Lektion 1Wechselwirkungen zwischen Datenschutzgesetzen und anderen Regulierungen (Verbraucherschutz, Werberegeln, Telekommunikation) relevant für mobile AppsDieser Abschnitt untersucht, wie Datenschutzregeln mit Verbraucherschutz, Adtech und Telekommunikationsvorschriften interagieren, und erklärt, wie mobiles Tracking, In-App-Werbung, Dark Patterns und Regeln für Carrier oder Messaging kombinierte Compliance- und Durchsetzungsrisiken schaffen.
Consumer protection standards for mobile UXAdtech tracking, SDKs, and profiling limitsDark patterns and manipulative consent flowsTelecom and messaging confidentiality rulesPlatform and app store policy interactionsLektion 2Rechte der Betroffenen: Zugriff, Berichtigung, Löschung, Einschränkung, Portabilität, Widerspruch und Rechte bei automatisierter EntscheidungsfindungDieser Abschnitt erklärt GDPR- und CCPA-ähnliche Nutzerrechte für mobile Apps, einschließlich Zugriff, Berichtigung, Löschung, Einschränkung, Portabilität, Widerspruch und Rechte bei automatisierter Entscheidungsfindung, sowie wie skalierbare In-App-Antragsworkflows aufgebaut werden.
Access and correction workflows in appsErasure, restriction, and retention conflictsData portability formats and delivery optionsObjection and opt‑out of profiling or adsRights around automated decisions and appealsLektion 3Rahmenwerke für grenzüberschreitende Datenübermittlungen: EU-Adequacy-Entscheidungen, Standardvertragsklauseln (SCCs), verbindliche Unternehmensregeln (BCRs) und Transfer Impact AssessmentsDieser Abschnitt beleuchtet grenzüberschreitende Datenübermittlungsinstrumente für mobile Apps, einschließlich EU-Adequacy-Entscheidungen, SCCs, BCRs, Ausnahmen und Transfer Impact Assessments, und erklärt, wie Datenflüsse kartiert und Risiken bei Anbietern und Cloud-Providern verwaltet werden.
Mapping international data flows for mobile appsUsing SCCs with vendors and cloud providersBinding Corporate Rules for global app groupsAdequacy decisions and local storage optionsConducting and documenting TIAs for transfersLektion 4Überblick über relevante US-Bundesdatenschutzrahmenwerke für mobile Apps (COPPA, HIPAA-Kontext, FTC Act-Befugnisse) und Identifizierung priorisierter Staatsgesetze (Kalifornien CCPA/CPRA)Dieser Abschnitt kartiert wichtige US-Bundesdatenschutzinstrumente, die mobile Apps betreffen, einschließlich COPPA, HIPAA und FTC Act-Befugnisse, und erklärt, wie überlappende US-Bundesstaatsdatenschutzgesetze priorisiert werden, mit Schwerpunkt auf Kaliforniens CCPA- und CPRA-Pflichten.
COPPA scope and child‑directed mobile servicesHIPAA applicability to health and wellness appsFTC Act Section 5 unfair and deceptive practicesOverview of CCPA/CPRA rights and dutiesState privacy law trendspotting beyond CaliforniaLektion 5Kernprinzipien der GDPR: Rechtmäßigkeit, Fairness, Transparenz, Zweckbindung, Datensparsamkeit, Genauigkeit, Speicherbegrenzung, Integrität und VertraulichkeitDieser Abschnitt analysiert die Kernprinzipien der GDPR und wie sie die Gestaltung mobiler Apps leiten, erklärt Rechtmäßigkeit, Fairness, Transparenz, Zweckbindung, Datensparsamkeit, Genauigkeit, Speicherbegrenzung und Sicherheit mit praktischen Beispielen für Produktteams.
Lawfulness, fairness, and transparency basicsPurpose limitation and compatible reuse testsData minimization in feature and SDK choicesAccuracy, retention rules, and deletion logicIntegrity, confidentiality, and security by designLektion 6Transparenzpflichten: Zu liefernde Informationen (Datenschutzerklärungen), mehrstufige Erklärungen, Timing und Sprachüberlegungen für App-NutzerDieser Abschnitt beschreibt, wie klare, mehrstufige Datenschutzerklärungen für mobile Apps gestaltet werden, einschließlich Pflichtangaben, Just-in-Time-Prompts, UX-Platzierung, Sprache und Lokalisierung sowie Update-Praktiken, die von Regulierungsbehörden für informierte Nutzerentscheidungen erwartet werden.
Mandatory content of mobile privacy noticesLayered and just‑in‑time notice techniquesPlacement in app stores and in‑app flowsPlain language, localization, and accessibilityUpdating notices and communicating changesLektion 7Rechtmäßige Grundlagen für Verarbeitungen nach GDPR und US-Analoga: Einwilligung, vertragliche Notwendigkeit, berechtigtes Interesse, Lebensnotwendigkeit, gesetzliche PflichtDieser Abschnitt analysiert rechtmäßige Grundlagen der GDPR und ihre US-Pendants, erklärt, wann auf Einwilligung, Vertrag, berechtigtes Interesse, Lebensnotwendigkeit oder gesetzliche Pflicht in mobilen Apps zurückzugreifen ist, und wie jede Wahl dokumentiert und verteidigt wird.
Choosing the appropriate lawful basis per featureConsent versus contractual necessity in appsLegitimate interests assessments and balancingVital interests and legal obligation in practiceU.S. analogues: notice, choice, and fairnessLektion 8Einwilligungsanforderungen für mobile Apps: granular, ungebündelt, freiwillig, affirmative Handlung und Protokollierung; Altersverifizierung und elterliche EinwilligungDieser Abschnitt behandelt gültige Einwilligungen für mobile Apps nach GDPR und US-Erwartungen, einschließlich Granularität, Unbundling, affirmativer Handlung, Widerruf, Protokollierung und spezialisierter Abläufe für Altersgates, jugendliche Nutzer und elterliche Genehmigungen.
Granular and unbundled consent architectureAffirmative action and avoiding pre‑ticked boxesConsent withdrawal and preference centersConsent logging and audit‑ready recordsAge gates, COPPA, and parental verificationLektion 9Schlüsseldefinitionen und Geltungsbereich: personenbezogene Daten, Sonderkategorien, Profiling, automatisierte Entscheidungsfindung, Verantwortlicher vs. Auftragsverarbeiter, gemeinsame Verantwortliche, Vertreter in der EUDieser Abschnitt klärt zentrale GDPR-Definitionen und territorialen Geltungsbereich für mobile Apps, einschließlich personenbezogener Daten, Sonderkategorien, Profiling, automatisierter Entscheidungen, Verantwortlicher vs. Auftragsverarbeiter, gemeinsame Verantwortlichkeit und EU-Vertreterpflichten.
Personal data and pseudonymization in practiceSpecial categories and sensitive app dataProfiling and automated decision‑making testsController, processor, and joint controller rolesEU representative and DPO triggers for apps
