Datenschutz bei der Entwicklung von mobilen Anwendungen in Frankreich: Worauf sollten Sie achten?
Anbieter und Entwickler von mobilen Anwendungen in Frankreich fragen sich oft, ob ihre Anwendung DSGVO-konform ist und den Vorschriften zum Schutz personenbezogener Daten entspricht.
Der Markt für mobile Anwendungen wird auch in Frankreich immer größer, da sich die Gewohnheiten der Verbraucher ändern: die meisten Menschen nutzen einfach immer mehr ihr Smartphone anstelle des Computers. Um diesem neuen Trend gerecht zu werden, bringen viele Unternehmen jetzt mobile Anwendungen auf den Markt. Ob im Bereich E-Commerce oder Unterhaltungsmedien, immer mehr Vertragsabschlüsse finden heute über eine mobile Anwendung statt. In Frankreich hat im Jahr 2023 jeder Franzose durchschnittlich 30 verschiedene Apps auf sein Smartphone heruntergeladen.
Da mobile Anwendungen viel mehr personenbezogene Daten verarbeiten, als einem oft bewusst ist, insbesondere durch die Nutzung der unterschiedlichen Funktionen des Smartphones (Fotoapparat, Mikrofon, Adressbuch, Standortlokalisierung usw.), können die Anbieter und Entwickler von mobilen Apps die Frage der DSGVO-Konformität nicht mehr umgehen.
Die Empfehlungen der französischen Datenschutzbehörde CNIL zur DSGVO-Konformität von mobilen Anwendungen
Die französische Datenschutzbehörde CNIL hat am 18.07.2024 neue Empfehlungen zur DSGVO-Konformität von mobilen Anwendungen veröffentlicht, die darauf abzielen, die unterschiedlichen Akteure im Entwicklungsprozess einer mobilen App bei der DSGVO-Konformität zu unterstützen.
Diese Empfehlungen richten sich an alle Akteure, die am Entwicklungsprozess einer mobilen Anwendung beteiligt sind: der Anbieter (der die Anwendung den Nutzern zur Verfügung stellt), der Entwickler (der den Softwarecode der Anwendung entwickelt), der Anbieter von Software Development Kits, der Anbieter des Betriebssystems (z.B. iOS oder Android) sowie der Anbieter der App-Stores.
Die Empfehlungen der CNIL legen zunächst ihren Geltungsbereich fest, indem sie die mobilen Anwendungen definieren, für die eine DSGVO-Konformität notwendig ist. Anschließend werden die Rolle und die Pflichten der unterschiedlichen Akteure bei der DSGVO-Konformität der mobilen App festgelegt.
Welche Pflichten hat der Anbieter einer mobilen Anwendung? Welche Pflichten hat der Entwickler einer mobilen Anwendung?
Gemäß den Empfehlungen der französischen Datenschutzbehörde CNIL vom 18.07.2024 zu mobilen Anwendungen, spielt jeder Akteur bei der Entwicklung einer mobilen App eine andere Rolle bei dessen DSGVO-Konformität im französischen Datenschutzrecht.
Für die französische Datenschutzbehörde CNIL ist der Anbieter der mobilen App der für die Datenverarbeitung verantwortliche Person im Sinne der DSGVO. Als Datenverantwortlicher trägt der Anbieter also die Hauptverantwortung für die DSGVO-Konformität der mobilen Anwendung.
Um den Schutz der durch die mobile App gesammelten personenbezogenen Daten zu gewährleisten, muss der Anbieter also, wie bei der DSGVO-Konformität jeder anderen Verarbeitungstätigkeit, folgende Punkte abarbeiten: welche Verarbeitungstätigkeiten werden durch die mobile Anwendung durchgeführt? Welchen Zweck und welche Rechtsgrundlage haben diese Verarbeitungstätigkeiten? Diese Punkte müssen in einem Verarbeitungsregister dokumentiert werden und es muss die Einwilligung der betroffenen Personen eingeholt werden.
Die Empfehlungen der französischen Datenschutzbehörde CNIL sieht ebenfalls eine Checkliste vor, die ständig aktualisiert werden soll, um die DSGVO-Konformität während der gesamten Lebensdauer der Anwendung zu gewährleisten.
Im französischen Datenschutzrecht wird der Entwickler einer mobilen Anwendung gemäß den Empfehlungen der französischen Datenschutzbehörde CNIL grundsätzlich als Auftragsverarbeiter im Sinne der DSGVO eingestuft. In seiner Rolle als Auftragsverarbeiter muss er im Wesentlichen sicherstellen, dass seine Vertragsbeziehungen zum Anbieter der von ihm entwickelten mobilen App im Sinne der DSGVO geregelt sind. Als Entwickler hat er ebenfalls eine beratende Rolle gegenüber dem Anbieter, und dies auch im Hinblick auf den Schutz personenbezogener Daten.
Die Anwaltskanzlei DOMANSKI unterstützt Anbieter und Entwickler mobiler Anwendungen für den französischen Markt bei der DSGVO-Konformität in Frankreich. Wenn Sie Fragen in diesem Bereich haben, können Sie gerne mit uns Kontakt aufnehmen.
