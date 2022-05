Apple verlangt künftig von Entwicklern, dass sie in ihren Apps eine Möglichkeit vorhalten, dass Nutzer ihre dort angelegten Accounts auch wieder löschen können. Nach zweimaliger Verschiebung wurde jetzt eine neue Frist gesetzt. So müssen alle Apps im App Store die Richtlinie ab dem 30. Juni einhalten. In der Regel forciert Apple die Regeln zunächst immer nur bei Neueinreichungen und Updates von Apps.

Die im vergangenen Jahr eingeführte neue Vorschrift sieht nicht nur vor, dass es einen Löschknopf in der App gibt. Die Entwickler müssen diese Möglichkeit auch so prominent vorhalten, dass sie nach Apples Ermessen leicht zu finden ist. Entgegen der gelebten Praxis einiger Dienste genügt es außerdem nicht, dass Zugänge nur deaktiviert werden, sie müssen mitsamt der Daten wirklich gelöscht werden, verlangt Apple. Auf einer eigenen Seite in den Supportdokumenten für Entwickler legt der US-Konzern detailliert dar, was zulässig ist und was nicht.

Teil von Apples Datenschutz-Offensive

Wer den Loginbutton "Sign In With Apple" benutzt, hat Sorge zu tragen, dass die entsprechenden User Token gelöscht werden. Die neue Regel ist Teil von Apples Datenschutzinitiative, die mit iOS 15 und macOS 12 noch einmal verschärft wurde.

Apples App Store-Regeln, die sogenannten Review Guidelines, die Entwickler einhalten müssen, raten grundsätzlich dazu, Logins nur zu verlangen, wenn sich dadurch für den Nutzer Funktionen ergeben, die anders nicht möglich wären. Apps sollten bis auf begründete Ausnahmen zudem keine persönlichen Informationen des Nutzers erfordern, um lauffähig zu sein.

Fristen waren schon häufiger nicht zu halten

Für die Entwickler sind die Fristen immer wieder eine Herausforderung – mehrfach hat Apple auch schon andere neue Regeln nach hinten geschoben, weil es entweder Kritik gab oder sich viele Entwickler außerstande sahen, diese möglichst schnell umzusetzen. Beispiele sind die App Tracking Transparency, die erst im April 2021 startete, obwohl sie für September 2020 vorgesehen war. Auch die Pflicht, nur noch verschlüsselte HTTPS-Verbindungen zu Servern einzusetzen, wurde letztlich mit großzügigen Ausnahmeregelungen faktisch außer Vollzug gesetzt.

