Das könnte dich auch interessieren

Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Entwicklung

„Mit einer Einwilligung des Nutzers geht alles“ – Darauf müssen App-Entwickler in Rechtsfragen achten [Interview]

    „Mit einer Einwilligung des Nutzers geht alles“ – Darauf müssen App-Entwickler in Rechtsfragen achten [Interview]

Apps und Recht. (Foto: © laki19851 – iStock.com)

Bei der Entwicklung mobiler Apps gilt es vieles zu beachten – rechtliche Aspekte rücken da oft in den Hintergrund. Im Interview gibt Rechtsanwalt Dr. Ulrich Baumgartner einige Antworten auf Fragen, die jeder App-Entwickler kennt. Ein Überblick über das Thema „Apps und Recht“.

Apps und Recht: Eine App braucht eine eigene Datenschutzerklärung

impressum
Auch bei Apps wichtig: das Impressum. (Bild: © Goss Vitalij – Fotolia.com)

Rechtsanwalt Dr. Ulrich Baumgartner ist Partner im Münchner Büro der internationalen Sozietät Osborne Clarke und berät dort Unternehmen in allen Fragen des IT- und Medienrechts. Im Buch „Apps und Recht“ zeigt er anschaulich und auch für Nichtjuristen nachvollziehbar, worauf Entwickler von Apps achten sollten. Im Interview mit t3n.de gibt er einen verständlichen Einblick in die Welt der unverständlichen Gesetze.

t3n.de: Durch den „Mobile-first“-Ansatz wird eine App oft schnell in den App-Store gebracht. Gerade junge Unternehmen starten schnell. Was sind die rechtlichen Minimalanforderungen an eine App?

Dr. Ulrich Baumgartner: In jedem Fall braucht eine App eine eigene Datenschutzerklärung. Das wird oft übersehen, und die meisten Apps haben nach wie vor keine. Es genügt auch nicht, aus der App nur auf die Datenschutzerklärung auf der eigenen Website zu verlinken oder diese einfach in die App zu übernehmen. Die deutschen Datenschutzbehörden verlangen vielmehr eine „App-spezifische“ Datenschutzerklärung. Es muss darin also genau erläutert werden, ob zum Beispiel Standortdaten oder Daten über andere Sensoren eines Smartphones gesammelt werden – und zu welchen Zwecken.

Diese Anforderung sollten App-Entwickler übrigens durchaus ernst nehmen. Die deutschen Behörden prüfen mittlerweile automatisiert, ob Apps die Anforderungen des Datenschutzrechts erfüllen. Dabei wird zunächst geschaut, ob eine App eine spezifische Datenschutzerklärung hat. Wenn die fehlt, wird die App auch gerne mal auseinander genommen. Man hört in diesem Zusammenhang von Man-in-the-Middle-Attacken, Reverse Engineering des Source-Codes und anderen forensischen Analysen durch die Behörden. Das sollte man als App-Entwickler oder Anbieter tunlichst vermeiden, eine ordentliche Datenschutzerklärung ist dabei ein wichtiger Schritt.

Auch ein Impressum innerhalb der App oder – was auch gerne vergessen wird – auf der eigenen Produktseite im App-Store kann unter bestimmten Umständen erforderlich sein, ebenso zum Beispiel eine Widerrufsbelehrung. Dafür gibt es leider keine goldene Regel, es kommt auf den Inhalt und die Funktionalität der App an.

Elementare Fragen zu Apps und Recht sind noch nicht geklärt

Dr. Ulrich Baumgartner im Interview zum Thema Apps und Rech (Foto: Osborne Clarke)
Dr. Ulrich Baumgartner im Interview zum Thema Apps und Recht. (Foto: Osborne Clarke)

t3n.de: App-Entwickler greifen im Zuge der App-Entwicklung gerne auf Open-Source-Komponenten zurück. Was gibt es hier zu beachten?

Baumgartner: Auch hier gilt, wie bei allen Arten von Software: Entwickler müssen sich die Lizenzbedingungen der einzelnen Open-Source-Komponenten genau ansehen und dokumentieren. Wie sich mittlerweile rumgesprochen hat, kann die Verwendung von Open-Source-Komponenten dazu führen, dass – abhängig davon, ob die jeweilige Lizenz einen sogenannten Copyleft-Effekt hat – eine ansonsten proprietäre Software „infiziert“ wird. Die Folge kann sein, dass der Quellcode auch der proprietären Software der App offengelegt werden muss und dass für die App keine Gebühren mehr verlangt werden dürfen.

App-Entwickler sollten daher entweder keine Open-Source-Software verwenden oder das auch klar mit allen Dritten regeln, die unter Umständen an der Entwicklung beteiligt sind. Wenn doch Open-Source-Software verwendet wird, sollten die betroffenen Komponenten und die jeweiligen Lizenzen unbedingt dokumentiert werden. Das ist nicht zuletzt auch für die App-Review durch die App-Stores wichtig.

t3n.de: Apps werden in der Regel nach bestem Wissen und Gewissen entwickelt. Trotzdem kann auch mal was schiefgehen. Man stelle sich vor, eine Online-Banking App speichert die Zugangsdaten der Bank ab und durch ein Sicherheitsloch können diese durch Dritte eingesehen werden. Wer haftet zum Beispiel bei einem solchen Missbrauch?

Grundsätzlich gibt es bei Apps derzeit kein Widerrufsrecht.

Baumgartner: Diese elementare Frage ist rechtlich immer noch nicht abschließend geklärt. Die App-Store-Betreiber versuchen hier natürlich, die Verantwortung auf den Entwickler oder Anbieter der App abzuwälzen. Es kommt aber tatsächlich auf den Einzelfall an. In deinem Beispiel geht es primär um die datenschutzrechtliche Verantwortlichkeit für die Daten der User. Dafür ist tatsächlich zunächst der Entwickler beziehungsweise Anbieter der App verantwortlich und haftet wohl auch in deinem Beispielsfall.

Ein anderer sehr interessanter Fall ist aber zum Beispiel die Frage, ob nicht auch die App-Store-Betreiber eine Haftung trifft für rechtsverletzende Inhalte einer App (wenn eine App Markenrechte verletzt) oder wenn eine kostenpflichtige App nicht richtig funktioniert. Dazu gibt es bisher noch keine Urteile – und die App-Store-Betreiber tun alles dafür, dass es auch keine Urteile geben wird und beenden alle uns bekannten Fälle durch einen Vergleich.

t3n.de: Gerade große Unternehmen haben oft ein gesteigertes Interesse an Nutzungsdaten – sei es, um eine App zu optimieren oder mehr über die Anwender zu erfahren. Ein Smartphone bietet durch GPS, ständige Online-Verbindung, Bewegungssensoren, Kamera und mehr eine Vielzahl von Möglichkeiten, Daten zu sammeln. Was ist erlaubt und wo hört der Spaß auf?

Baumgartner: Theoretisch gilt: Mit einer Einwilligung des Nutzers geht alles. Es ist aber nach dem deutschen Datenschutzrecht extrem schwierig, eine wirksame Einwilligung zu bekommen. Die Anforderungen der deutschen Datenschutzbehörden und Gerichte sind in der Praxis nur schwer zu erfüllen. So muss eine Einwilligung zum Beispiel „informiert“ erfolgen, um wirksam zu sein. Das bedeutet, dass der Anbieter der App die Nutzer genau informieren muss, welche Daten gesammelt werden, zu welchen Zwecken die Daten verwendet werden, wer die Daten bekommt und so weiter. Soviel Information bekommt man schon mal rein praktisch auf den kleinen Displays nur schwer unter. Außerdem muss die Einwilligung aktiv erfolgen – zum Beispiel durch das Setzen eines Häkchens – und protokolliert werden. Und für Standortdaten gelten noch mal strengere Anforderungen.

Kurz gesagt kann man die Frage also so beantworten: Mit einer wirksamen Einwilligung geht alles, ist aber in der Praxis schwierig. Der Spaß hört spätestens bei der heimlichen Sammlung von Daten der Nutzer auf, wenn also die Nutzer nicht mal wissen, welche Daten gesammelt werden.

t3n.de: Bleiben wir beim Datenschutz. Kann ein Kunde, der eine App gekauft hat, sie zurück geben, wenn eine App mehr wissen will als er bereit ist preis zu geben? Haben Anwender ein Recht, die App zurückzugeben?

Baumgartner: Grundsätzlich gibt es bei Apps derzeit kein Widerrufsrecht, wie man es zum Beispiel aus dem E-Commerce kennt. Man kann kostenpflichtige Apps also meist nicht einfach innerhalb von14 Tagen nach dem Kauf zurückgeben und das Geld zurückverlangen. Das ändert sich jetzt ab dem 13. Juni mit Umsetzung der sogenannten Verbraucherschutz-Richtlinie der EU. Dann wird es zwar auf dem Papier ein Widerrufsrecht auch für Apps geben; das kann der App-Store dann aber unter bestimmten Umständen wieder ausschließen.

In der Praxis unterscheiden sich die einzelnen App-Stores in dieser Frage erheblich: Bei Google kann man zum Beispiel alle Apps und Spiele innerhalb von 15 Minuten nach dem Kauf zurückgeben und bekommt den Kaufpreis komplett erstattet. Apple ist da weniger großzügig. Etwas anderes gilt natürlich, wenn die App nicht wie versprochen funktioniert. Dann gelten im Wesentlichen die selben Regeln wie bei jeder anderen fehlerhaften Software.

Der Betreiber des App-Stores tritt als Vertragspartner auf

ios7
Apps und Recht – ein komplexes Thema voller Fallstricke. (Foto: © laki19851 – iStock.com)

Der App-Store ist „Herr über die Apps.“

t3n.de: Immer wieder bewegen sich Apps auch in Grauzonen, zum Beispiel Apps zum Streamen von TV-Signalen. Nicht immer greifen die Sicherheitsmaßnahmen von Apple und eine rechtlich bedenkliche App gelangt in den Appstore. Wie verhält es sich, wenn der Nutzer eine App im Gebrauch hat, die zum Beispiel illegal Filme aus dem Internet streamt? Macht sich der Anwender strafbar, auch wenn die App über einen offiziellen Kanal geladen wurde?

Baumgartner: Ein Nutzer einer solchen App muss auf jeden Fall mit Ansprüchen des Rechteinhabers rechnen, also zum Beispiel mit Unterlassungsansprüchen oder sogar Schadensersatzansprüchen. Auch Unterlassungsansprüche können schon teuer werden, das kennt man von den viel häufigeren Filesharing-Fällen bei Musik. Das Argument, dass man die App aber rechtlich sauber über einen App-Store bezogen hat, wird in diesem Fall wenig bringen.

Rechtlich interessant ist dann allerdings die schon angesprochene Frage, ob neben Nutzer und Anbieter auch der Betreiber des App-Stores mit in der Haftung ist. Dafür lassen sich durchaus Argumente finden, auch wenn Urteile zu dieser Frage – wie erwähnt – noch fehlen.

t3n.de: Wer ist denn nun der Vertragspartner des Kunden? Apple beziehungsweise Google und Microsoft oder der Entwickler?

Baumgartner: Das ist die große Frage. Unglaublich, aber wahr: Nicht mal das ist rechtlich bislang geklärt. Die App-Store-Betreiber schreiben zwar in ihre Nutzungsbedingungen für die App-Stores, die jeder Nutzer akzeptieren muss, dass Verträge nur mit dem Entwickler oder Anbieter der App zustande kommen. Das Gleiche steht übrigens auch in den Bedingungen, die App-Entwickler akzeptieren müssen, um mit ihrer App in die App-Stores aufgenommen zu werden. Sich selbst bezeichnen die App-Stores dabei lediglich als „Vermittler“ oder „Agenten“. Dahinter steht natürlich der Versuch, eine Haftung als Verkäufer zu vermeiden.

In der Praxis tritt jedoch der Betreiber des App-Stores als Vertragspartner auf: Er kontrolliert den kompletten Vertrieb der App, an ihn zahlt der Nutzer bei kostenpflichtigen Apps oder In-App-Purchases. Mit anderen Worten: Der App-Store ist „Herr über die Apps“. In der Außenwirkung haben also die meisten Nutzer den Eindruck, sie schließen einen Vertrag mit dem App-Store und nicht mit dem Entwickler oder Anbieter der App. Diese sogenannte „Verbraucherperspektive“ ist aber bei der rechtlichen Einordnung ganz wichtig. Ich halte es daher für sehr gut vertretbar, die App-Stores als Vertragspartner anzusehen.

Finde einen Job, den du liebst zum Thema iOS, Android

2 Reaktionen
Ich
Ich

Interessanter Artikel, aber eine Frage:
"Man hört in diesem Zusammenhang von Man-in-the-Middle-Attacken, Reverse Engineering des Source-Codes und anderen forensischen Analysen durch die Behörden. "
Hab ich noch nie gehört oder gelesen, und wüsste jetzt auch gar nicht welche Behörde(!) sich dafür interessieren sollte ob eine App entsprechende Datenschutzerklärungen hat..... bin total verwirrt! Ich dachte bisher nur die Abmahnanwälte interessiert ein fehlendes Impressum etc. Welche Behörde untersucht Apps auf fehlende Datenschutzerklärungen?

Antworten

Manuel
Manuel

Interessant wäre natürlich noch, wie man sowas am besten und rechtssicher umsetzt. Also quasi ein geprüftes Muster für eine App-Datenschutzerklärung und in wie weit die sich von anderen unterscheiden muss.

Antworten

Melde dich mit deinem t3n-Account an oder fülle die unteren Felder aus.

Abbrechen