In unserem Artikel Google Analytics datenschutzkonform einsetzen haben wir bereits erläutert, was man aus datenschutzrechtlicher Sicht beachten muss, wenn man Google Analytics auf seiner Website nutzt, um Besucherstatistiken auszuwerten. Auch über die Besonderheiten für den Aufruf der Website von mobilen Endgeräten haben wir informiert.
Der Inhalt im Überblick
Google Analytics in der iOS App
Einen weiteren Anwendungsbereich von Google Analytics haben wir dabei noch nicht betrachtet: Den Einsatz innerhalb einer App. Analog zur klassischen Nutzung für Websites kann Google Analytics auch in eine iOS App implementiert werden, um Nutzeraktivitäten auszuwerten. Und auch hier stellt sich die Frage: Was ist datenschutzrechtlich zu beachten?
Datenschutzrechtliche Anforderungen
Rechtlich ist das Anbieten einer App als „Bereitstellen von Telemedien“ im Sinne von § 1 Abs. 1 TMG einzustufen, also wie das Betreiben einer Website. Demzufolge gelten bei dem Einsatz von Google Analytics in einer App auch dieselben Anforderungen wie bei einer Website (§§ 13 Abs. 1, 15 Abs. 3 TMG).
Nach Auffassung der Aufsichtsbehörden sind folgende Punkte einzuhalten, um Google Analytics datenschutzgerecht zu betreiben (ausführlich im bereits genannten Artikel):
- Vertrag zur Auftragsdatenverarbeitung mit Google (§ 11 BDSG – Vertrag)
- Anonymisierung der IP-Adressen
- Widerspruchsrecht der Betroffenen
- Angepasster Datenschutzhinweis
- Löschung von Altdaten
Unterschiede zum klassischen Google Analytics
Der Vertrag mit Google (1.), die Anpassung der Datenschutzerklärung (4.) sowie die Löschung der Altdaten (5.) lassen sich genauso wie beim Betrieb einer Website erledigen.
Anders hingegen ist die Kappung der erfassten IP-Adressen (2.) und die technische Ermöglichung des Widerspruchs (3.). Hier muss der App-Entwickler andere Lösungen finden:
Anders: Anonymize_IP und Widerspruchsrecht
Für die Einbindung von Anonymize IP in iOS bietet Google Empfehlungen an. Hier findet sich der passende Anonymize_IP-Code direkt zum Einkopieren.
Die Möglichkeit der Deaktivierung durch den Nutzer (Widerspruchsrecht) muss eigenständig programmiert werden. Im Entwicklerforum „Stack Overflow“ finden sich Tipps dazu und ebenfalls Codebeispiele.
Und ansonsten fragen Sie einfach Ihren Datenschutzbeauftragten.
Vielen Dank für den Artikel. GA wird ja doch immer mehr zur Implementierung in Apps nachgefragt. Eine Rückfrage hätte ich jedoch, da Sie ausführen, dass eine Anpassung der Datenschutzerklärung notwendig ist, was natürlich nachvollziehbar ist. Wäre eine Anpassung der Erklärung auf der Webseite ausreichend oder müsste man zwingend eine neue für die jeweilige App erstellen?
Best Dank und weiter so
Auch Datenschutzerklärungen in Apps müssen auf die Anforderungen der DSGVO angepasst sein.