Bevor ein Anbieter eine App zum Download anbietet, hat er – als Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) für die Datenverarbeitungen durch die App – bestehende datenschutzrechtliche Anforderungen zu prüfen und umzusetzen. Dies betrifft z.B.
- die Planung, über welche Funktionen die App verfügen soll,
- inwiefern diese personenbezogene Daten verarbeiten soll und
- mit welcher Rechtsgrundlage dies zu legitimieren ist.
Eine beliebte Funktion von Apps auf Smartphones oder Tablet-PCs sind die Push-Benachrichtigungen. Mithilfe der plötzlich auf dem Display erscheinenden Mitteilungen können App-Anbieter zu verschiedenen Zwecken direkt und aufmerksamkeitswirksam mit Nutzerinnen und Nutzern kommunizieren. Die App muss dafür nicht geöffnet oder aktiv sein. Beispiele sind Erinnerungen an Termine, Eilmeldungen oder Nachrichten-Ticker. Dies gilt als Vorteil, zumal die kurzen Nachrichten so lange auf dem Endgerät angezeigt bleiben, bis die Nutzerinnen und Nutzer sie selbst wieder löschen.
Aus datenschutzrechtlicher Sicht ist bei Push-Benachrichtigungen entscheidend, welchen Zwecken sie dienen und inwieweit nutzerseitig eine Steuerungsmöglichkeit bezüglich des (automatischen) Erhalts der Nachrichten besteht.
