Nutzersicherheit und SDKs
Mit Sammlungen den Überblick behalten
Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.
Als App-Entwickler sollten Sie dafür sorgen, dass Ihre Nutzer und Apps bestmöglich vor Sicherheitslücken geschützt sind, einschließlich solcher, die durch von Ihnen verwendete Software Development Kits (SDKs) entstehen können.
Als SDK-Anbieter möchten Sie nicht, dass Ihr SDK dazu führt, dass ein App- oder Spieleentwickler gegen die Google Play-Programmrichtlinien für Entwickler verstößt. Dies kann sein Geschäft beeinträchtigen und zu Maßnahmen von Google Play führen.
Weitere Informationen zu Best Practices für mehr Sicherheit finden Sie hier, unabhängig davon, ob Sie ein App-Entwickler sind, der ein SDK verwendet, oder ein SDK-Entwickler.
Für App-Entwickler
- Bevor Sie ein SDK in Ihre App einbinden, sollten Sie wissen, welche Berechtigungen es verwendet, welche Daten es erhebt und warum. Geben Sie diese Informationen in Ihrem Formular zur Datensicherheit an. Sie als App-Entwickler sind für das Verhalten der Datenerhebung durch das SDK verantwortlich, auch wenn Sie eine bestimmte Funktion des SDKs nicht verwenden.
- Lesen Sie alle Google Play-Entwicklerrichtlinien, die sich darauf beziehen, wann Sie die Verwendung der von Ihnen erhobenen Nutzerdaten erweitern können und wann nicht. Wenn Sie beispielsweise den Gerätestandort verwenden, müssen Sie die Weitergabe dieser Daten an einen Drittanbieter/SDK durch die Pflicht zur deutlichen Offenlegung und Einwilligung für Endnutzer offenlegen.
- Informieren Sie sich über Änderungen an den Google Play-Richtlinien, damit Sie sicher sein können, dass ein in Ihrer App eingebundenes SDK nicht dazu führt, dass Ihre App gegen die Google Play-Richtlinien verstößt. Dazu gehören beispielsweise Änderungen an den Richtlinien zum Missbrauch von Geräten und Netzwerken, den Anzeigenrichtlinien und den Richtlinien zu Nutzerdaten im Hinblick auf gleichbleibende IDs.
- Sie dürfen keine personenbezogenen und vertraulichen Nutzerdaten verkaufen.
- Wenn Sie eine Benachrichtigung zur Durchsetzung aufgrund eines Verstoßes durch ein SDK in Ihrer App erhalten und den zugrundeliegenden Fehler beheben müssen, finden Sie in dieser Anleitung weitere Informationen.
- Im Google Play SDK Index finden Sie unter anderem Informationen dazu, welche SDKs in der Google Play Console registriert sind und welche Android-Berechtigungen diese SDKs verwenden.
Für SDK-Anbieter
- Google Play-Richtlinien für Entwickler
Informieren Sie sich über Änderungen an den Google Play-Richtlinien, damit Ihr SDK nicht dazu führt, dass Apps gegen die Google Play-Richtlinien verstoßen. Dazu gehören beispielsweise Änderungen an den Richtlinien zum Missbrauch von Geräten und Netzwerken, den Werberichtlinien und der Richtlinie zu Nutzerdaten im Hinblick auf persistente IDs. Apps, die Ihr SDK verwenden, verstoßen möglicherweise gegen diese Richtlinien und können daher Maßnahmen zur Durchsetzung durch Google Play ausgesetzt werden. Beispiel:
- Wenn Ihr SDK personenbezogene und vertrauliche Nutzerdaten verwendet, müssen Sie dies in Ihrer öffentlichen Dokumentation für Apps, die Ihr SDK verwenden, deutlich angeben.
- SDKs mit interpretierten Sprachen (z. B. JavaScript, Python oder Lua), die zur Laufzeit geladen werden und beispielsweise nicht mit der App verpackt sind, dürfen keine potenziellen Verstöße gegen Google Play-Richtlinien ermöglichen (z. B. Erhebung installierter Pakete ohne angemessenen Zweck, Offenlegung und Einwilligung).
- Sie dürfen keine personenbezogenen und vertraulichen Nutzerdaten verkaufen.
Unterstützen Sie in Ihren SDKs die aktuellen API-Sicherheits- und Datenminimierungsfunktionen. Weitere Informationen finden Sie in diesem Blogpost vom April 2022.
Erläutern Sie Ihren Kunden, welche Nutzerdaten Ihr SDK möglicherweise erhebt und warum es verwendet wird, damit App-Entwickler dies in ihrer deutlichen Offenlegung und Einwilligung für Endnutzer und in ihren Datenschutzerklärungen angeben können, sofern zutreffend.
Sie sollten eine Logik implementieren, die die vom App-Entwickler erhobenen Nutzereinstellungen ausliest und einhält. Alternativ kann Ihr SDK-Anbieter einen Mechanismus anbieten, über den Sie das in Ihre App integrierte SDK in Übereinstimmung mit der nutzerseitigen Einwilligung initialisieren können.
Stellen Sie Informationen zur Datennutzung in einem Format bereit, das öffentlich zugänglich und leicht zugänglich ist. Hier ist ein optionales Format, das Sie zur Veröffentlichung Ihrer Informationen verwenden können, da viele Entwickler mit diesem Format vertraut sind. Beispiele finden Sie in der Datenschutzerklärung für das Google Firebase SDK und der Datenschutzerklärung für das Google AdMob SDK.
Alle Inhalte und Codebeispiele auf dieser Seite unterliegen den Lizenzen wie im Abschnitt Inhaltslizenz beschrieben. Java und OpenJDK sind Marken oder eingetragene Marken von Oracle und/oder seinen Tochtergesellschaften.
Zuletzt aktualisiert: 2025-07-27 (UTC).
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Benötigte Informationen nicht gefunden","missingTheInformationINeed","thumb-down"],["Zu umständlich/zu viele Schritte","tooComplicatedTooManySteps","thumb-down"],["Nicht mehr aktuell","outOfDate","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Problem mit Beispielen/Code","samplesCodeIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2025-07-27 (UTC)."],[],[],null,["# About user safety and SDKs\n\nAs an **app developer**, you want to make sure that you can keep your users safe\nand your apps secure and stable from any vulnerabilities, including those that\nmay be introduced by Software Development Kits (SDKs) that you use.\n\nAs an **SDK provider**, you don't want to have your SDK cause an app or game\ndeveloper to violate Google Play Developer policies, which can disrupt their\nbusiness and expose them to enforcement actions by Google Play.\n\nLearn more about best practices for user safety, whether you're an app developer\nusing an SDK or an SDK developer.\n\nFor app developers\n------------------\n\n- Before you integrate an SDK into your app, [ensure you\n know](https://medium.com/androiddevelopers/getting-to-know-the-behaviors-of-your-sdk-dependencies-f3dfed07a311) what permissions it uses, what data it collects, and why. Include this information in your [Data safety\n form](https://support.google.com/googleplay/android-developer/answer/10787469). Note that you as the app developer are responsible for the SDK's data collection behavior, even if you don't use a particular function of the SDK.\n- Review all [Google Play Developer policies](https://play.google.com/about/developer-content-policy/) relating to when you can and cannot extend the use of User Data you have collected. For use of device location, for example, you must make any sharing of this data with a third party/SDK known to end users through the [Prominent Disclosure and Consent requirements](https://support.google.com/googleplay/android-developer/answer/11150561).\n- Stay up to date with [Google Play policy\n updates](https://support.google.com/googleplay/android-developer/answer/9934569?ref_topic=9877065) to make sure an SDK you have included in your app does not cause your app to violate Play Policies, such as updates to the [Device and Network Abuse Policy](https://support.google.com/googleplay/android-developer/answer/9888379), [Ads Policy](https://support.google.com/googleplay/android-developer/answer/9857753?ref_topic=9857752), and [User Data Policy with respect to\n Persistent Identifiers](https://support.google.com/googleplay/android-developer/answer/10144311).\n- Do not sell personal and sensitive user information.\n- If you receive an enforcement notice about an SDK-caused violation in your app that you need to address, refer to [our instructions for how to resubmit\n your app following a policy violation](https://support.google.com/googleplay/android-developer/answer/2477981#resubmit).\n- Check out [Google Play SDK Index](https://play.google.com/sdks) to see which SDKs are registered on Google Play Console, which Android permissions those SDKs use, and more.\n\nFor SDK providers\n-----------------\n\n- Understand [Google Play Developer policies](https://play.google.com/about/developer-content-policy/).\n- Keep up to date with Google Play policy\n [updates](https://support.google.com/googleplay/android-developer/answer/9934569?ref_topic=9877065) to make sure your SDK does not cause\n apps to violate Play Policies, such as\n updates to the [Device and Network Abuse Policy](https://support.google.com/googleplay/android-developer/answer/9888379),\n [Ads Policy](https://support.google.com/googleplay/android-developer/answer/9857753?ref_topic=9857752), and [User Data Policy with respect to\n Persistent Identifiers](https://support.google.com/googleplay/android-developer/answer/10144311). Apps that use\n your SDK may be in violation of these policies and therefore may face\n enforcement actions by Google Play. For example:\n\n - If your SDK uses Personal and Sensitive user data, then you must ensure that you have made this clear in your public documentation to apps using your SDK.\n - SDKs with interpreted languages (JavaScript, Python, Lua, etc.) loaded at run time (for example, not packaged with the app) must not allow potential violations (for example, collection of installed packages without appropriate purpose, disclosure and consent) of Google Play policies.\n - Do not sell personal and sensitive user information.\n- Support the [latest API security and data minimization features](/google/play/requirements/target-sdk)\n in your SDKs. See an [April 2022 blog post](https://android-developers.googleblog.com/2022/04/expanding-plays-target-level-api-requirements-to-strengthen-user-security.html) for more\n information.\n\n- Help your customers understand what User Data your SDK may collect and\n the reason for its use, so that app developers can include this in their\n [Prominent Disclosure and Consent](https://support.google.com/googleplay/android-developer/answer/10144311) to\n end users, and in their Privacy Policies when this applies.\n\n- You should implement logic that reads and adheres to the app\n developer-collected user preference, or ensure that a mechanism exists for\n the app developer to accurately initialize your SDK according to this\n user-facing consent event.\n\n- Provide information about your data use in a format easy to access and\n consume publicly. Here is an [optional format](https://support.google.com/googleplay/android-developer/answer/10787469#optional_format_for_SDKs)\n that you may be interested in using to publish your information, as many\n developers are familiar with this format. For examples, see the [Google\n Firebase SDK data disclosure](https://support.google.com/analytics/answer/11582702) and the [Google AdMob\n SDK data disclosure](https://developers.google.com/admob/android/play-data-disclosure)."]]
