Rechtsvorschriften zum Datenschutz bei Handyapplikationen in Spanien

Handyapplikationen, auch Apps genannt, sind Anwendungen für Smartphones und Tablets, welche über die Medien des Gerätes wie beispielweise den Touchscreen, die Internetverbindung, die Kamera, das GPS funktionieren. Es kann sich dabei um Spiele handeln, bürotechnische Tools, soziale Netzwerke, Zeitungen, Programme zum Editieren von Fotos, Musik oder Videos und vieles mehr und meistens sind sie kostenfrei oder sehr preisgünstig zu erhalten.

Natürlich müssen sie trotz ihres günstigen Preises ebenso mit der spanischen Gesetzgebung zum Datenschutz in Einklang stehen. Die Europäischen Datenschutzbehörden haben ihr erstes Gutachten bezüglich der Handyapplikationen erstellt, in welchem sie die Risiken analysieren, welche diese für den Datenschutz birgen könnten und die genauer auf die Verpflichtungen der Entwickler und aller an der Entwicklung Beteilgter eingehen und speziell auf die Verwendung von Apps durch Minderjährige aufmerksam machen.

Verschiede Arten von Handyapplikationen

Im Folgenden werden die verschiedenen Arten der Apps genauer beschrieben.

Apps, die auf externe Ressourcen zugreifen:

  • Online Apps: Solche, welche auf Onlinemittel oder aus der Ferne zugreifen: Nachrichtenapps, Spiele, soziale Netzwerke, Kontozugriffe, Foren, Wetten, Stadtkarten, Blitzerwarnungen, GPS, etc.
  • Offline Apps: Solche, welche nicht auf eine Onlineverbindung angewiesen sind oder aus der Ferne zugreifen, wie beispielsweise Spiele ohne Onlinedatenbank, informative Applikationen, bürotechnische Tools, etc.

Apps, die auf interne Ressourcen zugreifen:

  • Invasive Apps: Solche welche auf das Adressbuch des Geräts zugreifen, auf die Identifizierungsnummer des Geräts, seine geografische Position, die gespeicherten Fotos. Diese sogenannten invasiven Apps schalten Werbung, beanspruchen das Profil des Nutzers in einem sozialen Netzwerk oder verlangen von dem Nutzer, sich zu registrieren und persönliche Daten freizugeben.
  • Nicht-Invasive Apps: Solche, welche weder auf interne Medien oder vertrauliche Daten zugreifen, noch persönliche Daten des Nutzers benötigen.

Die Großzahl der Apps sind online und invasiv. Abhängig von der Art der Applikation müssen bestimmte Vorschriften eingehalten werden. In der folgenden Tabelle werden die wichtigsten Normen zusammengefasst an die es sich momentan in Spanien zu halten gilt, wenn eine App auf den Markt gebracht wird.

Handyapplikation Spanien

Im Folgenden werden die wichtigsten Verpflichtungen dieser Normen kurz zusammengefasst:

LOPD: Das Datenschutzgesetz in Spanien verlangt es, folgende Verpflichtungen zu erfüllen

  • Qualität: Die Daten müssen angebracht, zugehörig und nicht exzessiv sein um das verfolgte Ziel zu erfüllen. Diese Verpflichtung ist noch strikter anzuwenden, wenn es sich um Apps für Jugendliche handelt;
  • Die Europäische Behörde empfiehlt es, die Daten Minderjähriger zu Werbezwecken nicht zu speichern, Informationen der Eltern oder Angehörigen nicht zu sammeln und die Personendaten nach Deinstallierung zu löschen;
  • Information: Es ist notwendig, den Nutzer vorzeitig darüber in Kenntnis zu setzen, auf welche Daten seitens der App zugegriffen wird und welche dieser nicht direkt selbst übermittelt hat.
  • Darüber hinaus muss über die Identität und den Standort des Verantwortlichen der App aufgeklärt werden, sowie über die Zwecke der gesammelten Daten und Zugriffe, die Möglichkeit des Nutzers seine Rechte auszuüben, gegebenenfalls über die Vernetzung mit Dritten, etc.  Bei Apps für Jugendliche muss diese Information auf einfache und verständliche Art übermittelt werden.
  • Einwilligung: Falls der Nutzer mit der Installation fortfährt, nachdem er über die vorigen Punkte informiert worden ist, hat er seine Einwilligung erteilt. Jedoch ist die Einwilligung Minderjähriger unter 14 Jahre nicht gültig; daher müssen Mechanismen ausdrücklich die Nutzung durch Minderjährige verbieten oder die Erlaubnis der Eltern oder des Vormundes einholen.
  • Der Rest der Vorschriften und Verpflichtungen des Spanischen Datenschutzgesetzes (LOPD) sind entsprechend auch für die erlangten Daten seitens der Apps anwendbar.
  • Gesetz der Dienste der Informationsgesellschaft in Spanien (LSSI): Die gültige Rechtsvorschrift in Spanien verlangt es, folgende Verpflichtungen zu erfüllen:
    • Allgemeine Information: Erstellen eines Berichts aus welchem sich folgende Informationen entnehmen lassen: Verantwortlicher der App, seinen Wohnort, Steuernummer, Registrierungsdaten, Kontaktdaten, Daten der Genehmigung der Verwaltungsbehörde zur Ausführung seiner Tätigkeit und ethische einzuhaltende Normen.
    • Wirtschaftliche Information: Es ist zu empfehlen, die ausdrückliche Einwilligung zum Versand von Werbung einzuholen. Dieser Zweck muss dem Nutzer gegenüber optional sein. Immer wenn mit kommerziellem Ziel kommuniziert wird, muss dies mit Publicidad (Werbung) gekennzeichnet werden und dem Nutzer erlauben zukünftige Kommunikation dieser Art zu untersagen.

Cristina Sandoval & José Carlos Moratilla

Dieser Beitrag ist nicht als Rechtsberatung zu verstehen

Jesús Sánchez

Jesús Sánchez hat die Universität San Pablo CEU mit Fokus auf Gesellschatfsrecht absolviert und verfügt über eine Promotion in Verfassungsrecht und Informatik; er ist der Experte für das Recht der neuen Informationstechnologien. Er ist Mitglied von Áudea, einem Unternehmen zur Wahrung von Informationssicherheit. Wenn Sie weitere Fragen haben Kontaktieren Sie uns.