Datenschutz Generator für Ihre Health-App

Nach Untersuchungen von Healthon machen zwei von drei health-Apps (176 von 242; Stand 12/2014) keinerlei Angaben zum Datenschutz. Datenschutz ist damit offensichtlich ein Stiefkind der App-Entwickler. Um App-Anbieter und Entwickler für dieses Problem zu sensibilisieren, bieten wir – speziell für Gesundheits-Apps – einen Datenschutzgenerator an, der erste Orientierung gibt und aufklärt und bei der Erstellung einer Datenschutzerklärung für health-Apps hilft.

Datenschutzgrundsätze für Entwickler von Health-Apps

Bei der Ausgestaltung des Datenschutzkonzeptes einer Gesundheits-App sind folgende Grundsätze des Bundesdatenschutzgesetzes (BDSG) zu beachten:  

  • Grundsatz der Direkterhebung

Personenbezogene Daten sind nach § 4 Abs. 2 BDSG grundsätzlich beim Betroffenen selbst zu erheben, d. h. der Nutzer muss unmittelbar über die Erhebung und Verwendung seiner personenbezogenen Daten informiert werden. Heimlich erhobene Daten widersprechen diesem Direkterhebungsgrundsatz und sind nicht zulässig.

  • Datenvermeidung und Datensparsamkeit

Nach § 3 BDSG sollen nur diejenigen personenbezogenen Daten erfasst und verwendet werden, die für die Erbringung eines Dienstes erforderlich sind.
Das müssen Sie als Verantwortlicher einer App bei deren Entwicklung berücksichtigen.

  • Anonyme und pseudonyme Nutzung

Diensteanbieter sollen die Nutzung und Bezahlung von Telediensten nach § 13 TMG Abs. 6  im besten Fall so bereitstellen, dass diese auch anonym oder unter Pseudonym genutzt werden können. Der Nutzende muss z. B. bei Apps auf die Möglichkeit hingewiesen werden, diese auch unter Pseudonym nutzen zu können. Auch wenn der Diensteanbieter die Offenlegung der Identität einfordern kann, um z. B. Missbrauch im Netz oder Sozialen Netzwerken zu verhindern.

  • Zweckbindung

Die Erlaubnis zum Umgang mit personenbezogene Daten darf nur zu einem vorher bestimmten, legitimen Zweck eingeholt werden. Ändert sich der Zweck, so sind die Daten zu löschen und dürfen nicht für einen anderen Zweck genutzt werden, für den keine Erlaubnis des Dateninhabers vorliegt.

  • Erforderlichkeit

Daten sind so zu verändern, dass ihr Informationsgehalt auf das erforderliche Mindestmaß begrenzt wird, ebenso deren Speicherdauer.
Standorte sollten z. B. nur so genau übertragen werden, wie es für die Umkreissuche erforderlich ist, d. h. nicht metergenau, in der Regel genügt ein Umkreis von 100 Metern.

Hinweise zur Nutzung des Datenschutzgenerators:

  1. Die generierten Datenschutzerklärungen sind allgemeine Muster, die für einfache Gesundheits-Apps genutzt werden können. Wir übernehmen keine Haftung dafür, dass diese Muster alle für Ihre App relevanten Aspekte abdecken.
  2. Wenn Sie innerhalb Ihrer Gesundheits-App Verträge abschließen mit Ihren Nutzern oder Sie persönliche Daten der Nutzer speichern, nutzen oder weitergeben, z. B. Adressdaten, brauchen Sie eine individuelle Datenschutzerklärung oder sogar eine Einwilligung Ihrer Nutzer. Sie sollten sich in diesem Fall anwaltlich beraten lassen.
  3. Die generierten Angaben zum Datenschutz binden Sie in Ihrer App unter einem eigenen Menüpunkt „Datenschutz“ ein.

Und so funktioniert der Generator

  1. Wählen Sie nachfolgend die gewünschten Bestandteile für die Datenschutzerklärung Ihrer Gesundheits-App aus.
  2. Sehen Sie die Liste der Textbausteine, die automatisiert für Sie zusammengestellt werden.
  3. Kopieren Sie die Texte und binden sie diese in Ihrer Gesundheits-App unter dem Menüpunkt "Datenschutz" ein.

Und nun wählen Sie aus den folgenden Textbausteinen aus, was für Ihre health-App zutrifft. Beginnen Sie mit dem allgemeinen Datenschutzgrundsatz als festem Bestandteil jeder Datenschutzerklärung:

Datenschutz Grundsatz
Erhebung von personenbezogenen Daten
Übermittlung von personenbezogenen Daten
Die App nutzt Facebook-Plugins
Die App nutzt Google +1
Die App nutzt Twitter
Widerspruch / Auskunftsrecht

Haftungsausschluss & individuelle Rechtsberatung

Der Datenschutz-Generator für health-Apps wurde in Zusammenarbeit mit der Rechtsanwältin und Expertin für IT-Recht und Datenschutz, Frau Dr. Kathrin Schürmann entwickelt.
Wir übernehmen keine Haftung für die hier generierte Datenschutzerklärung.
Für eine individuelle Rechtsberatung wenden Sie sich an einen Rechtsanwalt, der spezialisiert ist auf IT- und Datenschutzrecht.