Welche Berechtigungen benötigt die App für den Zugriff auf den Standort?
- Allgemeine Übersicht
- Standortberechtigungen auf Android
- Standortberechtigungen auf iOS
- Wichtige Aspekte zum Datenschutz
- Zusammenfassung
Allgemeine Übersicht
Um den Standort eines Geräts abrufen zu können, benötigt eine App bestimmte Berechtigungen, die vom Betriebssystem gefordert werden. Diese Berechtigungen sind notwendig, um den Datenschutz der Nutzer zu gewährleisten und sicherzustellen, dass der Zugriff auf sensible Daten wie den Standort kontrolliert erfolgt. Die Art der Berechtigungen kann sich je nach Plattform (Android, iOS) und Betriebssystemversion unterscheiden.
Standortberechtigungen auf Android
Unter Android gibt es verschiedene Berechtigungen für den Zugriff auf den Standort, die in der Manifest-Datei der App angegeben werden müssen. Grundsätzlich unterscheidet man zwischen grobe Standortgenauigkeit und feine Standortgenauigkeit. Die Berechtigung ACCESS_COARSE_LOCATION erlaubt der App, einen ungefähren Standort zu bestimmen, typischerweise durch Netzwerksignale wie WLAN oder Mobilfunkmasten. Die Berechtigung ACCESS_FINE_LOCATION ermöglicht präzisen Zugriff, beispielsweise durch das GPS-Modul des Geräts. Für viele Anwendungen ist es erforderlich, mindestens eine dieser Berechtigungen zu deklarieren und zur Laufzeit vom Nutzer einzuholen.
Seit Android 10 (API-Level 29) gibt es zudem die Möglichkeit, den Standortzugriff nur im Vordergrund zu erlauben, was mit der Berechtigung ACCESS_BACKGROUND_LOCATION einhergeht, wenn die App auch im Hintergrund Standortdaten erfassen soll. Dafür stellt das System weitere Dialoge und Optionen bereit, um dem Nutzer eine feinere Kontrolle zu geben.
Standortberechtigungen auf iOS
Auch iOS verlangt, dass Apps den Zugriff auf den Standort explizit angeben. Hier werden die Berechtigungen in der Datei Info.plist definiert, indem entsprechende Schlüssel wie NSLocationWhenInUseUsageDescription oder NSLocationAlwaysUsageDescription eingetragen werden. Der erste Schlüssel ist für den Zugriff, wenn die App aktiv im Vordergrund läuft, und der zweite für den dauerhaften Zugriff, auch wenn die App im Hintergrund ist. Zusätzlich gibt es seit iOS 13 eine optionale Unterscheidung, die es dem Nutzer erlaubt, nur einmal Standortzugriff zu gewähren.
Wichtige Aspekte zum Datenschutz
Das Einholen der Standortberechtigungen ist auch immer mit einer Erklärung verbunden, weshalb die App diese Daten benötigt. Dies geschieht durch entsprechende Texte, die dem Nutzer angezeigt werden – sowohl bei Android in Form von Berechtigungsdialogen als auch bei iOS in der Info.plist. Ohne eine nachvollziehbare Begründung ist es oft nicht möglich, die Berechtigung freizuschalten. Zusätzlich sind Entwickler verpflichtet, verantwortungsbewusst mit den Standortdaten umzugehen und diese nur im Rahmen des angegebenen Zwecks zu verwenden.
Zusammenfassung
Für den Zugriff auf den Standort benötigt eine App also mindestens die Berechtigung für eine grobe oder feine Standortbestimmung. Je nach Betriebssystem können weitere Berechtigungen erforderlich sein, insbesondere wenn der Standortzugriff im Hintergrund erfolgen soll. Wichtig ist außerdem, dass die App dem Nutzer transparent kommuniziert, warum und wie die Daten verwendet werden, um den Anforderungen an Datenschutz und Nutzerkontrolle gerecht zu werden.