Ab dem 1. Mai 2024 erfordert Apple, dass alle iOS-Apps im App Store ein Datenschutzmanifest enthalten. Diese Dateien, die als PrivacyInfo.xcprivacy, die Apps und ihre Abhängigkeiten bei der Verarbeitung von Benutzerdaten handhaben. Nicht-Einhaltung kann zu einer Ablehnung oder Entfernung der App führen. Hier ist, was Sie wissen müssen:
-
Was ist eine Datenschutzmanifest?
Ein strukturiertes Dateiformat, das dokumentiert:- Daten, die von Ihrer App und dritten SDKs gesammelt werden.
- APIs, die für sensitive Daten oder Tracking verwendet werden.
- Domains, die vom App zugreifen.
-
Warum ist das wichtig?
- Sichert die Transparenz bei den Datenpraktiken.
- Bewahrt die genauen App Store Datenschutzlabels.
- Vermeidet Verzögerungen oder Ablehnungen bei der App-Überprüfung.
-
Schritte zur Einhaltung:
- Verwenden Xcode 15 oder später zum Erstellen und Konfigurieren des
PrivacyInfo.xcprivacy__CAPGO_KEEP_0__-Dateis. - Dokumentieren Sie alle APIs, Datenarten und Tracking-Domains.
- Erhalten Sie Privacy-Manifeste von Drittanbietern SDK.
- Validieren Sie mit Xcode's Privacy-Bericht.
- Verwenden Xcode 15 oder später zum Erstellen und Konfigurieren des
-
Fristen:
- 1. Mai 2024: Die Umsetzung begann.
- Apps müssen nun Privacy-Manifeste enthalten, um genehmigt zu werden.
Nicht einhaltende Risiken umfassen die Ablehnung im App Store, rechtliche Probleme und den Verlust des Vertrauens der Nutzer. Werkzeuge wie automatisierte Scanner und Datenschutz-Generator können den Prozess erleichtern. Bleiben Sie proaktiv, um sicherzustellen, dass Ihre App die Datenschutzstandards von Apple erfüllt.
WWDC23: Erfahren Sie, wie Sie mit Privacy-Manifesten beginnen können | Apple
Apple's Datenschutz-Erklärung
Apple's Datenschutz-Erklärung führt eine Anforderung für transparente Offenlegung der Datenerfassung und API-Verwendung in allen Komponenten von iOS-Anwendungen ein.
Um dies zu erfüllen, müssen Entwickler ein PrivacyInfo.xcprivacy Datei einfügen, die drei kritische Elemente umfasst:
- Zwingende API-Erklärungen: Erklären Sie, warum bestimmte APIs verwendet werden.
- Datenverwendungskategorien: Spezifizieren Sie die Arten von Daten, die gesammelt werden und wie sie verwendet werden.
- Dokumentation der Domänenverwendung: Detailieren Sie die von der App zugriffenen Domänen [3].
__CAPGO_KEEP_0__
Apple hat feste Fristen für die Erfüllung dieser Anforderungen festgelegt:
| __CAPGO_KEEP_1__ | __CAPGO_KEEP_2__ |
|---|---|
| 1. Mai 2024 | Die zwingende Umsetzung beginnt |
| Nach dem 1. Mai 2024 | Die laufende Überwachung setzt fort |
Diese Daten unterstreichen die Dringlichkeit für Entwickler, ihre Apps den neuen Regeln anzupassen, um Störungen zu vermeiden.
__CAPGO_KEEP_0__
Wenn diese Richtlinien nicht eingehalten werden, können schwerwiegende Konsequenzen entstehen, einschließlich:
- Unmittelbare Ablehnung durch den App Store: Nicht-kompatible Apps werden nicht für die Verbreitung genehmigt.
- Rechtliche Exposition: Die Nichteinhaltung von Datenschutzpraktiken könnte zu rechtlichen Maßnahmen führen.
- Reputationsverlust: Benutzer verlieren möglicherweise das Vertrauen in Apps, die die Transparenzstandards nicht erfüllen. [2].
„Apps, die bestimmte APIs verwenden, müssen ihre beabsichtigte Verwendung in einer Datenschutzmanifestdatei deklarieren, ab dem 1. Mai 2024.“ – Apple [6]
Für Entwickler, die über das Internet (OTA) aktualisierungs-Lösungen wie Capgo, ist die Einhaltung besonders wichtig. Diese Aktualisierungsmechanismen, zusammen mit den Datenschutzpraktiken, müssen explizit dokumentiert werden.
Darüber hinaus müssen alle SDK und Frameworks, die in Ihre App integriert sind, ihre eigenen Datenschutzmanifeste enthalten, in denen ihre Datensammlung und API-Verwendung dargestellt sind. Während des App-Store-Submission-Prozesses wird Xcode diese einzelnen Manifeste zu einer einheitlichen Datenschutzbericht zusammenfassen. [3].
Erforderliche Werkzeuge und Konfiguration
Um Datenschutzmanifeste in Ihren iOS-Apps umzusetzen, müssen Sie Ihre Entwicklungsumgebung mit den notwendigen Werkzeugen und Zugriffsberechtigungen einrichten. Diese Schritte werden Ihnen helfen, sich auf die Erstellung eines kompatiblen Apps vorzubereiten. Datenschutzinformationen (XCPrivacy) __CAPGO_KEEP_0__.
Systemanforderungen
Stellen Sie sicher, dass Sie die folgenden installiert und konfiguriert haben:
- Xcode 15 oder später: Dies ist die Mindestversion, die Privacy Manifests unterstützt [1].
- Verfügbar im Mac App Store (Stabile Version).
- Beta-Versionen können vom Apple Developer Portal [16] heruntergeladen werden.
- macOS: Wählen Sie eine stabile Version, um die Kompatibilität mit Xcode sicherzustellen.
Entwicklerkennungen
Um mit Privacy Manifests zu arbeiten und Ihre App bei dem App Store zu submit, benötigen Sie die folgenden Kennungen:
| Anforderung | Zweck | Validierung |
|---|---|---|
| Apple-Entwicklerkonto | Für die App-Abgabe und die Zertifikatsverwaltung | Bereitstellung eines jährlichen Abonnements. |
| Entwicklerzertifikat | Ermöglicht code-Signierung und Entwicklungsbuilds. | Muss gültig und aktuell sein. |
| Verteilungszertifikat | Erforderlich für die App-Abgabe im App Store. | Bereitstellung eines neuen Zertifikats alle 12 Monate. |
| Zertifizierungsprofile | Wird für die Geräteprüfung und -verteilung verwendet. | Muss mit der Anwendungs-ID übereinstimmen. |
Um Ihr __CAPGO_KEEP_0__-Info.xcprivacy Datei zu erstellen, öffnen Sie Xcode und gehen Sie zu Neu > Datei > iOS > Ressource > App-Privatsphäre [1]. Legen Sie diese Datei im Root-Verzeichnis der Ressourcen Ihres Anwendungsbundles ab, um sicherzustellen, dass sie während des Build-Prozesses erkannt wird.
Ab Frühjahr 2024 wird Apple alle Apps, die bei App Store Connect eingereicht werden, verlangen, dass sie genehmigte Gründe für jede aufgeführte API-Verwendung enthalten. [7].
Sobald Ihre Werkzeuge und Anmeldeinformationen bereit sind, können Sie sich auf die Erstellung der Privacy-Manifest-Datei direkt in Xcode konzentrieren.
Erstellung der Privacy-Manifest-Datei
Die Erstellung einer Privacy-Manifest-Datei in Xcode kann mit den richtigen Schritten und Werkzeugen einfach sein. Hier erfahren Sie, wie Sie sie einrichten und den Prozess mit der Automatisierung beschleunigen können.
Xcode Setup-Schritte
-
__CAPGO_KEEP_0__
Öffnen Sie Xcode, navigieren Sie zu Datei > Neues > Datei, und wählen Sie "App-Privatsphäre-Datei" unter der Ressourcensektion aus. Stellen Sie sicher, dass das Ziel Ihrer App während dieses Prozesses ausgewählt ist [8].
-
Konfigurieren von erforderlichen Schlüsseln
Fügen Sie die folgenden Schlüssel zu Ihrer neu erstellten
PrivacyInfo.xcprivacy__CAPGO_KEEP_0__Schlüssel Beschreibung __CAPGO_KEEP_0__ NSPrivacyTracking Angibt, ob die App Daten für das Tracking verwendet Boolean (wahr/falsch) NSPrivacyTrackingDomains Liste der für das Tracking verwendeten Domains Array von Domains NSPrivacyCollectedDataTypes Typen der gesammelten Daten Array von Wörterbüchern NSPrivacyAccessedAPITypes API Zugriffsdetails Array von Wörterbüchern -
Konfiguration überprüfen
Nach der Konfiguration des Dateisystems überprüfen Sie Ihre Einstellungen, indem Sie in Xcode einen Datenschutzbericht erstellen. Dazu:
- Erstellen Sie ein Archiv, indem Sie auf Produkt > Archiv.
- Rechtsklicken Sie auf das generierte Archiv.
- Wählen Sie Datenschutzbericht erstellen [8].
Mit Automatisierungstools können wiederholende Aufgaben reduziert und Konsistenz gewährleistet werden.
Automatisierungsmethoden
Privado.ai Integration
Privado’s Datenschutzmanifest-Generator, eingeführt im Juni 2024, vereinfacht den Prozess, indem er die code-Überprüfung und die Erstellung von Berichten automatisiert. Diese Werkzeugkiste:
- Scannen Sie Ihre code- und SDK-Abhängigkeiten.
- Macht Datenverarbeitungspraktiken sichtbar.
- Füllt Datenschutzberichte automatisch aus.
- Verknüpft Antworten direkt mit den entsprechenden Abschnitten Ihres Quellcodes code [10].
App-Privatsphäre-Manifest-Begleiter
Eingeführt im April 2025, verwendet dieses Werkzeug Skripte zur Analyse Ihres Manifests und löst Compliance-Probleme automatisch.
- Integriert sich reibungslos mit Ihren bestehenden Build-Prozessen.
- Unterstützt benutzerdefinierte Vorlagen für verschiedene Projekttypen
- Für konsistente Ergebnisse sollten Sie diese Werkzeuge in Ihrem Projektverzeichnis einbeziehen. Dies sichert eine glatte Manifest-Generierung über Ihre Team und CI/CD-Pipelines. [11].
Wenn Sie diese Werkzeuge verwenden
Wenn Sie diese Werkzeuge verwenden Über-ein-Air-Updates durch Plattformen wie Capgo, stelle sicher, dass dein Privacy Manifest alle Datenverarbeitung oder API-Verwendung, die mit der Update-Funktion verbunden ist, widerspiegelt. Die Aufrechterhaltung der Transparenz ist hierbei entscheidend, um mit den Anforderungen des App Store zu bleiben und von modernen Update-Funktionen zu profitieren.
Datenverarbeitung und API-Dokumentation
Einmal, nachdem du dein Manifest-File in Xcode erstellt hast, ist der nächste Schritt die Dokumentation deiner API-Verwendung und Datenverarbeitungspraktiken. Dies ist nicht nur erforderlich, um Apple's Compliance-Anforderungen zu erfüllen, sondern auch, um Vertrauen bei deinen Nutzern aufzubauen.
API-Verwendungsdokumentation
Dein PrivacyInfo.xcprivacy Datei muss alle APIs auflisten, die sensible Informationen zugreifen. Wenn du bei der Dokumentation der API-Verwendung in deinem Privacy Manifest sowohl die API-Kategorien als auch die genehmigten Gründe für ihre Verwendung einbeziehst.
Hier ist ein kurzer Überblick, was dokumentiert werden muss:
| API-Kategorie | Gemeinsame Verwendung | Erforderliche Dokumentation |
|---|---|---|
| __CAPGO_KEEP_0__ | Installationsdatum für die Datenspurenverfolgung | Erkläre den Zweck code (z.B. C617.1) |
| Benutzerstandards | Einstellungen für die Persistenz | Fügen Sie den Grund code (z.B. CA92.1) hinzu |
| Festplatte-Speicherplatz | Überprüfung der Aktualisierung | Erkläre die NS-Privatsphäre-Zugriffskategorie für den Disk-Speicherplatz |
Diese Detailstufe sichert eine nahtlose Verbindung zwischen Ihrem Manifest-File und Ihren Datenschutzpraktiken.
Sie sind für alle code in Ihren Apps verantwortlich, gemäß den Richtlinien für die App Store-Bewertung. Dies umfasst auch alle Datenverarbeitungs- und -verfolgungspraktiken. [5]
Beim Implementieren von über die Luft erfolgenden Updates achten Sie insbesondere auf Festplattenplatz API-Erklärungen. Zum Beispiel löste die Firebase-Analytics-Version 10.24.0 im April 2024 ITMS-91053-Fehler durch die Behandlung von Problemen in Bezug auf NSPrivacyAccessedAPICategoryDiskSpace und NSPrivacyAccessedAPICategoryUserDefaults [12].
Datenarten und Kategorien
Ihre Datenschutz-Erklärung muss alle gesammelten Datenarten klar umschreiben und sie entsprechend einordnen. Insbesondere müssen Sie die folgenden Punkte dokumentieren:
- Ob die Daten auf die Identität des Benutzers verweisen.
- Ob die Daten für Tracking-Zwecke verwendet werden.
- Wenn beide Anwendungen zutreffen, müssen Sie die genehmigte Zweckbestimmung aus der Liste von Apple angeben.
For apps using third-party SDKs, ensure each SDK includes its own privacy manifest. For example, Persona SDK v2.18.0+ automatically declares the following data types:
- Zum Beispiel deklariert Persona __CAPGO_KEEP_1__ ab v2.18.0 automatisch die folgenden Datentypen: Koordinaten auf grober Ebene
- (z.B. IP-Adresse) Geräte-ID
- (Geräteebene Identifikation) Benutzer-ID
- (Kontoebene Identifikation) Diagnose-Daten
- (z.B. Fehlerprotokolle) Produktinteraktion
(z.B. Flow-Ereignisse) [13]. Diese Art der proaktiven Überprüfung kann Verzögerungen bei der Einreichung vermeiden und sicherstellen, dass Ihre App den sich ändernden Datenschutzstandards von Apple entspricht.
Drittanbieter SDK-Verwaltung
Drittanbieter-SDKs müssen den Datenschutzmanifest-Standard von Apple einhalten, um mit den Vorschriften und der Vertrauenswürdigkeit der Nutzer übereinzukommen. Diese Standards, die bereits besprochen wurden, sind für Drittanbieter-SDKs genauso wichtig. Im Folgenden finden Sie Details zur Verwaltung von OTA-Updates in Capacitor-Apps und zur Gewährleistung der SDK-Einhaltung.
Capacitor und OTA-Updates
Bei der Verwendung von über die Luft (OTA)-Updates in Capacitor-Apps ist es wichtig, die Datenschutzmanifeste genau zu konfigurieren. Für Apps, die live-Updates verwenden, müssen Sie bestimmte API-Verwendung im Datenschutzmanifest deklarieren:
| API-Kategorie | Erforderliche Deklaration | Zweck |
|---|---|---|
| Festplattenplatz | NSPrivacyAccessedAPICategoryDiskSpace | Speicherung von Update-Paketen |
| Benutzerstandards | NSPrivacyAccessedAPICategoryUserDefaults | Konfiguration aktualisieren |
| Netzwerkzugriff | NSPrivacyAccessedAPICategoryNetworkInformation | Lieferung aktualisieren |
Capgo vereinfacht diesen Prozess, indem es die Einhaltung der Datenschutzmanifeste in sein OTA-Update-System integriert. Es erklärt automatisch die erforderlichen APIs und Datenzugriffe, sodass Ihre App während der Echtzeit-Updates immer kompatibel bleibt.
Lassen Sie uns nun die wichtigsten Schritte zur Überprüfung der SDK-Kompatibilität erkunden.
SDK-Kompatibilitätsprüfungen
Nachdem Sie die OTA-Update-Erklärungen bearbeitet haben, ist es wichtig sicherzustellen, dass alle integrierten SDKs die erforderlichen Standards erfüllen. Da 88% der Organisationen Tausende von Cloud-Anwendungen verwenden [16]robuste SDK-Kompatibilitätsprüfungen sind unerlässlich.
-
Automatisierte Scannung
Verwenden Sie Werkzeuge wie Ostorlab.co Ihre App-IPA-Datei scannen [1]Dies ergänzt die von Ihrem Xcode-Privacy-Bericht bereitgestellten Einblicke und bietet eine umfassende Analyse der Einhaltung Ihrer App. -
Version Management
Wenn ein SDK keine Datenschutzmanifestdatei enthält, müssen Sie die Datenverwendung Ihrer App manuell in Ihrer App-PrivacyInfo.xcprivacyDatei [14]deklarieren. -
Diese Schritt sichert Transparenz und Einhaltung der Richtlinien von Apple.
Sicherheitsimplementierung Falsch gehandhabte SDKs können erhebliche Konsequenzen nach sich ziehen. Zum Beispiel Tilting Point Media [15]hatte am 18. Juni 2024 einen Schadensersatz von 500.000 US-Dollar aufgrund von CCPA- und COPPA-Verstößen aufgrund von falsch konfigurierten SDKs. Um ähnliche Fallen zu vermeiden:- Sensitive Daten verschlüsseln, bevor sie von SDKs bearbeitet werden. Zugriffsrechte auf das Minimum beschränken, um unnötige Berechtigungen zu vermeiden.
- __CAPGO_KEEP_0__-Verwendung innerhalb Ihrer App ständig überwachen.
- SDK-Policies regelmäßig überprüfen, um sicherzustellen, dass sie weiterhin kompatibel sind.
- Regularly audit SDK policies to ensure they remain compliant.
Bevor Sie Ihre App einreichen, müssen Sie Ihre Privacy-Manifest-Implementierung testen, wobei Sie Apple’s erforderliche Verfahren befolgen müssen, die ab dem 1. Mai 2024 gelten.
Xcode-Privatsphärebericht [9].
Nachdem Sie Ihr Privacy-Manifest eingerichtet haben, ist der nächste Schritt die Überprüfung seiner Genauigkeit. Mit Xcode 15 archivieren Sie Ihr Projekt und generieren Sie einen
Privatsphärebericht. Dieser Bericht bietet einen Überblick über die von Ihrer App deklarierten Datenarten, __CAPGO_KEEP_0__-Praktiken, __CAPGO_KEEP_1__-Verwendung und Tracking-Domains. [8]. This report provides an overview of your app’s declared data types, SDK practices, API usage, and tracking domains.
__CAPGO_KEEP_0__-Praktiken [5]
Für weitere Validierung können Sie das Instrument "Points of Interest" in Xcode 15 verwenden, um alle Verbindungen zu Tracking-Domains zu erkennen [5].
Einreichungsanforderungen
Nachdem Sie die Datenschutzberichterstattung geprüft haben, stellen Sie sicher, dass die folgenden Schlüsselkomponenten für die Einreichung vorbereitet sind:
| Anforderung | Beschreibung | Verifizierungsverfahren |
|---|---|---|
| Datenschutzmanifestdatei | .plist Datei, die die Datenerfassung dokumentiert | Bestätigen Sie die Anwesenheit der Datei in Xcode |
| SDK-Kongruenz | Datenschutz-relevanten SDKs müssen Manifeste enthalten | Überprüfen Sie die SDK-Dokumentation |
| API Nutzungsabrede | Genehmigte Gründe für erforderliche Gründe von APIs | Übereinstimmung von Datenschutzbericht mit Daten des App-Stores |
| SDK Unterschriften | Datenschutz-belastete SDKs müssen unterschrieben sein | Überprüfen Sie SDK Unterschriften |
Wichtige Schritte zur Überprüfung:
- Verbinden Sie den Datenschutzmanifest mit Ihrem Ziel für die App [17].
- Bestätigen Sie, dass dritte SDKs ihre Datenschutzpakete enthalten [17].
- Alle Tracking-Domains genau dokumentieren und erklären [5].
“Überprüfen Sie, ob der Datenschutzmanifest Ihren Verständnis der dritten-Partei SDK’s Funktionalität entspricht.” - Tony, Datenschutz-Engineering bei Apple [5]
Zur praktischen Beispielsweise, nehmen Sie die CodeWithChris-Team. Im Oktober 2023 haben sie erfolgreich Apple’s Datenschutzanforderungen umgesetzt, während sie ihr Mood-Tracker-App bauten. Sie haben sich auf Xcode’s Datenschutzbericht verlassen, um sicherzustellen, dass jeder Aspekt ihrer App die neuen Standards von Apple vor der Einreichung erfüllt] [18].
Updates und Wartung
Das Halten Ihres Privacy-Manifests auf dem neuesten Stand ist genauso wichtig wie die Wartung Ihres App-Codebases. Da sich die Datenschutzrichtlinien ändern, sichern regelmäßige Updates die Einhaltung und erleichtern den Genehmigungsprozess. Datenschutzrichtlinien Da sich die Datenschutzrichtlinien ändern, sichern regelmäßige Updates die Einhaltung und erleichtern den Genehmigungsprozess.
Überwachung von Datenschutzrichtlinien
Die Einhaltung von Apples Datenschutzrichtlinien ist für die Einhaltung der App-Store-Kompatibilität entscheidend. Da der Fristenlauf zum 1. Mai 2024, haben Entwickler verpflichtet, sich eng an Änderungen an Datenschutzvorschriften und API-Spezifikationen zu halten.
| Update-Typ | Überwachungsmethode | Erforderliche Aktion |
|---|---|---|
| Änderungen an Apple-Richtlinien | Entwicklerportal-Notifikationen | Überprüfung der Manifest-Kompatibilität |
| SDK Änderungen | Release Notes-Bericht | Datenschutz-Pakete aktualisieren |
| API Anforderungen | Xcode Release Notes | Überprüfen Sie die erforderlichen Gründe-APIs |
Zum Beispiel InMobi hat zum Beispiel die __CAPGO_KEEP_0__ Version 10.7.2 mit einer detaillierten Datenschutzmanifest enthalten, das als starkes Beispiel für Drittunternehmensdokumentation dient„Entwickler sind für alle SDK in ihren Apps verantwortlich“ - Apple [4].
“Developers are responsible for all code included in their apps” - Apple [4]
Hinausgehend über die Überwachung von Richtlinienaktualisierungen ist eine systematische Versionssicherung für die Gewährleistung der langfristigen Einhaltung von Apples sich ändernden Anforderungen unerlässlich. Diese Schritte bauen auf früheren Maßnahmen auf, um Entwicklern konsistente und verantwortungsvolle Ergebnisse zu ermöglichen.
Version Control
-
Automatisierte Überprüfung
Automatisierte Überprüfungen können die Erfolgsraten bei der Bereitstellung verbessern, indem sie Compliance-Probleme in Echtzeit identifizieren. Sie ermöglichen auch schnelle Rollbacks, wenn Probleme auftreten, und reduzieren die Downtime. -
SDK-Integration-Überwachung
Halten Sie eine detaillierte Aufzeichnung der SDK-Versionen und ihrer zugehörigen Datenschutzmanifeste. Zum Beispiel reduzierte Spotify’s mobile Team die Anwendungsabbrüche um 15% innerhalb von 30 Tagen durch präzise SDK-Überwachung und gezielte Korrekturen im August 2024 [20]. -
Änderungsmanagement
Dokumentieren Sie jede Änderung gründlich:- Erklären Sie die Gründe für Updates
- Notieren Sie betroffene APIs und Datenstrukturen
- Halten Sie eine Audit-Spur, um die Überprüfungen von Compliance zu vereinfachen
Mit Hilfe von Versionskontrolltools mit automatisierten Build- und Versionsverwaltungsfunktionen kann dieser Prozess glatter verlaufen. Zum Beispiel AppcirclesVersionsverwaltungssystem ermöglicht es Entwicklern, Buildnummern und Versionen über Umgebungsvariablen oder Xcode-Integration zu verwalten [20].
Zusammenfassung und Ressourcen
Die Einhaltung der Datenschutzstandards von Apple erfordert ständige Aufmerksamkeit und die richtigen Werkzeuge. Die Verwaltung eines Datenschutzmanifests ist kein einmaliges Ereignis - es erfordert Genauigkeit und regelmäßige Aktualisierungen. Neuere Erkenntnisse zeigen, dass viele Entwickler immer noch nicht der Vorschriften entsprechen [1].
Hier sind einige wichtige Werkzeuge und Ressourcen, um die Implementierung zu erleichtern:
| Ressourcentyp | Zweck | Zugriffsmethode |
|---|---|---|
| Xcode-Privacy-Bericht | Überprüfen Sie Datenschutzmanifeste | Xcode 15+ |
| Apple-Entwicklerportal | Bleiben Sie auf dem Laufenden bei Richtlinien | Entwicklerkonto |
| WWDC Sitzungen | Technische Unterstützung erhalten | Apple-Entwickler-App |
| SDK Dokumentation | Drittunternehmen auf Compliance einstellen | Einzelne SDK-Portale |
Diese Tools vereinfachen den Prozess der Einhaltung von Compliance, insbesondere bei der Validierung und Dokumentation. Entwickler können auch automatisierte Lösungen für die Verwaltung von Datenschutzmanifesten erkunden. Zum Beispiel, Capgo Capacitor bietet eine Live-Update-Funktion für Capacitor-Apps, die schnelle Updates ermöglicht, während die Anforderungen des App Store eingehalten werden.
Ab Frühling 2024 wird Apple von Apps verlangen, alle Datenschutzmanifest- und Required Reason API-Probleme zu lösen, bevor sie in den App Store eingereicht oder aktualisiert werden können [5]Um voraus zu sein, sollten Entwickler:
- Datenschutzmanifeste von Drittunternehmen SDK-Anbietern sammeln
- Dokumentieren Sie alle Tracking-Domains und die erforderliche API-Verwendung.
- Überprüfen Sie regelmäßig Manifeste mit Xcode’s Datenschutzbericht.
- Halten Sie umfassende Aufzeichnungen über die Datenverarbeitungspraktiken.
Für weitere Anleitung sind diese Ressourcen unerlässlich:
- Apple Developer Website: Zugriff auf Updates zu Datenschutzanforderungen und -änderungen [19].
- App Store Connect: Überprüfen Sie die Richtlinien und Anforderungen für die Einreichung [19].
- WWDC-Videos: Schauen Sie sich technische Sitzungen zu Datenschutz-relevanten Einblicken an [21].
Häufig gestellte Fragen
::: faq
What happens if iOS app developers don’t meet Apple’s Privacy Manifest requirements by May 1, 2024?
Falls iOS-App-Entwicklern gelingt es nicht, die Anforderungen von Apples Privacy Manifest bis zum 1. Mai 2024 einzuhalten, es könnten ernsthafte Folgen
für iOS-App-Entwickler haben. Ihre App könnte während des Review-Prozesses im App Store abgelehnt werden, bestimmte Funktionen verlieren oder sogar vollständig aus dem Store entfernt werden. Darüber hinaus könnte eine Nicht-Einhaltung der Anforderungen auch zukünftige App-Submissionen zu einergrößeren Überprüfung
führen, was möglicherweise die Genehmigungszeiten verzögern könnte. Diese Rückschläge wirken sich nicht nur auf die Verfügbarkeit Ihrer App aus, sondern können auch die Vertrauenswürdigkeit Ihrer Benutzer und die Präsenz Ihrer App im Markt schädigen. Wenn Sie sich vor der Frist bewegen, können Sie sicherstellen, dass Ihre App den Anforderungen entspricht und für Ihre Zielgruppe zugänglich bleibt.
:::
::: faq Wie können Entwickler sicherstellen, dass dritte SDKs in ihren iOS-Apps die Anforderungen von Apples Privacy Manifest erfüllen? Um die Anforderungen von Apples Privacy Manifest zu erfüllen, müssen Entwickler ein PrivacyInfo.xcprivacy Dateien in ihrer App oder SDK. Diese Datei muss die Arten der gesammelten Daten klar darlegen und den Zweck hinter der Verwendung bestimmter APIs erklären. Darüber hinaus sollten Entwickler bestätigen, ob die von ihnen verwendeten dritten SDKs unter Apple’s Richtlinien für die Anforderung eines Datenschutzmanifests und einer Signatur fallen.
Ab dem 1. Mai 2024 müssen alle Apps, die in den App Store eingereicht werden, diesen Regeln entsprechen. Es ist wichtig, dass Entwickler eng mit ihren SDK-Anbietern zusammenarbeiten, um eine genaue Erfassung der Datenpraktiken sicherzustellen, was es einfacher macht, sich mit dem Datenschutzmanifest der App zu verbinden. Durch die Einhaltung dieser Schritte kann man nicht nur App Store-Ablehnungen vermeiden, sondern auch die Vertrauenswürdigkeit der Benutzer durch die Förderung von Transparenz bei der Datenverwaltung fördern.
:::
::: faq
Wie können Entwickler ein Datenschutzmanifest für ihre iOS-Apps erstellen und damit Apple’s Richtlinien einhalten? Entwickler, die an iOS-Apps arbeiten, können ein Datenschutzmanifest erstellen und verwalten, indem sie sich an Apple’s Richtlinien halten und verfügbare Werkzeuge nutzen. Apple’s offizielles Dokumentationsmaterial bietet detaillierte Anweisungen zum Einrichten eines PrivacyInfo.xcprivacy- Dateis, die die von der App gesammelten Daten und die verwendeten dritten SDKs spezifiziert. Für eine Schritt-für-Schritt-Anleitung ist der von Apple im WWDC23 veröffentlichte Video über Datenschutzmanifeste eine hervorragende Ressource, das die Identifizierung von Datenschutzpraktiken und die Erstellung von Datenschutzberichten mithilfe von Xcode 15 oder später erklärt.
Um die Einhaltung zu erleichtern, können Werkzeuge wie mobile Anwendungs-Einwilligung-Software helfen, SDKs zu verwalten und sicherzustellen, dass die richtige Benutzer-Einwilligung eingeholt wird. Diese Werkzeuge erleichtern es, sich mit den Datenschutzrichtlinien von Apple im Einklang zu bringen, während gleichzeitig Transparenz gegenüber den Nutzern gefördert wird. Für Entwickler, die Capacitor-Apps verwenden, bieten Plattformen wie Capgo Echtzeit-Update-Funktionen an, während die Einhaltung der Datenschutzanforderungen gewährleistet wird.
