DSGVO bei Apps + Mobile: 6 Pflichten 2026

Q: ATT vs. DSGVO?

ATT ist Apple-Pflicht. DSGVO ist EU-Pflicht. Beide gelten parallel.

Veröffentlicht: 26. April 2026 · Letzte Aktualisierung: 2. Mai 2026· Kategorie: DSGVO

Praxis-Hinweis: Dieser Artikel ist praxisorientierte Compliance-Dokumentation, keine Rechtsberatung. Wir sind Compliance-Spezialist, keine Anwaltskanzlei. Für rechtsverbindliche Auskünfte konsultieren Sie eine zugelassene Rechtsanwältin oder einen Rechtsanwalt.

TL;DR

6 DSGVO-Pflichten für Apps + Mobile: AppTracking-Einwilligung, Datenschutzerklärung, Permissions, Crash-Reporting
iOS ATT (App Tracking Transparency) als technische Basis-Schicht
Kinder-Apps: Art. 8 DSGVO Einwilligungsfähigkeit ab 16 (DE: ab 16, AT: ab 14)
Permissions: Just-in-Time-Anfragen + Begründung in Plain Language
SDK-Audit Pflicht: Drittanbieter-SDKs in VVT + AVV dokumentieren

Hauptartikel: Hauptartikel: Cookie-Banner § 25 TDDDG — der vollständige Pillar-Artikel zum Thema.

1. § 25 TDDDG bei Apps

Auch Apps fallen unter § 25 TDDDG. Vor Speicherung/Auslesen auf Endgerät: Einwilligung.

2. Apple App Tracking Transparency (ATT)

iOS: ATT-Dialog-Pflicht für IDFA. Standardmäßig denied. Auswirkung auf Re-Targeting massiv.

3. Push-Notifications

Einwilligung für Marketing-Push. Transaktional (Bestellbestätigung) ohne Einwilligung OK.

4. In-App-Werbung

Personalisierte Werbung: Einwilligung. Generische Werbung: berechtigtes Interesse möglich.

5. Kinder-Apps (<16 Jahren)

Strengere Pflichten Art. 8 DSGVO. Eltern-Einwilligung. Beispiel: Verbot Tracking, einfache Sprache.

6. App-SDK-Audit

Drittanbieter-SDKs (Facebook, Firebase, Mixpanel) sind Datenschutz-relevant. Pro SDK: Privacy-Impact prüfen.

Häufig gestellte Fragen

ATT vs. DSGVO?

ATT ist Apple-Pflicht. DSGVO ist EU-Pflicht. Beide gelten parallel.

Kinder-Apps: Schwellenwert?

<16 Jahre nach DSGVO. Mitgliedstaaten können auf 13 senken (DE: 16).

Quellen

Verordnung (EU) 2016/679 (DSGVO) — deutscher Volltext, EUR-Lex (Stand: 02.05.2026, geltend seit 25.05.2018)
Bundesdatenschutzgesetz (BDSG) — gesetze-im-internet.de (Stand: laufend, BMJ-Servicestelle)
Europäische Kommission — Datenschutz-Hauptseite (Stand: laufend)
EDPB Jahresbericht 2023 (Executive Summary, deutsch) (Stand: 08.2024)

Werkzeuge & Selbsttests

DSGVO-Checkliste 30 Pruefpunkte fuer Datenschutz-Compliance im KMU. Bussgeld-Rechner Berechnen Sie das potenzielle Bussgeld-Risiko fuer Ihr Unternehmen. DSGVO Self-Assessment Strukturierter Selbsttest mit Reifegrad-Score und Massnahmen-Roadmap. Cookie-Banner-Audit TDDG/DSGVO-Pruefung Ihres Cookie-Banners mit konkreten Korrektur-Hinweisen.