Datennutzung der App deklarieren

In der Play Console finden Sie auf der Seite App-Inhalte das Formular Datensicherheit. In in diesem Formular erklären Sie Nutzern, welche Arten von Nutzerdaten in Ihrer App erhoben werden. geteilte Inhalte. Diese Informationen tragen zu Datentransparenz und Nutzervertrauen bei.

Zur Unterstützung beim Ausfüllen dieses Formulars finden Sie in diesem Leitfaden Beispiele für Stellen im Code Ihrer App, an denen unterschiedliche Arten von Nutzerdaten erhoben werden können. In enthält insbesondere Beispiele für Berechtigungsdeklarationen und API-Aufrufe, Ihrer App verwendet, um bestimmte Arten von Nutzerdaten zu erheben oder zu teilen. müssen Sie diese Erhebung oder Weitergabe im Formular zur Datensicherheit erklären.

Der Leitfaden hat folgendes Format:

• In den Hauptüberschriften sind die verschiedenen Datentypen aufgeführt, die im Formular Datensicherheit verfügbar sind. Außerdem finden Sie dort eine unvollständige Liste der Möglichkeiten, wie Ihre App oder eine in Ihrer App enthaltene Bibliothek auf Nutzerdaten zugreifen kann, die zu dieser Kategorie gehören.
• In den Zwischenüberschriften sind die verschiedenen Datentypen aufgeführt, die im Formular verfügbar sind. So können Sie sich daran erinnern, welche Datentypen zu einer bestimmten Kategorie gehören.

Diese Hinweise sollen Ihnen das Ausfüllen des Formulars zur Datensicherheit erleichtern. Sie sind jedoch allein dafür verantwortlich, vollständige und korrekte Erklärungen im Play Store-Eintrag Ihrer App abzugeben. Nur Sie haben alle die zum Ausfüllen des Formulars zur Datensicherheit erforderlich sind. Google kann Entscheidungen im Namen der Entwickler darüber, wie diese Nutzer basierend auf ihrer jeweiligen Nutzung und Praktiken. Es liegt in der Verantwortung der Entwickler, alle Nutzerdaten, die ihre Apps erheben oder weitergeben, ordnungsgemäß zu verarbeiten. Wenn wir wenn Sie eine Diskrepanz zwischen dem Verhalten Ihrer App und Ihrer Erklärung bemerken, angemessene Maßnahmen, einschließlich Durchsetzungsmaßnahmen, ergreifen können.

Die Details dieser Anleitung können sich im Laufe der Zeit ändern, und um sowohl die Entwickler- als auch die Nutzerfreundlichkeit zu verbessern. Weitere Informationen finden Sie in diesem Blogpost.

Allgemeine Richtlinien

Zusätzlich zu den spezifischen Vorschlägen in den folgenden Abschnitten gibt es möglicherweise allgemeinere Anzeichen dafür, dass Ihre App oder eine in Ihrer App enthaltene Bibliothek Nutzerdaten erhebt oder weitergibt. Zu diesen Indikatoren gehören unter anderem: Folgendes:

• UI-Komponenten, die Texteingaben ausblenden, z. B. Passworteingabefelder
• Workflows, die den Nutzer zur Authentifizierung mittels biometrischen Verfahren.
• Formulare und Benachrichtigungen, in denen der Nutzer aufgefordert wird, Nutzerdaten einzugeben, zu bestätigen oder eine Entscheidung treffen.
• Code, der das Verhalten eines WebView-Elements in Ihrer App steuert.
• Unterstützung für das Autofill Framework.
• Verwendung der APIs zur Prüfung des Datenzugriffs

Standort

Es gibt verschiedene Möglichkeiten, wie Ihre App oder eine in Ihrer App enthaltene Bibliothek auf standortbezogene Nutzerdaten zugreifen kann. Die folgende Liste enthält mehrere Beispiele:

• Sie erklären mindestens eine der folgenden Berechtigungen:
  • ACCESS_COARSE_LOCATION
  • ACCESS_FINE_LOCATION
  • ACCESS_MEDIA_LOCATION
• Leitet Standortinformationen aus einer IP-Adresse oder dem Namen eines Zugangspunkts ab.

Ungefährer Standort

Standort des Nutzers oder Geräts, der mit drei oder mehr Quadratkilometern Entfernung vom tatsächlichen physischen Standort annähernd ermittelt wird, z. B. die Stadt, in der sich der Nutzer befindet, oder der über die Android-Berechtigung ACCESS_COARSE_LOCATION ermittelte Standort

Genauer Standort

Standort des Nutzers oder Geräts, der innerhalb von drei Quadratkilometern Entfernung vom tatsächlichen physischen Standort genau ermittelt wird, z. B. über die Android-Berechtigung ACCESS_FINE_LOCATION

Personenbezogene Daten

Es gibt verschiedene Möglichkeiten, wie Ihre App oder eine in Ihrer App enthaltene Bibliothek auf Nutzerdaten zugreifen kann, die personenbezogene Daten enthalten. Die folgende Liste enthält einige Beispiele:

• Deklariert mindestens eine der folgenden Berechtigungen:
  • BIND_AUTOFILL_SERVICE
  • GET_ACCOUNTS
• Verwendet die AccountManager API.

Name

Übliche Selbstbezeichnung eines Nutzers, z. B. Vor- oder Nachname oder Alias

E-Mail-Adresse

Die E-Mail-Adresse eines Nutzers.

Nutzer-IDs

Nutzer-IDs, die sich auf eine identifizierbare Person beziehen. z. B. Konto-ID, Kontonummer oder Kontoname

Adresse

Die Adresse eines Nutzers, z. B. Postanschrift oder Privatadresse

Telefonnummer

Die Telefonnummer eines Nutzers.

Zusätzlich zu den umfassenderen Vorschlägen, die zu Beginn dieses finden Sie möglicherweise konkretere Hinweise darauf, dass Ihre App, oder einer Bibliothek in Ihrer App, die Telefonnummer eines Nutzers erhebt oder teilt. Zu diesen Indikatoren gehören unter anderem:

• Deklariert mindestens eine der folgenden Berechtigungen:
  • READ_CALL_LOG
  • READ_PHONE_NUMBERS
  • READ_PHONE_STATE, Ihre App ist auf Android 10 (API-Level 29) oder niedriger ausgerichtet.
  • READ_SMS
• Erbittet die Einwilligung des Nutzers, die Standard-Telefon- oder Messaging-App des Geräts zu werden.
• Mobilfunkanbieter vorhanden Berechtigungen.

Ethnische Zugehörigkeit

Informationen zur ethnischen Zugehörigkeit eines Nutzers

Politische oder religiöse Überzeugungen

Informationen zu den politischen oder religiösen Überzeugungen eines Nutzers

Sexuelle Orientierung

Informationen zur sexuellen Orientierung eines Nutzers

Sonstige Informationen

Sonstige personenbezogene Daten. Zum Beispiel das Geburtsdatum eines Nutzers, dessen geschlechtliche Identität oder Veteranenstatus.

Finanzdaten

Es gibt verschiedene Möglichkeiten, wie Ihre App oder eine in Ihrer App enthaltene Bibliothek auf Nutzerdaten zu Finanzinformationen zugreifen kann. Die folgende Liste enthält einige Beispiele, ist jedoch nicht vollständig:

• Sie verwenden die Billing Library von Google Play.
• Sie verwenden die Google Pay APIs.
• Die Berechtigung BIND_AUTOFILL_SERVICE wird deklariert und das Autofill-Framework wird verwendet.

Zahlungsinformationen des Nutzers

Informationen zu den Bankkonten eines Nutzers, z. B. dessen Kreditkartennummer

Bisherige Käufe

Informationen zu Käufen oder Transaktionen eines Nutzers

Kreditscore

Informationen über die Bonität des Nutzers. Zum Beispiel seine bisherigen Kredite oder seine Kreditwürdigkeit.

Andere Finanzdaten

Sonstige finanzielle Daten. Zum Beispiel Gehalt oder Schulden eines Nutzers.

Gesundheit und Fitness

Es gibt verschiedene Möglichkeiten, wie Ihre App oder eine in Ihrer App enthaltene Bibliothek auf Nutzerdaten zu Gesundheit und Fitness zugreifen kann. Die folgende Liste enthält einige Beispiele, ist jedoch nicht vollständig:

• Sie erklären mindestens eine der folgenden Berechtigungen:
  • ACTIVITY_RECOGNITION
  • BODY_SENSORS
  • BODY_SENSORS_BACKGROUND
• Mindestens eine der folgenden APIs wird verwendet:
  • Health Connect
  • Google Fit
  • Schlaf

Gesundheitsdaten

Informationen zur Gesundheit eines Nutzers, z. B. Krankenakten oder Symptome

Fitnessdaten

Informationen zur Fitness eines Nutzers, z. B. Sport oder andere körperliche Aktivitäten

Nachrichten

Ihre App oder eine in Ihrer App enthaltene Bibliothek kann auf Nutzerdaten im Zusammenhang mit Nachrichten zuzugreifen. Die folgende Liste enthält einige Beispiele, ist jedoch nicht vollständig:

• Deklariert mindestens eine der folgenden Berechtigungen:
  • READ_SMS
  • RECEIVE_MMS
  • RECEIVE_SMS
  • RECEIVE_WAP_PUSH
  • SEND_SMS
  • WRITE_SMS je nach Entwicklernutzung

E-Mails

Die E-Mails eines Nutzers, einschließlich Betreffzeile, Absender, Empfänger und Inhalt der E-Mail.

SMS oder MMS

Die SMS eines Nutzers, einschließlich Absender, Empfänger und Inhalt der .

Sonstige Nachrichten

Sonstige Typen von Nachrichten, z. B. Chatnachrichten oder -inhalte

Fotos oder Videos

Ihre App oder eine in Ihrer App enthaltene Bibliothek kann auf Nutzerdaten zu Fotos oder Videos zuzugreifen. Die folgende Liste enthält einige Beispiele:

• Verwendet die Bildauswahl des Systems
• Deklariert mindestens eine der folgenden Berechtigungen:
  • READ_EXTERNAL_STORAGE
  • READ_MEDIA_IMAGES
  • READ_MEDIA_VIDEO
  • READ_MEDIA_AUDIO
  • WRITE_EXTERNAL_STORAGE
• Bietet einen Workflow für die Handhabung von Medien Dateien.
• Nehmen Sie HDR-Videoinhalte auf.

Fotos

Die Fotos eines Nutzers

Videos

Die Videos eines Nutzers

Audiodateien

Es gibt verschiedene Möglichkeiten, wie Ihre App oder eine in Ihrer App enthaltene Bibliothek auf Nutzerdaten zu Audiodateien zugreifen kann. Die folgende Liste enthält einige Beispiele, ist jedoch nicht vollständig:

• Deklariert mindestens eine der folgenden Berechtigungen:
  • CAPTURE_AUDIO_OUTPUT
  • RECORD_AUDIO
  • READ_EXTERNAL_STORAGE
  • WRITE_EXTERNAL_STORAGE
• Bietet einen Workflow für die Handhabung von Medien Dateien.

Sprach- oder Tonaufnahmen

Die Stimme eines Nutzers, z. B. eine Mailboxnachricht oder eine Tonaufnahme

Musikdateien

Die Musikdateien eines Nutzers

Sonstige Audiodateien

Sonstige von einem Nutzer erstellte oder bereitgestellte Audiodateien

Dateien und Dokumente

Es gibt verschiedene Möglichkeiten, wie Ihre App oder eine in Ihrer App enthaltene Bibliothek auf Nutzerdaten zu Dateien und Dokumenten zugreifen kann. Die folgende Liste enthält einige Beispiele, ist jedoch nicht vollständig:

• Sie deklarieren mindestens eine der folgenden Berechtigungen:
  • READ_EXTERNAL_STORAGE
  • WRITE_EXTERNAL_STORAGE
  • MANAGE_EXTERNAL_STORAGE
• Stellt einen Workflow für Daten- und Dateispeicherung bereit.
• Stellt einen Workflow für die Datensicherung bereit.

Kalender

Es gibt verschiedene Möglichkeiten, wie Ihre App oder eine in Ihrer App enthaltene Bibliothek auf Nutzerdaten zugreifen kann, die sich auf den Kalender des Nutzers beziehen. Die folgende Liste enthält einige Beispiele, ist aber nicht vollständig:

• READ_CALENDAR
• WRITE_CALENDAR

Kontakte

Ihre App oder eine in Ihrer App enthaltene Bibliothek kann Auf Nutzerdaten zugreifen, die sich auf die Kontakte des Nutzers beziehen Die folgende Liste enthält einige Beispiele, ist jedoch nicht vollständig:

• Deklariert mindestens eine der folgenden Berechtigungen:
  • ACCEPT_HANDOVER
  • ADD_VOICEMAIL
  • ANSWER_PHONE_CALLS
  • CALL_PHONE
  • PROCESS_OUTGOING_CALLS
  • READ_CALL_LOG
  • READ_CONTACTS
  • READ_PHONE_NUMBERS
  • READ_PHONE_STATE
  • READ_SMS
  • RECEIVE_MMS
  • RECEIVE_SMS
  • RECEIVE_WAP_PUSH
  • SEND_SMS
  • WRITE_CONTACTS

App-Aktivitäten

Ihre App oder eine in Ihrer App enthaltene Bibliothek kann Auf Nutzerdaten zugreifen, die sich auf die App-Aktivitäten des Nutzers beziehen Die folgende Liste enthält einige Beispiele:

• Wird an einen Systemdienst wie AccessibilityService oder TextService gebunden.
• Hier wird die Berechtigung QUERY_ALL_PACKAGES deklariert und getInstalledApplications() oder ähnliche Methoden werden aufgerufen.
• Erstellt eine Suchoberfläche.
• Unterstützt die Integration von Google Shortcuts Mediathek.
• Verwendet die Instrumentation API.

App-Interaktionen

Informationen darüber, wie ein Nutzer mit Ihrer App interagiert. Zum Beispiel die Anzahl der wie oft sie eine Seite besuchen oder worauf sie tippen.

Suchverlauf in der App

Informationen dazu, wonach ein Nutzer in Ihrer App gesucht hat

Installierte Apps

Informationen zu den auf dem Gerät eines Nutzers installierten Apps

Andere von Nutzern erstellte Inhalte

Sonstige von Nutzern erstellte Inhalte, die weder hier noch in einem anderen Abschnitt aufgeführt sind. Für z. B. Biografien, Notizen oder Antworten von Nutzern.

Andere Aktionen

Sonstige Aktionen, die hier nicht aufgeführt sind. Zum Beispiel Informationen zum Spiel „Mag ich“-Bewertungen oder Dialogoptionen.

Surfen im Web

Ihre App oder eine in Ihrer App enthaltene Bibliothek kann Auf Nutzerdaten im Zusammenhang mit dem Surfen im Web zugreifen Die folgende Liste enthält mehrere Beispiele:

• Sendet Anfragen an Nutzer, um Ihre App als Standard-Browser-App festzulegen.
• Speichert einen Browser-Cache oder Cookies
• Erstellt eine Suchoberfläche.

App-Informationen und -Leistung

Es gibt verschiedene Möglichkeiten, wie Ihre App oder eine in Ihrer App enthaltene Bibliothek auf Nutzerdaten zu App-Informationen und -Leistung zugreifen kann. Die folgende Liste enthält einige Beispiele, ist jedoch nicht vollständig:

• Hier wird die Berechtigung BATTERY_STATS deklariert.
• Sie verwenden APIs wie die folgenden:
  • ActivityManager
  • ApplicationErrorReport
  • ApplicationExitInfo
  • ASurfaceControl
  • BatteryManager
  • Benchmark
  • Choreographer
  • Debug
  • HealthStats
  • Macrobenchmark
  • PowerManager
  • StrictMode
• Ruft Methoden wie die folgenden auf:
  • getAudioDevicesForAttributes() und getDirectProfilesForAttributes() aus der AudioManager-API.

Absturzprotokolle

Absturzprotokolldaten von Ihrer App. Zum Beispiel die Häufigkeit, mit der Ihre App abgestürzte Daten, Stacktraces oder andere Informationen, die einen direkten Bezug zu einem Absturz haben.

Diagnosedaten

Informationen zur Leistung Ihrer App, z. B. Akkulaufzeit, Ladezeiten, Latenz, Bildrate oder technische Diagnosedaten.

Sonstige App-Leistungsdaten

Sonstige App-Leistungsdaten, die hier nicht aufgelistet sind

Geräte- oder andere IDs

Beispiele für solche IDs sind: IMEI-Nummer, MAC-Adresse, Widevine-Geräte-ID, Firebase-Installations-ID oder Werbe-ID.

Es gibt verschiedene Möglichkeiten, wie Ihre App oder eine in Ihrer App enthaltene Bibliothek auf Nutzerdaten zu Geräte- oder anderen IDs zugreifen kann. Die folgende Liste enthält einige Beispiele, ist jedoch nicht vollständig:

• Deklariert mindestens eine der folgenden Berechtigungen:
  • AD_ID (Berechtigung für Google Play-Dienste)
  • READ_PRIVILEGED_PHONE_STATE
• Verwendet eine API wie AdvertisingIdClient.
• Leitet Geräte- oder andere Kennungsinformationen von einer IP-Adresse oder einem Zugriff ab. den Namen des Zugangspunkts.

Versionsverlauf

Die folgende Tabelle enthält eine Zusammenfassung der geänderten Inhalte auf dieser Seite:

Datum	Beschreibung der Änderung
13. Dezember 2022	Standort, Gesundheit und Fitness, Fotos, Videos und App-Informationen wurden aktualisiert sowie Geräte- oder andere ID-Kategorien, um die die mit Android 13 eingeführt wurden.
24. Februar 2022	Der Name der Datentypkategorie Geräte-ID oder andere persönliche Kennungen wurde in Geräte- oder andere IDs geändert. Namen und Beschreibungen geändert verschiedenen Datentypen, einschließlich Datentypen in den Personenbezogene Daten, Finanzinformationen, Gesundheit & Fitness, Nachrichten und Kategorien für App-Aktivitäten:
4. Januar 2022	Der Datentyp „Sexuelle Orientierung oder geschlechtliche Identität“ wurde aktualisiert. Dieses Datentyp bezieht sich jetzt nur auf sexuelle Ausrichtung. Die geschlechtliche Identität ist jetzt ein Beispiel für andere personenbezogene Daten.
18. Oktober 2021	Die erste Version wurde veröffentlicht.