Seit einigen Tagen geht Apple verstärkt gegen Apps vor, die Standortdaten mit Dritten austauschen. Apple entfernt die betreffenden Anwendungen und informiert die Entwickler darüber, dass ihre Produkte gegen die Apple-Richtlinien verstoßen. Apple bezieht sich bei den betroffenen Programmen auf die Abschnitte 5.1.1 und 5.1.2 der App Store Review Guidlines. In erster Linie geht es dabei darum, inwiefern Nutzer darauf hingewiesen worden sind, dass ihre Daten erhoben und sie weiterleitet werden, bzw. deren Zustimmung.


Richtlinien bestimmen Umgang mit Daten
In 5.1.1 steht unter der Überschrift "Datenerhebung und -speicherung" direkt im ersten Satz: "Anwendungen, die Benutzer- oder Nutzungsdaten sammeln, müssen über eine Datenschutzrichtlinie verfügen und die Einwilligung des Benutzers für diese Sammlung sicherstellen." Apple bewertet in dieser Hinsicht einige Apps neu, die Daten übermitteln, ohne dass der Nutzer ausdrücklich zugestimmt hat. Betroffene Entwickler werden aufgefordert, jeglichen Code, Frameworks oder SDKs, die sich auf die Verletzung beziehen, zu entfernen, bevor die Anwendung erneut in den App Store übertragen werden darf.

Harte Strafen bei Verstoß gegen die DSGVO
Die verstärkte Prüfung deuten Beobachter als Antwort auf die europäische Datenschutzrichtlinie (DSGVO). Apple war zwar schon länger ein Konzern, der sich strikte Regeln zum Schutz der Daten seiner Kunden auferlegt hat; im Zuge der Richtlinie setzt er sich stärker dafür ein, dass die Entwickler auf seiner Plattform ähnlich strenge Vorgaben einhalten. Unklar ist, ob Apple als Plattformbetreiber nicht auch in die Pflicht genommen werden könnte, falls dort ein Entwickler gegen die DSGVO verstößt. Die Richtlinie tritt am 25. Mai in Kraft und droht bei Verstoß mit Geldstrafen in Höhe von bis zu 20 Millionen Euro beziehungsweise 4% des weltweiten Jahresumsatzes. Kleinere Verstöße können mit Bußgeldern bis zu 10 Millionen Euro beziehungsweise 2 Prozent des Jahresumsatzes geahndet werden.

Der Zweck heiligt nicht die Mittel
Aus dem Store geflogen sind bisher vor allem Apps, die ihre Nutzer nicht deutlich genug darüber informiert haben, was mit ihren Daten geschieht. Dem Transparenzgebot scheint nicht genüge getan zu sein, wenn die App-Hersteller einfach nur eine Zustimmung einholen. Sie müssen anscheinend vielmehr auch erklären, wofür die Daten verwendet und wie sie freigegeben werden. Auch die DSGVO fordert, dass Betroffene erfahren müssen, welche Daten der Anbieter für welchen Zweck verarbeitet und an welche Stellen innerhalb und außerhalb der EU er sie weitergeleitet. Zusätzlich verbietet Apple die Datenerhebung aus Gründen, die nicht der Verbesserung der Benutzerfreundlichkeit und/oder der Leistung des Produktes dienen.