Apple erwartet von Entwicklern, dass sie mit neuen Apps und allen App-Updates eine eigene Datenschutzerklärung einreichen. Sollten sie das versäumen, gibt der iPhone-Hersteller keine Freigabe für den Vertrieb über den App Store. Die Datenschutzerklärung ist sogar Voraussetzung, um iOS-Apps extern über Testflight zu erproben.
Eine Änderung der Datenschutzerklärung ist Entwicklern erst wieder möglich, wenn sie eine neue Version ihrer Anwendung einreichen. Apples neue Entwicklerrichtlinie gibt außerdem vor, dass die Datenschutzerklärung online veröffentlicht und innerhalb der App leicht erreichbar sein muss. Die Entwickler müssen dort beschreiben, welche Daten sie sammeln, wie sie diese erfassen und benutzen.
Anzugeben sind dabei auch Dritte, mit denen Daten geteilt werden – wie Analysetools, Werbenetzwerke und SDKs von Dritten. Ebenso ist sicherzustellen, dass auch diese Partner nicht gegen die Datenschutz-Grundsätze verstoßen. Die App muss weiterhin ihre Regelungen für Speicherdauer und Löschung der Daten erklären und die Nutzer darüber informieren, wie sie ihre Zustimmung widerrufen oder die Löschung ihrer Daten verlangen können.
Bei bereits im App Store verfügbaren Apps müssen Entwickler nicht sofort eine Datenschutzerklärung nachreichen, sondern erst dann, wenn sie das nächste Update ihrer Anwendung veröffentlichen wollen. Schon bisher mussten aber Abonnement-basierte Apps ihren Umgang mit Daten offenlegen.
Auch wenn es Apple selbst nicht erwähnt, reagiert das Unternehmen mit der Änderung wahrscheinlich auf die europäische Datenschutz-Grundverordnung (DSGVO). Auch der Skandal um den massenhaften Missbrauch von Facebook-Daten durch das britische Unternehmen Cambridge Analytica könnte einen Anstoß gegeben haben. Er betraf bis zu 87 Millionen Nutzer – und diese Daten stammten ursprünglich aus einer App.
Noch kurz vor Inkraftreten von Apples neuer Entwicklervorgabe zog Facebook seine VPN-App Onavo aus Apples App Store zurück. Mit dieser App soll Facebook auch Informationen über Aktivitäten von Apps von Dritten gesammelt – und damit klar gegen Apples Richtlinien des Marktplatzes verstoßen haben.
[mit Material von Danny Palmer, ZDNet.com]
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
