So machen Sie Ihre mobile App DSGVO-konform

Was ist die DSGVO?

DSGVO steht für die Datenschutz-Grundverordnung.
Die DSGVO wird ab dem 25. Mai 2018 durchsetzbar sein. Sie soll die Speicherung und Nutzung von Benutzerdaten schützen und sicherstellen, dass der Benutzer die Kontrolle über seine Daten hat und nicht Unternehmen für die Benutzerdaten verantwortlich sind.

Wichtige DSGVO-Definitionen

Um Ihnen zu helfen, die DSGVO für Apps zu verstehen, gibt es einige Schlüsseldefinitionen, auf die wir uns in diesem Artikel beziehen werden.
Datenverantwortlicher: Ein Datenverantwortlicher ist die Stelle, die die Zwecke und Mittel der Erhebung und Verarbeitung personenbezogener Daten festlegt. Wenn Sie eine Website oder mobile App besitzen und entscheiden, was gesammelt wird, wie es gesammelt wird und zu welchem ​​Zweck, sind Sie ein Datenverantwortlicher.
Datenverarbeiter: Ein Datenverarbeiter ist eine Organisation, die personenbezogene Daten im Auftrag eines Datenverantwortlichen verarbeitet. Zum Beispiel Dienste von Drittanbietern, die sich in Ihre Website oder App einklinken, wie Analytics (Google Analytics, KISSMetrics), Cloud Services (AWS), die auf Ihre Kundendaten zugreifen oder diese hosten.
Betroffene Person: eine natürliche Person, deren Daten verarbeitet werden. Zum Beispiel ein App-Benutzer oder ein Website-Besucher.
Eine vollständige Liste der DSGVO-Definitionen finden Sie in Artikel 4 der Verordnung.

Betrifft mich die DSGVO?

Höchstwahrscheinlich ja!
Die DSGVO gilt für alle Unternehmen mit Kunden oder Website-/Mobile-App-Besuchern aus der Europäischen Union (EU). Dies bedeutet, dass jede Organisation auf der Welt, die in irgendeiner Weise mit personenbezogenen Daten von EU-Bürgern arbeitet, verpflichtet ist, die Daten ihrer Benutzer zu schützen und DSGVO-konform zu sein.

Worauf bezieht sich „personenbezogene Daten“ im Sinne der DSGVO?

„ Personenbezogene Daten “ im Sinne der DSGVO sind alle Informationen, die sich auf eine identifizierbare Person beziehen, die direkt oder indirekt, insbesondere durch Zuordnung zu einer Kennung, identifiziert werden kann.
Der Umfang ist breit und umfasst alles von personenbezogenen Daten bis hin zu einem Cookie, das von einem Analyse-Tracking-Tool, das Sie möglicherweise verwenden, um Ihre Website-Nutzung zu verfolgen, auf dem Browser einer anderen Person platziert wird.
Für Ihre Website oder Apps bedeutet dies, dass Sie überlegen müssen, wie Sie personenbezogene Daten wie Namen und E-Mail-Adressen erfassen und speichern, aber auch Dinge wie die IP-Adressen der Benutzer und Geräte-IDs (eindeutige IDs, die Geräte mit externen SDKs teilen). für Anzeigen und Analysen).

Was bedeutet die DSGVO für Ihre mobile App?

Die Bußgelder für die Nichteinhaltung der DSGVO sind hoch – entweder 4 % des weltweiten Jahresumsatzes oder 20 Millionen € (je nachdem, welcher Betrag höher ist!).
Da die DSGVO-Konformität zu einer Anforderung für jedes Unternehmen mit Kunden, Website-Besuchern oder App-Benutzern in der EU wird, sind Sie wahrscheinlich besorgt darüber, ob Ihre mobile App DSGVO-konform ist oder nicht.
Als Herausgeber einer mobilen App müssen Sie verstehen, wie Sie Ihre Benutzerdaten erhalten, übertragen, speichern und handhaben. Sie sollten sich etwas Zeit nehmen, um genau zu verstehen, wie Sie derzeit die Datensicherheit für Ihre Benutzer gewährleisten und was Sie tun können, um dies zu verbessern, um eine DSGVO-konforme mobile App zu haben.
Cennydd Bowles fasst zusammen, warum Sie konform sein sollten, auch wenn es anfangs viel Arbeit sein mag: „Am Ende erhalten Sie möglicherweise weniger reichhaltige Kundeneinblicke als zuvor. Einige KPIs können einbrechen. Aber für Unternehmen mit direkten Kundenbeziehungen ist das alles überschaubar, und auf der positiven Seite reduzieren Sie nicht nur Ihr Compliance-Risiko, sondern profitieren auch von dem gestiegenen Vertrauen, das Ihre Kunden Ihnen und der Online-Welt im Allgemeinen entgegenbringen.“
Es gibt einige wichtige Highlights, die für Ihre mobile App und Ihr Unternehmen im Allgemeinen relevant sind und Ihnen helfen, die Einhaltung der DSGVO sicherzustellen.
Scrollen Sie nach unten, um die 9 Dinge zu finden, die Sie beachten sollten, um eine DSGVO-konforme mobile App zu haben.

1. Eingebauter Datenschutz

Privacy by Design ist jetzt eine gesetzliche Anforderung unter der DSGVO. Von dem Moment an, in dem Sie mit der Erstellung Ihrer mobilen App beginnen, sollten Sie die Privatsphäre Ihrer Benutzer berücksichtigen.
Gemäß Artikel 23 der DSGVO darf Ihre App nur die unbedingt erforderlichen Benutzerdaten speichern und verarbeiten.
Dies bedeutet, dass Sie bei der Entwicklung Ihrer mobilen App oder bei deren Entwicklung durch Dritte den Datenschutz und die Privatsphäre der Benutzer berücksichtigen müssen.
Privacy by Design ist kein neues Konzept und bezieht sich darauf, von Anfang an an den Datenschutz Ihrer Benutzer in Ihrer App, Website oder Software zu denken, anstatt es als nachträglichen Einfall zu belassen. Die Idee von Privacy by Design beinhaltet die Entscheidung, welche Daten Sie benötigen und welche nicht. In Brian Pagans Überblick über das Entwerfen von Apps mit Blick auf den Datenschutz fragt er, ob Sie wirklich einen Benutzernamen UND ein Geburtsdatum benötigen. In vielen Fällen reicht bereits eines dieser Felder aus. Er schreibt: „Das Risiko, dass jemand eine Kreditkarte auf meinen Namen eröffnet, überwiegt bei weitem den Vorteil, „alles Gute zum Geburtstag“ zu bekommen. Spam Marketing-E-Mail von Ihrem Unternehmen.“
Es lohnt sich, beim Entwerfen und Erstellen Ihrer mobilen App alle Optionen in Betracht zu ziehen.
Abgesehen davon, dass es eine gesetzliche Anforderung ist, werden Ihre App-Benutzer die zusätzlichen Datenschutzüberlegungen zu schätzen wissen, die Sie zu ihrem Vorteil getroffen haben!

Unsere Empfehlung:

Denken Sie von Anfang an an Ihre Benutzerdaten und lassen Sie es nicht zu spät werden.
Wenn Seiten von Ihrer Website in Ihre mobile App geladen werden (z. B. ein Kontaktformular), berücksichtigen Sie bei der Überprüfung Ihrer App die Datenerfassung auf der Website.
Sie sollten an Privacy By Design denken, wenn Sie neue Funktionen erstellen oder eine neue Seite in Ihrer App erstellen, um DSGVO-konform zu bleiben.
Außerdem sollten Sie personenbezogene Daten mit starken Verschlüsselungsalgorithmen verschlüsseln. Dies hilft Ihnen, die Auswirkungen einer Datenschutzverletzung zu minimieren.

2. Bitte um ausdrückliche Zustimmung

Gemäß der DSGVO müssen Unternehmen die Zustimmung der Benutzer einholen und erhalten, um personenbezogene Daten zu erheben, zu verwenden und zu verschieben.
Dazu gehören Daten, die für Werbung, Analysen, Absturzprotokollierung oder andere Zwecke gesammelt wurden. Das Opt-in muss verständlich und eindeutig sein. Sie werden nicht in der Lage sein, mit verwirrenden Allgemeinen Geschäftsbedingungen davonzukommen, die wahrscheinlich niemand lesen oder vollständig verstehen wird.
Die ausdrückliche Zustimmung kann einfach über einen Opt-in-Bildschirm erteilt werden, wenn Ihre App gestartet wird. Ihre App-Benutzer haben sich von Anfang an dafür entschieden, Ihre App herunterzuladen, sodass die meisten Menschen wahrscheinlich gerne ihre Zustimmung erteilen werden, um Ihre App zu verwenden und weitere Mitteilungen von Ihrem Unternehmen zu erhalten, vorausgesetzt, der Empfänger kann einen Vorteil sehen.
Auch der Widerruf der Einwilligung muss für Ihre Nutzer so einfach wie möglich sein. Möglicherweise müssen Sie Ihre Datenschutzrichtlinie aktualisieren, um dies zu beheben, und eine weitere Seite auf Ihrer Website hinzufügen, auf der Benutzer sich abmelden können.

Unsere Empfehlung:

Wenn sich jemand in Ihrer mobilen App registriert, sollte er aufgefordert werden, der Erfassung seiner Daten oder dem Erhalt von Mitteilungen wie E-Mails oder Push-Benachrichtigungen zuzustimmen. Wir empfehlen dringend, beim App-Start einen Zustimmungsbildschirm anzuzeigen, da dies die einzige Möglichkeit ist, vollständig DSGVO-konform zu sein. Sie sollten die Benutzer auf diesen Bildschirmen auch genau darüber informieren, wo ihre Daten verwendet werden. Werden sie beispielsweise in Google Analytics verfolgt oder werden Daten an Google Admob gesendet, um ihnen relevante Anzeigen zu zeigen? Ihre Benutzer müssen es wissen, und es ist Ihre Pflicht, sie zu informieren, sobald sie beginnen, Ihre DSGVO-konforme mobile App zu verwenden!
Darüber hinaus sollte Ihre DSGVO-konforme mobile App über eine spezielle Seite verfügen, auf der Benutzer die Kommunikation von Ihnen ablehnen oder die Entfernung ihrer Daten verlangen können.
MobiLoud stellt mobilen Apps eine Einstellungsseite für Push-Benachrichtigungen zur Verfügung, die zumindest für die Benachrichtigungen Ihrer App hilfreich ist.

3. Bereitstellung von Sichtbarkeit und Transparenz

Einer der wichtigsten Aspekte der DSGVO ist, wie die von Ihnen gesammelten Daten tatsächlich verwendet werden. Wenn Sie ein Datenverantwortlicher sind, müssen Sie wissen, wie Ihre Benutzer ihre Benutzerdaten effektiv verwalten und schützen können.
Der Nachweis von Sichtbarkeit und Transparenz durch eine klare und verständliche Datenschutzrichtlinie kommt nicht nur den Benutzern Ihrer mobilen App zugute, sondern ist auch eine Anforderung der App Stores. Google entfernt Ihre App, wenn Google auf der Profilseite Ihres Play Stores und in Ihrer App keine Datenschutzrichtlinie finden kann.
Sie sollten Ihren Benutzern auch Informationen darüber zur Verfügung stellen, über welche Drittanbieter Sie Benutzerdaten sammeln oder verarbeiten.
Wenn Ihre App beispielsweise eine Verbindung zu externen Diensten wie Benutzeranalyselösungen (z. B. Google Analytics, Fabric), Werbeanbietern (z. B. Admob, MoPub) oder Push-Benachrichtigungsanbietern (z. B. Firebase, OneSignal) herstellt, sollten Sie dies den Benutzern klar mitteilen in Ihrer Datenschutzerklärung.
Sie sollten auch sicherstellen, dass alle Drittanbieter, die Benutzerdaten sammeln, DSGVO-konform sind. Sie sind „Datenverarbeiter“, während Sie der „Datenverantwortliche“ bleiben. Daher sollten Sie über schriftliche Vereinbarungen verfügen, die das von der DSGVO geforderte Maß an Zusicherungen in Bezug auf Datenschutz und Sicherheit erfüllen. Für einige von ihnen können Sie Datenverarbeitungsvereinbarungen unterzeichnen, die die bestehenden Bedingungen Ihrer Vereinbarung um den erforderlichen Wortlaut ergänzen.

Unsere Empfehlung:

Erstellen oder aktualisieren Sie die Datenschutzrichtlinie Ihrer App für Ihre mobile App. Sie können wählen, ob Sie eine Seitenleiste oder ein Menüelement haben möchten, das auf die rechtlichen Bedingungen Ihrer mobilen App verweist. Auf diese Weise können Benutzer leicht finden, lesen und verstehen, wie Ihre mobile App ihre Daten verwendet.
Wenn Sie Ihre App basierend auf den Inhalten Ihrer Website erstellt haben und MobiLoud verwenden, ist dies sehr einfach und kann durch Hinzufügen eines Links zum Menü Ihrer App von der Registerkarte „Menükonfiguration“ in den Einstellungen Ihrer App erfolgen.

4 . Reagieren Sie auf Benutzeranfragen

Wenn jemand fragt, wie Sie seine Daten verwenden, sind Sie gemäß DSGVO gesetzlich verpflichtet, darauf zu antworten. Dies wird als Betreff-Zugriffsanfrage bezeichnet.
Ein Auskunftsersuchen eines Subjekts kann physisch oder digital erfolgen. Wenn ein Benutzer nach Informationen zu seinen Daten oder einer Kopie seiner Daten fragt, die in Ihrer mobilen App verwendet werden, haben Sie einen Monat Zeit, um zu antworten. Bei komplizierten Anfragen haben Sie bis zu drei Monate Zeit, um zu antworten.
Das hört sich vielleicht so an, als müssten Sie mehr Zeit und Mühe in den Kundenservice investieren, aber wenn Ihr Unternehmen auf DSGVO-konforme Prozesse eingestellt ist, sollte es nicht zu viel Zeit in Anspruch nehmen. Letztendlich ist es eine gute Sache, Ihren Kunden und Benutzern mobiler Apps einen qualitativ hochwertigen Kundenservice zu bieten!
Anfangs können Sie auf diese Ad-hoc-Anforderungen reagieren, aber schließlich möchten Sie einen internen Prozess haben, um eine Antwort auf diese Art von Anfrage zu generieren.

Unsere Empfehlung:

Erstellen Sie sowohl auf Ihrer Website als auch in Ihrer mobilen App eine Seite, die Ihre geschäftlichen Kontaktinformationen enthält. Dies ermöglicht es den Benutzern, Sie einfach zu kontaktieren, und sorgt für Transparenz von Ihrer Seite. Bemühen Sie sich, schnell und klar auf alle Auskunftsersuchen zu antworten.

5. Das Recht auf Vergessenwerden

Artikel 17 der DSGVO hebt das Recht auf Löschung oder das „Recht auf Vergessenwerden“ hervor. Das bedeutet, dass Sie, wenn ein Benutzer Sie auffordert, seine über Ihre Website oder mobile App erfassten Daten zu entfernen, verpflichtet sind, alle personenbezogenen Daten, die Sie über ihn gespeichert haben, in allen Systemen zu entfernen, unabhängig davon, ob Sie seine Daten direkt oder über ein von Ihnen verwendetes Tool oder SaaS kontrollieren in Ihrer App (z. B. Google Analytics).
Wenn Sie möchten, dass Ihre mobile App DSGVO-konform ist, können Sie Lösungen anbieten, z. B. das Löschen von Benutzerdaten aus Ihrer eigenen Datenbank direkt aus der App oder ein einfaches Kontaktformular oder eine spezielle Seite, auf der ein Benutzer die Löschung seiner Daten anfordern kann .

Unsere Empfehlung :

Seien Sie transparent und ermöglichen Sie den Benutzern, Sie bezüglich des Löschens ihrer Daten einfach zu kontaktieren. Wenn jemand darum bittet, dass seine Daten gelöscht werden, nehmen Sie die Anfrage ernst und kommen Sie der Aufforderung auf jedem System nach, das Sie kontrollieren.
Sie sind auch verpflichtet, Datenverarbeiter von Drittanbietern darüber zu informieren, dass die Daten auch von ihren Servern gelöscht werden müssen. Dies kann durch den Aufruf einer ihrer APIs erfolgen, die das Löschen personenbezogener Daten ermöglicht (sofern vom Anbieter bereitgestellt).

6. Überprüfen Sie die von Ihnen verwendeten Dienste und SDKs

Wenn Ihre App personenbezogene Daten zur Verarbeitung an einen externen Dienst sendet (z. B. zur Analyse der App-Nutzung), müssen Sie klar und transparent darlegen, wo sich dies befindet und wer die Kontrolle über die übertragenen Daten hat.
Dann sollten Sie Datenverarbeitungsvereinbarungen (DPAs) mit Ihren Datenverarbeitern unterzeichnen. Schriftliche Verträge zwischen Ihrem Unternehmen und Ihren Datenverarbeitern sind eine allgemeine Anforderung gemäß der DSGVO. Je früher Sie dies erledigen, desto besser!
Gehen Sie nicht davon aus, dass alle mit Ihrer App verbundenen Drittanbieter und SDKs DSGVO-konform sind. Wenn es bei einem Ihrer Drittanbieter zu einer Datenschutzverletzung kommt, die dazu führt, dass Ihre Benutzerdaten offengelegt werden, sind Sie dafür verantwortlich.
Es liegt in der Verantwortung des Datenverantwortlichen, in diesem Fall Sie, der App-Herausgeber, sicherzustellen, dass alle Datenprozesse von Drittanbietern DSGVO-konform sind und geeignete Datensicherheitsmaßnahmen getroffen wurden. Um dies sicherzustellen, sollten Sie direkt mit Ihren Drittpartnern sprechen, sie nach ihren neuesten Datenschutzrichtlinien und -bedingungen fragen und was sie für die Einhaltung der DSGVO tun.
Sie sollten die Anbieter, die Ihre Daten verarbeiten, gründlich analysieren und sich Zeit nehmen, um zu verstehen, ob sie DSGVO-konform sind oder nicht. Wenn sie in den USA ansässig sind, sind sie unter dem EU-US Privacy Shield Framework registriert? Jedes Unternehmen kann sich im Rahmen dieser Selbstzertifizierung selbst zertifizieren, und diese Zertifizierung ist erforderlich, damit dieser Anbieter DSGVO-konform ist.
Es lohnt sich –
Marcus Turner, CTO von Enola Labs , sagt: „ Letztendlich ist ein höheres Maß an Cybersicherheit eine notwendige und lohnende Investition für Geschäftsinhaber, die sich um den Schutz ihrer Kunden und ihres Geschäfts kümmern. Ich sage Unternehmen oft, dass sie jetzt eine Vorabgebühr zahlen können, um ihre Daten zu schützen, oder bis zu einem Cyber-Sicherheitsangriff warten und später einen noch höheren Preis zahlen können, um das Chaos zu beseitigen. Das Warten kann Sie sehr wohl Ihr Geschäft kosten “.
Stellen Sie also sicher, dass Sie sich die Zeit nehmen, Ihre Technologieanbieter zu überprüfen und in die notwendigen zu investieren, die dazu beitragen, Ihr Unternehmen vor einem Verstoß gegen die DSGVO zu schützen.

Unsere Empfehlung:

Sie sollten nur Verträge mit Anbietern abschließen, die „ausreichende Garantie“ bieten können, dass die DSGVO-Anforderungen erfüllt werden und die Daten Ihrer Nutzer ausreichend geschützt sind.
Viele Anbieter haben DSGVO-Seiten auf ihrer Website oder haben ihre Datenschutzrichtlinie oder Geschäftsbedingungen aktualisiert, um die Einhaltung der DSGVO sicherzustellen. Sie sollten sich damit vertraut machen oder mit jemandem aus dem Support- oder Rechtsteam sprechen, um zu erfahren, ob sie DSGVO-konform sind oder nicht.

7. Benachrichtigungen über Datenschutzverletzungen

Um das Vertrauen zwischen Kunden und Unternehmen zu stärken und im Zuge bemerkenswerter Datenschutzverletzungen von Unternehmen wie Yahoo!, Uber, Equifax und anderen setzt die DSGVO strengere Fristen für Unternehmen durch, um nationale Aufsichtsbehörden und ihre Benutzer zu benachrichtigen. Die Offenlegung muss innerhalb von 72 Stunden erfolgen.
Um sicherzustellen, dass dies für Ihr Unternehmen möglich ist, müssen Sie möglicherweise in eine Technologie investieren, die eine kontinuierliche Überwachung Ihrer Daten gewährleistet und Sie benachrichtigt, wenn Risiken bestehen. Sie sollten auch ein klares Verfahren dafür festlegen, wie Sie auf eine Datenschutzverletzung reagieren – einschließlich der Art und Weise, wie Sie Benutzer informieren und wie Sie ihre Daten schützen.

Unsere Empfehlung:

Legen Sie einen klaren Schritt-für-Schritt-Prozess fest, den Sie im Falle einer Datenschutzverletzung anwenden können, einschließlich der Art und Weise, wie Sie Benutzer und nationale Aufsichtsbehörden über die Verletzung informieren.

8. Bestellung eines Datenschutzbeauftragten

Ihr Unternehmen muss möglicherweise einen Datenschutzbeauftragten (DPO) ernennen, um DSGVO-konform zu sein. Dies gilt für Sie, wenn:

• Sie sind eine öffentliche Behörde (mit Ausnahme von Gerichten, die in ihrer justiziellen Eigenschaft handeln);
• Ihre Kernaktivitäten erfordern eine groß angelegte, regelmäßige und systematische Überwachung von Einzelpersonen (z. B. Online-Verhaltensverfolgung); oder
• Ihre Kerntätigkeit besteht in der großangelegten Verarbeitung besonderer Kategorien von Daten oder Daten zu strafrechtlichen Verurteilungen und Straftaten.

Dies gilt zwar möglicherweise nicht für alle Leser, aber wenn Ihre Website oder mobile App große Mengen individueller Daten verarbeitet, sollten Sie überlegen, ob Sie einen Datenschutzbeauftragten benötigen, der Sie bei der Überwachung der internen Compliance unterstützt und Sie über die Datenschutzverpflichtungen Ihres Unternehmens informiert und berät , und fungieren als Anlaufstelle für betroffene Personen (dh Ihre Nutzer) und Aufsichtsbehörden.

Unsere Empfehlung:

Beurteilen Sie, ob Ihr Unternehmen einen Datenschutzbeauftragten benötigt, um konform zu sein. Wenn dies der Fall ist, sollten Sie einen ernennen und die Benutzer Ihrer Website oder mobilen App darüber informieren, wie sie Ihren Datenschutzbeauftragten kontaktieren können.

9. Verschlüsselung und Datenspeicherung

Ihre mobile Anwendung sollte SSL oder HTTPS für die externe Kommunikation verwenden. Bei der Übermittlung personenbezogener Daten jeglicher Art müssen diese Daten verschlüsselt werden. Daten nicht zu verschlüsseln bedeutet, dass gesendete Informationen im Klartext vorliegen und über das Internet offengelegt werden.
Wenn Sie eine App erstellt haben, die sich mit Ihrer Website oder Ihren Webservern verbindet und vertrauliche Daten (z. B. Benutzername/Passwort) überträgt, sollten Sie sicherstellen, dass Sie SSL für alle Verbindungen von Ihrer App verwenden.
Verschlüsselung ist nicht nur für die externe Kommunikation relevant. Alle Daten, die Ihre mobile App sammelt, sollten an einem sicheren Ort gespeichert und Ihre Backups sollten ebenfalls verschlüsselt werden. Benutzer sollten auch wissen, wie lange ihre Daten gespeichert werden.

Unsere Empfehlung:

Stellen Sie sicher, dass Ihre App sichere Kommunikation über SSL und HTTPs verwendet, und stellen Sie sicher, dass Ihr SSL-Zertifikat ordnungsgemäß bereitgestellt wurde.
Alle gespeicherten Daten sollten verschlüsselt sein, und Sie sollten den betroffenen Personen Transparenz darüber bieten, wie lange Sie diese Daten aufbewahren.

10. Protokollieren und begründen Sie Ihre Datenerfassung

Artikel 30 der DSGVO legt fest, dass jeder für die Datenverarbeitung Verantwortliche oder Vertreter des für die Verarbeitung Verantwortlichen „ein Verzeichnis der Verarbeitungstätigkeiten unter seiner Verantwortung führen muss“.
Das bedeutet, dass Sie, um Ihre DSGVO-Konformität sicherzustellen, damit beginnen sollten, alle Daten zu dokumentieren, die Sie sammeln (entweder selbst oder durch Dritte).
Sie sollten ein sicheres, umfassendes Protokoll Ihrer Datenerfassungsaktivitäten erstellen.
Als gutes Beispiel dafür empfehlen wir Ihnen, Schritt 1 des Startup-Ressourcen-Leitfadens zur DSGVO-Compliance zu lesen .
Dieses Protokoll sollte alle Arten von personenbezogenen Daten enthalten, die Sie über Website-Besucher und -Benutzer sammeln. Von den Namen der Personen (sofern erfasst) über IP-Adressen bis hin zum Land, in dem sie sich befinden.
Dann sollten Sie begründen, warum Sie diese Daten sammeln. Sie müssen angeben, wo Sie sie speichern, wie lange sie gespeichert werden, wie die Datenerfassung gerechtfertigt werden kann und mehr.

Unsere Empfehlung:

Stellen Sie sicher, dass Sie sich jeder Art von Benutzerdaten, die Sie sammeln, bewusst sind, und stellen Sie sicher, dass Sie begründen können, warum Sie sie sammeln.
Eine klare, vollständige Dokumentation, auf die Sie zurückgreifen können, hilft Ihnen nicht nur, wenn Kunden oder Benutzer nach Ihren DSGVO-Richtlinien fragen, sondern stellt auch die Einhaltung gesetzlicher Vorschriften sicher und schützt sowohl Ihr Unternehmen als auch Ihre mobile App.

Einpacken

Die DSGVO ist eine gesetzliche Anforderung und für jedes Unternehmen, das in irgendeiner Weise mit Menschen und Kunden in der EU interagiert, unvermeidlich.
Jeder, dessen Daten verarbeitet werden, muss in der Lage sein, seine Rechte an seinen Daten auszuüben, auch wenn diese unter Ihrer Kontrolle stehen.
Sie benötigen eine DSGVO-konforme mobile App. Ohne die Einhaltung der Vorschriften riskieren Sie hohe Bußgelder und verlieren das Vertrauen Ihrer Kunden in Ihr Unternehmen! Aus diesem Grund sollte die Erstellung eines Prozesses zur Gewährleistung der Compliance für Ihr Unternehmen und Ihre mobile App für Sie Priorität haben.
Wir glauben, dass Sie die DSGVO trotz ihrer strengen Regeln nicht als Kopfschmerzen betrachten sollten. Wenn Sie Ihren Benutzern eine DSGVO-konforme mobile App zur Verfügung stellen, werden sie wissen, dass Sie sie schätzen und sich für ihre Datensicherheit einsetzen. Für viele Unternehmen ist die Sicherstellung der Compliance ein Mehrwert und sorgt dafür, dass Ihre Benutzer Ihrer mobilen App vertrauen, also sollten Sie sie annehmen!
Wenn Sie mehr über die DSGVO erfahren möchten, haben wir unten Links zu mehreren Ressourcen eingefügt:

• Lesen Sie die gesamte Datenschutz-Grundverordnung, wie sie vom Europäischen Parlament veröffentlicht wurde, um sich damit vertraut zu machen.
• Lesen Sie Kyvios ausgezeichneten Leitfaden zum Verständnis der DSGVO, diesen Artikel von SafeDK und diesen praktischen DSGVO-Leitfaden für Entwickler.
• Lesen Sie den Quick and Dirty Guide von Startup Resources, um Compliance für Startups und kleine Unternehmen zu erreichen
• Zertifizieren Sie Ihr Unternehmen selbst unter dem EU-US Privacy Shield Framework. Dies bietet Unternehmen auf beiden Seiten des Atlantiks einen Mechanismus zur Einhaltung der EU-Datenschutzanforderungen bei der Übermittlung personenbezogener Daten aus der Europäischen Union in die Vereinigten Staaten.

Wenn Ihre Website DSGVO-konform ist und Sie eine DSGVO-konforme mobile App erstellen möchten, bietet MobiLoud eine Lösung, die DSGVO-konform ist und Ihrem Unternehmen eine neue Plattform für Benutzerbindung und -reichweite bietet.