Das Anbieten von Apps für Smartphone und Tablet

Das Anbieten von Apps für
Smartphone und Tablet
Was Sie als App-Anbieter rechtlich
beachten sollten
powered by
Inhalt
Editorial1
3
Die App-Entwicklung ...................................................
5
Die Pflichten des App-Anbieters ...................................
- Die Impressumspflicht2 ...............................................
- Fernabsatzrechtliche Pflichten, Pflichten im
elektronischen Geschäftsverkehr 1..............................
8
9
10
Datenschutz .................................................................
- Datenschutzerklärung ................................................
- Einwilligung ...............................................................
- Verschlüsselung .........................................................
- Passwort .....................................................................
12
12
14
15
16
Fazit2 ..............................................................................
17
1
2
2
1
Beitrag von RESMEDIA
2
Beitrag von tekit
Bildnachweis Titel: © Maksym Yemelyanov
Editorial
Im Gegensatz zu „normaler“ Software werden sogenannte native
Apps für Smartphone und Tablet in der Regel in geschlossenen
Systemen, z.B. dem AppStore von Apple oder bei Google Play
angeboten. Dies ist für den Anbieter einer App sehr komfortabel,
denn die Betreiber der Plattformen kümmern sich um den Download, die Verbreitung von Updates und im Rahmen kostenpflichtiger Angebote sogar um die Abrechnung.
Doch das Anbieten von Apps ist gleichwohl kein Selbstläufer.
Tatsächlich muss sich derjenige, der eine App auf den Markt
bringen will, mit unterschiedlichen rechtlichen Themen auseinandersetzen. Er steht im Zweifel gegenüber Nutzern, Mitbewerbern und Aufsichtsbehörden in der Verantwortung und kann
haftbar gemacht werden.
3
Auf den folgenden Seiten geben wir einen Überblick zum Thema
“Anbieten von Apps” und behandeln die wichtigsten Fragen und
Antworten dazu.
Wir wünschen Ihnen viel Freude und Erkenntnisse beim Lesen
und freuen uns über Ihr Feedback - oder über Ihre Themenvorschläge für weitere Ratgeber. Schreiben Sie uns an die
Mailadresse [email protected].
Ihr Team von
RESMEDIA
4
Die App-Entwicklung
Die Auseinandersetzung mit rechtlichen Fragestellungen stellt
sich für den Anbieter einer App bereits bei deren Entwicklung.
Wird die Entwicklung von einem externen Programmierer übernommen, müssen mögliche Rechtsprobleme rund um die Softwareentwicklung bedacht werden.
Die rechtlichen Fragen, die sich im Rahmen einer App-Entwicklung für die Vertragspartner stellen, unterscheiden sich von den
üblichen Konstellationen eines „normalen“ Softwareprojekts nur
wenig. Es gibt jedoch einige Besonderheiten, die gerade bei der
App-Entwicklung zu berücksichtigen sind:
Vertrieb über welche Plattform?
5
Bevor eine App in Auftrag gegeben wird, muss sich
der künftige Anbieter überlegen, über welche Plattformen er seine App anbieten will. Je nach Plattformbetreiber werden unterschiedliche technische
Anforderungen an eine App gestellt, die bereits im
Vertrag geregelt sein sollten.
Für welches Betriebssystem geeignet?
Auch die Frage nach den gewünschten Betriebssystemen, auf denen die App laufen soll, muss schon in
der Planungsphase zwischen Entwickler und Anbieter
festgehalten werden. Dazu sollten Regelungen zur
Version des jeweiligen Betriebssystems und Endgeräts in den Vertrag aufgenommen werden. Dies gilt
besonders im Hinblick auf die technische Entwicklung. Es sollten die Mindestversionen festgehalten
werden, die von der App unterstützt werden.
Wer veröffentlicht?
Vertraglich geregelt sollte auch sein, wer die App
nach Fertigstellung auf den Plattformen einstellt. Ist
diese Frage nicht geklärt, kann es mitunter passieren,
dass die App zu einem vorher angekündigten Termin
nicht zur Verfügung steht.
6
Gibt es Vorgaben der Plattformen?
Jede vertragliche Vereinbarung über die Entwicklung
einer App sollte etwaige technische Anforderungen
bzw. Nutzungsbedingungen der jeweiligen Plattformen zum Angebot einer App aufgreifen und regeln,
dass die App diese Anforderungen erfüllt.
7
Die Pflichten des App-Anbieters
Der App-Anbieter muss von Gesetzes wegen zudem bestimmte
Informations- und Belehrungspflichten erfüllen. Dies gilt vor
allem bei einem kostenpflichtigen Angebot, dass sich an Verbraucher richtet. Werden die entsprechenden Vorgaben nicht
erfüllt, drohen kostenpflichtige wettbewerbsrechtliche Abmahnungen durch Mitbewerber sowie durch Interessen- und Verbraucherverbände.
Kostenloses Booklet unserer Kanzlei
zum Verhalten bei Abmahnungen:
http://www.res-media.net/booklets
8
Die Impressumspflicht
App-Anbieter sind Anbieter von Telemedien und haben daher
ihre Impressumsangaben leicht erkennbar, unmittelbar erreichbar und ständig verfügbar vorzuhalten. Der Nutzer muss
jederzeit einsehen können, mit wem er es zu tun hat und wie er
bei Bedarf mit dem App-Anbieter in Kontakt treten kann. Hierzu
sind nach § 5 Telemediengesetz (TMG) u.a. folgende Angaben
erforderlich:
/
/
/
/
/
Name und Anschrift
bei juristischen Personen die Rechtsform sowie
der Vertretungsberechtigte
E-Mailadresse
zuständige Aufsichtsbehörde
Umsatzsteueridentifikationsnummer
Checkliste rechtssicheres Impressum
http://res-media.net/checklisten/
Muster rechtssicheres Impressum
http://res-media.net/muster/
9
Fernabsatzrechtliche Pflichten,
Pflichten im elektronischen Geschäftsverkehr
Sofern sich die App an Verbraucher richtet, treffen den Anbieter
umfangreiche fernabsatzrechtliche Pflichten. Das ist dann der
Fall, wenn entweder bereits der Download der App kostenpflichtig ist oder später entgeltliche Angebote in der App („in-App“)
vorgehalten werden, die der Verbraucher kostenpflichtig buchen
kann.
Für Verbraucher besteht auch beim Abschluss von Fernabsatzverträgen über digitale Inhalte wie Apps, E-Books und Musik ein
Widerrufsrecht. Der App-Anbieter muss im Rahmen seines Angebots hierauf hinweisen. Die Widerrufsfrist beträgt 14 Tage und
beginnt mit Vertragsschluss. Bei Downloads kann das Widerrufsrecht bereits mit Beginn der Übersendung der Datei erlöschen.
Der App-Anbieter muss daher Sorge tragen, dass der künftige
Nutzer darüber informiert wird, dass das Widerrufsrecht bei
ausdrücklicher Zustimmung zur Ausführung des Vertrages noch
während der Widerrufsfrist erlischt.
10
Der App-Anbieter muss Verbraucher zudem vor Vertragsschluss
klar und verständlich über die Funktionsweise und die Interoperabilität der digitalen Inhalte informieren. Der App-Nutzer
muss Kenntnis davon erlangen, mit welcher Hard- und Software
der App-Download kompatibel ist. Dabei ist er auch über technische Beschränkungen, wie etwa die Verwendung eines Digital
Rights Management, aufzuklären.
Ebenfalls zu beachten ist, dass die sogenannte „Button-Lösung“
auch für digitale Angebote und daher auch für Apps gilt. Der
Bestell-Button, mit dem eine Bestellung versendet wird, muss so
gestaltet sein, dass der App-Nutzer ausdrücklich seine Zahlungsverpflichtung bestätigt. Der App-Anbieter muss den Verbraucher
zudem über die wesentlichen Merkmale der Ware oder Dienstleistung informieren.
Checklisten zu den Informationspflichten beim Fernabsatz
und im elektronischen Geschäftsverkehr finden Sie hier:
http://www.res-media.net/checklisten
11
Datenschutz
Auch die Beachtung der datenschutzrechtlichen Vorgaben ist
für den App-Anbieter essentiell. Verstöße gegen das Bundesdatenschutzgesetz (BDSG) können gemäß § 43 BDSG mit einer
Geldbuße bis zu dreihunderttausend Euro geahndet werden.
Der App-Anbieter hat den Nutzer
„zu Beginn des Nutzungsvorgangs
über Art, Umfang und Zweck der
Erhebung und Verwendung personenbezogener Daten sowie über
die Verarbeitung seiner Daten in
allgemein verständlicher Form“ zu
unterrichten.
12
Denys Rudyi - Fotolia.com
Datenschutzerklärung
Anders als bei Webseiten muss die Datenschutzerklärung also
nicht erst bei Abruf des Dienstangebots vorgehalten werden,
sondern vielmehr schon vor dem Start der App auf dem Endgerät. Sie sollte also bereits im App-Store oder aber nach dem
Download und vor dem Start der App auf dem Endgerät für den
Nutzer abrufbar sein.
Der App-Anbieter hat die Datenschutzerklärung weiterhin auf
eine Weise in der App zu verankern, dass der Nutzer jederzeit Kenntnis von den Informationen zum Umgang mit seinen
personenbezogenen Daten nehmen kann. Zur gezielten Auffindbarkeit werden die Informationen hierzu häufig unter die Begriffe „Rechtliches“ oder „Datenschutzhinweis“ gepackt.
13
Einwilligung
Die Erhebung und Verwendung personenbezogener Daten ist in
den Fällen, in denen kein gesetzlicher Erlaubnistatbestand
existiert, nur mit einer wirksamen Einwilligung der betroffenen
Person möglich. Hierbei ist zu beachten, dass
/
/
/
/
/
14
der Nutzer der App seine Einwilligung bewusst und
eindeutig erklärt,
die Einwilligung protokolliert wird,
der Nutzer der App die Einwilligung jederzeit abrufen
kann,
der Nutzer der App jederzeit seine Einwilligung
widerrufen kann und
der Nutzer der App bereits vor der Einwilligung auf
diese Möglichkeit zum Widerruf hingewiesen wird.
Verschlüsselung
Der App-Anbieter ist weiterhin angehalten, personenbezogene
Daten des Nutzers zu schützen. Hierzu trägt etwa eine TLSVerschlüsselung bei der Kommunikation zwischen Server und
App maßgeblich bei. Folgendes ist hierbei zu beachten:
/
/
/
15
Schlüsselaustausch mit Perfect Forward Secrecy
Verwendung von starken symmetrischen kryptografischen Algorithmen
Begrenzung der Kommunikationswege auf wenige
Server
Passwort
Der App-Anbieter ist zudem verantwortlich für ein angemessenes
Schutzniveau des Nutzer-Kontos. Mittel der Wahl bei Apps sollte
etwa eine Authentisierung durch Nutzername und Passwort sein.
Gängige Anforderungen an ein Passwort sind:
/
/
/
16
mindestens acht Zeichen
bestehend aus Großbuchstaben, Kleinbuchstaben,
Ziffern und Sonderzeichen
Erzwingung eines komplexen Passworts und Visualisierung der Komplexität durch Farbverlauf
Fazit
Wer eine App anbieten möchte, muss sich bereits bei der Planung einige Gedanken machen. Neben der technischen Umsetzung gilt es diverse juristische Vorgaben umzusetzen. Neben
vertraglichen Problemen bei der App-Entwicklung, sind insbesondere wettbewerbsrechtliche Abmahnungen und behördliche Bußgelder zu vermeiden.
Wir helfen Ihnen bei diesen Themen gerne weiter.
Ansprechpartner:
Matthias Rosa
Tobias Kohl, LL.M.
Telefon: + 49 6131 14456 - 0
E-Mail: [email protected]
Telefon: + 49 228 60 88 9 -0
E-Mail: [email protected]
Fachanwalt für IT-Recht
17
Rechtsanwalt
Consultant Datenschutz und Compliance
RESMEDIA
Was wir für Sie tun können.
/ Beratung im Datenschutz
/ Erstellung von
- SEO-/SEA-Verträgen
- IT-Projektverträgen
- LOIs (Letter of intent)
- NDAs, Geheimhaltungsvereinbarungen
- Softwarelizenz- und Softwareerstellungsverträgen
/ Begleitende Beratung bei der Konzeption Ihrer
E-Commerce-Plattform, Shopprüfungen, AGB-Erstellung,
Beratung bei Abmahnungen
/ Beratung im Markenrecht
- Markenanmeldungen, Markenrecherchen
- Durchsetzung Ihrer Markenrechte gegenüber Dritten
18
RESMEDIA
Besuchen Sie unseren You Tube - Channel!
Aktuelle Videos zum IT-Recht
http://www.youtube.com/resmediamainz
19
RESMEDIA
Entdecken Sie unsere Infothek-App!
Lesen Sie unsere Booklets
bequem auf Ihrem Handy oder Tablet!
http://www.res-media.net/app
20
Die tekit Consult Bonn GmbH wurde im Jahr 2000 gegründet.
Das Unternehmen der TÜV Saarland Gruppe berät Konzerne,
KMUs und Startups auf bewährte Sicherheitsprofile wie ISONormen oder BSI-Richtlinien. Darüber hinaus prüft die tekit
Unternehmen mit dem Ziel einer Zertifizierung durch den TÜV
Saarland in den Bereichen IT, Telekommunikation, Datenschutz
und Energie.
Als ITK-Spezialunternehmen berät und prüft die tekit nach gesetzlichen Vorgaben sowie marktüblichen Qualitätsstandards wie
z. B. ISO/IEC 27001, BSI-Grundschutz oder den Leitfäden von
Behörden und Verbänden. Weitere Themenschwerpunkte sind
das BDSG sowie verschiedenste Compliance-Fragestellungen.
21
Das Unternehmen beschäftigt qualifizierte Mitarbeiter bestehend
aus Informatikern, Kaufleuten und Juristen, die interdisziplinär
zusammenarbeiten und somit in der Lage sind, sich schnell dem
Markt und seinen Anforderungen anzupassen. Die langjährige
Erfahrung und zahlreiche Referenzen belegen die Professionalität und gute Zusammenarbeit zwischen der ITK-Beratung und
den Unternehmen.
Die tekit tritt nicht als herkömmliche Unternehmensberatung auf,
sondern entwickelt gemeinsam mit ihren Kunden den optimalen
Weg zu zertifizierten Produkten und Dienstleistungen.
Besuchen Sie die
tekit Consult Bonn GmbH im Internet
http://www.tekit.de/
22
Zur Kooperation
Die TÜV Saarland-Tochtergesellschaft tekit Consult Bonn GmbH
und RESMEDIA - Kanzlei für IT-IP-Medien arbeiten seit April
2015 in ausgewählten Projekten aus den Bereichen Telekommunikation, Informationstechnologie und Datenschutz zusammen. Beide Kooperationspartner bündeln dabei ihr Expertenwissen zur Findung praxisgerechter Lösungen.
Die IT-Sachverständigen und Juristen der tekit Consult Bonn
GmbH unterstützen die IT-Fachanwälte von RESMEDIA durch
Audits und Gutachten bei der Lösung technischer Sachverhalte. Auf dieser Grundlage werden IT-Verträge gestaltet sowie
neue Geschäftsmodelle bei der Markteinführung begleitet. Die
Kunden profitieren hierdurch von der fachlichen Kompetenz
und breiten Erfahrung der ITK-Unternehmensberatung und der
Kanzlei.
23
RESMEDIA - Kanzlei für IT-IP-Medien
RESMEDIA MAINZ
Am Winterhafen 78
55131 Mainz
RESMEDIA BERLIN
Karl-Marx-Allee 85
10243 Berlin
Telefon: + 49 6131 14456 - 0
Telefax: + 49 6131 14456 - 20
E-Mail: [email protected]
Telefon: +49 30 285058-56
Telefax: +49 30 285058-57
E-Mail: [email protected]
Internet: www.res-media.net
24