Zum Hauptinhalt springen
Capgo Logo
Entwicklung Mobile Sicherheit

Apple's Datenschutzmanifest verstehen

Erfahren Sie mehr über Apple's Datenschutzmanifest, seine Bedeutung für iOS-Apps und wie Sie es effektiv mit klaren Richtlinien einhalten können.

Martin Donadieu

Martin Donadieu

Content-Marketing-Spezialist
Apple's Datenschutzmanifest

Apple's Datenschutzmanifest ist nun für alle iOS-Apps verpflichtend. Ab Mai 2024 müssen alle App-Store-Einreichungen dieses JSON-Datei enthalten, um Datenverteilung, API-Verwendung, Drittanbieter-SDKs und Netzwerkdomänen zu dokumentieren. Hier erfahren Sie, was Sie wissen müssen:

  • Was es ist: Eine JSON-Konfigurationsdatei, die offenlegt:
    • Daten, die erhoben werden und deren Zweck
    • APIs und dritte SDKs, die verwendet werden
    • Zugriffe auf externe Domains
  • Warum es wichtig ist: Stellt Transparenz und Einhaltung der Datenschutzstandards von Apple sicher.
  • Wie man sich einigt: Fügen Sie dem Manifest Ihren iOS-App-Bundle hinzu und aktualisieren Sie es regelmäßig, insbesondere wenn Sie live-Update-Tools wie Capgo.

Schnell-Tipp: Werkzeuge wie Capgo vereinfachen die Einhaltung, indem sie die Manifest-Updates automatisieren, sofortige Bereitstellungen anbieten und Analysen für den Erfolg liefern.

Lesen Sie weiter, um zu erfahren, wie Sie Ihre Datenschutz-Erklärung einrichten und überprüfen, gemeinsame Fallen vermeiden und sichere Updates sicherstellen.

WWDC23: Datenschutz-Erklärungen | Apple

Kernkomponenten der Datenschutz-Erklärung

Apple's Datenschutz-Erklärung umfasst drei Hauptkomponenten:

  1. Datenanmeldung: Spezifizieren Sie die Arten von Daten, die Ihre App sammelt, warum sie gesammelt werden, welche Datenschutz- APIs sie verwendet und welche dritten SDKs in die App integriert sind. Sie müssen auch eine klare Geschäftsgründe für jede angeben.

  2. Externe Domains: Listen Sie alle externen Domains auf, mit denen Ihre App kommuniziert, erklären Sie den Zweck der Kommunikation und beschreiben Sie die Sicherheitsmaßnahmen.

  3. JSON-Format und Einbettung: Folgen Sie Apples erforderlichem JSON-Format für die Erklärung und stellen Sie sicher, dass sie in Ihrem App-Bundle und in allen Live-Update-Paketen eingebettet ist.

Als Nächstes werden wir durch die Erstellung und Überprüfung Ihrer Erklärung in einem Capacitor-Projekt führen.

Einstellungen für die Privatsphäremanifestdatei Capacitor

Capacitor Framework-Dokumentationswebsite

Erstellen Sie die Manifestdatei

Beginnen Sie mit der Erstellung eines Dateinamens ios/App/Resources/PrivacyInfo.xcprivacy to declare your app’s API usage and data collection. Here’s an example of what the file might look like:

{
  "NSPrivacyAccessedAPITypes":[{"NSPrivacyAccessedAPIType":"NSUserDefaults","NSPrivacyAccessedAPITypeReasons":["FE001"]}],
  "NSPrivacyCollectedDataTypes":[{"NSPrivacyDataType":"NSPrivacyDataTypeDeviceID","NSPrivacyDataReason":"Basic app functionality"}]
}

Nachdem Sie diese Datei erstellt haben, öffnen Sie Xcode um sicherzustellen, dass sie korrekt in Ihr Projekt aufgenommen wurde.

Testen und Überprüfen

In Xcode navigieren Sie zu Produkt > Analyse Um eine Datenschutzbericht zu generieren. Überprüfen Sie den Bericht sorgfältig auf Warnungen oder nicht deklarierte APIs und treffen notwendige Anpassungen, um Probleme zu vermeiden. Sobald alles in Ordnung ist, können Sie Ihre Updates bereitstellen.

Updates mit Capgo

Capgo Live Update Dashboard Interface

Nachdem Xcode-Analyse erfolgreich war, verwenden Sie Capgo für Live-Updates, um die Datenschutzmanifest Ihres Apps auf dem neuesten Stand zu halten. Capgo bietet:

  • Instant-Deployments: 95% der Benutzer erhalten Updates innerhalb von 24 Stunden [1].
  • Einfache Rückkehr für schnelle Reparaturen.
  • Analysewerkzeuge um den Erfolg von Updates und die Einhaltung von Vorschriften zu überwachen.

Capgo's Team-Plan kostet 83 US-Dollar pro Monat (jährlich abgerechnet), unterstützt bis zu 100.000 monatlich aktive Benutzer (MAU) und 2.000 GB Bandbreite.

Datenschutz-Kompatibilitätsleitfaden

Nachdem Sie Ihr Manifest in Xcode überprüft haben, ist es wichtig, dass die Datenschutz-Kompatibilität erhalten bleibt. Hier erfahren Sie, wie Sie auf dem richtigen Weg bleiben.

Es wird empfohlen, Capgo zu verwenden, um Manifest-Updates sofort zu pushen und Verzögerungen durch App Store-Bewertungen zu vermeiden. Diese Werkzeug unterstützt auch rollierende Updates, sodass Sie Änderungen mit Echtzeit-Analytics testen und dann an alle Benutzer ausrollen können. [1].

Häufige Fehlerquellen

Sich auf manuelle Updates lassen sich langsam sein, da sie von den App Store-Bewertungszeiten abhängen, die Tage oder sogar Wochen dauern können. Dies führt oft dazu, dass die Dokumentation veraltet ist. Andererseits ermöglichen automatisierte Werkzeuge sofortige Updates, bieten Analytics zur Überwachung von Bereitstellungen und erleichtern es, Änderungen rückgängig zu machen, wenn etwas schief geht. [1].

Manuelle vs. automatisierte Updates

Hier ist eine schnelle Übersicht über die manuellen und automatisierten Update-Methode:

  • Liefergeschwindigkeit: Manuelle Updates können Tage oder Wochen dauern, Automatisierte Updates 95% der Benutzer erreichen innerhalb von 24 Stunden [1].
  • Erfolg überwachen: Manuelle Methoden variieren, aber automatisierte Updates erreichen eine Erfolgsrate von 82% weltweit [1].
  • Rückgängig-Machen: Manuelle Updates bieten nur begrenzte Wiederherstellungs-Optionen, während automatisierte Updates sofortige Wiederherstellungen ermöglichen
  • Überwachung: Manuelle Überprüfungen sind zeitaufwändig, während automatisierte Werkzeuge Echtzeit-Analysen bereitstellen [1].
  • Verteilung: Manuelle Systeme sind grundlegend, während automatisierte Werkzeuge fortschrittliche Verteilungs-Kanäle unterstützen [1].
  • Sicherheit: Manuelle Updates fehlen eingebauter Verschlüsselung, während automatisierte Systeme Ende-zu-Ende-Verschlüsselung verwenden [1].

Live Update Tools Vergleich

Lassen Sie uns einen Vergleich von zwei beliebten Live-Update-Plattformen durchführen und sehen, wie sie sich voneinander unterscheiden.

Plattformmerkmale und Preisgestaltung

FunktionCapgoAppflow
End-to-End-VerschlüsselungJa-
Update-Erfolgsrate82% weltweit [1]-
Update-Lieferzeit95% innerhalb von 24h [1]-
Bundle download Geschwindigkeit114 ms (5 MB) [1]-
Jährliche Kosten (Team-Plan)$996$6,000 [1]

Schnellinformation: Capgo bietet einen viel niedrigeren ersten Jahresbetrag - 996 $ im Vergleich zu Appflows 6.000 $.

Jetzt schauen wir uns an, wie Capgo sich insbesondere für die Aktualisierung von Privacy-Manifesten auszeichnet.

Privacy-Manifest: Capgo Vorteile

Capgo's offene Codebasis macht es zu einer starken Wahl für die Verwaltung von Privacy-Manifesten. Es ermöglicht schnelle Anpassungen, um sich an sich ändernde Datenschutzstandards anzupassen, und stellt sicher, dass die Einhaltung verwaltbar bleibt [1].

Zusammenfassung

Seit Mai 2024 müssen alle iOS-Anwendungen den obligatorischen Manifestanforderungen entsprechen. Die Automatisierung kann die Verwaltung dieser Manifeste viel einfacher machen. Für Capacitor-Projekte fügen Sie Ihr Manifest in das iOS-Bundle ein und verwenden Sie Werkzeuge wie Capgo zur sicheren Automatisierung von Updates, dank der Ende-zu-Ende-Verschlüsselung.

Mit Ihrem Manifest eingerichtet und Updates automatisiert, sind hier einige wichtige Praktiken, um eine glatte Aktualisierung von Privacy-Manifesten sicherzustellen:

  • Verwenden Sie CLI-Werkzeuge, um die Bereitstellung zu vereinfachen.
  • Implementieren Sie Kanal-Systeme für kontrollierte Update-Rollouts.
  • Halten Sie detaillierte Dokumentationen über Ihre Datenverarbeitungsprozesse.
  • Testen und überprüfen Sie die Einhaltung der Datenschutzvorschriften regelmäßig.
Live-Updates für Capacitor-Anwendungen

Wenn ein Bug im Web-Schicht lebt, versenden Sie die Reparatur über Capgo anstatt Tage zu warten, bis die App-Store-Zulassung vorliegt. Die Benutzer erhalten die Aktualisierung im Hintergrund, während native Änderungen im normalen Zulassungsprozess bleiben.

Los geht's!

Neueste Beiträge aus unserem Blog

Capgo gibt Ihnen die besten Einblicke, die Sie benötigen, um eine wirklich professionelle Mobil-App zu erstellen.

Zweiwegkommunikation in Capacitor-Apps
Entwicklung, Mobil, Updates
26. April 2025

Zweiwegkommunikation in Capacitor-Apps

5 häufige Fehler bei OTA-Updates, die man vermeiden sollte
Entwicklung, Sicherheit, Updates
13. April 2025

5 häufige Fehler bei OTA-Updates zu vermeiden

5 Sicherheitstipps für Live-Updates von mobilen Apps
Entwicklung, Mobil, Updates
14. Januar 2025

5 Sicherheitstipps für Live-Updates von mobilen Apps

Alle Beiträge aus unserem Blog anzeigen