Checkliste für den Datenschutz

Android soll Nutzern helfen, die neuesten Innovationen zu nutzen, und gleichzeitig Sicherheit und Datenschutz in den Vordergrund stellen. Die Checklisten auf dieser Seite enthalten allgemeine Datenschutzrichtlinien und Best Practices.

Einige der auf dieser Seite beschriebenen Best Practices sind auch im Spickzettel enthalten.

Checkliste: Berechtigungsanfragen minimieren

Gewinnen Sie das Vertrauen Ihrer Nutzer, indem Sie transparent sind und ihnen die Kontrolle darüber geben, wie sie Ihre App nutzen.

• Fordern Sie die Mindestberechtigungen an, die für Ihre Funktion erforderlich sind:Wenn Sie größere Änderungen an Ihrer App vornehmen, überprüfen Sie die angeforderten Berechtigungen, um zu bestätigen, dass die Funktionen Ihrer App sie weiterhin benötigen.
  • In neueren Android-Versionen gibt es oft Möglichkeiten, auf Daten zuzugreifen, ohne dass Berechtigungen erforderlich sind. Weitere Informationen finden Sie unter Bewerten, ob für Ihre App Berechtigungen deklariert werden müssen.
  • Wenn Ihre App bei Google Play vertrieben wird, können Sie Android Vitals verwenden, um den Prozentsatz der Nutzer zu ermitteln, die Berechtigungen in Ihrer App ablehnen. Anhand dieser Daten können Sie das Design von Funktionen neu bewerten, deren erforderliche Berechtigungen am häufigsten abgelehnt werden.
• Erläutern Sie, warum eine Funktion in Ihrer App eine Berechtigung benötigt:Folgen Sie dazu dem empfohlenen Ablauf. Fordern Sie die Berechtigung an, wenn sie benötigt wird, und nicht beim Start der App, damit die Nutzer verstehen, warum die Berechtigung erforderlich ist.
• Nutzer oder das System können die Berechtigung mehrmals ablehnen:Android berücksichtigt diese Entscheidung des Nutzers, indem Berechtigungsanfragen von derselben App ignoriert werden.
• Graduelle Fehlertoleranz ohne Berechtigung: Ihre App sollte eine graduelle Fehlertoleranz aufweisen, wenn Nutzer eine Berechtigung ablehnen oder widerrufen. Wenn ein Nutzer beispielsweise die Mikrofonberechtigung nicht erteilt, sollte die Spracheingabe deaktiviert werden.
• Zugriff auf unnötige Berechtigungen entfernen: Wenn Sie Ihre App aktualisieren, entfernen Sie den Zugriff auf alle Laufzeitberechtigungen, die nicht mehr benötigt werden.
• Berechtigungen verstehen, die für ein SDK oder eine Bibliothek erforderlich sind:Wenn Sie ein SDK oder eine Bibliothek verwenden, die auf Daten zugreift, die durch gefährliche Berechtigungen geschützt sind, führen Nutzer dies in der Regel auf Ihre App zurück. Informieren Sie sich über die Berechtigungen, die für Ihre SDKs erforderlich sind, und warum.

Checkliste: Standortdaten so wenig wie möglich verwenden

Daten zum Standort eines Nutzers sind sensibel. Vermeiden Sie es, Standortdaten zu verwenden, wenn möglich. Wenn Sie Standortdienste verwenden müssen, ergreifen Sie Maßnahmen, um die Erhebung von Standortdaten zu minimieren. Mit der folgenden Checkliste können Sie die Verwendung von Standortdaten durch Ihre App auf ein Minimum reduzieren.

• Funktionen ohne Standortdaten bereitstellen:Unter Android 10 (API-Level 29) und höher können Nutzer den Standortzugriff Ihrer App auf die Zeit beschränken, in der die App verwendet wird. Entwickle deine App mit gradueller Fehlertoleranz, falls sie nicht durchgehend auf Standortdaten zugreifen kann.
• Bluetooth- oder WLAN-Geräte in der Nähe verwenden:Wenn Ihre App das Gerät des Nutzers über Bluetooth oder WLAN mit einem anderen Gerät in der Nähe koppeln muss, verwenden Sie den Companion Device Manager, der keine Berechtigung zur Standortermittlung erfordert. Weitere Informationen zu Bluetooth-Berechtigungen und WLAN-Berechtigungen
• Grobe Standortgenauigkeit verwenden, wenn möglich:Überprüfen Sie, wie hoch die Standortgenauigkeit sein muss, die Ihre App benötigt. Der ungefähre Standort ist meistens ausreichend.
• Standort im Hintergrund nur bei Bedarf abrufen:Wenn Ihre App den Standort im Hintergrund benötigt, z. B. für Geofencing, muss dies für Nutzer deutlich erkennbar sein. Weitere Informationen zur Verwendung von Hintergrundstandorten
• Standortdaten abrufen, während Ihre App für den Nutzer sichtbar ist:So können Nutzer besser nachvollziehen, warum Ihre App Standortdaten anfordert.
• Dienste im Vordergrund nicht im Hintergrund initiieren:Sie können Ihre App aus einer Benachrichtigung starten und den Ortscode ausführen, wenn die Benutzeroberfläche der App erscheint. Wenn Ihre App den Zugriff auf Standortdaten beibehalten muss, weil ein Nutzer eine fortlaufende Aktion initiiert und die Benutzeroberfläche der App aber verlassen hat, starten Sie einen Dienst im Vordergrund, bevor die App in den Hintergrund geht.

Checkliste: Sicher mit Daten umgehen

Hinweis : Weitere Informationen dazu, was als vertrauliche Daten gilt, finden Sie in der Richtlinienübersicht für Entwickler im Artikel Nutzerdaten.

Gehen Sie transparent, sicher und sorgfältig mit sensiblen Daten um. Die folgende Checkliste kann Ihnen helfen, Nutzerdaten in Ihrer App sicherer zu verarbeiten.

• Datenzugriff prüfen:Unter Android 11 (API‑Level 30) und höher können Sie den Datenzugriff prüfen, um herauszufinden, wie Ihre App und ihre Abhängigkeiten auf private Nutzerdaten zugreifen. So lassen sich unerwartete Datenzugriffe leichter erkennen.

• Paketsichtbarkeitsanforderungen deklarieren:Wenn Ihre App auf Android 11 oder höher ausgerichtet ist, macht das System bestimmte Apps standardmäßig für Ihre App unsichtbar. Informationen dazu, wie Sie diese anderen Apps für Ihre App sichtbar machen

• Unterstützung von „Scoped Storage“:Um Nutzern mehr Kontrolle zu geben und die Anzahl der Dateien zu begrenzen, haben Apps, die auf Android 10 (API-Level 29) oder höher ausgerichtet sind, automatisch eingeschränkten Zugriff auf den externen Speicher, auch Scoped Storage genannt. Solche Apps haben nur Zugriff auf ihr eigenes Verzeichnis und auf Medien, die sie selbst erstellt haben. Informationen zur Migration zu Scoped Storage

• Mit vom Nutzer zurücksetzbaren Kennungen arbeiten:Um die Privatsphäre Ihrer Nutzer zu schützen, sollten Sie die restriktivste Kennung verwenden, die für Ihren Anwendungsfall geeignet ist. Weitere Informationen finden Sie in der Checkliste für zurücksetzbare Kennungen in diesem Dokument.

• Deutliche Offenlegung und Einwilligung: Halten Sie sich an die Best Practices für die Google Play-Richtlinie zu Nutzerdaten, um Nutzern deutliche Offenlegungen und Zustimmungsanfragen zu präsentieren.

• Datennutzung Ihrer App deklarieren:Füllen Sie das Formular zur Datensicherheit in der Google Play Console ordnungsgemäß aus. Darin wird Nutzern erklärt, welche Arten von Nutzerdaten Ihre App erhebt und weitergibt.

• Sensible Daten sicher an andere Apps weitergeben:Verwenden Sie eine explizite Intention, um sensible Daten an eine andere App weiterzugeben. Einmaligen Datenzugriff gewähren, um den Zugriff einer anderen App weiter einzuschränken.

• Keine vertraulichen Daten in Logcat-Nachrichten oder Logdateien aufnehmen:Weitere Informationen

Checkliste: Rücksetzbare IDs verwenden

 Respektieren Sie die Privatsphäre Ihrer Nutzer und verwenden Sie zurücksetzbare IDs. Weitere Informationen finden Sie unter Best Practices für eindeutige Kennzeichnungen.

• Kein Zugriff auf IMEI oder die Seriennummer des Geräts:Diese IDs sind dauerhaft. Bei einer App, die auf Android 10 (API‑Level 29) oder höher ausgerichtet ist, wird ein SecurityException ausgelöst, wenn sie versucht, auf diese Kennungen zuzugreifen.

• Werbe-ID nur für Nutzerprofilerstellung oder Werbeanwendungsfälle verwenden:Nutzerpräferenzen für Werbe-Tracking zur Personalisierung immer berücksichtigen. Wichtig:Dies ist für Google Play erforderlich.

• Privat gespeicherte GUID verwenden:Für die meisten Anwendungsfälle, die nicht mit Werbung zusammenhängen, verwenden Sie eine privat gespeicherte, global eindeutige ID (GUID), die auf die App beschränkt ist.

• SSAID für eigene Apps verwenden:Wenn Sie Status zwischen eigenen Apps teilen möchten, ohne dass Nutzer sich in einem Konto anmelden müssen, verwenden Sie die Secure Settings Android ID (SSAID). Weitere Informationen zum Speichern von Einstellungen abgemeldeter Nutzer zwischen Apps

Checkliste: Nutzerorientierte Datenschutzfunktionen unterstützen

Gehen Sie transparent, sicher und sorgfältig mit sensiblen Daten um. Die folgende Checkliste soll Ihnen helfen, dafür zu sorgen, dass Ihre App Nutzerdaten sicher verarbeitet.

• Begründung für den Zugriff auf vertrauliche Informationen angeben:Unter Android 12 (API-Level 31) und höher können Nutzer in den Systemeinstellungen auf das Privatsphäredashboard zugreifen, um Details dazu zu sehen, wann Apps auf Standort-, Mikrofon- und Kameradaten zugreifen. Weitere Informationen zum Bereitstellen dieser Erklärung für Nutzer

• Nutzer auffordern, den Ruhezustand der App zu deaktivieren: Wenn ein Nutzer einige Monate lang nicht mit einer App interagiert hat, die auf Android 11 (API‑Level 30) oder höher ausgerichtet ist, versetzt das System diese App in den Ruhezustand. Informationen zum App-Ruhezustand und dazu, wie Sie den Nutzer bitten können, ihn zu deaktivieren

• Vertrauliche Daten sicher an andere Apps übergeben:Wenn Sie vertrauliche Daten an eine andere App übergeben müssen, verwenden Sie einen expliziten Intent. Einmaligen Datenzugriff gewähren, um den Zugriff einer anderen App weiter einzuschränken.

• Visuelle Anzeige, dass Ihre App Audio oder Bilder aufnimmt:Auch wenn Ihre App im Vordergrund ist, muss in Echtzeit angezeigt werden, dass Audio oder Bilder über das Mikrofon oder die Kamera aufgenommen werden. Hinweis: Unter Android 9 (API‑Level 28) und höher ist der Zugriff auf das Mikrofon oder die Kamera nicht möglich, wenn Ihre App im Hintergrund ausgeführt wird.

Datenschutz auf einen Blick

Das Datenschutz-Spickzettel ist eine Kurzübersicht einiger der nützlichsten Datenschutz-APIs in Android sowie der Best Practices, die Sie beim Design Ihrer App im Hinterkopf behalten sollten.

Das Cheat Sheet kann auch im PDF-Format heruntergeladen werden:

• PDF im hellen Modus
• PDF im dunklen Modus