Zum Inhalt springen
Alle Beiträge anzeigen

Apfel Gibt den Ton an für Datenschutz in der App

Der iOS App Store erfordert einen End-to-End-Workflow für die In-App-Kontolöschung für jede App, für die ein Kunde ein Konto erstellen muss.

Die App Store-Überprüfungsrichtlinie 5.1.1 (v) Anwendungen, die Daten durch die Kontoerstellung sammeln, mussten schon immer die Kontolöschung in der App anbieten. Aber die neue Anforderung zur Löschung des Apple-Kontos geht noch weiter, indem ein vereinfachter End-to-End-Löschworkflow erforderlich ist, um die Löschung in der App, einschließlich aller personenbezogenen Daten, abzuschließen.

Den neuesten Nachrichten und Updates auf der Entwickler-Website von Apple zufolge muss ein Unternehmen beim Erstellen und Aktualisieren von Apps genau diese Anforderungen umsetzen:

  • Die Option zum Löschen des Kontos sollte in Ihrer App leicht zu finden sein.
  • Wenn Ihre App die Anmeldung mit Apple anbietet, müssen Sie beim Löschen eines Kontos die REST-API „Anmelden mit Apple“ verwenden, um Benutzertoken zu widerrufen.
  • Es reicht nicht aus, nur die Möglichkeit zu bieten, ein Konto vorübergehend zu sperren oder zu deaktivieren. Nutzer sollten das Konto zusammen mit ihren persönlichen Daten löschen können.
  • Apps in stark regulierten Branchen bieten möglicherweise zusätzliche Kundendienstabläufe, um den Kontolöschungsprozess zu bestätigen und zu erleichtern.
  • Beachten Sie die geltenden gesetzlichen Bestimmungen zur Speicherung und Aufbewahrung von Benutzerkontoinformationen sowie zur Kontolöschung. Dies beinhaltet die Einhaltung der lokalen Gesetze verschiedener Länder oder Regionen. Wenden Sie sich wie immer an Ihren Rechtsberater.

Die Herausforderung bei der Erfüllung von Anforderungen

Wenn eine App die Erstellung eines Kontos erfordert, muss der Kunde die Löschung seiner Daten problemlos beantragen können. Unternehmen müssen die Kontolöschung, einschließlich der Löschung personenbezogener Daten, bestätigen können. Sobald ein Verbraucher die Löschung eines Kontos beantragt, dürfen die Daten in keinem System mehr vorhanden sein, um den Apple-Anforderungen zu entsprechen.

Die Nichteinhaltung von Vorschriften kann sich auf verschiedene Weise auf Unternehmen auswirken, unter anderem:

  1. Entfernung: Bei Nichteinhaltung kann es zur Entfernung von iOS-Apps kommen
  2. Umsatzeinbußen: Verringerung der finanziellen Möglichkeiten, von den Nutzern zu profitieren
  3. Verlustbenutzer: Rückgang der Nutzerzahlen bei Nicht-Mehr-Präsenz im App Store (In-App-Traffic)
  4. Bußgelder: Die Geldstrafe bei Nichteinhaltung kann hoch sein
  5. Markenvertrauen und -reputation: Markentreue lässt sich nur schwer wiederherstellen, wenn die Verbraucher erst einmal das Vertrauen verloren haben

Beispielsweise erfasst eine Dating-App, die eine Registrierung erfordert, häufig eine Fülle persönlicher Daten, insbesondere sensible und persönlich identifizierbare. Angesichts der Haftung von Apple als Drittpartei ist es daher leicht verständlich, warum diese Anforderungen umgesetzt werden. Dies ist jedoch ein Beispiel dafür, was Apple richtig macht: Die Berücksichtigung der Privatsphäre und Bedürfnisse der Nutzer schafft Vertrauen und erhöht die Markentreue.

Wie BigID Unternehmen dabei helfen kann, die Anforderungen des Apple App Store zu erfüllen

Mit BigID können Unternehmen ihre Datenschutzlage und sich an die sich entwickelnden Compliance-Anforderungen anzupassen. Unternehmen können ganz einfach:

  • Finden Sie die Daten Ihrer Kunden, um Konten einfach zu entfernen
  • Erstellen Sie eine individuelle U/X mit unserem Datenschutzportal zur Aufnahme und Erledigung von Kundenanfragen
  • Verwalten von Datenrechteanfragen – von der Recht auf Auskunft zur Löschung
  • Erfüllen Sie Anfragen von Benutzern zur Kontolöschung mit automatisierten Lösch-Workflows
  • Kommunizieren Sie mit allen Benutzern den Status ihrer Datenrechteanfrage
  • Erfüllen Sie die Anforderungen von Apple zur In-App-Löschung

Planen Sie eine BigID-Demo um mehr darüber zu erfahren, wie Ihr Unternehmen noch heute einen End-to-End-Workflow zur vollständigen Kontolöschung implementieren kann.

Inhalt