Ab dem 27. März 2025 empfehlen wir, android-latest-release anstelle von aosp-main zu verwenden, um AOSP zu erstellen und Beiträge dazu zu leisten. Weitere Informationen finden Sie unter Änderungen am AOSP.
Best Practices für den Datenschutz
Mit Sammlungen den Überblick behalten
Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.
Auf dieser Seite finden Sie eine Reihe von Richtlinien und Empfehlungen zur Datenerhebung, damit Android-Nutzer die Kontrolle über die Verarbeitung ihrer Daten haben.
Daten-Logging
Das Protokollieren von Daten erhöht das Risiko einer Offenlegung dieser Daten und verringert die Systemleistung. Aufgrund des Loggings sensibler Nutzerdaten sind mehrere öffentliche Sicherheitsvorfälle aufgetreten.
- Melden Sie sich nicht auf der SD-Karte an.
- Apps oder Systemdienste dürfen keine Daten von Drittanbieter-Apps protokollieren, die vertrauliche Informationen enthalten könnten.
- Apps dürfen im Rahmen des normalen Betriebs keine personenidentifizierbaren Informationen erfassen, es sei denn, dies ist für die Bereitstellung der Hauptfunktionen der App unbedingt erforderlich.
CTS umfasst Tests, bei denen geprüft wird, ob Protokolle potenziell vertrauliche Informationen enthalten.
Messwerterfassung
Die Erhebung von Messwerten kann ein wichtiger Schritt sein, um die Nutzung Ihrer App besser zu verstehen und die Nutzerfreundlichkeit insgesamt zu verbessern. Eine zu breite Erfassung von Messwerten kann jedoch auch ein Risiko für den Datenschutz der Nutzer darstellen.
- Erfassen Sie nach Möglichkeit keine Messwerte.
- Wenn Sie Messwerte erheben müssen, holen Sie zuerst die ausdrückliche, informierte und sinnvolle Einwilligung des Nutzers ein.
- Erheben Sie mit wenigen Ausnahmen nur Messwerte, die für die Zuverlässigkeit des Dienstes erforderlich sind.
- Vermeiden Sie nach Möglichkeit die Erhebung personenidentifizierbarer oder potenziell sensibler Daten, z. B. Hardware-IDs.
- Achten Sie darauf, dass Daten nach Möglichkeit ausreichend aggregiert und anonymisiert sind.
Spyware
Spyware ist Software, die dazu dient, ohne Wissen des Nutzers Informationen über ihn oder sein Gerät zu erheben und möglicherweise Nutzerdaten ohne Einwilligung an eine andere Entität zu senden.
- Die Übertragung der folgenden Nutzer- oder Gerätedaten ohne Offenlegung oder auf eine für den Nutzer unerwartete Weise gilt als Spyware. Diese Liste enthält die wichtigsten Beispiele, ist aber nicht vollständig:
- Informationen zu den Kontakten des Nutzers (Namen, Nummern, E-Mail-Adressen)
- Fotos oder andere Dateien
- Inhalte aus den E-Mails des Nutzers
- Anrufliste
- SMS-Liste
- Webprotokoll
- Browserlesezeichen
- Private Daten aus anderen Apps (private
/data/-Verzeichnisse)
- Audio- oder Anrufaufzeichnung
- Passwörter
- OAuth-Tokens
- Standort
- Sorgen Sie dafür, dass alle Apps vor der Installation eine angemessene Erklärung für den Nutzer enthalten.
Alle Inhalte und Codebeispiele auf dieser Seite unterliegen den Lizenzen wie im Abschnitt Inhaltslizenz beschrieben. Java und OpenJDK sind Marken oder eingetragene Marken von Oracle und/oder seinen Tochtergesellschaften.
Zuletzt aktualisiert: 2025-07-27 (UTC).
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Benötigte Informationen nicht gefunden","missingTheInformationINeed","thumb-down"],["Zu umständlich/zu viele Schritte","tooComplicatedTooManySteps","thumb-down"],["Nicht mehr aktuell","outOfDate","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Problem mit Beispielen/Code","samplesCodeIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2025-07-27 (UTC)."],[],[],null,["# Privacy security best practices\n\nThis page contains a collection of data collection guidance\nand recommendations to ensure that Android users have control over the\nhandling of their data.\n\nData logging\n------------\n\nLogging data increases the risk of exposure of that data and reduces system\nperformance. Multiple public security incidents have occurred as a result of\nlogging sensitive user data.\n\n- Don't log to the sdcard.\n- Apps or system services shouldn't log data provided from third-party apps that might include sensitive information.\n- Apps must not log any Personally Identifiable Information (PII) as part of normal operation, unless it's absolutely necessary to provide the core functionality of the app.\n\nCTS includes tests that check for the presence of potentially sensitive\ninformation in logs.\n\nMetrics collection\n------------------\n\nCollecting metrics can be an essential part of understanding usage of your\napp and making improvements for the overall user experience. However, overly\nbroad metrics collection can also present a risk to user privacy.\n\n- If at all possible, don't collect metrics.\n - If you must collect metrics, first request explicit, informed, and meaningful user consent.\n- With few exceptions, only collect metrics that are necessary to support the reliability of the service.\n- Avoid collecting identifiable or potentially sensitive data whenever possible, such as [hardware identifiers](https://developer.android.com/training/articles/user-data-ids).\n- Ensure data is sufficiently aggregated and anonymized whenever possible.\n\nSpyware\n-------\n\nSpyware is defined as software that aims to gather information about a user\nor device without their knowledge, that might send user information to another\nentity without consent.\n\n- Transmission of the following user or device data without disclosure or in a manner that is unexpected to the user is considered spyware (this list contains top examples, but isn't an exhaustive list):\n - Information about the user's contacts (names, numbers, emails)\n - Photos or other files\n - Content from user email\n - Call log\n - SMS log\n - Web history\n - Browser bookmarks\n - Private information from other apps (private `/data/` directories)\n - Audio or call recording\n - Passwords\n - OAuth tokens\n - Location\n- Ensure that all apps provide a reasonable explanation disclosure to the user prior to installation."]]
