Ich bin vergleichsweise entspannt weil ich keine persönlichen Daten in der app sammle.
Dann musst du dir wirklich kaum Sorgen machen. Die DSGVO bezieht sich ausschließlich auf PERSONENBEZOGENE Daten. Einzig
IP-Adressen könnten relevant sein, weil die neuere EuGH-Rechtsprechung die
IP-Adresse als personenbezogenes Datum betrachtet.
Aber der vorgeschaltete App Store könnte ein Problem sein.
Da bin ich mir nicht sicher. Überwiegend dürfte das aber das Problem von Apple, Google & Co sein.
Ich gehe auch davon aus das erstmal eigene Verfahren ausreichend sind wenn sie ordentlich beschrieben sind.
Vorallem die Möglichkeiten für den Anwender aufzeigen, konfigurierbare optionale Datensammlung zu deaktivieren.
Clouddienste könnten schon kritischer sein, wenn Daten in nicht-EU ausgelagert sind.
Dachte ich ursprünglich auch. Aber denkste! Deutschland wollte ja so eine Art DE-Cloud basteln und ist damit bei der EU-Kommission abgeblitzt. Die einzige Auflage die mir diesbzgl. noch bekannt ist: Eine Außer-EU-Datenhaltung muss in der DS-Erklärung lediglich explizit erwähnt sein.
Ein einfaches 1-2-3 Kochrezept habe ich noch nicht gefunden.
Wie so oft bei völlig neuen Rechtsrahmen. Erstmal herrscht große Unsicherheit, es fliegen ein paar Abmahnungen hin und her, Bürgerrechtler machen Theater, es gibt ein paar widersprüchliche Gerichtsurteile und nach 2, 3 Jahren hat sich die Rechtsprechung gefestigt. Bis dahin freuen sich ein paar Anwälte ein Loch ins Knie.