Eine App rechtssicher entwickeln – unsere Checkliste

Nach einiger Entwicklungszeit ist es soweit: Sie sind kurz davor, Ihre mobile App mit der Welt zu teilen. Um rechtlich sauber zu sein, sollten Sie sich allerdings einige Fragen stellen, bevor Sie auf „Veröffentlichen“ klicken. Welche, erfahren Sie in diesem Beitrag.

Das Spielfeld

Um rechtlich zu bestehen, ist es wichtig, dass Ihre App in drei Bereichen die Anforderungen erfüllt, die von den deutschen Gesetzen einerseits und den Betreiber:innen der App Stores andererseits gestellt werden. Diese drei Bereiche sind:

  1. Die Rahmenbedingungen: AGB, Nutzungsbedingungen oder End User License Agreement (kurz „EULA“)
  2. Die Datenschutzbestimmungen
  3. Das Impressum Ihrer App (nicht Ihrer Website!)

Die Frage nach dem richtigen Dokument: AGB-Roulette

Brauchen Sie überhaupt Allgemeine Geschäftsbedingungen (AGB) für Ihre App? Das ist eine berechtigte Frage, die abhängig von der konkreten App und ihrer Gestaltung unterschiedlich zu beantworten ist. Eine allgemeine Rechtspflicht, Ihre App mit AGB auszustatten, gibt es nicht. Die Store-Betreiber geben Ihnen die Möglichkeit dazu, aber sie zwingen Sie nicht. Wann also sind App-AGB überhaupt sinnvoll oder sogar dringend zu empfehlen? Zum Beispiel in diesen drei Fällen:

Eine allgemeine Rechtspflicht, Ihre App mit AGB auszustatten, gibt es nicht. Die Store-Betreiber:innen geben Ihnen die Möglichkeit dazu, aber sie zwingen Sie nicht. 

AGB, Nutzungsbedingungen und EULA sind entgegen der vielfach vertretenen Ansicht nicht „alles AGB“ (Spoiler Alert: können es aber sein). Der entscheidende Unterschied liegt darin, dass AGB und EULA im Grunde Vertragsbedingungen darstellen, wohingegen bei Nutzungsbedingungen meist kein Vertragsverhältnis besteht und die Parteien durch ein reines „Nutzungsverhältnis“ verbunden sind.

Wann benötigen Sie also AGB?

AGB empfehlen sich vereinfacht gesagt immer dann, wenn Sie ein Vertragsverhältnis mit den Nutzer:innen Ihrer Software haben oder haben möchten. Wann also sind App-AGB sinnvoll oder sogar dringend zu empfehlen? Zum Beispiel in diesen typischen Fällen:

  • Sie verkaufen Produkte über Ihre App.
  • Sie schalten Zusatzfunktionen innerhalb der App gegen Bezahlung frei („In App Purchases“). In diesem Fällen müssen Sie als Unternehmer:in gem. § 312d Abs. 1 BGB bestimmte Informationspflichten erfüllen, wenn Sie mit Verbraucher:innen (also Privatpersonen) Verträge schließen möchten.
  • Sie bieten über die Funktionalität Ihrer App hinaus weitere Services an (etwa eine Backup-Funktion)

Wie ist das mit EULA?

EULA, bzw. das Konzept von End User License Agreements stammt aus dem angloamerikanischen Rechtsraum. Dort können nur die Entwickler:innen einer App selbst Lizenzen daran vergeben. Ein EULA wird im angloamerikanischen Raum also geschlossen, wenn Lizenzen von Entwickler:innen an Endnutzer:innen gegeben werden sollen. Im deutschen Recht sind Lizenzen freier übertragbar und veräußerbar, daher kennt das deutsche Recht das Institut „EULA“ zwar, die Endnutzer:innen können diese Lizenzen aber auch von Verkäufer:innen erhalten, die nicht gleichzeitig Entwickler:innen der App sind. Dabei handelt es sich dann nach deutschem Recht aber um AGB (mehr zum Thema EULA erfahren Sie in diesem Beitrag).

Ein EULA regelt in erster Linie die Art und Weise der Nutzung Ihrer App durch die Endnutzer:innen. Es empfiehlt sich zum Beispiel, wenn:

  • Sie möchten, dass Ihre App nur zu bestimmten Zwecken verwendet werden darf, z. B. in der kostenlosen Variante nur zu privaten Zwecken. Oder Sie möchten auf andere Weise Pflichten Ihrer Nutzer:innen im Rahmen der Nutzung Ihrer App verbindlich regeln (z. B. wenn es um soziales Miteinander, um User Generated Content oder um die Nutzung von Services geht, die Sie in Ihrer App laufend bereit stellen).

Wann benötigen Sie dann Nutzungsbedingungen?

Nutzungsbedingungen empfehlen sich, wenn Sie keine Vertragsbeziehung zu den Nutzer:innen Ihrer App haben, oder Nutzer:innen über Ihre App miteinander kommunizieren können:

  • Sie haben ein Multiplayer-Spiel programmiert und möchten bestimmte Regeln aufstellen, wie sich Ihre Nutzer:innen untereinander im Spiel zu verhalten haben (z. B. Verbot, Cheat-Programme einzusetzen)
  • Sie bieten Ihre App ausschließlich über App-Stores an
  • Endnutzer:innen und Erwerber:innen der App unterschiedliche Personen sind (und Sie dadurch zum Endnutzer:innen keine direkte Vertragsbeziehung haben)

Alle guten Dinge sind AGB?

Zudem sollten Sie sich klarmachen, dass es nach deutschem Recht irrelevant ist, wie Sie Ihr Dokument benennen. Wenn Ihr Dokument rechtlich als „AGB“, also allgemeine Geschäftsbedingungen, einzuordnen ist, muss es sich an AGB-Recht messen lassen, unabhängig davon, wie es bezeichnet ist.

Es ist also sinnvoll, bestimmte Regeln einzuhalten, die im AGB-Recht unverzichtbar sind, sodass Sie für den „Fall der Fälle“ gerüstet sind.

Gehen wir einmal davon aus, Sie haben sich aus einem der oben genannten Gründe dazu entschieden, AGB für Ihre App zu entwerfen oder Ihr Dokument wird im Streitfall vor Gericht als AGB eingestuft. Wurden die AGB nicht wirksam einbezogen, gelten sie schlichtweg nicht. Wie sorgen Sie nun dafür, dass diese AGB auch wirksam zwischen Ihnen und Ihren Nutzer:innen vereinbart werden? Man sollte meinen, dass es eine ganz simple Antwort auf diese Frage gäbe, doch dem ist nicht so. Aber keine Sorge: Nachdem wir Ihnen die rechtlichen Hintergründe dieses Problems erklärt haben, zeigen wir Ihnen den aus unserer Sicht besten Weg, wie Sie es doch schaffen, Ihre Nutzer:innen wirksam auf Ihre AGB zu verpflichten.

Wer wird Vertragspartei?

Das erste Hindernis auf dem Weg zu wirksamen AGB besteht darin, dass aufgrund der Gestaltung sowohl des Play Stores als auch des App Stores nicht eindeutig ist, wer die Vertragsparteien sind, d. h. zwischen wem beim Kauf bzw. beim Download einer App überhaupt ein Vertrag zustande kommt: Zwischen App-Nutzer:in und Store-Betreiber:in (Apple/Google) oder zwischen App-Nutzer:in und Ihnen, der/dem Entwickler:in?

Da sich die Nutzer:innen beim Bezug einer App im jeweiligen App-Store, d.h. in der Umgebung von Google bzw. Apple, aufhalten und nicht explizit darüber aufgeklärt werden, dass die Store-Betreiber:innen in Vertretung der App-Entwickler:innen handeln, ist davon auszugehen, dass die Gerichte im Zweifel annehmen werden, dass ein Vertrag mit den Store-Betreiber:innen geschlossen wird. Dass dies z. B. in den Nutzungsbedingungen von Google explizit anders gesehen wird (Punkt 2.1), ändert nichts daran, dass im deutschen Recht eine Vertretung grundsätzlich offengelegt werden muss, da man sonst ein Geschäft im eigenen Namen abschließt (sog. Offenkundigkeitsprinzip). Das erste Problem besteht somit darin, dass beim Bezug zumindest nach Ansicht der meisten Jurist:innen nicht einmal ein Vertrag zwischen Ihnen und den Nutzer:innen zustande kommt.

Wie klappt eine wirksame Einbeziehung von AGB?

Das zweite Problem betrifft die Frage, wie es Ihnen gelingt, auf die AGB in der erforderlichen Deutlichkeit hinzuweisen, damit diese auch wirksamer Vertragsbestandteil zwischen Ihnen und den Nutzer:innen werden. Insbesondere gegenüber Verbraucher:innen ist dazu ein ausdrücklicher Hinweis auf die AGB erforderlich und die Nutzer:innen müssen deren Geltung zustimmen. Auch diese Anforderungen erfüllt der Bezugsvorgang in den App-Stores bisher nicht.

Am besten Folgendes: Beim Start Ihrer App blenden Sie einen Hinweis ein, in dem Sie die App-AGB verlinken und die Nutzer:innen dazu auffordern, diese zu akzeptieren, etwa durch einen Button mit „Zustimmen“ oder eine entsprechende Checkbox. Nur wenn die Nutzer:innen dies tun, gelangen sie weiter in das Startmenü Ihrer App.

In Ihren AGB erwähnen Sie dann, dass spätestens in diesem Moment ein Vertrag zwischen den Nutzer:innen der App und Ihnen zustande kommt. Dadurch umgehen Sie geschickt die oben geschilderten Probleme.

Gibt es noch etwas, das unbedingt in die AGB Ihrer App gehört?

Ja. Für iOS-Apps, die in Apples App Store eingestellt werden sollen, stellt Apple zum Beispiel bestimmte Mindestanforderungen an selbst erstellte App-AGB, die Sie erfüllen müssen. Google tut das bisher nicht. Was darüber hinaus in Ihren App-AGB enthalten sein sollte, lesen Sie später in einem eigenen Beitrag.

Und was passiert, wenn Sie keine eigenen AGB für Ihre App entwerfen? Dann gilt für iOS-Apps Apples Standard-EULA. Für Android-Apps aus Googles Play Store existiert etwas Vergleichbares hingegen nicht.

Datenschutzbestimmungen beachten

Sowohl das Gesetz (TTDSG sowie DSGVO) als auch Apple und Google verlangen eine Datenschutzerklärung für Ihre App. Zwar gilt dies eigentlich nur für den Fall, dass Sie personenbezogene Daten verarbeiten, doch ist dieses Kriterium in der Praxis fast immer erfüllt, da z. B. selbst eine IP-Adresse schon als personenbezogenes Datum gilt. In der Datenschutzerklärung müssen Sie Ihre Nutzer:innen in allgemeinverständlicher Sprache darüber unterrichten, wie Ihre App diese personenbezogenen Daten verwendet. Was darin alles enthalten sein sollte, können Sie z. B. in diesem Beitrag nachlesen.

Bei der Implementierung der Datenschutzerklärung in Ihrer App sollten Sie darauf achten, dass diese leicht auffindbar ist. Auf Nummer sicher gehen Sie, wenn Sie sich dabei an die (eigentlich für das Impressum entwickelte) „Zwei-Klick-Regel“ halten, also dafür sorgen, dass die Datenschutzerklärung von jedem Menü aus (und idealerweise auch offline) in höchstens zwei „Klicks“ erreichbar ist, z. B. durch einen Klick auf den Menü-Button und dann auf den Punkt „Datenschutzerklärung“. Die Verlinkung der Datenschutzerklärung auf der Seite Ihrer App im App Store bzw. Play Store ist notwendig, genügt aber alleine nicht! Die Datenschutzerklärung muss also aus der App heraus aufrufbar sein. 
Mit den AGB Ihrer App und dem App-Impressum sollten Sie übrigens ebenso verfahren.

Neben dem Erfordernis einer Datenschutzerklärung müssen Sie zudem beachten, dass die Verwendung personenbezogener Daten unter einem sogenannten Verbot mit Erlaubnisvorbehalt steht. Das bedeutet, dass Sie diese Daten nur verwenden dürfen, wenn Sie sich dabei auf eine gesetzliche Erlaubnisnorm berufen können oder die Nutzer:innen in deren Verwendung explizit eingewilligt haben. Erinnern Sie sich: Schon die IP-Adresse Ihrer Nutzer:innen ist ein personenbezogenes Datum. Wenn Sie diese z. B. zur Aussteuerung von personalisierter Werbung an Dienste wie Google AdMob weitergeben, ist bereits dazu – neben einer Erläuterung in der Datenschutzerklärung – die vorherige, informierte Einwilligung der Nutzer:innen erforderlich. Google stellt seit neuestem sogar recht hohe Anforderungen an eine solche Einwilligung. Bisher scheinen die allermeisten Apps dieser Art das Einwilligungserfordernis jedoch einfach erfolgreich zu ignorieren. Insofern bleibt jedoch abzuwarten, wie Rechtsprechung und Praxis die maßgeblichen Normen über das sog. berechtigte Interesse (Art. 6 Abs. 1 f DSGVO) auslegen werden und ob die AGB der Store-Betreiber:innen nicht dennoch eine Einwilligung verlangen. Nicht verändern wird sich demgegenüber das Erfordernis, den Betroffenen die Möglichkeit zum Widerspruch gegen die Nutzung der Daten einzuräumen. (Übrigens: Ob Ihr IT-Unternehmen DSGVO-konform aufgestellt ist, erfahren Sie in unserer DSGVO-Checkliste für IT-Unternehmen.)

Weitere datenschutzrechtliche Fragen können sich z. B. bezüglich der Sicherheit der Übermittlung von Daten durch Ihre App ergeben. Auch die Store-Betreiber:innen stellen insofern bestimmte Anforderungen, die es zu beachten gilt (z. B. fordert Google den Einsatz einer modernen Verschlüsselungsmethode bei der Übertragung, etwa HTTPS).

Zuletzt: Impressum in Ihrer App nicht vergessen!

Die gesetzliche Impressumspflicht (§ 5 TMG) gilt grundsätzlich auch für mobile Apps. Nur wenn Ihre App eine reine Offline-Anwendung ist oder Sie sie ausschließlich zu privaten (d. h. nicht geschäftsmäßigen) Zwecken bereitstellen, brauchen Sie kein Impressum. In allen anderen Fällen sollten Sie sich Gedanken darüber machen, wie Ihr Impressum ausgestaltet sein muss und wie Sie dieses wirksam in Ihre App einbinden.

Die erforderlichen Pflichtangaben können Sie direkt dem Gesetz, d. h. § 5 TMG, entnehmen. Falls Sie z. B. Ihren Blog in die App eingebunden haben oder darin andere journalistische Inhalte anbieten, könnten Sie auch noch die erweiterten Informationspflichten aus § 55 RStV (Rundfunktstaatsvertrag) treffen. Vergessen Sie schließlich nicht den inzwischen bei B2C-Angeboten verpflichtenden Hinweis auf die außergerichtliche Streitbeilegungsplattform der EU:

„Zur außergerichtlichen Beilegung von verbraucherrechtlichen Streitigkeiten hat die Europäische Union eine Online-Plattform (“OS-Plattform”) initiiert: http://ec.europa.eu/consumers/odr/

Zu diesem Hinweis sind Sie aufgrund von Art. 14 Abs. 1 der sog. ODR-Verordnung verpflichtet. Damit nicht zu verwechseln, ist die Hinweispflicht aus § 36 Abs. 1 VSBG, die vorschreibt, dass Sie Verbraucher:innen darüber informieren müssen, inwieweit Sie bereit oder verpflichtet sind, an Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen. Diese ist dann ggf. zu nennen. Falls Sie dazu nicht bereit sind, hängen Sie nach dem letzten Text einfach an:

„Zur Teilnahme an einem Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle sind wir nicht verpflichtet und nicht bereit.“

Diesen Textabschnitt [den ersten nicht unbedingt!] müssen Sie auch in Ihre AGB einfügen.

Wo muss Ihr Impressum nun aber platziert werden?

Das Gesetz verlangt in § 5 TMG, dass die Impressumsinformationen „leicht erkennbar, unmittelbar erreichbar und ständig verfügbar“ sein müssen. Gerade die leichte Erkennbarkeit ist bei mobilen Apps aufgrund der geringen Bildschirmgröße nicht so einfach umsetzbar.

Um den Anforderungen nachzukommen, sollten Sie zumindest die „Zwei-Klick-Regel“ beachten (die wir bereits im obigen Abschnitt zur Datenschutzerklärung angesprochen haben) und dafür sorgen, dass die Impressumsinformationen von jedem Menü aus in höchstens zwei Klicks erreichbar sind (Klick auf das Hauptmenü-Symbol und dann auf „Impressum“). Leider bestehen gewisse Zweifel, ob diese verbreitete Lösung auch aus Sicht der Rechtsprechung den Anforderungen des Gesetzes genügt, da zu befürchten ist, dass der „durchschnittlich informierte User“, aus dessen Sicht der BGH die leichte Erkennbarkeit beurteilt, der allgemeinen technischen Entwicklung etwas hinterherhinkt.

Falls Sie dieses Risiko nicht eingehen möchten, sollten Sie darauf achten, dass das Impressum von jeder Seite aus erreichbar ist. Die sicherste (und ästhetisch fragwürdigste) Lösung besteht darin, einen ständig sichtbaren Button mit „Impressum“ einzublenden. Falls Ihre App über scrollbare Inhalte verfügt, können Sie das Impressum alternativ auf jeder Seite ganz unten verlinken.

Sorgen Sie zudem dafür, dass das Impressum auch im Offline-Modus verfügbar ist, anderenfalls ist es nicht „ständig verfügbar“. Wenn Sie dann auch noch daran denken, Ihr Impressum auf der Seite Ihrer App im App bzw. Play Store einzufügen, sind Sie rechtlich schon ganz gut abgesichert. (Tun Sie das nicht, riskieren Sie Abmahnungen!)

Wenn Sie Hilfe benötigen, um Ihre App rechtssicher zu machen, können Sie sich jederzeit an uns wenden. Wir unterstützen Sie gerne dabei!

Sie möchten mehr über uns und unsere Leistungen im IT- und Datenschutzrecht erfahren? Das geht ganz einfach:

  • Abonnieren Sie unsere Tipps und Tricks.
  • Lesen Sie unsere kostenlosen E-Books.
  • Informieren Sie sich über unsere Leistungen.
  • Werfen Sie einen Blick in unseren Wegweiser. Darin finden Sie alle unsere Blog-Beiträge thematisch geordnet.
  • Haben Sie noch ein anderes Anliegen? Nehmen Sie jederzeit gerne Kontakt zu uns auf.

Redaktionelle Anmerkung: Dieser Artikel wurde erstmals am 14. August 2017 veröffentlicht und zuletzt am 08. April 2022 inhaltlich überarbeitet.


Ihre Ansprechperson