Zum Hauptinhalt springen

Datenschutz-Manifest für iOS-Apps

Erfahren Sie mehr über die neuen Datenschutz-Manifest-Anforderungen von Apple für iOS-Apps, einschließlich Compliance-Schritte und Auswirkungen auf Entwickler ab Mai 2024.

Martin Donadieu

Martin Donadieu

Content Marketer

Datenschutzmanifest für iOS-Apps

Ab dem 1. Mai 2024 erfordert Apple, dass alle iOS-Apps im App Store ein Datenschutzmanifest enthalten. Diese Dateien, bekannt als PrivacyInfo.xcprivacy, beschreiben, wie Apps und ihre Abhängigkeiten Nutzerdaten verarbeiten. Eine Nichtkonnektivität kann zu einer Ablehnung oder Entfernung der App führen. Hier ist, was Sie wissen müssen:

  • Was ist ein Datenschutzmanifest?
    Eine strukturierte Datei, die Folgendes dokumentiert:

    • Datensätze, die von Ihrer App und dritten SDKs gesammelt werden.
    • APIs, die für sensitive Daten oder Tracking verwendet werden.
    • Zugriffe auf Domains durch die App.
  • Weshalb ist es wichtig?

    • Stellt sicher, dass es Transparenz bei den Datenpraktiken gibt.
    • Sichert die Genauigkeit der App Store-Vertraulichkeitsetiketten.
    • Vermeidet Verzögerungen oder Ablehnungen bei der App-Überprüfung.
  • Schritte zur Einhaltung der Vorschriften:

    1. Verwende Xcode 15 oder später, um das PrivacyInfo.xcprivacy Dokumentiere alle APIs, Datenstrukturen und Tracking-Domains.
    2. Erhalte Vertraulichkeitsmanifeste von Drittanbietern __CAPGO_KEEP_0__.
    3. Obtain Privacy Manifests from third-party SDK providers.
    4. Fristen:
  • 1. Mai 2024:

    • Schritte zur Einhaltung der Vorschriften: Verwende Xcode 15 oder später Die Durchsetzung begann.
    • Apps müssen nun Privacy-Manifeste enthalten, um genehmigt zu werden.

Die Nicht-Einhaltung von Vorschriften birgt das Risiko der Ablehnung im App Store, rechtliche Probleme und den Verlust des Vertrauens der Nutzer. Werkzeuge wie automatisierte Scanner und Datenschutz-Generator können den Prozess vereinfachen. Bleiben Sie proaktiv, um sicherzustellen, dass Ihre App die Datenschutzstandards von Apple erfüllt.

WWDC23: Datenschutz-Manifeste | Apple

Apple-Datenschutz-Manifest-Regeln

Apple führt ein Datenschutz-Manifest ein, das eine transparente Offenlegung der Datenerfassung und API-Verwendung in allen Komponenten von iOS-Apps vorsieht.

Um sich zu komplizen, müssen Entwickler ein PrivacyInfo.xcprivacy Datei erstellen, die drei kritische Elemente enthält:

  • Zwingende API-Erklärungen: Erklären Sie klar, warum bestimmte APIs verwendet werden.
  • Datenverwendungskategorien: Spezifizieren Sie die Arten von Daten, die gesammelt werden, und wie sie verwendet werden.
  • Dokumentation der Domänenverwendung: Detailieren Sie die von der App zugriffenen Domains [3].

Fristen für die Einhaltung der Vorschriften

Apple hat feste Fristen für die Einhaltung dieser Anforderungen festgelegt:

Datum Meilenstein
1. Mai 2024 Zwangsvollzug beginnt
Nach dem 1. Mai 2024 Fortlaufende Überwachung setzt fort

Diese Daten unterstreichen die Dringlichkeit für Entwickler, ihre Apps den neuen Regeln anzupassen, um Störungen zu vermeiden.

Risiken bei Nichtkonformität

Die Nichtkonformität mit diesen Richtlinien kann zu schwerwiegenden Konsequenzen führen, einschließlich:

  • Unmittelbare Ablehnung des App-Stores: Nichtkonforme Apps werden nicht für die Verbreitung genehmigt.
  • Rechtliche Exposition: Die Nichtoffenlegung von Datenpraktiken könnte zu regulatorischen Maßnahmen führen.
  • Reputationsverlust: Benutzer verlieren das Vertrauen in Apps, die die Transparenzstandards nicht erfüllen. [2].

„Apps, die bestimmte APIs verwenden, müssen ihre beabsichtigte Verwendung in einer Datenschutzmanifestdatei deklarieren, ab dem 1. Mai 2024.” – Apple [6]

Für Entwickler, die über die Luft (OTA) Aktualisierungslösungen wie CapgoKann besonders wichtig sein. Diese Aktualisierungsmechanismen, zusammen mit den Datenverarbeitungspraktiken, müssen explizit dokumentiert werden.

Zusätzlich müssen alle SDK und Frameworks, die in Ihrer App integriert sind, ihre eigenen Datenschutzmanifeste enthalten, die ihre Datenverarbeitung und API-Verwendung darlegen. Während des App-Store-Submission-Prozesses wird Xcode diese einzelnen Manifeste in eine einheitliche Datenschutzbericht zusammenfassen. [3].

Benötigte Werkzeuge und Konfiguration

Um Privacy Manifests in Ihren iOS-Apps umzusetzen, müssen Sie Ihre Entwicklungsumgebung mit den notwendigen Werkzeugen und Zugriffsberechtigungen einrichten. Diese Schritte helfen Ihnen, sich auf die Erstellung eines kompatiblen Projekts vorzubereiten. PrivacyInfo.xcprivacy Datenverarbeitungsmanifestdatei.

Systemanforderungen

Stellen Sie sicher, dass Sie die folgenden installiert und konfiguriert haben:

  • Xcode 15 oder späterDiese ist die Mindestversion, die Privacy Manifests unterstützt. [1].
    • Verfügbar im Mac App Store (Stable Release).
    • Die Beta-Versionen können vom Apple Developer Portal [16] heruntergeladen werden.
  • macOS: Verwenden Sie eine stabile Version, um die Kompatibilität mit Xcode sicherzustellen.

Entwicklerkennungen

Um mit Privacy-Manifesten zu arbeiten und Ihre App bei der App Store-Übermittlung zu verwenden, benötigen Sie die folgenden Kennungen:

Anforderung Zweck Validierung
Apple-Entwicklerkonto Für die App-Übermittlung und die Zertifikatsverwaltung Erfordert eine jährliche Abonnement.
Entwicklerzertifikat Ermöglicht code-Signierung und Entwicklungsbau. Muss gültig und aktuell sein.
Verteilungszertifikat Für die Einreichung von Apps im App Store erforderlich. Jedes Jahr muss erneuert werden.
Zertifizierungsprofile Für die Geräte-Testung und -Veröffentlichung verwendet. Muss sich mit der App-Identifikationsnummer des Bundles decken.

Um Ihr PrivacyInfo.xcprivacy Datei zu erstellen, öffnen Sie Xcode und gehen Sie zu Neu > Datei > iOS > Ressource > App-Privatsphäre [1]. Legen Sie diese Datei im Root-Verzeichnis der Ressourcen Ihres App-Bundles ab, um sicherzustellen, dass sie während des Build-Prozesses erkannt wird.

Ab dem Frühjahr 2024 wird Apple alle Apps, die bei App Store Connect eingereicht werden, verlangen, dass sie genehmigte Gründe für jede aufgelistete API-Verwendung enthalten [7].

Sobald Ihre Werkzeuge und Anmeldeinformationen bereit sind, können Sie sich auf die Erstellung des Privacy-Manifest-Dateis direkt in Xcode konzentrieren.

Erstellung des Privacy-Manifest-Files

Die Erstellung eines Privacy-Manifest-Files in Xcode kann mit den richtigen Schritten und Werkzeugen einfach sein. Hier ist, wie Sie es einrichten und den Prozess mit der Automatisierung beschleunigen können.

Xcode Setup-Schritte

Xcode-IDE-Schnittstelle

  1. Erstellen Sie das Privacy-Manifest-File

    Öffnen Sie Xcode, navigieren Sie zu Datei > Neues > Dateiund wählen Sie "App-Privatsphäre-Datei" unter der Ressourcensektion aus. Stellen Sie sicher, dass Ihr Apps-Ziel während dieses Prozesses ausgewählt ist [8].

  2. Konfigurieren Sie erforderliche Schlüssel

    Fügen Sie die folgenden Schlüssel zu Ihrem neu erstellten PrivacyInfo.xcprivacy Datei:

    Schlüssel Beschreibung Erforderliche Werte
    NSPrivacyTracking Angibt, ob die App Daten für die Verfolgung verwendet Boolesch (wahr/falsch)
    NSPrivacyTrackingDomains Liste der Domains, die für die Verfolgung verwendet werden Array von Domains
    NSPrivacyCollectedDataTypes Datentypen, die gesammelt werden Eine Liste von Wörterbüchern
    NSPrivacyAccessedAPITypes API Zugriffsdetails Eine Liste von Wörterbüchern
  3. Konfigurationsvalidierung

    Nach der Konfiguration des Dateisystems überprüfen Sie Ihre Einrichtung, indem Sie in Xcode eine Datenschutzbericht erstellen. Dazu:

    • Erstellen Sie ein Archiv, indem Sie auf Produkt > Archiv erstellen.
    • Rechtsklicken Sie auf das generierte Archiv.
    • Wählen Sie Datenschutzbericht erstellen [8].

Mit Hilfe von Automatisierungstools kann die Wiederholung von Aufgaben reduziert und Konsistenz gewährleistet werden.

Automationsmethoden

Privado.ai Integration
Privado’s Privacy-Manifest-Generator, der im Juni 2024 eingeführt wurde, vereinfacht den Prozess, indem er die code-Scanning und die Erstellung von Berichten automatisiert. Diese Werkzeugkiste:

  • Scannen Sie Ihre code- und SDK-Abhängigkeiten.
  • Kartieren Sie die Datenverarbeitungspraktiken.
  • Automatisches Ausfüllen von Datenschutzberichten.
  • Linken Sie Antworten direkt an die entsprechenden Abschnitte Ihres Quellcodes code [10].

App-Privacy-Manifest-Fixer
Gelanciert im April 2025, verwendet dieses Werkzeug Skripte, um:

  • Analysieren Sie Ihr Manifest und lösen Sie automatisch Compliance-Probleme.
  • Schnell integrieren Sie Ihre bestehenden Build-Prozesse.
  • Unterstützen Sie benutzerdefinierte Vorlagen für verschiedene Projekttypen [11].

Fügen Sie diese Tools Ihrem Projektverzeichnis hinzu, um konsistente Ergebnisse sicherzustellen. Dies gewährleistet eine glatte Manifest-Generierung über Ihre Team und CI/CD-Pipelines hinweg.

Wenn Sie "over-the-air-Updates" über Plattformen wie "__CAPGO_KEEP_0__" nutzen, stellen Sie sicher, dass Ihr Privacy-Manifest alle Datenverarbeitung oder "__CAPGO_KEEP_0__"-Verwendung, die mit der Update-Funktion verbunden ist, widerspiegelt. Die Transparenz hier ist entscheidend, um sich mit den Anforderungen des App Store zu konformieren und von modernen Update-Funktionen zu profitieren. Datenverarbeitung und "__CAPGO_KEEP_0__"-Dokumentation Nachdem Sie Ihr Manifest-File in Xcode erstellt haben, ist der nächste Schritt die Dokumentation Ihrer App-"__CAPGO_KEEP_0__"-Verwendung und Datenverarbeitungspraktiken. Dies ist nicht nur erforderlich, um Apple's Compliance-Anforderungen zu erfüllen, sondern auch, um Vertrauen bei Ihren Benutzern aufzubauen. "Capgo"-Verwendungsdokumentation, ensure your Privacy Manifest reflects any data collection or API usage tied to update functionality. Maintaining transparency here is key to staying compliant with App Store requirements while benefiting from modern update features.

Data Collection and API Documentation

Once you’ve built your manifest file in Xcode, the next step is documenting your app’s API usage and data collection practices. This is essential not only to meet Apple’s compliance requirements but also to establish trust with your users.

API Usage Documentation

Ihr Datenschutzinformationen.xcprivacy Der Datei müssen alle APIs aufgeführt werden, die sensible Informationen zugreifen. Wenn Sie die Verwendung von API in Ihrer Datenschutz-Erklärung dokumentieren, müssen Sie sowohl die API Kategorien als auch die genehmigten Gründe für ihre Verwendung aufnehmen.

Hier ist eine kurze Übersicht über, was dokumentiert werden muss:

API Kategorie Gemeinsame Verwendung Erforderliche Dokumentation
Datei-Zeitstempel Installationsdatum-Tracking Erkläre Zweck code (z.B. C617.1)
Benutzer-Standardwerte Einstellungen-Persistenz Fügen Sie Gründe code (z.B. CA92.1) hinzu
Speicherplatz Aktualisierungsprüfung Erkläre NSPrivacyAccessedAPICategoryDiskSpace-Nutzungsgrund

Diese Detailstufe sichert eine reibungslose Verbindung zwischen Ihrem Manifest-File und Ihren Datenverarbeitungspraktiken.

‚Sie sind für alle code in Ihren Apps verantwortlich, gemäß den Richtlinien für die App Store-Bewertung. Dies umfasst alle Datenverarbeitungs- und -verfolgungspraktiken.’ - Tony, Datenschutz-Engineering, Apple [5]

Beim Implementieren von über die Luft erfolgenden Updates achten Sie insbesondere auf Speicherplatz API-Erklärungen. Zum Beispiel löste die Firebase-Analytics-Version 10.24.0 im April 2024 ITMS-91053-Fehler durch die Behandlung von Problemen, die mit NSPrivacyAccessedAPICategoryDiskSpace und NSPrivacyAccessedAPICategoryUserDefaults [12].

Datenarten und Kategorien

Ihre Datenschutz-Erklärung muss alle Datentypen klar darlegen und sie entsprechend kategorisieren. Insbesondere müssen Sie die folgenden Punkte dokumentieren:

  • Ob die Daten auf die Identität des Benutzers verweisen.
  • Ob die Daten für Tracking-Zwecke verwendet werden.
  • Wenn beide gelten, legen Sie die vom Apple vorgegebenen Liste genehmigten Zwecke fest.

Für Apps, die Drittanbieter-SDKs verwenden, stellen Sie sicher, dass jeder SDK seine eigene Datenschutz-Erklärung enthält. Zum Beispiel deklariert Persona SDK ab Version 2.18.0 automatisch die folgenden Datentypen:

  • Koarse Standortdaten (z.B. IP-Adresse)
  • Geräte-ID (Geräteebene Identifikation)
  • Benutzer-ID (Kontoebene Identifikation)
  • Diagnose-Daten Beispiele für Fehlerprotokolle
  • Produktinteraktion Beispiele für Ereignisse im Ablauf

Um sich den Vorschriften zu entsprechen, müssen Sie Ihre Codebasis regelmäßig überprüfen, um APIs zu identifizieren, die in Ihrem Datenschutzmanifest aufgenommen werden müssen [13]Diese Art der proaktiven Überprüfung kann dazu beitragen, Verzögerungen bei der Einreichung zu vermeiden und Ihr App mit den sich ändernden Datenschutzstandards von Apple im Einklang zu bringen

Drittanbieter-SDK-Verwaltung

Drittanbieter-SDKs müssen sich an die Datenschutzstandards von Apple anpassen, um sich den Vorschriften zu entsprechen und das Vertrauen der Nutzer aufrechtzuerhalten. Diese Standards, die bereits besprochen wurden, sind für Drittanbieter-SDKs genauso wichtig. Hier finden Sie Details zur Verwaltung von OTA-Updates in Capacitor-Apps und zur Gewährleistung der SDK-Konformität

Capacitor und OTA-Updates

Bei der Verwendung von über die Luft (OTA)-Updates in Capacitor-Apps ist es wichtig, das Datenschutzmanifest genau zu konfigurieren. Für Apps, die live-Updates verwenden, müssen Sie bestimmte API-Verwendungen im Datenschutzmanifest deklarieren:

API-Kategorie Erforderliche Deklaration Zweck
Speicherplatz NSPrivacyAccessedAPICategoryDiskSpace Paket-Update-Speicher
Benutzer-Defaults NSPrivacyAccessedAPICategoryUserDefaults Konfigurations-Update
Netzwerk-Zugriff NSPrivacyAccessedAPICategoryNetworkInformation Lieferung-Update

Capgo vereinfacht diesen Prozess, indem es die Einhaltung der Datenschutzmanifest-Compliance in sein OTA-Update-System integriert. Es erklärt automatisch die erforderlichen APIs und Datenzugriffe, sodass Ihre App kompatibel bleibt und von Echtzeit-Updates profitiert.

Jetzt, lernen wir die wichtigsten Schritte zur Überprüfung der SDK-Kompatibilität kennen.

SDK-Kompatibilitätsprüfungen

After dem Umgang mit OTA-Update-Erklärungen ist es unerlässlich sicherzustellen, dass alle integrierten SDKs die notwendigen Standards erfüllen. Mit 88% der Organisationen, die Tausende von Cloud-Apps verwenden [16], robuste SDK-Überprüfungen sind ein Muss.

  • Automatisches Scannen
    Verwenden Sie Werkzeuge wie Ostorlab.co um Ihr App-IPA-Datei zu scannen [1]. Dies ergänzt die von Ihrem Xcode-Privacy-Bericht bereitgestellten Einblicke und bietet eine umfassende Analyse der Compliance Ihrer App.

  • Versionen-Verwaltung
    Wenn ein SDK keine Datenschutzmanifest enthält, müssen Sie die Datenverwendung Ihres Apps in Ihrem Apps PrivacyInfo.xcprivacy Datei [14]manuell deklarieren. Dieser Schritt sichert Transparenz und Einhaltung der Richtlinien von Apple.

  • Sicherheitsimplementierung
    Unverwaltete SDKs können erhebliche Konsequenzen nach sich ziehen. Zum Beispiel Tilting Point Media hatte am 18. Juni 2024 einen Schadensersatz von 500.000 US-Dollar zu zahlen, weil es aufgrund fehlerhaft konfigurierter SDKs gegen CCPA und COPPA verstoßen hat [15]Um ähnliche Fallen zu vermeiden:

    • Verschlüsseln Sie sensible Daten bevor sie von SDKs bearbeitet werden.
    • Anwenden Sie die Grundsätze der geringsten Privilegien, um unnötige Berechtigungen zu begrenzen.
    • Überwachen Sie kontinuierlich SDK-Verwendung innerhalb Ihrer App.
    • Auditen Sie regelmäßig SDK-Policies, um sicherzustellen, dass sie weiterhin kompatibel sind.

Test- und Einreichungsprozess

Bevor Sie Ihre App einreichen, müssen Sie Ihre Privacy-Manifest-Implementierung testen, indem Sie Apple's erforderliche Verfahren befolgen, die am 1. Mai 2024 in Kraft getreten sind [9].

Xcode-Privatsphäre-Bericht

Sobald Sie Ihr Datenschutz-Manifest eingerichtet haben, ist der nächste Schritt die Überprüfung seiner Genauigkeit. Mit Xcode 15 archivieren Sie Ihr Projekt und generieren Sie ein Datenschutzbericht [8]. Dieser Bericht bietet einen Überblick über die von Ihrer App deklarierten Datenarten, SDK-Praktiken, API-Verwendung und Tracking-Domains.

“Xcode 15 kann alle Datenschutz-Manifeste in Ihrem App-Projekt zusammenfassen und einen Datenschutzbericht erstellen, der die deklarierten Datenverwendungen zusammenfasst… Dies hilft Ihnen, Ihren Datenschutzpraktiken und denen Ihrer Abhängigkeiten Rechnung zu tragen.” - Tony, Datenschutz-Engineering, Apple [5]

Für eine weitere Validierung können Sie das Instrument 'Points of Interest' in Xcode 15 verwenden, um Verbindungen zu Tracking-Domains zu erkennen [5].

Einreichungsanforderungen

Nachdem Sie den Datenschutzbericht geprüft haben, stellen Sie sicher, dass die folgenden Schlüsselkomponenten für die Einreichung bereit sind:

Anforderung Beschreibung Verifizierungsverfahren
Datenschutz-Manifest-Datei .plist Datei, die die Datenerfassung dokumentiert Bestätigen Sie die Datei in Xcode
SDK-Kongruenz Zu den SDKs, die die Privatsphäre beeinflussen, müssen Manifeste enthalten Überprüfen Sie die SDK-Dokumentation
API-Verwendungserklärung Genehmigte Gründe für die erforderlichen Gründe-APIs Übereinstimmung der Datenschutzbericht mit den Daten des App Store
SDK-Unterschriften Zu den SDKs, die die Privatsphäre beeinflussen, müssen Signatur enthalten Überprüfen Sie die SDK-Unterschriften

Wichtige Schritte zur Überprüfung:

  • Verbinden Sie den Datenschutzmanifest mit Ihrem App-Target [17].
  • Bestätigen Sie, dass Drittanbieter-SDKs ihre Datenschutzpakete enthalten [17].
  • Alle Tracking-Domains genau dokumentieren und deklarieren [5].

“Überprüfen Sie, ob das Datenschutzmanifest Ihren Verständnis der Funktionalität des Drittanbieters SDK entspricht.” - Tony, Datenschutz-Engineering bei Apple [5]

Für ein praktisches Beispiel nehmen Sie die CodeWithChris-Team. Im Oktober 2023 haben sie Apple’s Datenschutzanforderungen erfolgreich umgesetzt, während sie ihre Mood-Tracker-App entwickelten. Sie haben sich auf Xcode’s Datenschutzbericht verlassen, um sicherzustellen, dass jeder Aspekt ihrer App den neuen Standards von Apple vor der Einreichung entsprach [18].

Aktualisierungen und Wartung

Das Warten auf ein aktuelles Datenschutzmanifest ist genauso wichtig wie die Wartung Ihres Codebases. Da sich Datenschutzrichtlinien ändern, sind regelmäßige Aktualisierungen für die Einhaltung und die Beschleunigung des Genehmigungsprozesses unerlässlich Datenschutzrichtlinien Die Anpassung an Apple’s Datenschutzrichtlinien ist entscheidend für die Einhaltung der App-Store-Kompatibilität. Seit dem 1. Mai 2024 ist es erforderlich, dass Entwickler sich auf Änderungen an Datenschutzvorschriften und __CAPGO_KEEP_0__-Spezifikationen achten

Aktualisierungstyp

Staying aligned with Apple’s privacy policies is critical for maintaining App Store compliance. Since the May 1, 2024 enforcement deadline, developers have been required to keep a close eye on changes to privacy regulations and API specifications.

Drittanbieter-SDKs müssen ihre Datenschutzpakete enthalten Dokumentieren und deklarieren Sie alle Tracking-Domains Aktion erforderlich
Änderungen der Apple-Politik Benutzerportal-Benachrichtigungen Überprüfung der Manifest-Kompatibilität
SDK Änderungen Release Notes-Bewertung Aktualisierung von Datenschutzpaket
API Anforderungen Xcode-Release Notes Überprüfung erforderlicher Reason-APIs

Zum Beispiel InMobis SDK Version 10.7.2 enthielt eine detaillierte Datenschutzmanifest, das als starkes Beispiel für dritte Dokumentation dient [4].

‚Entwickler sind für alle code in ihren Apps verantwortlich‘ - Apple [4]

Versionen verwalten

Jenseits der Überwachung von Richtlinienaktualisierungen ist eine systematische Versionsverwaltung für die Gewährleistung einer langfristigen Einhaltung der sich ändernden Anforderungen von Apple unerlässlich. Diese Schritte bauen auf früheren Maßnahmen auf, um Entwicklern eine konsistente und verantwortungsvolle Arbeit zu ermöglichen.

  • Automatisierte Überprüfung
    Automatisierte Überprüfungen können die Erfolgsraten bei der Bereitstellung verbessern, indem sie Compliance-Probleme in Echtzeit identifizieren. Sie ermöglichen auch schnelle Rollbacks, wenn Probleme auftreten, und reduzieren die Ausfallzeit.

  • SDK-Integration-Überwachung
    Halten Sie eine detaillierte Logdatei von SDK-Versionen und ihren zugehörigen Datenschutzmanifesten. Zum Beispiel reduzierte die mobile Spotify-Team durch präzise SDK-Überwachung und gezielte Fixes im August 2024 die Anwendungsabbrüche um 15% innerhalb von 30 Tagen [20].

  • Änderungsmanagement
    Dokumentieren Sie jede Änderung gründlich:

    • Vermerken Sie die Gründe für Updates
    • Hinweisen Sie auf betroffene APIs und Datenstrukturen
    • Mithilfe einer Audit-Trail-Erfassung können Überprüfungen einfacher durchgeführt werden

Mit Hilfe von Versionskontrolltools mit automatisierter Build- und Versionsverwaltung können diese Prozesse glatter verlaufen. Zum Beispiel Appcircleerlaubt Entwicklern die Verwaltung von Buildnummern und die Verfolgung von Versionen über Umgebungsvariablen oder Xcode-Integration [20].

Zusammenfassung und Ressourcen

Die Einhaltung der Datenschutzstandards von Apple erfordert ständige Aufmerksamkeit und die richtigen Werkzeuge. Die Verwaltung eines Privacy-Manifests ist kein einmaliger Vorgang - es erfordert Genauigkeit und regelmäßige Aktualisierungen. Neuere Erkenntnisse zeigen, dass viele Entwickler immer noch nicht den Anforderungen entsprechen [1].

Hier sind einige wichtige Werkzeuge und Ressourcen, um die Implementierung zu vereinfachen:

Ressourcentyp Zweck Zugriffsmethode
Xcode-Privacy-Bericht Überprüfung von Datenschutzmanifesten Xcode 15+
Apple-Entwickler-Portal Bleiben Sie über Richtlinien informiert Entwicklerkonto
WWDC-Sessions Erhalten Sie technische Anleitung Apple-Entwickler-App
SDK Dokumentation Stellen Sie sicher, dass Drittanbieterkonformität gewährleistet ist Einzelne SDK-Portale

Diese Tools vereinfachen den Prozess der Einhaltung der Konformität, insbesondere bei der Validierung und Dokumentation. Entwickler können auch automatisierte Lösungen für die Verwaltung von Datenschutzmanifesten erkunden. Zum Beispiel Capgo bietet eine Live-Update-Funktion für Capacitor-Anwendungen, die schnelle Updates ermöglicht, während die Anforderungen des App Store eingehalten werden.

Ab Frühling 2024 wird Apple Anwendungen erfordern, alle Privatsphäre-Manifeste und erforderliche API-Gründe vor der Einreichung oder Aktualisierung im App Store zu lösen. [5]Um voraus zu sein, sollten Entwickler:

  • Privatsphäre-Manifeste von Drittanbietern SDK sammeln.
  • Alle Tracking-Domains und erforderliche API-Verwendung dokumentieren.
  • Regelmäßig Manifeste mit Xcode's Privatsphäre-Bericht überprüfen.
  • Genauere Aufzeichnungen über die Datenerfassungspraktiken führen.

Für weitere Anleitung sind diese Ressourcen unerlässlich:

  • Apple-Entwickler-Website: Zugriff auf Updates zu Privatsphäreanforderungen und -änderungen [19].
  • App Store Connect: Überprüfung von Einreichungsleitlinien und -anforderungen [19].
  • WWDC-Videos: Schauen Sie sich technische Sitzungen für Einblicke zu Datenschutzfragen an [21].

Häufig gestellte Fragen

::: faq

Was passiert, wenn iOS-App-Entwickler die Anforderungen von Apples Privacy Manifest nicht bis zum 1. Mai 2024 erfüllen?

Wenn Sie die Anforderungen von Apples Privacy Manifest nicht bis zum 1. Mai 2024 erfüllen, können ernsthafte Folgen für iOS-App-Entwickler haben. Ihre App könnte während des App Store-Bewertungsprozesses abgelehnt werden, bestimmte Funktionen verlieren oder sogar aus dem Store entfernt werden.

Außerdem könnte die Nicht-Einhaltung der Anforderungen zu einer größeren Überprüfungvon zukünftigen App-Submissionen führen, was möglicherweise die Genehmigungszeiten verzögern könnte. Diese Rückschläge wirken sich nicht nur auf die Verfügbarkeit Ihrer App aus, sondern können auch die Vertrauenswürdigkeit der Benutzer und die Präsenz Ihrer App im Markt schädigen. Wenn Sie sich vor der Frist in Bewegung setzen, können Sie sicherstellen, dass Ihre App kompatibel und für Ihre Zielgruppe zugänglich bleibt.

:::

How können Entwickler sicherstellen, dass Drittanbiets-SDKs in ihren iOS-Anwendungen die Anforderungen von Apples Privacy Manifest erfüllen?

Um Apples Privacy Manifest-Anforderungen zu erfüllen, müssen Entwickler ein bestimmtes Dateiformat in ihrer App oder __CAPGO_KEEP_0__ enthalten. Diese Datei muss die Art der gesammelten Daten klar darstellen und die Zweckmäßigkeit der Verwendung bestimmter APIs erklären. Darüber hinaus sollten Entwickler überprüfen, ob die von ihnen verwendeten Drittanbiets-SDKs unter Apples Richtlinien für die Anforderung eines Privacy-Manifests und einer Signatur fallen. Ab dem 1. Mai 2024 müssen alle Apps, die in den App Store eingereicht werden, diesen Regeln entsprechen. Es ist wichtig, dass Entwickler eng mit ihren __CAPGO_KEEP_0__-Anbietern zusammenarbeiten, um eine genaue Berichterstattung über die Datenpraktiken sicherzustellen, was es einfacher macht, sich mit der App-Privacy-Manifest zu alignen. Durch die Einhaltung dieser Schritte können Entwickler nicht nur App-Store-Ablehnungen vermeiden, sondern auch die Vertrauenswürdigkeit der Benutzer fördern, indem sie die Transparenz bei der Datenverwaltung fördern. ::: PrivacyInfo.xcprivacy file in their app or SDK. This file needs to clearly detail the types of data being collected and explain the purpose behind using specific APIs. Additionally, developers should confirm whether the third-party SDKs they rely on fall under Apple’s guidelines for requiring a privacy manifest and signature.

Starting May 1, 2024, every app submitted to the App Store must comply with these rules. It’s important for developers to work closely with their SDK providers to ensure accurate reporting of data practices, making it easier to align with the app’s privacy manifest. Following these steps not only helps avoid App Store rejections but also fosters user trust by promoting transparency in data handling. :::

Entwickler, die an iOS-Anwendungen arbeiten, können ein Privacy-Manifest erstellen und verwalten, indem sie sich an Apples Richtlinien halten und verfügbare Werkzeuge nutzen. Apples offizielles Dokumentationsmaterial bietet detaillierte Anweisungen zum Einrichten eines PrivacyInfo.xcprivacy-Dateiformats.

How can developers ensure third-party SDKs in their iOS apps meet Apple’s Privacy Manifest requirements?

To meet Apple’s Privacy Manifest requirements, developers must include a file in their app or __CAPGO_KEEP_0__. This file needs to clearly detail the types of data being collected and explain the purpose behind using specific APIs. Additionally, developers should confirm whether the third-party SDKs they rely on fall under Apple’s guidelines for requiring a privacy manifest and signature. Starting May 1, 2024, every app submitted to the App Store must comply with these rules. It’s important for developers to work closely with their __CAPGO_KEEP_0__ providers to ensure accurate reporting of data practices, making it easier to align with the app’s privacy manifest. Following these steps not only helps avoid App Store rejections but also fosters user trust by promoting transparency in data handling. ::: ::: faq How can developers create and maintain a Privacy Manifest for their iOS apps to comply with Apple’s policies? Developers working on iOS apps can create and manage a Privacy Manifest by adhering to Apple’s guidelines and utilizing available tools. Apple’s official documentation provides detailed instructions on setting up a PrivacyInfo.xcprivacy file. Datei, die die von Ihrer App gesammelten Daten und alle in Verwendung befindlichen dritten SDKs spezifiziert. Für eine Schritt-für-Schritt-Hilfe ist das WWDC23-Video von Apple zu Datenschutzmanifesten eine hervorragende Ressource, die zeigt, wie man Datenschutzpraktiken identifiziert und Datenschutzberichte mit Xcode 15 oder später erstellt.

Um die Einhaltung zu erleichtern, können Werkzeuge wie mobile-App-Konsent-Software helfen, SDKs zu verwalten und sicherzustellen, dass der Benutzer die erforderliche Zustimmung erteilt. Diese Werkzeuge erleichtern es, sich mit den Datenschutzrichtlinien von Apple in Einklang zu bringen und Transparenz gegenüber den Benutzern zu fördern. Für Entwickler, die Capacitor-Apps verwenden, bieten Plattformen wie Capgo Echtzeit-Update-Funktionen an, während die Einhaltung der Datenschutzanforderungen gewährleistet wird.

Fortsetzen Sie mit Datenschutzmanifest für iOS-Apps

Wenn Sie "Datenschutzmanifest für iOS-Apps" verwenden, um Sicherheit und Einhaltung zu planen, verbinden Sie es mit "Verschlüsselung" für die Implementierungsdetails in Verschlüsselung, "Einhaltung" für die Implementierungsdetails in Einhaltung, "__CAPGO_KEEP_0__-Sicherheits-Scanner" für den Produktworkflow in __CAPGO_KEEP_0__-Sicherheits-Scanner Wenn Sie "Datenschutzmanifest für iOS-Apps" verwenden Datenschutzmanifest für iOS-Apps um Sicherheit und Einhaltung zu planen, verbinden Sie es mit Verschlüsselung um die Implementierungsdetails in Verschlüsselung zu sehen Einhaltung Capgo Security Scanner Capgo-Sicherheits-Scanner Capgo Sicherheit für den Produktworkflow in Capgo Sicherheit, und Capgo Vertrauenszentrum für den Produktworkflow in Capgo Vertrauenszentrum.

Live-Updates für Capacitor-Apps

Wenn ein Fehler im Web-Schicht lebt, liefern Sie die Reparatur über Capgo anstatt Tage für die Genehmigung des App-Stores abzuwarten. Die Benutzer erhalten die Aktualisierung im Hintergrund, während native Änderungen im normalen Review-Verfahren bleiben.

Los geht's

Aktuelle Beiträge aus unserem Blog

Capgo bietet Ihnen die besten Einblicke, die Sie benötigen, um eine wirklich professionelle mobile App zu erstellen.