Die Federal Trade Commission (FTC) ist eine unabhängige US-Regierungsbehörde mit diversen Kompetenzen in der Organisation des bundesweite Wirtschaftslebens. Neben der Untersuchung von Verbraucherschutzverstößen ist sie auch mit allgemeiner Information und Aufklärung von Marktteilnehmern – Unternehmen wie Verbrauchern – befasst. In dieser Funktion hat die FTC im vergangenen Jahr mehrere Handreichungen zum Online-Datenschutz und Verbraucherschutz veröffentlicht, die sich Online- und Mobile-Anbieter bei einer eventuellen Expansion in die USA genau ansehen sollten.
Die FTC nimmt eine Art Zwitterstellung zwischen Verbraucherschutzorganisation, Handelskammer und Regulierungsbehörde ein – ihre Musternormen haben nicht unmittelbar Verordnungsrang, können von den Einzelstaaten aber übernommen werden, was häufig geschieht. Daneben kann die FTC aber bestimmte Branchenregeln aufstellen, die andere Behörden und Gerichte bei der Auslegung von Gesetzen und der Rechtsanwendung jedenfalls in der Praxis meist berücksichtigen.
Marketing von Mobile Apps
In einer ausführlichen Publikation stellt die FTC Standards für die Vermarktung von Apps auf, die aus deutscher Perspektive nicht sämtlich überraschen – gerade was den Schutz von Minderjährigen und den Datenschutz angeht, findet in Nordamerika offenkundig eine Annäherung an europäische Gepflogenheiten statt.
Zusammengefasst schreibt die FTC den Vermarktern mobiler Spiele und Apps folgendes ins Stammbuch:
- Sei ehrlich bei der Werbung für die Features deiner App. Es ist wichtig, nachweisen zu können, dass die App das tut was Du behauptest.
- Es ist wichtig, Informationen „klar und augenfällig“ zu geben und sie nicht zu verstecken. Transparenz fördert positive Nutzererlebnisse, während ein Verstecken von Informationen Kundenvertrauen zerstören kann.
- Schütze die Privatsphäre der Nutzer von Anfang an, indem Du nur solche Daten erhebst, die Du benötigst und von denen der Nutzer erkennt dass sie erhoben werden; lösche sie sicher, sobald sie nicht mehr benutzt werden. Wenn Du weitere Daten erheben oder weitergeben möchtest, stelle sicher dass der Nutzer die Möglichkeit hat, ausdrücklich zuzustimmen.
- Wenn Deine App die Erhebung oder Weitergabe von Daten erfordert, informiere den Nutzer transparent darüber, welche Daten erhoben werden und zu welchem Zweck sie genutzt werden.
- Stelle sicher, dass Du die Versprechen in deiner Datenschutzerklärung auch einhältst. Prüfe die Datenschutzerklärung, damit sie nicht etwa Versprechen enthält, die Du gar nicht abgeben wolltest.
- Die Privatsphäre von Kindern muss besonders geschützt werden – hierfür gilt der Children’s Online Privacy Protection Act (COPPA). Danach muss vor der Erhebung von personenbezogenen Daten von Kindern (Personen unter 13 Jahren) ein direkter und klarer Hinweis an die Eltern erfolgen, welche Daten erhoben und wofür diese genutzt werden. Bevor Daten von Kindern unter 13 erhoben werden, muss die Einwilligung der Eltern eingeholt werden.
- Hole die Einwilligung des Nutzers ein, bevor du besonders sensible Daten erhebst.
- Alle personenbezogenen Daten – ob sensibel oder nicht – sind gegen Missbrauch zu schützen.
Insbesondere: Die Rolle der App-Entwickler für den Datenschutz
In einem Bericht vom Februar 2013 befasst sich die FTC mit den Datenschutzgepflogenheiten der Mobile-Branche. Dabei geht es – ganz nach dem Motto „Privacy by Design“ – auch um die Rolle der Entwickler von Apps bei der transparenten Gestaltung und Information über Datenverarbeitungsprozesse.
Die Quintessenz der Ergebnisse der FTC: Schon um das Vertrauen des Kunden zu gewinnen ist eine transparente, verständliche Information erforderlich. Eine entsprechende Datenschutzerklärung sollte daher Nutzern schon vor dem Download über die jeweilige Distributionsplattform angezeigt werden. Vor der Erhebung sensibler Daten muss sogar eine ausdrückliche Einwilligung erfolgen. Gleiches gilt zum Schutz der Privatsphäre von Kindern unter 13 nach dem COPPA.
Um diese Ziele zu erreichen ist eine Koordination zwischen Entwicklern, Werbenetzwerken und den Betreibern der Distributionsplattformen nötig. Dies kann auch erforderlich sein um sicherzustellen, dass der Nutzer über alle Datenerhebungs- und Verarbeitungsprozesse informiert wird, in die ja neben dem Entwickler der App auch solche Dritte eingebunden sein können.
Der FTC ist das schnelle Wachstum der Mobilbranche bewusst. Sie drängt auf einen höheren Organisationsgrad der Entwickler von Apps innerhalb der Branche, und perspektivisch die Orientierung an standardisierten, branchenweit üblichen, kurz gefassten Datenschutzerklärungen („industry-wide […] uniform, short-form privacy disclosures“).
Fazit
Themen wie vollständige Datenschutzinformation, Transparenz im Marketing, Privacy by Design, und Einwilligungserfordernisse für bestimmte Datenverarbeitungsprozesse gewinnen in den USA (und Kanada) kontinuierlich an Bedeutung. Für viele dortige Akteure ist Umdenken angesagt – für deutsche Unternehmen bedeutet dies aber auch eine Chance. Wer in der EU rechtskonforme Datenschutzprozesse aufgesetzt hat, dürfte für den nordamerikanischen Markt damit auch in Zukunft gut aufgestellt sein.
Wir danken unserer amerikanischen Praktikantin Lauren Snyder für die Recherche und Mitwirkung bei diesem Beitrag.
Schreibe einen Kommentar
Du musst angemeldet sein, um einen Kommentar abzugeben.