So, nachdem ich ein paar Artikel dazu gewälzt habe, bin ich zu folgender Umsetzung gekommen:
Die GDPR verlangt eine klare Nennung der gesammelten Daten, auch wenn sie in Frameworks erfolgt, die man einbindet. Diese Meldung muss klar sichtbar sein und darf erst verschwinden, wenn der User explizit bestätigt, dass er sie zur Kenntnis genommen hat.
Ich nutze aus dem Fabric SDK Crashlytics und Answers (Tracking), sowie Admob von Google. In einer anderen App Firebase. Alle sind inzwischen GDPR konform und haben eigene Seiten eingerichtet, die alle Infos hierzu enthalten (darauf komme ich dann gleich nochmal).
Beim ersten Start kommt ein Tutorial, bzw. OnBoarding wo direkt auf der ersten Seite der Hinweis auf die Datennutzung erfolgt mit einem Link zu einer Seite, auf der ich alle Informationen und o.g. Links zu den jeweiligen Datenschutzbestimmungen der Frameworks gesammelt habe.
Dieses Tutorial kann man NICHT schließen (!cancellable) und man kann es nur über den Button "Weiter" fortsetzen. Der Text lautet "Mit Klick auf weiter erklären sie sich damit einverstanden, die Einverständnis kann in den Einstellungen der App jederzeit widerrufen werden". (Möglichkeit zum Widerruf ist auch explizite Anforderung)
Entsprechend gibt es in den Settings 2 Schalter für Crashlytics bzw. Answers.
Da der Text ggf. zu lang ist und scrolled, habe ich ebenfalls drauf geachtet, dass wenn nötig (Gerät im Querformat) der Text zu der Stelle mit dem Datenschutz Hinweis und Link scrolled, denn der Text MUSS sichtbar sein. Er darf nicht einfach übersehen werden können. (Ebenfalls eine Anforderung)
Hoffe das hilft einigen hier weiter.
— geändert am 11.04.2018, 10:51:18
Empfohlener redaktioneller Inhalt
Mit Deiner Zustimmung wird hier ein externer Inhalt geladen.
Mit Klick auf den oben stehenden Button erklärst Du Dich damit einverstanden, dass Dir externe Inhalte angezeigt werden dürfen. Dabei können personenbezogene Daten an Drittanbieter übermittelt werden. Mehr Infos dazu findest Du in unserer Datenschutzerklärung.