Das Anbieten von Apps für Smartphone und Tablet Was Sie als App-Anbieter rechtlich beachten sollten powered by Inhalt Editorial1 3 Die App-Entwicklung ................................................... 5 Die Pflichten des App-Anbieters ................................... - Die Impressumspflicht2 ............................................... - Fernabsatzrechtliche Pflichten, Pflichten im elektronischen Geschäftsverkehr 1.............................. 8 9 10 Datenschutz ................................................................. - Datenschutzerklärung ................................................ - Einwilligung ............................................................... - Verschlüsselung ......................................................... - Passwort ..................................................................... 12 12 14 15 16 Fazit2 .............................................................................. 17 1 2 2 1 Beitrag von RESMEDIA 2 Beitrag von tekit Bildnachweis Titel: © Maksym Yemelyanov Editorial Im Gegensatz zu „normaler“ Software werden sogenannte native Apps für Smartphone und Tablet in der Regel in geschlossenen Systemen, z.B. dem AppStore von Apple oder bei Google Play angeboten. Dies ist für den Anbieter einer App sehr komfortabel, denn die Betreiber der Plattformen kümmern sich um den Download, die Verbreitung von Updates und im Rahmen kostenpflichtiger Angebote sogar um die Abrechnung. Doch das Anbieten von Apps ist gleichwohl kein Selbstläufer. Tatsächlich muss sich derjenige, der eine App auf den Markt bringen will, mit unterschiedlichen rechtlichen Themen auseinandersetzen. Er steht im Zweifel gegenüber Nutzern, Mitbewerbern und Aufsichtsbehörden in der Verantwortung und kann haftbar gemacht werden. 3 Auf den folgenden Seiten geben wir einen Überblick zum Thema “Anbieten von Apps” und behandeln die wichtigsten Fragen und Antworten dazu. Wir wünschen Ihnen viel Freude und Erkenntnisse beim Lesen und freuen uns über Ihr Feedback - oder über Ihre Themenvorschläge für weitere Ratgeber. Schreiben Sie uns an die Mailadresse [email protected]. Ihr Team von RESMEDIA 4 Die App-Entwicklung Die Auseinandersetzung mit rechtlichen Fragestellungen stellt sich für den Anbieter einer App bereits bei deren Entwicklung. Wird die Entwicklung von einem externen Programmierer übernommen, müssen mögliche Rechtsprobleme rund um die Softwareentwicklung bedacht werden. Die rechtlichen Fragen, die sich im Rahmen einer App-Entwicklung für die Vertragspartner stellen, unterscheiden sich von den üblichen Konstellationen eines „normalen“ Softwareprojekts nur wenig. Es gibt jedoch einige Besonderheiten, die gerade bei der App-Entwicklung zu berücksichtigen sind: Vertrieb über welche Plattform? 5 Bevor eine App in Auftrag gegeben wird, muss sich der künftige Anbieter überlegen, über welche Plattformen er seine App anbieten will. Je nach Plattformbetreiber werden unterschiedliche technische Anforderungen an eine App gestellt, die bereits im Vertrag geregelt sein sollten. Für welches Betriebssystem geeignet? Auch die Frage nach den gewünschten Betriebssystemen, auf denen die App laufen soll, muss schon in der Planungsphase zwischen Entwickler und Anbieter festgehalten werden. Dazu sollten Regelungen zur Version des jeweiligen Betriebssystems und Endgeräts in den Vertrag aufgenommen werden. Dies gilt besonders im Hinblick auf die technische Entwicklung. Es sollten die Mindestversionen festgehalten werden, die von der App unterstützt werden. Wer veröffentlicht? Vertraglich geregelt sollte auch sein, wer die App nach Fertigstellung auf den Plattformen einstellt. Ist diese Frage nicht geklärt, kann es mitunter passieren, dass die App zu einem vorher angekündigten Termin nicht zur Verfügung steht. 6 Gibt es Vorgaben der Plattformen? Jede vertragliche Vereinbarung über die Entwicklung einer App sollte etwaige technische Anforderungen bzw. Nutzungsbedingungen der jeweiligen Plattformen zum Angebot einer App aufgreifen und regeln, dass die App diese Anforderungen erfüllt. 7 Die Pflichten des App-Anbieters Der App-Anbieter muss von Gesetzes wegen zudem bestimmte Informations- und Belehrungspflichten erfüllen. Dies gilt vor allem bei einem kostenpflichtigen Angebot, dass sich an Verbraucher richtet. Werden die entsprechenden Vorgaben nicht erfüllt, drohen kostenpflichtige wettbewerbsrechtliche Abmahnungen durch Mitbewerber sowie durch Interessen- und Verbraucherverbände. Kostenloses Booklet unserer Kanzlei zum Verhalten bei Abmahnungen: http://www.res-media.net/booklets 8 Die Impressumspflicht App-Anbieter sind Anbieter von Telemedien und haben daher ihre Impressumsangaben leicht erkennbar, unmittelbar erreichbar und ständig verfügbar vorzuhalten. Der Nutzer muss jederzeit einsehen können, mit wem er es zu tun hat und wie er bei Bedarf mit dem App-Anbieter in Kontakt treten kann. Hierzu sind nach § 5 Telemediengesetz (TMG) u.a. folgende Angaben erforderlich: / / / / / Name und Anschrift bei juristischen Personen die Rechtsform sowie der Vertretungsberechtigte E-Mailadresse zuständige Aufsichtsbehörde Umsatzsteueridentifikationsnummer Checkliste rechtssicheres Impressum http://res-media.net/checklisten/ Muster rechtssicheres Impressum http://res-media.net/muster/ 9 Fernabsatzrechtliche Pflichten, Pflichten im elektronischen Geschäftsverkehr Sofern sich die App an Verbraucher richtet, treffen den Anbieter umfangreiche fernabsatzrechtliche Pflichten. Das ist dann der Fall, wenn entweder bereits der Download der App kostenpflichtig ist oder später entgeltliche Angebote in der App („in-App“) vorgehalten werden, die der Verbraucher kostenpflichtig buchen kann. Für Verbraucher besteht auch beim Abschluss von Fernabsatzverträgen über digitale Inhalte wie Apps, E-Books und Musik ein Widerrufsrecht. Der App-Anbieter muss im Rahmen seines Angebots hierauf hinweisen. Die Widerrufsfrist beträgt 14 Tage und beginnt mit Vertragsschluss. Bei Downloads kann das Widerrufsrecht bereits mit Beginn der Übersendung der Datei erlöschen. Der App-Anbieter muss daher Sorge tragen, dass der künftige Nutzer darüber informiert wird, dass das Widerrufsrecht bei ausdrücklicher Zustimmung zur Ausführung des Vertrages noch während der Widerrufsfrist erlischt. 10 Der App-Anbieter muss Verbraucher zudem vor Vertragsschluss klar und verständlich über die Funktionsweise und die Interoperabilität der digitalen Inhalte informieren. Der App-Nutzer muss Kenntnis davon erlangen, mit welcher Hard- und Software der App-Download kompatibel ist. Dabei ist er auch über technische Beschränkungen, wie etwa die Verwendung eines Digital Rights Management, aufzuklären. Ebenfalls zu beachten ist, dass die sogenannte „Button-Lösung“ auch für digitale Angebote und daher auch für Apps gilt. Der Bestell-Button, mit dem eine Bestellung versendet wird, muss so gestaltet sein, dass der App-Nutzer ausdrücklich seine Zahlungsverpflichtung bestätigt. Der App-Anbieter muss den Verbraucher zudem über die wesentlichen Merkmale der Ware oder Dienstleistung informieren. Checklisten zu den Informationspflichten beim Fernabsatz und im elektronischen Geschäftsverkehr finden Sie hier: http://www.res-media.net/checklisten 11 Datenschutz Auch die Beachtung der datenschutzrechtlichen Vorgaben ist für den App-Anbieter essentiell. Verstöße gegen das Bundesdatenschutzgesetz (BDSG) können gemäß § 43 BDSG mit einer Geldbuße bis zu dreihunderttausend Euro geahndet werden. Der App-Anbieter hat den Nutzer „zu Beginn des Nutzungsvorgangs über Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten sowie über die Verarbeitung seiner Daten in allgemein verständlicher Form“ zu unterrichten. 12 Denys Rudyi - Fotolia.com Datenschutzerklärung Anders als bei Webseiten muss die Datenschutzerklärung also nicht erst bei Abruf des Dienstangebots vorgehalten werden, sondern vielmehr schon vor dem Start der App auf dem Endgerät. Sie sollte also bereits im App-Store oder aber nach dem Download und vor dem Start der App auf dem Endgerät für den Nutzer abrufbar sein. Der App-Anbieter hat die Datenschutzerklärung weiterhin auf eine Weise in der App zu verankern, dass der Nutzer jederzeit Kenntnis von den Informationen zum Umgang mit seinen personenbezogenen Daten nehmen kann. Zur gezielten Auffindbarkeit werden die Informationen hierzu häufig unter die Begriffe „Rechtliches“ oder „Datenschutzhinweis“ gepackt. 13 Einwilligung Die Erhebung und Verwendung personenbezogener Daten ist in den Fällen, in denen kein gesetzlicher Erlaubnistatbestand existiert, nur mit einer wirksamen Einwilligung der betroffenen Person möglich. Hierbei ist zu beachten, dass / / / / / 14 der Nutzer der App seine Einwilligung bewusst und eindeutig erklärt, die Einwilligung protokolliert wird, der Nutzer der App die Einwilligung jederzeit abrufen kann, der Nutzer der App jederzeit seine Einwilligung widerrufen kann und der Nutzer der App bereits vor der Einwilligung auf diese Möglichkeit zum Widerruf hingewiesen wird. Verschlüsselung Der App-Anbieter ist weiterhin angehalten, personenbezogene Daten des Nutzers zu schützen. Hierzu trägt etwa eine TLSVerschlüsselung bei der Kommunikation zwischen Server und App maßgeblich bei. Folgendes ist hierbei zu beachten: / / / 15 Schlüsselaustausch mit Perfect Forward Secrecy Verwendung von starken symmetrischen kryptografischen Algorithmen Begrenzung der Kommunikationswege auf wenige Server Passwort Der App-Anbieter ist zudem verantwortlich für ein angemessenes Schutzniveau des Nutzer-Kontos. Mittel der Wahl bei Apps sollte etwa eine Authentisierung durch Nutzername und Passwort sein. Gängige Anforderungen an ein Passwort sind: / / / 16 mindestens acht Zeichen bestehend aus Großbuchstaben, Kleinbuchstaben, Ziffern und Sonderzeichen Erzwingung eines komplexen Passworts und Visualisierung der Komplexität durch Farbverlauf Fazit Wer eine App anbieten möchte, muss sich bereits bei der Planung einige Gedanken machen. Neben der technischen Umsetzung gilt es diverse juristische Vorgaben umzusetzen. Neben vertraglichen Problemen bei der App-Entwicklung, sind insbesondere wettbewerbsrechtliche Abmahnungen und behördliche Bußgelder zu vermeiden. Wir helfen Ihnen bei diesen Themen gerne weiter. Ansprechpartner: Matthias Rosa Tobias Kohl, LL.M. Telefon: + 49 6131 14456 - 0 E-Mail: [email protected] Telefon: + 49 228 60 88 9 -0 E-Mail: [email protected] Fachanwalt für IT-Recht 17 Rechtsanwalt Consultant Datenschutz und Compliance RESMEDIA Was wir für Sie tun können. / Beratung im Datenschutz / Erstellung von - SEO-/SEA-Verträgen - IT-Projektverträgen - LOIs (Letter of intent) - NDAs, Geheimhaltungsvereinbarungen - Softwarelizenz- und Softwareerstellungsverträgen / Begleitende Beratung bei der Konzeption Ihrer E-Commerce-Plattform, Shopprüfungen, AGB-Erstellung, Beratung bei Abmahnungen / Beratung im Markenrecht - Markenanmeldungen, Markenrecherchen - Durchsetzung Ihrer Markenrechte gegenüber Dritten 18 RESMEDIA Besuchen Sie unseren You Tube - Channel! Aktuelle Videos zum IT-Recht http://www.youtube.com/resmediamainz 19 RESMEDIA Entdecken Sie unsere Infothek-App! Lesen Sie unsere Booklets bequem auf Ihrem Handy oder Tablet! http://www.res-media.net/app 20 Die tekit Consult Bonn GmbH wurde im Jahr 2000 gegründet. Das Unternehmen der TÜV Saarland Gruppe berät Konzerne, KMUs und Startups auf bewährte Sicherheitsprofile wie ISONormen oder BSI-Richtlinien. Darüber hinaus prüft die tekit Unternehmen mit dem Ziel einer Zertifizierung durch den TÜV Saarland in den Bereichen IT, Telekommunikation, Datenschutz und Energie. Als ITK-Spezialunternehmen berät und prüft die tekit nach gesetzlichen Vorgaben sowie marktüblichen Qualitätsstandards wie z. B. ISO/IEC 27001, BSI-Grundschutz oder den Leitfäden von Behörden und Verbänden. Weitere Themenschwerpunkte sind das BDSG sowie verschiedenste Compliance-Fragestellungen. 21 Das Unternehmen beschäftigt qualifizierte Mitarbeiter bestehend aus Informatikern, Kaufleuten und Juristen, die interdisziplinär zusammenarbeiten und somit in der Lage sind, sich schnell dem Markt und seinen Anforderungen anzupassen. Die langjährige Erfahrung und zahlreiche Referenzen belegen die Professionalität und gute Zusammenarbeit zwischen der ITK-Beratung und den Unternehmen. Die tekit tritt nicht als herkömmliche Unternehmensberatung auf, sondern entwickelt gemeinsam mit ihren Kunden den optimalen Weg zu zertifizierten Produkten und Dienstleistungen. Besuchen Sie die tekit Consult Bonn GmbH im Internet http://www.tekit.de/ 22 Zur Kooperation Die TÜV Saarland-Tochtergesellschaft tekit Consult Bonn GmbH und RESMEDIA - Kanzlei für IT-IP-Medien arbeiten seit April 2015 in ausgewählten Projekten aus den Bereichen Telekommunikation, Informationstechnologie und Datenschutz zusammen. Beide Kooperationspartner bündeln dabei ihr Expertenwissen zur Findung praxisgerechter Lösungen. Die IT-Sachverständigen und Juristen der tekit Consult Bonn GmbH unterstützen die IT-Fachanwälte von RESMEDIA durch Audits und Gutachten bei der Lösung technischer Sachverhalte. Auf dieser Grundlage werden IT-Verträge gestaltet sowie neue Geschäftsmodelle bei der Markteinführung begleitet. Die Kunden profitieren hierdurch von der fachlichen Kompetenz und breiten Erfahrung der ITK-Unternehmensberatung und der Kanzlei. 23 RESMEDIA - Kanzlei für IT-IP-Medien RESMEDIA MAINZ Am Winterhafen 78 55131 Mainz RESMEDIA BERLIN Karl-Marx-Allee 85 10243 Berlin Telefon: + 49 6131 14456 - 0 Telefax: + 49 6131 14456 - 20 E-Mail: [email protected] Telefon: +49 30 285058-56 Telefax: +49 30 285058-57 E-Mail: [email protected] Internet: www.res-media.net 24
© Copyright 2024 ExpyDoc