookies, Standortdaten oder Device-ID. Viele Unternehmen sind sich jedoch über den Anwendungsbereich der Verordnung nicht im Klaren. Laut einer Studie ist mehr als die Hälfte der derzeit verfügbaren Apps nicht DSGVO-compliant. Im Folgenden wird aufgezeigt, welche Anforderungen App-Anbieter bei Konzeption und Einsatz beachten sollten.