Hallo Zusammen,
ich hab eine komplizierte Datenschutzangelegenheit auf die ich einfach keine Antwort finde bzw. ich nicht weiß ob meine Ansicht da zu weit gedacht ist:
Ich biete mehrere native Apps im App-Store und Google Play-Store kostenlos an. Erstellt und administriert werden diese mit einen App-Baukasten. Der Baukasten-Anbieter sitzt in der EU, der Mutterkonzern in den USA. Die Server auf dem die Apps gehostet werden liegen ebenfalls in den USA bzw. sind Microsoft Azure Server.
Der Baukasten Anbieter erhebt personenbezogene Daten von den Endnutzern der App (IP Adresse und Geräte ID sowie Standortdaten) für statistische Zwecke und Verbesserung des Dienstes.
Weiter werden durch Apple und Google auch personenbezogene Daten erhoben (ebenfalls Standortdaten, IP Adresse und Co.)
Ich bin für den Datenschutz meiner App Kunden verantwortlich und muss daher Informieren welche Daten mit Nutzung der App erhoben werden. Ich persönlich erhebe keine Daten, sondern nur der Baukasten Anbieter und die Stores. Diese lehnen aber grundsätzlich einen AV Vertrag mit mir ab.
Im eigentlichen Sinne muss ich ja die App so konfigurieren, dass beim ersten laden eine Einwilligung abgefragt wird ob die Daten genommen werden dürfen oder nicht und ggf. mit oder ohne Tracking fortfahren. Aber der Datenabgriff erfolgt ja von vorgelagerter Stelle. Ich habe gar keine Chance das zu unterbinden und für meine Kunden transparent zu gestalten.
Sehe ich das zu eng? Ist die Einwilligung der Kunden mit deren Anmelden bei Google und Apple Store gegeben? Brauche ich mich darum nicht zu kümmern? Betrifft das mich nur wenn ich selbst Daten erhebe?
Ich würde mich sehr über andere Ansichten und Gedanken freuen oder aber auch wenn jemand schon Erfahrung mit Apps und Datenschutz hat.
Viele Grüße
WalSta