Ab dem 1. Mai 2024 erfordert Apple, dass alle iOS-Apps im App Store eine Datenschutzdeklaration enthalten. Diese Dateien, die als PrivacyInfo.xcprivacy, outline how apps and their dependencies handle user data. Non-compliance can result in app rejection or removal. Here’s what you need to know:
-
beschreiben, wie Apps und ihre Abhängigkeiten Nutzerdaten verwalten. Eine Nicht-Konformität kann zu einer Ablehnung oder Entfernung der App führen. Hier ist, was Sie wissen müssen:
Aufgebaute Datei, die dokumentiert:- Daten, die von Ihrer App und dritten SDKs gesammelt werden.
- APIs, die für sensitive Daten oder Tracking verwendet werden.
- Domains, die von der App aufgerufen werden.
-
Weshalb ist es wichtig?
- Stellt Transparenz bei Datenpraktiken sicher.
- Stellt sicher, dass App Store-Privacy-Labels genau sind.
- Vermeidet Verzögerungen oder Ablehnungen bei der App-Überprüfung.
-
Schritte zur Einhaltung der Vorschriften:
- Verwenden Sie Xcode 15 oder später, um die Erstellung und Konfiguration zu erstellen.
PrivacyInfo.xcprivacyDatei. - Alle APIs, Datenarten und Tracking-Domains dokumentieren.
- Erfahren Sie Privacy-Manifeste von Dritt-SDK-Anbietern.
- Mithilfe von Xcode’s Privacy-Bericht validieren.
- Verwenden Sie Xcode 15 oder später, um die Erstellung und Konfiguration zu erstellen.
-
Termine:
- 1. Mai 2024: Die Umsetzung begann.
- Apps müssen nun Privacy-Manifeste enthalten, um genehmigt zu werden.
Verstöße gegen die Richtlinien können zu Ablehnung im App Store, rechtlichen Problemen und Verlust des Vertrauens der Nutzer führen. Automatisierte Scanner und Datenschutz-Generator können den Prozess erleichtern. Bleiben Sie proaktiv, um sicherzustellen, dass Ihre App den Datenschutzanforderungen von Apple entspricht.
WWDC23: Datenschutz-Manifeste erstellen | Apple
Apple’s Datenschutz-Manifest-Richtlinien
Apple’s Datenschutzmanifest führt ein Anforderung für transparente Offenlegung von Datensammlung und API-Verwendung in allen Komponenten von iOS-Anwendungen ein.
Um dies zu erfüllen, müssen Entwickler ein PrivacyInfo.xcprivacy Datei erstellen, die drei kritische Elemente umfasst:
- Zwingende API-Erklärungen: Erklären Sie klar, warum bestimmte APIs verwendet werden.
- Datenverwendungskategorien: Spezifizieren Sie die Arten von Daten, die gesammelt werden und wie sie verwendet werden.
- Domain-Verwendungsdokumentation: Detailieren Sie die von der App zugriffenen Domains [3].
Zustimmungsfristen
Apple hat feste Fristen für die Erfüllung dieser Anforderungen festgelegt:
| Datum | Meilenstein |
|---|---|
| 1. Mai 2024 | Zwangsvollzug beginnt |
| Nach dem 1. Mai 2024 | Der laufende Überwachungsbetrieb setzt fort |
Diese Daten unterstreichen die Dringlichkeit für Entwickler, ihre Apps den neuen Regeln anzupassen, um Störungen zu vermeiden.
Risiken bei Nichtkonformität
Die Nichteinhaltung dieser Richtlinien kann zu schwerwiegenden Konsequenzen führen, einschließlich:
- Unmittelbare Ablehnung durch den App Store: Nichtkonforme Apps werden nicht für die Veröffentlichung genehmigt.
- Rechtliche Exposition: Nichtoffenlegung von Datenpraktiken könnte zu rechtlichen Maßnahmen führen.
- Reputationsverlust: Benutzer können an Apps verlieren, die die Transparenzstandards nicht erfüllen. [2].
“Apps, die bestimmte APIs verwenden, müssen ihre beabsichtigte Verwendung in einem Datenschutzmanifestdatei deklarieren, ab dem 1. Mai 2024.” – Apple [6]
Für Entwickler, die über das Internet (OTA) aktualisierungs-Lösungen wie Capgo, ist die Einhaltung besonders wichtig. Diese Aktualisierungsmechanismen, zusammen mit den Datenverarbeitungspraktiken, müssen explizit dokumentiert werden.
Additionally, every SDK and framework integrated into your app must include its own privacy manifest, outlining its data collection and API usage. During the App Store submission process, Xcode will compile these individual manifests into a unified Privacy Report [3].
__CAPGO_KEEP_0__
und Frameworks, die in Ihre App integriert sind, ihre eigenen Datenschutzmanifeste enthalten, in denen ihre Datenverarbeitung und __CAPGO_KEEP_1__ Verwendung dargestellt sind. Während des App Store-Submission-Prozesses wird Xcode diese einzelnen Manifeste zu einer einheitlichen Datenschutzbericht zusammenfassen. Die erforderlichen Werkzeuge und Einstellungen sind unter ‘Required Tools and Setup’ zu finden. Diese Schritte helfen Ihnen, sich auf die Erstellung eines einvernehmlichen ‘PrivacyInfo.xcprivacy’-Datei vorzubereiten.
Systemanforderungen
Stellen Sie sicher, dass folgende installiert und konfiguriert sind:
- Xcode 15 oder später: Dies ist die Mindestversion, die Privacy Manifests unterstützt [1].
- Verfügbar im Mac App Store (Stabilversion).
- Die Beta-Versionen können vom Apple-Entwicklerportal [16] heruntergeladen werden.
- macOS: Wählen Sie eine stabile Version, um die Kompatibilität mit Xcode sicherzustellen.
Entwicklerkennungen
Um mit Privacy Manifests zu arbeiten und Ihre App bei der App Store-Übermittlung zu verwenden, benötigen Sie die folgenden Kennungen:
| Anforderung | Hauptzweck | Validation |
|---|---|---|
| Apple-Entwicklerkonto | Für die App-Abrechnung und Zertifikatsverwaltung | Bereitstellung eines jährlichen Abonnements. |
| Entwicklerzertifikat | Ermöglicht code-Signierung und Entwicklungsbuilds. | Muss gültig und aktuell sein. |
| Verteilungszertifikat | Erforderlich für die Einreichung von Apps im App Store. | Bereitstellung alle 12 Monate. |
| Provisioning-Profile | Wird für Geräte-Tests und -Bereitstellung verwendet. | Mussten sich mit der App-Bundle-Identifizierer übereinstimmen. |
Um Ihre PrivacyInfo.xcprivacy Datei zu erstellen, öffnen Sie Xcode und gehen Sie zu Neu > Datei > iOS > Ressource > App-Privatsphäre [1]. Legen Sie diese Datei im Root-Verzeichnis der Ressourcen Ihres App-Bundles ab, um sicherzustellen, dass sie während des Build-Prozesses erkannt wird.
Ab Frühjahr 2024 wird Apple alle Apps, die bei App Store Connect eingereicht werden, verlangen, dass sie genehmigte Gründe für jede aufgelistete API-Verwendung haben. [7].
Sobald Ihre Werkzeuge und Anmeldeinformationen bereit sind, können Sie sich auf das Erstellen der Privacy-Manifest-Datei direkt in Xcode konzentrieren.
Erstellung der Privacy-Manifest-Datei
Die Erstellung einer Privacy-Manifest-Datei in Xcode kann mit den richtigen Schritten und Werkzeugen einfach sein. Hier ist, wie Sie sie einrichten und den Prozess mit der Automatisierung vereinfachen können.
Xcode Setup-Schritte
-
Erstellen Sie das Datenschutzmanifestdatei
Öffnen Sie Xcode, navigieren Sie zu Datei > Neues > Datei, und wählen Sie "App-Privatsphäre-Datei" unter der Ressourcensektion aus. Stellen Sie sicher, dass das Ziel Ihrer App während dieses Prozesses ausgewählt ist [8].
-
Konfigurieren Sie erforderliche Schlüssel
Fügen Sie die folgenden Schlüssel Ihrer neu erstellten
PrivacyInfo.xcprivacyDatei hinzu:Schlüssel Beschreibung erforderlicher Wert NSPrivacyTracking Anzeigt, ob die App Daten für das Tracking verwendet Wahr oder Falsch NSPrivacyTrackingDomains Liste der für das Tracking verwendeten Domains Eine Liste von Domains NSPrivacyCollectedDataTypes __CAPGO_KEEP_0__ Zugriffsdetails Eine Liste von Wörtern NSPrivacyAccessedAPITypes API Zugriffsdetails Eine Liste von Wörtern -
Konfiguration überprüfen
After der Konfiguration des Dateis, überprüfen Sie Ihre Einstellung, indem Sie eine Privatsphäre-Bericht in Xcode generieren. Um dies zu tun:
- Erstellen Sie ein Archiv, indem Sie gehen Sie zu Produkt > Archiv.
- Recht-klicken Sie auf das generierte Archiv.
- Wählen Sie Privatsphäre-Bericht generieren [8].
Mit Automatisierungstools können Sie wiederholende Aufgaben reduzieren und Konsistenz sicherstellen.
Automationsmethoden
Privado.ai Integration
Privado’s Privacy-Manifest-Generator, der im Juni 2024 eingeführt wurde, vereinfacht den Prozess, indem er die code-Scanning und die Berichtserstellung automatisiert. Dieses Werkzeug:
- Scannen Sie Ihre code- und SDK-Abhängigkeiten.
- Datenerfassungspraktiken skizzieren.
- Datenschutzberichte automatisch ausfüllt.
- Antworten direkt auf die entsprechenden Abschnitte Ihres Quellencodes code verlinkt. [10].
App-Privatsphäre-Manifest-Fix-Tool
Im April 2025 gestartet, verwendet diese Werkzeug-Shell-Skripte, um:
- Ihr Manifest analysiert und automatisch Compliance-Probleme löst.
- Mit Ihren bestehenden Build-Prozessen reibungslos integriert.
- Unterstützt benutzerdefinierte Vorlagen für verschiedene Projekttypen. [11].
Für konsistente Ergebnisse sollten Sie diese Werkzeuge in Ihrem Projektverzeichnis einbeziehen. Dies sichert eine glatte Manifest-Generierung über Ihr Team und CI/CD-Pipelines.
Wenn Sie "over-the-air-Updates" über Plattformen wie __CAPGO_KEEP_0__ __CAPGO_KEEP_0__ Capgo, stelle sicher, dass dein Privacy-Manifest alle Datenverarbeitung oder API-Verwendung widerspiegelt, die mit der Aktualisierungs-Funktion verbunden ist. Die Transparenz hier ist entscheidend, um mit den Anforderungen des App-Stores konform zu bleiben und von modernen Aktualisierungs-Funktionen zu profitieren.
Datenverarbeitung und API-Dokumentation
Nachdem Sie Ihr Manifest-File in Xcode erstellt haben, ist der nächste Schritt die Dokumentation Ihrer API-Verwendung und Datenverarbeitungspraktiken. Dies ist nicht nur erforderlich, um Apple's Compliance-Anforderungen zu erfüllen, sondern auch, um Vertrauen bei Ihren Benutzern aufzubauen.
API-Verwendungsdokumentation
Dein PrivacyInfo.xcprivacy Datei muss alle APIs auflisten, die sensible Informationen zugreifen. Wenn Sie die API-Verwendung in Ihrem Privacy-Manifest dokumentieren, sollten Sie sowohl die API-Kategorien als auch die genehmigten Gründe für ihre Verwendung aufnehmen.
Hier ist eine kurze Übersicht, was dokumentiert werden muss:
| API-Kategorie | Umgang | erforderliche Dokumentation |
|---|---|---|
| Datei Timestamp | Installationsdatum-Verfolgung | Erkläre Zweck code (z.B. C617.1) |
| Benutzer-Defaults | Einstellungen persistieren | Fügen Sie Gründe code (z.B. CA92.1) hinzu |
| Festplatte-Speicherplatz | Aktualisierungsprüfung | Erkläre NSPrivacyAccessedAPICategoryDiskSpace-Benutzungsgrund |
Diese Detailstufe sichert eine nahtlose Verbindung zwischen Ihrem Manifest-Datei und Ihren Datenverteilungspraktiken.
„Sie sind für alle code in Ihren Apps verantwortlich, gemäß den Richtlinien für die App Store-Bewertung. Dies umfasst alle Datenverteilungs- und -verfolgungspraktiken.“ - Tony, Datenschutz-Engineering, Apple [5]
Bei der Implementierung von über die Luft erfolgenden Updates achten Sie insbesondere auf Speicherplatz API Erklärungen. Zum Beispiel löste die Firebase Analytics Version 10.24.0 im April 2024 ITMS-91053-Fehler, indem sie Probleme im Zusammenhang mit NSPrivacyAccessedAPICategoryDiskSpace und NSPrivacyAccessedAPICategoryUserDefaults [12].
Datenarten und Kategorien
Ihr Datenschutzmanifest muss alle gesammelten Datenarten klar umschreiben und sie entsprechend kategorisieren. Insbesondere müssen Sie die folgenden Punkte dokumentieren:
- Ob die Daten auf die Identität des Benutzers verweisen.
- Ob die Daten für Trackingzwecke verwendet werden.
- Wenn beide Anwendungen gelten, müssen Sie die genehmigte Zweck aus der Liste von Apple angeben.
Für Apps, die Drittanbieter-SDKs verwenden, stellen Sie sicher, dass jeder SDK seinen eigenen Datenschutzmanifest enthält. Zum Beispiel enthält Persona SDK v2.18.0+ automatisch die folgenden Datenarten:
- Koarse Standort (z.B. IP-Adresse)
- Geräte-ID (Geräteebene Identifikation)
- Benutzer-ID (Kontoebene Identifikation)
- Diagnose-Daten (z.B. Fehlerprotokolle)
- Produktinteraktion (z.B. Flow-Ereignisse)
Um im Einklang mit den Vorschriften zu bleiben, überprüfen Sie regelmäßig Ihr Codebase, um APIs zu identifizieren, die in Ihrem Privacy-Manifest aufgenommen werden müssen [13]. Diese Art der proaktiven Überprüfung kann dazu beitragen, Verzögerungen bei der Einreichung zu vermeiden und Ihr App mit Apple's sich ändernden Datenschutzstandards in Einklang zu bringen.
Drittanbieter SDK-Verwaltung
Drittanbieter-SDKs müssen sich an die Standards von Apples Privacy Manifest anpassen, um Vorschriften einzuhalten und das Vertrauen der Nutzer aufrechtzuerhalten. Diese Standards, die bereits diskutiert wurden, sind für Drittanbieter-SDKs genauso wichtig. Im Folgenden finden Sie Details zum Management von OTA-Updates in Capacitor-Apps und zur Gewährleistung der SDK-Konzformität.
Capacitor und OTA-Updates
Wenn Sie OTA-Updates in Capacitor-Apps verwenden, ist es wichtig, die Privatsphäremanifest genau zu konfigurieren. Für Apps, die live-Updates verwenden, müssen Sie bestimmte API-Verwendung im Privatsphäremanifest deklarieren:
| API-Kategorie | Zwingende Deklaration | Zweck |
|---|---|---|
| Platzbedarf | NSPrivacyAccessedAPICategoryDiskSpace | Speicherplatz für Update-Pakete |
| Benutzereinstellungen | NSPrivacyAccessedAPICategoryUserDefaults | Update-Konfiguration |
| Netzwerkzugriff | NSPrivacyAccessedAPICategoryNetworkInformation | Updateversand |
Capgo vereinfacht diesen Prozess, indem es die Einhaltung der Datenschutzmanifestierung in sein OTA-Update-System integriert. Es erklärt automatisch die erforderlichen APIs und Datenzugriffe, sodass Ihre App kompatibel bleibt und von Echtzeit-Updates profitiert.
Nun, lass uns die wichtigsten Schritte zur Überprüfung der SDK-Kompatibilität erkunden.
SDK-Kompatibilitätsprüfungen
Nach der Behandlung der OTA-Update-Erklärungen ist es wichtig sicherzustellen, dass alle integrierten SDKs die erforderlichen Standards erfüllen. Da 88% der Organisationen Tausende von Cloud-Apps verwenden [16]robuste SDK-Kompatibilitätsprüfungen sind unerlässlich.
-
Automatisierte Scannung
Verwenden Sie Werkzeuge wie Ostorlab.co um Ihr App-IPA-Datei zu scannen [1]. Dies ergänzt die Erkenntnisse, die Ihr Xcode-Privacy-Bericht liefert, und bietet eine umfassende Analyse der Einhaltung Ihrer App. -
Version Verwaltung
Wenn ein SDK keine Datenschutzmanifest enthält, müssen Sie die Datenverwendung Ihrer App manuell deklarieren.PrivacyInfo.xcprivacyDatei [14]. Diese Schritte gewährleisten Transparenz und Einhaltung der Richtlinien von Apple. -
Sicherheitsimplementierung
Falsch gehandhabte SDKs können erhebliche Konsequenzen nach sich ziehen. Zum Beispiel Tilting Point Media hatte am 18. Juni 2024 einen Schadensersatz von 500.000 US-Dollar für Verstöße gegen CCPA und COPPA aufgrund fehlerhaft konfigurierter SDKs zu tragen. [15]. Um ähnliche Fälle zu vermeiden:- Verschlüsseln Sie sensible Daten bevor sie von SDKs bearbeitet werden.
- Anwendung von Zugriffsprinzipien mit geringstem Privilegierungsgrad, um unnötige Berechtigungen zu begrenzen.
- Überwachen Sie fortlaufend den SDK-Verbrauch innerhalb Ihrer App.
- Überprüfen Sie regelmäßig die SDK-Policies, um sicherzustellen, dass sie weiterhin kompatibel sind.
Test- und Einreichungsprozess
Bevor Sie Ihre App einreichen, müssen Sie Ihre Privacy-Manifest-Implementierung testen, indem Sie die von Apple geforderten Verfahren befolgen, die am 1. Mai 2024 in Kraft treten. [9].
Xcode-Privatsphäre-Bericht
Nachdem Sie Ihr Privacy-Manifest eingerichtet haben, ist der nächste Schritt die Überprüfung seiner Genauigkeit. Mithilfe von Xcode 15 archivieren Sie Ihr Projekt und generieren Sie einen Privatsphäre-Bericht [8]. Dieser Bericht bietet einen Überblick über die von Ihrer App deklarierten Datenarten, SDK-Praktiken, API-Verwendung und Tracking-Domains.
“Xcode 15 kann alle Privatsphäre-Manifeste in Ihrem App-Projekt zusammenfassen und einen Privatsphäre-Bericht erstellen, der die deklarierten Datenverwendungen zusammenfasst… Dies hilft Ihnen, Ihre App und ihre Abhängigkeiten zu überprüfen, zu verstehen und zu beschreiben.” - Tony, Privacy-Engineering, Apple [5]
Zur weiteren Validierung können Sie das Instrument ‘Points of Interest’ in Xcode 15 verwenden, um Verbindungen zu Tracking-Domains zu erkennen [5].
Einreichungsanforderungen
After dem Datenschutzbericht geprüft, stellen Sie sicher, dass die folgenden Schlüsselkomponenten für die Einreichung bereit sind:
| Anforderung | Beschreibung | Verifizierungsverfahren |
|---|---|---|
| Datenschutzmanifestdatei | .plist Datei, die die Datenerfassung dokumentiert | Bestätigen Sie die Dateipräsenz in Xcode |
| SDK-Kongruenz | Die Datenschutz beeinflussenden SDKs müssen Manifeste enthalten | Überprüfen Sie die SDK-Dokumentation |
| API-Verwendungserklärung | Genehmigte Gründe für erforderliche Gründe für APIs | Matchen Datenschutzbericht mit Daten aus dem App Store |
| SDK Signatures | SDKs, die die Privatsphäre beeinflussen, müssen signiert sein | Überprüfen Sie die SDK-Signatur |
Wichtige Schritte zur Überprüfung:
- Das Datenschutzmanifest mit Ihrer App-Ziel verknüpfen [17].
- Bestätigen Sie, dass dritte SDKs ihre Datenschutzpakete enthalten [17].
- Alle Tracking-Domains genau dokumentieren und deklarieren [5].
“Überprüfen Sie, ob das Datenschutzmanifest Ihren Verständnis der Funktionalität der dritten-Partei SDK entspricht.” - Tony, Datenschutz-Engineering bei Apple [5]
Zum Beispiel: Die CodeWithChris-Team. Im Oktober 2023 haben sie Apple’s Datenschutzanforderungen erfolgreich umgesetzt, während sie ihre Mood-Tracker-App entwickelten. Sie haben sich auf Xcode’s Datenschutzbericht verlassen, um sicherzustellen, dass jeder Aspekt ihrer App Apple’s neue Standards vor der Einreichung erfüllt [18].
Updates und Wartung
Das Warten auf ein aktuelles Datenschutzmanifest ist genauso wichtig wie die Wartung Ihres App-Codebases. Als Datenschutzrichtlinien Evolution, regelmäßige Updates sichern die Einhaltung und vereinfachen den Genehmigungsprozess.
Aktualisierung der Richtlinien
Die Einhaltung der Datenschutzrichtlinien von Apple ist entscheidend für die Aufrechterhaltung der Einhaltung der App-Store-Richtlinien. Seit dem 1. Mai 2024 ist es Entwicklern erforderlich, sich eng an Änderungen der Datenschutzvorschriften und API-Spezifikationen anzupassen.
| Update-Typ | Überwachungsmethode | Erforderliche Maßnahmen |
|---|---|---|
| Änderungen der Apple-Richtlinien | Benutzerportal-Notifikationen | Überprüfung der Manifest-Einhaltung |
| SDK-Änderungen | Release-Notes-Übersicht | Datenschutzpakete aktualisieren |
| API Anforderungen | Xcode Release Notes | Überprüfen Sie die erforderlichen Gründe-APIs |
Zum Beispiel Beispiel: InMobi’s SDK Version 10.7.2 enthielt eine detaillierte Datenschutzmanifest, das als starkes Beispiel für Drittunternehmensdokumentation dient [4].
“Entwickler sind für alle code in ihren Apps verantwortlich” - Apple [4]
Versionen verwalten
Jenseits der Überwachung von Richtlinienaktualisierungen ist eine systematische Versionsverwaltung für die langfristige Einhaltung von Apples sich ändernden Anforderungen unerlässlich. Dieser Schritt baut auf früheren Maßnahmen auf, hilft Entwicklern bei der Aufrechterhaltung von Konsistenz und Verantwortlichkeit.
-
Automatisierte Überprüfung
Automatisierte Überprüfungen können die Erfolgsraten bei der Bereitstellung verbessern, indem sie Compliance-Probleme in Echtzeit identifizieren. Sie ermöglichen auch schnelle Rollbacks, wenn Probleme auftreten, und reduzieren die Downtime. -
SDK-Integration-Tracking
Keep a detailed log of SDK versions and their associated privacy manifests. For example, Spotify’s mobile team reduced app crashes by 15% over 30 days through precise SDK tracking and targeted fixes in August 2024 [20]. -
Beitritt zum Wandel
Jeden Änderung gründlich dokumentieren:- Die Gründe für Updates festhalten
- Die betroffenen APIs und Datenstrukturen vermerken
- Eine Audit-Trail führen, um die Überprüfungen von Compliance-Vorgaben zu erleichtern
Mit Hilfe von Versionskontrolltools mit automatisierten Build- und Versionsverwaltungsfunktionen kann dieser Prozess reibungsloser ablaufen. Zum Beispiel Appcircles Versionsverwaltungssystem ermöglicht es Entwicklern, Buildnummern und Versionen über Umgebungsvariablen oder Xcode-Integration zu verwaltenZusammenfassung und Ressourcen [20].
Die Einhaltung von Apples Datenschutzstandards erfordert ständige Aufmerksamkeit und die richtigen Werkzeuge. Die Verwaltung eines Datenschutzmanifests ist kein einmaliger Vorgang - es erfordert Genauigkeit und regelmäßige Updates. Neuere Erkenntnisse zeigen, dass viele Entwickler immer noch nicht den Anforderungen der Compliance entsprechen.
Beispiel: Spotify’s mobile Team reduzierte die Anzahl der App-Crashes um 15% innerhalb von 30 Tagen durch präzise __CAPGO_KEEP_1__-Tracking und gezielte Fixes im August 2024. [1].
Hier sind einige wichtige Werkzeuge und Ressourcen, um die Implementierung zu erleichtern:
| Ressourcentyp | Zweck | Zugriffsmethode |
|---|---|---|
| Xcode-Privatsphäre-Bericht | Überprüfen Sie die Privatsphäre-Manifeste | Xcode 15+ |
| Apple-Entwickler-Portal | Bleiben Sie auf dem Laufenden bei den Richtlinien | Entwicklerkonto |
| WWDC-Sessions | Erhalten Sie technische Anleitung | Apple Developer App |
| SDK Dokumentation | Stellen Sie sicher, dass Drittanbieteranforderungen erfüllt sind | Individuelle SDK-Portale |
Diese Werkzeuge vereinfachen den Prozess der Einhaltung der Anforderungen, insbesondere bei der Validierung und Dokumentation. Entwickler können auch automatisierte Lösungen für die Verwaltung von Datenschutzmanifesten erkunden. Zum Beispiel Capgo bietet Capacitor eine Live-Update-Funktion für Capacitor-Apps an, die schnelle Updates ermöglicht, während die Anforderungen des App Stores eingehalten werden.
Ab Frühling 2024 wird Apple von Apps verlangen, alle Datenschutzmanifest- und erforderliche API-Anforderungen vor der Einreichung oder Aktualisierung im App Store zu lösen. [5]Um voraus zu sein, sollten Entwickler:
- Sammlen Sie Datenschutzmanifeste von Drittanbieter-SDK-Anbietern.
- Dokumentieren Sie alle Tracking-Domains und erforderlichen API-Verwendungen.
- Überprüfen Sie regelmäßig Manifeste mit Xcode’s Datenschutzbericht.
- Halten Sie umfassende Aufzeichnungen über die Datenverarbeitungspraktiken.
Für weitere Anleitung sind diese Ressourcen unerlässlich:
- Apple-Entwickler-Website: Zugriff auf Aktualisierungen zu Datenschutzanforderungen und Änderungen der Richtlinien [19].
- App Store Connect: Überprüfung der Einreichungsrichtlinien und -anforderungen [19].
- WWDC-Videos: Anschauen von technischen Sitzungen zu Datenschutzbezogenen Erkenntnissen [21].
Häufig gestellte Fragen
::: faq
Was passiert, wenn iOS-App-Entwickler nicht bis zum 1. Mai 2024 die Anforderungen von Apples Privacy Manifest erfüllen?
Wenn man nicht bis zum 1. Mai 2024 die Anforderungen von Apples Privacy Manifest erfüllt, könnte es zu ernsthafte Folgen Für iOS-Entwickler kann es sein, dass ihre App während des Review-Prozesses im App Store abgelehnt wird, bestimmte Funktionen verliert oder sogar aus dem Store entfernt wird.
Darüber hinaus könnte eine Nicht-Einhaltung der Vorschriften zukünftigen App-Submissionen "größere Aufmerksamkeit" zukommen, was möglicherweise die Genehmigungszeiten verzögern könnte. Diese Rückschläge wirken sich nicht nur auf die Verfügbarkeit der App aus, sondern können auch die Vertrauenswürdigkeit der Benutzer und die Präsenz der App im Markt schädigen. Wenn man sich vor der Frist hält, kann man sicherstellen, dass die App kompatibel und für die Zielgruppe zugänglich bleibt. :::::: faq
Außerdem können Entwickler sicherstellen, dass die von ihnen verwendeten dritten SDKs in ihren iOS-Apps die Anforderungen von Apples Privacy Manifest erfüllen.
Um Apples Privacy Manifest-Anforderungen zu erfüllen, müssen Entwickler ein bestimmtes Dokument in ihrer App oder __CAPGO_KEEP_0__ enthalten. Dieses Dokument muss die Arten von Daten, die gesammelt werden, und den Zweck der Verwendung bestimmter APIs klar darlegen. Darüber hinaus sollten Entwickler überprüfen, ob die von ihnen verwendeten dritten SDKs unter Apples Richtlinien für die Anforderung eines Privacy-Manifests und einer Signatur fallen.
Ab dem 1. Mai 2024 müssen alle Apps, die im App Store eingereicht werden, diese Regeln einhalten. Es ist wichtig, dass Entwickler eng mit ihren __CAPGO_KEEP_0__-Anbietern zusammenarbeiten, um sicherzustellen, dass die Datenpraktiken genau berichtet werden, was es einfacher macht, sich mit der App-Privacy-Manifest zu verbinden. Wenn man diese Schritte befolgt, kann man nicht nur App-Store-Ablehnungen vermeiden, sondern auch die Vertrauenswürdigkeit der Benutzer fördern, indem man die Transparenz bei der Datenverwaltung fördert.
::: ::: faq PrivacyInfo.xcprivacy file in their app or SDK. This file needs to clearly detail the types of data being collected and explain the purpose behind using specific APIs. Additionally, developers should confirm whether the third-party SDKs they rely on fall under Apple’s guidelines for requiring a privacy manifest and signature.
Um Apples Privacy Manifest-Anforderungen zu erfüllen, müssen Entwickler ein bestimmtes Dokument in ihrer App oder SDK enthalten. Dieses Dokument muss die Arten von Daten, die gesammelt werden, und den Zweck der Verwendung bestimmter APIs klar darlegen. Darüber hinaus sollten Entwickler überprüfen, ob die von ihnen verwendeten dritten SDKs unter Apples Richtlinien für die Anforderung eines Privacy-Manifests und einer Signatur fallen.
::: faq
Wie können Entwickler eine Datenschutzmanifest für ihre iOS-Anwendungen erstellen und aufrechterhalten, um sich an die Richtlinien von Apple zu halten?
Entwickler, die an iOS-Anwendungen arbeiten, können ein Datenschutzmanifest erstellen und verwalten, indem sie sich an die Richtlinien von Apple halten und verfügbare Werkzeuge nutzen. Die offizielle Dokumentation von Apple bietet detaillierte Anweisungen zum Einrichten eines PrivacyInfo.xcprivacy Dateien, die die von Ihrer App gesammelten Daten und die von Ihnen verwendeten dritten SDKs spezifiziert. Für eine Schritt-für-Schritt-Anleitung ist das WWDC23-Video von Apple zu Datenschutzmanifesten eine hervorragende Ressource, das die Identifizierung von Datenschutzpraktiken und die Erstellung von Datenschutzberichten mithilfe von Xcode 15 oder später abdeckt.
Um die Einhaltung zu erleichtern, können Werkzeuge wie mobile Anwendungsconsent-Software dabei helfen, SDKs zu verwalten und sicherzustellen, dass die erforderliche Benutzereinwilligung eingeholt wird. Diese Werkzeuge erleichtern es, sich mit den Datenschutzrichtlinien von Apple im Einklang zu bringen und Transparenz gegenüber den Nutzern zu fördern. Für Entwickler, die Capacitor-Anwendungen verwenden, bieten Plattformen wie Capgo Echtzeit-Update-Funktionen an, während die Einhaltung der Datenschutzanforderungen gewährleistet wird. :::
Fortsetzen von Datenschutzmanifest für iOS-Anwendungen
Wenn Sie Datenschutzmanifest für iOS-Anwendungen zur Planung von Sicherheit und Einhaltung verwenden, verbinden Sie es mit Verschlüsselung zur Implementierungsdetail in Verschlüsselung, Konzrollverletzung für die Implementierungsdetails in Konzrollverletzung, Capgo Sicherheits-Scanner für den Produktworkflow in Capgo Sicherheits-Scanner, Capgo Sicherheit für den Produktworkflow in Capgo Sicherheit, und Capgo Vertrauenszentrum für den Produktworkflow in Capgo Vertrauenszentrum.
