Mobile App
Apps sammeln mehr Daten als Websites – und die Regeln sind strenger.
Mobile Apps greifen auf Gerätesensoren, Standortdaten, Push-Benachrichtigungen und App-Store-Ökosysteme zu – jeweils mit eigenen regulatorischen Auswirkungen über die Standard-Web-Compliance hinaus.
Realitätscheck
Deckt die Datenschutzerklärung Ihrer App alle Daten ab, die von integrierten Drittanbieter-SDKs erhoben werden?
GDPR (General Data Protection Regulation)
mandatory Art. 5(1)(c), Art. 6, Art. 7, Art. 25Ihre Pflichten
- Einwilligung vor dem Zugriff auf Gerätefunktionen (Kamera, Standort)
- Datenschutzerklärung vor der ersten Nutzung zugänglich
- App-Store-Datenschutzkennzeichnungen müssen der tatsächlichen Verarbeitung entsprechen
- Auftragsverarbeitungsverträge mit allen SDK-Anbietern (Analyse, Absturzberichte)
- Datenminimierung – nur das Notwendige erheben
SiteGuardian überwacht dies
- TLS/HTTPS-Verschlüsselungsüberwachung
- Cookie-Consent-Erkennung (Playwright)
- Analyse der Security-Header
- Prüfung der E-Mail-Transportverschlüsselung
- SLA-Tracking für Meldung von Datenpannen (72 Std.)
- Digitale AVV-Unterzeichnung
Risiko bei Nichtbeachtung
Entfernung aus dem App Store bei Datenschutzverstößen. Sammelklagen (noyb-ähnliche Beschwerden). Bußgelder pro betroffenem Nutzer.
ePrivacy Directive (Cookie Consent)
mandatory Art. 5(3)Ihre Pflichten
- Einwilligung für den Zugriff auf den Gerätespeicher (entspricht Cookies)
- Einwilligung für Werbe-Identifikatoren (IDFA/GAID)
- Kein Tracking ohne ausdrückliche Einwilligung (Opt-in)
SiteGuardian überwacht dies
- Erkennung von Cookies und Trackern vor Einwilligung
- Erkennung und Konfigurationsanalyse des Cookie-Banners
- Validierung der Ablehnungsoption
- Kompatibilitätsprüfung des Einwilligungsmodus
Risiko bei Nichtbeachtung
Apple-/Google-ATT-Durchsetzung. CNIL-Bußgelder für App-Tracking ohne Einwilligung (mehrere Millionenstrafen 2023–2024).
Cyber Resilience Act (CRA)
conditional Art. 10, Art. 11, Art. 13Ihre Pflichten
- Security by Design für Produkte mit digitalen Elementen
- Pflichten zur Schwachstellenbehandlung und -offenlegung
- Sicherheitsupdates für die erwartete Lebensdauer des Produkts
- Bereitstellung einer Software-Stückliste (SBOM)
SiteGuardian überwacht dies
- Überwachung von TLS-Version und Cipher-Suites
- Prüfung der Security-Header-Durchsetzung
- Validierung der Zertifikatskette und Ablaufdaten
Risiko bei Nichtbeachtung
Produkte werden vom EU-Markt ausgeschlossen. Bußgelder bis zu 15 Mio. € oder 2,5 % des weltweiten Jahresumsatzes.
European Accessibility Act (EAA)
mandatory Art. 4, Art. 13, Art. 31Ihre Pflichten
- Barrierefreiheit mobiler Apps (VoiceOver-/TalkBack-Unterstützung)
- Mindestgröße von Berührungszielen gemäß WCAG 2.2
- Barrierefreie Gesten und alternative Eingabemethoden
SiteGuardian überwacht dies
- WCAG 2.2 Level AA Konformitätsprüfung
- Automatische Barrierefreiheitsbewertung
- Aufschlüsselung nach Schweregrad und Behebungshinweise
- Tägliche Barrierefreiheitsscans
Risiko bei Nichtbeachtung
Zunehmende Barrierefreiheitsanforderungen in App Stores. Rechtliche Beschwerden gemäß nationalem Barrierefreiheitsrecht ab Juni 2025.
Betrifft Sie das?
Wenn Sie zwei oder mehr Fragen mit Ja beantworten, gelten diese Vorschriften mit hoher Wahrscheinlichkeit für Ihr Unternehmen.
Sehen Sie, wo Sie stehen
Unser kostenloser Scanner überprüft den Sicherheitsstatus Ihrer Website, SSL, Header, E-Mail-Authentifizierung und mehr. Kein Konto erforderlich.
Prüfen Sie die Backend-Sicherheit Ihrer AppDiese Seite enthält allgemeine Informationen zu EU-Regulierungsrahmen. Sie stellt keine Rechtsberatung dar. Wenden Sie sich für eine auf Ihre Situation zugeschnittene Beratung an einen qualifizierten Rechtsberater. SiteGuardian dokumentiert Ihr Monitoring kontinuierlich — die Einhaltung der Vorschriften liegt in der Verantwortung Ihres Unternehmens.