Apps rechtssicher entwickeln – eine Checkliste

Nach einiger Entwicklungszeit ist es soweit: Sie sind kurz davor, Ihre App im App Store oder Play Store mit der Welt zu teilen. Um rechtlich sauber zu sein, sollten Sie sich allerdings einige Fragen stellen, bevor Sie auf „Veröffentlichen“ klicken. Welche, erfahren Sie in diesem Beitrag.

Das Spielfeld

Um rechtlich zu bestehen, ist es wichtig, dass Ihre App in drei Bereichen die Anforderungen erfüllt, die von den deutschen Gesetzen einerseits und den Betreibern der App Stores andererseits gestellt werden. Diese drei Bereiche sind:

  1. Die AGB Ihrer App (auch „End User License Agreement“, kurz „EULA“ genannt)
  2. Die Datenschutzbestimmungen
  3. Das Impressum Ihrer App (nicht Ihrer Website!)

App-AGB? Wer braucht denn sowas?

Brauche ich überhaupt Allgemeine Geschäftsbedingungen (AGB) für meine App? Das ist eine berechtigte Frage, die je nach App unterschiedlich zu beantworten ist. Eine allgemeine Rechtspflicht, Ihre App mit AGB auszustatten, gibt es nicht. Die Store-Betreiber geben Ihnen die Möglichkeit dazu, aber sie zwingen Sie nicht. Wann also sind App-AGB überhaupt sinnvoll oder sogar verpflichtend? Zum Beispiel in diesen drei Fällen:

  • Sie verkaufen Produkte über Ihre App oder schalten Zusatzfunktionen innerhalb der App gegen Bezahlung frei („In App Purchases“). In diesem Fällen müssen Sie als Unternehmer gem. § 312d Abs. 1 BGB bestimmte Informationspflichten erfüllen, wenn Sie mit Verbrauchern Verträge schließen möchten.
  • Sie haben ein Multiplayer-Spiel programmiert und möchten bestimmte Regeln aufstellen, wie sich Ihre Nutzer untereinander im Spiel zu verhalten haben (z. B. Verbot, Cheat-Programme einzusetzen).
  • Sie möchten, dass Ihre App nur zu bestimmten Zwecken verwendet werden darf, z. B. in der kostenlosen Variante nur zu privaten Zwecken.

Gehen wir einmal davon aus, Sie haben sich aus einem dieser Gründe dazu entschieden, AGB für Ihre App zu entwerfen. Wie sorgen Sie nun dafür, dass diese auch wirksam zwischen Ihnen und Ihren Nutzern vereinbart werden? Man sollte meinen, dass es eine ganz simple Antwort auf diese Frage gäbe, doch dem ist nicht so. Aber keine Sorge: Nachdem wir Ihnen die rechtlichen Hintergründe dieses Problems erklärt haben, zeigen wir Ihnen den aus unserer Sicht besten Weg, wie Sie es doch schaffen, Ihre Nutzer wirksam auf Ihre AGB zu verpflichten.

Stolpersteine

Das erste Hindernis auf dem Weg zu wirksamen App-AGB besteht darin, dass aufgrund der Gestaltung sowohl des Play Store als auch des App Stores nicht eindeutig ist, zwischen wem beim Kauf bzw. beim Download einer App überhaupt ein Vertrag zustande kommt: Zwischen App-Nutzer und Store-Betreiber (Apple/Google) oder zwischen dem App-Nutzer und Ihnen, dem Entwickler? Da sich der Nutzer beim Bezug einer App im jeweiligen App-Store, d. h. in der Umgebung von Google bzw. Apple, aufhält und nicht explizit darüber aufgeklärt wird, dass der Store-Betreiber in Vertretung des App-Entwicklers handelt, ist davon auszugehen, dass die Gerichte im Zweifel annehmen werden, dass ein Vertrag mit dem Store-Betreiber geschlossen wird. Dass dies z. B. in den Nutzungsbedingungen von Google explizit anders gesehen wird (Punkt 2.1), ändert nichts daran, dass im deutschen Recht eine Vertretung grundsätzlich offengelegt werden muss, da man sonst ein Geschäft im eigenen Namen abschließt (sog. Offenkundigkeitsprinzip). Das erste Problem besteht somit darin, dass beim Bezug der App zumindest nach Ansicht der meisten Juristen nicht einmal ein Vertrag zwischen Ihnen und dem Nutzer zustande kommt.

Das zweite Problem betrifft die Frage, wie es Ihnen gelingt, auf die AGB in der erforderlichen Deutlichkeit hinzuweisen, damit diese auch wirksamer Vertragsbestandteil zwischen Ihnen und dem Nutzer werden. Insbesondere gegenüber Verbrauchern ist dazu ein ausdrücklicher Hinweis auf die AGB erforderlich und der Nutzer muss deren Geltung zustimmen. Auch diese Anforderungen erfüllt der Bezugsvorgang in den App-Stores bisher nicht.

Was sollten Sie unter diesen Umständen tun?

Am besten folgendes: Beim Start Ihrer App blenden Sie einen Hinweis ein, in dem Sie die App-AGB verlinken und den Nutzer dazu auffordern, diese zu akzeptieren, etwa durch einen Button mit „Zustimmen“ oder eine entsprechende Checkbox. Nur wenn der Nutzer dies tut, gelangt er weiter in das Startmenü Ihrer App.

In Ihren AGB erwähnen Sie dann, dass spätestens in diesem Moment ein Vertrag zwischen dem Nutzer der App und Ihnen zustande kommt. Dadurch umgehen Sie geschickt die oben geschilderten Probleme.

Gibt es noch etwas, das unbedingt in die AGB Ihrer App gehört?

Ja. Für iOS-Apps, die in Apples App Store eingestellt werden sollen, stellt Apple zum Beispiel bestimmte Mindestanforderungen an selbst erstellte App-AGB, die Sie erfüllen müssen (Punkt 3.2 sowie „Exhibit B“ bzw. „Anlage B“ zu „Schedule 1“ bzw. „Anhang 1“). Google tut das bisher nicht. Was darüber hinaus in Ihren App-AGB enthalten sein sollte, lesen Sie später in einem eigenen Beitrag.

Und was passiert, wenn Sie keine eigenen AGB für Ihre App entwerfen? Dann gilt für iOS-Apps Apples Standard-EULA. Für Android-Apps aus Googles Play Store existiert etwas Vergleichbares hingegen nicht.

Datenschutzbestimmungen beachten

Sowohl das Gesetz (§ 13 TMG) als auch (inzwischen) Apple und Google verlangen eine Datenschutzerklärung für Ihre App. Zwar gilt dies eigentlich nur für den Fall, dass Sie personenbezogene Daten verarbeiten, doch ist dieses Kriterium in der Praxis fast immer erfüllt, da z. B. selbst eine IP-Adresse schon als personenbezogenes Datum gilt. In der Datenschutzerklärung müssen Sie Ihre Nutzer in allgemeinverständlicher Sprache darüber unterrichten, wie Ihre App diese personenbezogenen Daten verwendet. Was darin alles enthalten sein sollte, können Sie z. B. in diesem Beitrag nachlesen.

Bei der Implementierung der Datenschutzerklärung in Ihrer App sollten Sie darauf achten, dass diese leicht auffindbar ist. Auf Nummer sicher gehen Sie, wenn Sie sich dabei an die (eigentlich für das Impressum entwickelte) „Zwei-Klick-Regel“ halten, also dafür sorgen, dass die Datenschutzerklärung von jedem Menü aus (und idealerweise auch offline) in höchstens zwei „Klicks“ erreichbar ist, z. B. durch einen Klick auf den Menü-Button und dann auf den Punkt „Datenschutzerklärung“. Die Verlinkung der Datenschutzerklärung auf der Seite Ihrer App im App Store bzw. Play Store ist notwendig, genügt aber alleine nicht! Mit den AGB Ihrer App und dem App-Impressum sollten Sie übrigens ebenso verfahren.

Neben dem Erfordernis einer Datenschutzerklärung müssen Sie zudem beachten, dass die Verwendung personenbezogener Daten unter einem sogenannten Verbot mit Erlaubnisvorbehalt steht. Das bedeutet, dass Sie diese Daten nur verwenden dürfen, wenn Sie sich dabei auf eine gesetzliche Erlaubnisnorm berufen können oder der Nutzer in deren Verwendung explizit eingewilligt hat. Erinnern Sie sich: Schon die IP-Adresse Ihrer Nutzer ist ein personenbezogenes Datum. Wenn Sie diese z. B. zur Aussteuerung von personalisierter Werbung an Dienste wie Google AdMob weitergeben, ist bereits dazu – neben einer Erläuterung in der Datenschutzerklärung – die vorherige, informierte Einwilligung des Nutzers erforderlich. Google stellt seit neuestem sogar recht hohe Anforderungen an eine solche Einwilligung. Bisher scheinen die allermeisten Apps dieser Art das Einwilligungserfordernis jedoch einfach erfolgreich zu ignorieren. Es besteht die Möglichkeit, dass dieses Vorgehen mit Inkrafttreten der EU-DSGVO und der geplanten ePrivacy-Verordnung im kommenden Jahr (zumindest dem Gesetz nach) legal wird und personalisierte Werbung in Zukunft keiner gesonderten Einwilligung mehr bedarf. Insofern bleibt jedoch abzuwarten, wie Rechtsprechung und Praxis die maßgeblichen Normen über das sog. berechtigte Interesse (Art. 6 Abs. 1 f DS-GVO) auslegen werden und ob die AGB der Store-Betreiber nicht dennoch eine Einwilligung verlangen. Nicht verändern wird sich demgegenüber das Erfordernis, dem Betroffenen die Möglichkeit zum Widerspruch gegen die Nutzung seiner Daten einzuräumen.

Weitere datenschutzrechtliche Fragen können sich z. B. bezüglich der Sicherheit der Übermittlung von Daten durch Ihre App ergeben. Auch die Store-Betreiber stellen insofern bestimmte Anforderungen, die es zu beachten gilt (z. B. fordert Google den Einsatz einer modernen Verschlüsselungsmethode bei der Übertragung, etwa HTTPS).

Zuletzt: Impressum nicht vergessen!

Die gesetzliche Impressumspflicht (§ 5 TMG) gilt grundsätzlich auch für mobile Apps. Nur wenn Ihre App eine reine Offline-Anwendung ist oder Sie sie ausschließlich zu privaten (d. h. nicht geschäftsmäßigen) Zwecken bereitstellen, brauchen Sie kein Impressum. In allen anderen Fällen sollten Sie sich Gedanken darüber machen, wie Ihr Impressum ausgestaltet sein muss und wie Sie dieses wirksam in Ihre App einbinden.

Die erforderlichen Pflichtangaben können Sie direkt dem Gesetz, d. h. § 5 TMG, entnehmen. Falls Sie z. B. Ihren Blog in die App eingebunden haben oder darin andere journalistische Inhalte anbieten, könnten Sie auch noch die erweiterten Informationspflichten aus § 55 RStV (Rundfunktstaatsvertrag) treffen. Vergessen Sie schließlich nicht den inzwischen bei B2C-Angeboten verpflichtenden Hinweis auf die außergerichtliche Streitbeilegungsplattform der EU:

„Zur außergerichtlichen Beilegung von verbraucherrechtlichen Streitigkeiten hat die Europäische Union eine Online-Plattform (“OS-Plattform”) initiiert: http://ec.europa.eu/consumers/odr/

Zu diesem Hinweis sind Sie aufgrund von Art. 14 Abs. 1 der sog. ODR-Verordnung verpflichtet. Damit nicht zu verwechseln ist die Hinweispflicht aus § 36 Abs. 1 VSBG, der vorschreibt, dass Sie Verbraucher darüber informieren müssen, inwieweit Sie bereit oder verpflichtet sind, an Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen. Diese ist dann ggf. zu nennen. Falls Sie dazu nicht bereit sind, hängen Sie nach dem letzten Text einfach an:

„Zur Teilnahme an einem Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle sind wir nicht verpflichtet und nicht bereit.“

Diesen Textabschnitt [den ersten nicht unbedingt!] müssen Sie auch in Ihre AGB einfügen.

Impressum wirksam einbinden

Bzgl. der Einbindung des Impressums besteht das Problem, dass das Gesetz in § 5 TMG verlangt, dass die Impressumsinformationen „leicht erkennbar, unmittelbar erreichbar und ständig verfügbar“ sein müssen. Gerade die leichte Erkennbarkeit ist bei mobilen Apps aufgrund der geringen Bildschirmgröße nicht so einfach umsetzbar.

Um den Anforderungen nachzukommen, sollten Sie zumindest die „Zwei-Klick-Regel“ beachten und dafür sorgen, dass die Impressumsinformationen von jedem Menü aus in höchstens zwei Klicks erreichbar sind (Klick auf das Hauptmenü-Symbol und dann auf „Impressum“). Leider bestehen gewisse Zweifel, ob diese verbreitete Lösung auch aus Sicht der Rechtsprechung den Anforderungen des Gesetzes genügt, da zu befürchten ist, dass der „durchschnittlich informierte User“, aus dessen Sicht der BGH die leichte Erkennbarkeit beurteilt, der allgemeinen technischen Entwicklung etwas hinterherhinkt.

Falls Sie dieses Risiko nicht eingehen möchten, sollten Sie darauf achten, dass das Impressum von jeder Seite Ihrer App aus erreichbar ist. Die sicherste (und ästhetisch fragwürdigste) Lösung besteht darin, einen ständig sichtbaren Button mit „Impressum“ einzublenden. Falls Ihre App über scrollbare Inhalte verfügt, können Sie das Impressum alternativ auf jeder Seite ganz unten in Ihrer App verlinken.

Sorgen Sie zudem dafür, dass das Impressum auch im Offline-Modus verfügbar ist, anderenfalls ist es nicht „ständig verfügbar“. Wenn Sie dann auch noch daran denken, Ihr Impressum auf der Seite Ihrer App im App bzw. Play Store einzufügen, sind Sie rechtlich schon ganz gut abgesichert. (Tun Sie das nicht, riskieren Sie Abmahnungen!)

Wenn Sie Hilfe benötigen, um Ihre App rechtssicher zu machen, können Sie sich jederzeit an uns wenden. Wir unterstützen Sie gerne dabei!

Hier finden Sie schließlich die einzelnen Punkte dieses Beitrags als Process Street-Checkliste:


Themen:

Ähnliche Artikel:

Kommentare:

Comments are closed.