Fünf Best Practices für die Einholung von Einwilligungen in mobilen Apps

Bei der Einführung und dem Betrieb einer erfolgreichen mobilen App gibt es viele Faktoren, die berücksichtigt und bis ins kleinste Detail durchdacht werden müssen. Wichtige Faktoren sind: die Nutzererfahrung, die Optimierung des App-Stores, die Offline-Funktionalität, der Datenschutz und die Sicherheit, das Marketing und der tatsächliche Vorteil, den Ihre App zum Alltag der Nutzer beisteuert.

Entwickler mobiler Apps, die ihre Einnahmequellen schützen und vertrauensvolle Beziehungen zu ihren Nutzern aufbauen möchten, konzentrieren sich zunehmend auf den Datenschutz.

Wenn sie die Einwilligung für mobile Apps nämlich nicht respektieren, kann dies zu einem Vertrauensverlust zwischen dem Verbraucher und dem App-Entwickler führen. Mobile Apps, die gegen Datenschutzverordnungen wie dem California Consumer Privacy Act (CCPA), dem brasilianischen Datenschutzgesetz/Lei Geral de Proteção de Dados (LGPD), der ePrivacy-Richtlinie und natürlich auch der Datenschutz-Grundverordnung der Europäischen Union (DSGVO) verstoßen, haben bereits erhebliche Geldstrafen hinnehmen müssen.

Die DSGVO der EU ist im Mai 2018 in Kraft getreten und soll Einzelpersonen eine bessere Kontrolle über ihre personenbezogenen Daten gewähren. Die DSGVO schreibt vor, dass App-Verantwortliche die ausdrückliche Einwilligung ihrer Nutzer einholen müssen, bevor sie personenbezogene Daten erfassen, verwenden oder verkaufen dürfen. Eine DSGVO-konforme Einwilligung für mobile Apps umfasst z. B. Daten wie Standort, Name, Adresse, Telefonnummer, biometrische Daten, Gesundheits- oder Finanzdaten. Die DSGVO beinhaltet jedoch auch die Cookie-Einwilligung sowie alle Daten, die zur Identifizierung einer Person genutzt werden könnten, wie z. B. die IP-Adresse. Daher müssen Entwickler von mobilen Apps auch die Cookie-Einwilligung berücksichtigen.

Mobile Apps benötigen Verbraucherdaten aus vielen legitimen und notwendigen Gründen. Wir verraten Ihnen fünf Best Practices für die Einholung und Verwaltung von Einwilligungen in mobilen Apps.

Der Kontext spielt bei der persönlichen Entscheidungsfindung eine große Rolle. Es ist viel wahrscheinlicher, dass ein App-Nutzer Ihnen die Erlaubnis zur Verwendung seiner Daten erteilt, wenn er genau versteht, welche Daten Sie verlangen und warum. Was hat der Nutzer davon, wenn er Ihnen gestattet, seine Daten zu verwenden?

Es ist ratsam, bereits bei der Anfrage nach der Verwendung von personenbezogenen Daten den Zweck offenzulegen – und in einigen Datenschutzgesetzen ist dies sogar gesetzlich vorgeschrieben. Nehmen wir an, Sie haben eine App für einen Mode-Einzelhandel entwickelt und bieten einen kostenlosen Lieferdienst an. Wenn Sie einen Kunden um die Einwilligung zur Verwendung seiner Standortdaten bitten, während er gerade nach T-Shirts stöbert, wird er sich vielleicht wundern, warum Sie diese Daten benötigen. Wenn Sie jedoch dieselbe Einwilligungsanfrage stellen, wenn der Nutzer zur Kasse geht und eine Lieferoption auswählt, ergibt es für den Verbraucher kontextbezogen gesehen mehr Sinn, dass Sie Standortdaten benötigen, um diesen Dienst bereitzustellen.

Indem Sie offen, transparent und klar kommunizieren, welche Daten Sie benötigen und welche Vorteile der Verbraucher dadurch erhält, kann er fundierte Entscheidungen treffen, wodurch das Vertrauen zwischen Ihnen und Ihren Nutzern wächst.

Natürlich möchten wir alle, dass die Nutzer unserer mobilen Apps ihre Einwilligung zur Verwendung ihrer Daten geben, aber es ist auch wichtig, dass Sie Verbrauchern eine klare und einfache Möglichkeit bieten, diese zu verweigern.

Zudem sollten Sie es Ihren Nutzern leicht machen, ihre Einstellungen für die mobile App zu einem späteren Zeitpunkt zu ändern. Tatsächlich ist dies in einigen Datenschutzgesetzen sogar vorgeschrieben. Gemäß der DSGVO darf die Einwilligung jedoch keine Bedingung für die Verwendung sein. Wenn ein Verbraucher seine Einwilligung verweigert, diese Daten aber für die Bereitstellung einer bestimmten Funktion erforderlich sind, kann es sinnvoll sein, diese Funktion in Ihrer App einzuschränken. Bleiben wir bei unserem Beispiel von vorhin. Wenn ein Verbraucher Ihre Anfrage zur Verwendung von Standortdaten ablehnt und dann feststellt, dass er nicht sehen kann, wo sein Lieferfahrer sich derzeit befindet, möchte er vielleicht zu einem späteren Zeitpunkt doch seine Einwilligung geben. Machen Sie es ihm leicht, seine Meinung zu ändern.

Vergessen Sie nicht, dass die DSGVO die ausdrückliche Einwilligung des Verbrauchers zur Verwendung seiner Daten (oder auch nicht) verlangt. Daher ist es wichtig, dass Sie Ihre Anfragen klar und transparent formulieren und sowohl eine Option zum Akzeptieren als auch zum Ablehnen anbieten.

In der Anfangsphase der DSGVO schienen einige Apps zu versuchen, die Einwilligung des Nutzers über vage oder verwirrende Einwilligungserklärungen einholen zu wollen. 2023 ist das jedoch keine „sichere“ Taktik mehr. Heute sind nicht nur die Kontrollen deutlich strenger, sondern Verbraucher wissen auch viel besser Bescheid darüber, welche Daten Teil eines Einwilligungsprozesses für eine mobile App sein können und welche Rechte sie in Bezug auf diese Daten haben.

Sie schaffen Vertrauen und geben den Nutzern Ihrer App die beste Möglichkeit, eine fundierte Entscheidung zu treffen, indem Sie explizit, klar und transparent kommunizieren.

Mit klaren Formulierungen, die Ihre Nutzer auch verstehen, haben Sie bessere Chancen, dass sie Ihnen die Einwilligung zur Verwendung ihrer Daten erteilen. Zu diesem Zweck empfiehlt Google, bei der Verfassung von Einwilligungserklärungen für mobile Apps von einem Lesealter eines 13-Jährigen auszugehen. (In vielen Gesetzgebungen ist das 13. Lebensjahr das Alter, in dem eine Person ihre eigene Einwilligung geben kann und nicht mehr von einem Elternteil oder Erziehungsberechtigten abhängig ist.)

Es ist wichtig, dass Ihre Offenlegungshinweise nicht wie Benachrichtigungen des Betriebssystems aussehen, da dies Ihre Verbraucher verwirren könnte.

Schließlich sollen Ihre Nutzer verstehen, dass es Ihre spezielle App ist, die um die Verwendung dieser Daten bittet, und nicht Apple oder Google. Nehmen wir noch einmal das Beispiel einer mobilen App eines Mode-Einzelhandels. Wenn ein Nutzer einer mobilen App denkt, dass Sie, also die Shopping-App, um die Einwilligung zur Verwendung von Standortdaten bitten, damit er seine Lieferungen verfolgen kann, ist die Wahrscheinlichkeit groß, dass er Ihnen diese Einwilligung auch gibt. Eine gute Consent Management-Lösung bietet Ihnen die Möglichkeit, das User Interface und die Nutzererfahrung anzupassen.

Wenn ein Nutzer hingegen fälschlicherweise denkt, dass die Anfrage zur Verwendung von Standortdaten vom Betriebssystem stammt, könnte er denken, dass er damit allen Apps die Erlaubnis zur Verwendung seiner Standortdaten erteilt, und diese ablehnen.

Um Vertrauen aufzubauen und eine nahtlose Nutzererfahrung zu bieten, sollten Funktionen wie Offenlegungshinweise wie Ihre eigene App aussehen und sich auch so anfühlen, d. h. dieselben Schriftarten, Farben usw. haben.

Der ideale Moment für Ihre Einwilligungsanfrage ist innerhalb der normalen Nutzererfahrung an einem Punkt, an dem die Einwilligung im Kontext sinnvoll ist. (Weitere Details siehe Tipp 1 oben.)

Verbraucher wissen heutzutage bestens über ihre Datenrechte Bescheid. Der Versuch, sie abzulenken oder zu verwirren, ist daher riskant – sowohl für das Vertrauen der Nutzer als auch für die Einhaltung gesetzlicher Vorschriften.

Wenn Sie langfristige, vertrauensvolle Geschäftsbeziehungen zu Ihren Nutzern aufbauen möchten, sollten Sie Ihre Einwilligungsanfragen transparent, klar und konkret formulieren. Die DSGVO verlangt, dass die Einwilligung „freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich“ gegeben wird.

Setzen Sie daher auf klare und einfache Formulierungen, da die Nutzer Ihrer mobilen App oft nicht lange überlegen, ob sie die Einwilligung geben oder verweigern. Wenn Ihre Zielgruppe international ist, kann es auch nützlich sein, Informationen und Anfragen in mehreren Sprachen zu präsentieren.

Kommunizieren Sie eindeutig, was der Nutzer im Gegenzug für seine Einwilligung von der Transaktion erhält. Verbraucher wollen wissen, welche Vorteile sie erhalten, wenn sie ihre Einwilligung geben, also sorgen Sie dafür, dass sie Bescheid wissen.

Was: Für welche konkreten Daten bitten Sie um die Einwilligung des Nutzers?

Warum: Legen Sie transparent die Hauptzwecke dar, für die Ihre App die Einwilligung zur Verwendung von personenbezogenen Daten einholt. Studien haben gezeigt, dass Nutzer eher dazu neigen, eine App zu deinstallieren, wenn sie nicht verstehen, warum die App um eine Einwilligung bittet.

Wie: Erklären Sie den Nutzern Ihrer mobilen App, wie Sie ihre Daten verwenden, wie sie gespeichert werden und wie sie ihre Einstellungen zu einem späteren Zeitpunkt ändern können.

Klarheit: Verwenden Sie klare, einfache Formulierungen, die leicht zu lesen und verstehen sind. Google empfiehlt, bei Ihren Einwilligungsanfragen für mobile Apps von einem Lesealter von 13 Jahren auszugehen. Auch wenn in der Kürze die Würze liegt, sind längere Erklärungen, die das Verständnis der Nutzer verbessern, empfehlenswerter als kürzere Erklärungen, die Zweifel aufkommen lassen.

Third-Parties: Vergessen Sie nicht, Angaben zu Third-Parties zu machen, denen Sie die Daten eines Nutzers ebenfalls zur Verfügung stellen möchten, und zu erläutern, warum diese Third-Parties Zugang benötigen.

Datenschutzkonformität muss nicht kompliziert sein. Eine Consent Management Platform, wie die von Usercentrics, kann Ihnen dabei helfen, die Einholung, Verwaltung und Optimierung von Einwilligungen für mobile Apps zu meistern. Haben Sie noch Fragen? Sprechen Sie mit einem unserer Experten. Wir helfen Ihnen gerne weiter.

Usercentrics bietet keine Rechtsberatung zur Einhaltung von Datenschutzvorschriften. Wir empfehlen immer, einen qualifizierten Rechtsbeistand zu konsultieren, um Ihre speziellen Anforderungen an den Datenschutz und das Consent Management zu erfüllen.