Datenschutzrechtliche Beurteilung
Übersicht
Der Schutz der Privatsphäre von Menschen ist eine wichtige Priorität für Meta und die Entwickler*innen, die auf unserer Plattform arbeiten. Die datenschutzrechtliche Beurteilung ist ein Fragebogen, der eine jährliche Anforderung für Apps ist, die auf bestimmte Arten von Daten zugreifen. Die Fragen in der Beurteilung zielen darauf ab, festzustellen, ob die Entwickler*innen unsere Plattform-Nutzungsbedingungen in Bezug auf die Nutzung, den Austausch und den Schutz von Plattformdaten einhalten.
Wenn du die datenschutzrechtliche Beurteilung ausfüllen musst, erhältst du eine E-Mail und eine Nachricht im Warnungspostfach deiner App. Sollte dir diese Mitteilung entgangen sein, werden Benachrichtigungen zur datenschutzrechtlichen Beurteilung auch in deinem App-Dashboard angezeigt.
Hinweis: Die datenschutzrechtliche Beurteilung ist nicht dasselbe wie die Überprüfung der Datennutzung (Data Use Checkup, DUC). Bei der Überprüfung steht im Vordergrund, auf welche konkreten Berechtigungen die App Zugriff hat. Es handelt sich um einen jährlichen Prozess, bei dem Entwickler*innen bestätigen müssen, dass sie bei ihrer weiteren Nutzung von Facebook-Daten unsere Plattform-Nutzungsbedingungen und Entwicklungsrichtlinien einhalten. Sie unterscheidet sich außerdem von der App-Review. Diese ist ein zukunftsorientierter Prozess, der den Zugriff auf bestimmte Berechtigungen der Facebook-Plattform regelt. Entwickler*innen müssen ihre App einreichen, um den Zugriff auf die Plattform zu rechtfertigen.
Sofern registriert, muss ein*e Administrator*in der App einen Fragebogen ausfüllen. Dieser hängt vom Zugriff der App auf Plattformdaten ab. Ein*e Administrator*in der App hat 60 Tage Zeit, um die Beurteilung auszufüllen. Andernfalls kann der Zugriff auf die Plattform widerrufen werden.
Es wird dringend empfohlen, mit Expert*innen für Rechtsfragen, Richtlinien und Datensicherheit in deiner Organisation Rücksprache darüber zu halten, wie bestimmte Fragen zu beantworten sind. Unvollständige oder unkonkrete Antworten können zum Verlust des Zugriffs auf die Plattform führen.
Weitere Informationen
Best Practices zur datenschutzrechtlichen Beurteilung
Informationen zur Durchführung der datenschutzrechtlichen Beurteilung
Tutorial zur datenschutzrechtlichen Beurteilung
Eine Übersicht, die dir bei der Navigation der datenschutzrechtlichen Beurteilung und der Anzeige der Ergebnisse hilft.
Inhalte der datenschutzrechtlichen Beurteilung
Der komplette Fragenkatalog der datenschutzrechtlichen Beurteilung.
Datensicherheitsanforderungen
Hilfreiche Informationen zur Durchführung der datenschutzrechtlichen Beurteilung.
- Beispiele für Datensicherheitsbelege
Beispielbelege, die dich bei der Beantwortung der Sicherheitsfragen unterstützen.
FAQs zur datenschutzrechtlichen Beurteilung
Antworten auf einige der häufig gestellten Fragen zur datenschutzrechtlichen Beurteilung.
Bevor du beginnst
Als Vorbereitung auf die datenschutzrechtliche Beurteilung empfehlen wir dir folgende Schritte:
- Aktualisiere deine Kontaktinformationen in den Entwicklungs-Benachrichtigungseinstellungen.
- Vergewissere dich, dass deine Liste der App-Admins unter Rollen im App-Dashboard aktuell ist.
- Entferne Apps oder Berechtigungen, die du nicht mehr benötigst. Prüfe sorgfältig, ob du die App bzw. Berechtigung benötigst, da diese Maßnahme nur schwer rückgängig gemacht werden kann.
- Zum Entfernen einer App wähle App-Dashboard > Einstellungen > Erweitert (nach unten scrollen).
- Zum Entfernen einer Berechtigung wähle App-Dashboard > App-Review > Berechtigungen und Features und dann das Papierkorb-Symbol rechts neben der betreffenden Berechtigung.
- Lies dir unsere Plattform-Nutzungsbedingungen sorgfältig durch. Du solltest Fragen dazu beantworten können, wie deine App die Anforderungen dieser Nutzungsbedingungen erfüllt.
- Trage relevante Unterlagen zusammen, z. B. deine Datenschutzrichtlinie, Sicherheitszertifikate, Abläufe bei der Datenlöschung und Mustervertragsklauseln zu Datenpraktiken für Verträge mit Dienstleistern.
- Lies dir unsere Best Practices zum Thema Datensicherheit durch.
Wenn du App-Admin bist und die datenschutzrechtliche Beurteilung ausfüllen musst, erhältst du eine E-Mail und eine Nachricht im Warnungspostfach deiner App.
Frist
Für jede App gelten eigene Fristen. Diese werden in deiner Entwicklungsbenachrichtigung, dem App-Dashboard-Banner und dem Apps-Panel angezeigt.
Eine Beurteilung senden
Schritt 1: Zum Formular navigieren
Navigiere im App-Dashboard zur Karte der App, und klicke auf Datenbeurteilung.
Schritt 2: Die Beurteilung starten
Klicke auf Beurteilung starten.
Schritt 3: Deine Informationen hinzufügen
Gib Informationen zu den Daten an, auf die du zugreifst. Je nach den Antworten in der datenschutzrechtlichen Beurteilung wirst du unter Umständen aufgefordert, weitere Unterlagen zur Verfügung zu stellen.
Wenn du Dienstleister nutzt, musst du Mustervertragsklauseln zur Verfügung stellen, die du in Verträgen mit diesen Dienstleistern verwendest. Sie müssen Folgendes besagen:
- Dienstleister dürfen Daten nur wie von dir angewiesen verwenden.
- Sie dürfen Daten nur für die Erbringung der von dir geforderten Dienstleistung verwenden.
- Du verpflichtest Dienstleister, die Anforderungen der Plattform-Nutzungsbedingungen zu erfüllen.
- Dienstleister müssen die Daten, die sie von dir erhalten haben, löschen, wenn du ihre Dienstleistung nicht mehr nutzt.
Wenn du Daten teilst, um einer Person/einem Unternehmen eine Dienstleistung zur Verfügung zu stellen:
- Beispielvertragsklauseln, die du nutzt, um Personen/Unternehmen die Verwendung von Plattformdaten zu untersagen, wenn dabei gegen die Plattform-Nutzungsbedingungen verstoßen wird.
Wenn du ein Tech-Anbieter bist:
- Eine Beschreibung der Maßnahmen, die du ergreifst, damit Plattformdaten deiner Kund*innen getrennt von den Daten anderer Kund*innen oder Daten verwaltet werden, die du für deine eigenen Zwecke nutzt.
Wenn du Daten teilst, um gesetzliche Vorschriften einzuhalten:
- Eine Erläuterung der Umstände, unter denen du Plattformdaten teilst, um eine gesetzliche oder aufsichtsrechtliche Vorschrift zu erfüllen.
Wenn du Daten mit Dritten teilst, weil Nutzer*innen dich dazu auffordern:
- Beschreibung, wie Nutzer*innen dich dazu auffordern, Plattformdaten mit einer anderen Person oder einem Unternehmen zu teilen.
- Füge Screenshots an, sofern relevant.
Wenn du Plattformdaten löschst, die nicht mehr zur Bereitstellung eines App-Erlebnisses oder einer Dienstleistung an Nutzer*innen erforderlich sind:
- Beschreibung, wie du bestimmst, wann Plattformdaten nicht mehr zur Bereitstellung eines App-Erlebnisses oder einer Dienstleistung an Nutzer*innen erforderlich sind.
Wenn du Daten auf Aufforderung von Nutzer*innen löschst:
- Beschreibung, wie Nutzer*innen die Löschung ihrer Daten verlangen können.
- Füge Screenshots an, sofern relevant.
Wenn du eine öffentlich verfügbare Datenschutzrichtlinie besitzt:
- Link zu deiner Datenschutzrichtlinie.
Wenn du ein Informationssicherheits-Framework besitzt:
- Beschreibung deines Informationssicherheits-Frameworks. (Mehr dazu.)
Wenn du eine Datensicherheitszertifizierung besitzt:
- Kopie dieser Datensicherheitszertifizierung. (Mehr dazu.)
Wenn du keine Datensicherheitszertifizierung besitzt, aber dennoch Maßnahmen zum Schutz von Plattformdaten ergreifst:
- Dokumente mit Richtlinien oder Vorgehensweisen, Softwarekonfigurationen, Screenshots oder Bildschirmaufnahmen, die deine Maßnahmen zum Schutz von Plattformdaten veranschaulichen. (Mehr dazu.)
Wenn du eine Methode bereitstellst, über die Sicherheitsschwachstellen in deiner App gemeldet werden können:
- Link zum Formular zum Melden von Schwachstellen. (Mehr dazu.)
Schritt 4: Deine Informationen senden
Klicke auf Senden.
Den Status einer Beurteilung prüfen
1. Schritt: Scrolle im App-Dashboard nach unten zum Abschnitt Erforderliche Maßnahmen.
2. Schritt: Klicke auf Status ansehen. Klicke auf Ansehen, wenn du das Beurteilungsformular aufrufen möchtest.