Datenschutzeinstellungen mit Firebase speichern

Firebase macht es einfach, die Präferenzen der Benutzer in Bezug auf die Erfassung und Verarbeitung von Daten zu erfassen und zu verfolgen:

  1. Richten Sie Datenschutzeinstellungen ein
  2. Aktualisieren Sie Ihre App, um Datenschutzeinstellungen zu verwenden
  3. Verfolgen Sie Änderungen in den Datenschutzeinstellungen

Richten Sie Datenschutzeinstellungen ein

Um Datenschutzeinstellungen zu erfassen und zu speichern, benötigen Sie zwei Dinge: eine Benutzeroberfläche, die Benutzer zur Eingabe ihrer Datenschutzeinstellungen auffordert, und eine Möglichkeit, diese Einstellungen zu speichern.

Erstellen einer Benutzeroberfläche für Datenschutzeinstellungen

Das Format einer Benutzeroberfläche für Datenschutzeinstellungen liegt bei Ihnen. Hier sind ein paar Dinge, über die Sie beim Erstellen Ihrer Benutzeroberfläche nachdenken sollten:

Verstehen Sie die Daten, die Sie sammeln

Nehmen Sie sich etwas Zeit, um die Benutzerdaten zu katalogisieren, die Ihre App speichert oder verarbeitet. Geben Sie unbedingt Daten an, die Ihre App direkt erfasst, sowie Daten, die von Diensten erfasst werden, die Ihre App nutzt. Für Firebase-Dienste kann es hilfreich sein, sich die Beispiele der von Firebase verarbeiteten Endbenutzerdaten anzusehen.

Gestalten Sie Ihre Benutzeroberfläche so, dass sie Benutzern hilft

Versuchen Sie, die Arten von Daten, die Sie sammeln, in prägnanten, benutzerfreundlichen Worten zu beschreiben, einschließlich der Art und Weise, wie die gesammelten Daten Ihrer App helfen oder verwendet werden.

Wenn Ihre App bestimmte Daten benötigt, damit sie ordnungsgemäß funktioniert, können Sie Fehler vermeiden, indem Sie die Schaltfläche „Senden“ auf Ihrer Benutzeroberfläche deaktivieren, bis ein Benutzer die Optionen auswählt, die für das Funktionieren Ihrer App erforderlich sind. Überlegen Sie, wie der Ablauf Ihrer App für Benutzer aussehen soll, die bestimmte Arten von Datenerfassungen ermöglichen und andere nicht.

Die Schaltfläche „Senden“ ist deaktiviert, bis der Benutzer der Datenschutzrichtlinie zustimmt Die Schaltfläche „Senden“ ist deaktiviert, bis der Benutzer der Datenschutzrichtlinie zustimmt

Datenschutzeinstellungen speichern

Wo und wie Sie die Datenschutzeinstellungen Ihrer Benutzer speichern, bleibt Ihnen ebenfalls überlassen. Sie können jede zuverlässige Kennung verwenden, die einen Benutzer mit den von ihm in Ihrer Benutzeroberfläche für Datenschutzeinstellungen getroffenen Auswahlen verknüpfen kann.

Ein gängiger Ansatz besteht darin, die Kennung als Schlüssel zum Speichern von Präferenzen in dem Datenspeicher zu verwenden, den Sie in Ihrer App verwenden. Sie könnten beispielsweise Firebase-Authentifizierungs-UIDs als Schlüssel in einer Echtzeitdatenbankinstanz verwenden oder eine Firebase-Instanz-ID verwenden, um Sammlungen von Firestore-Dokumenten zu organisieren.

Beispiel: Speichern von Benutzereinstellungen mit Auth-UIDs und Echtzeitdatenbank

Stellen Sie sich eine Social-Media-App vor, die Firebase-Authentifizierungs-UIDs und die Firebase-Echtzeitdatenbank zum Speichern von Benutzereinstellungen verwendet.

Um sicherzustellen, dass die Daten der Benutzer sicher und privat bleiben, speichert die App ihre Einstellungen in einem separaten Teil der Datenbank mit restriktiven Sicherheitsregeln, die diesem Benutzer nur Lese- und Schreibzugriff gewähren. Die App überprüft außerdem, ob die erwarteten Werte nur boolesche Werte sind und keine unerwarteten Werte akzeptiert:

"privacy": {
  "$uid": {
    ".write": "auth.uid === $uid",
    ".read": "auth.uid === $uid",
    "data_processing": {
      ".validate": "newData.isBoolean()"
    },
    "content": {
      ".validate": "newData.isBoolean()"
    },
    "social": {
      ".validate": "newData.isBoolean()"
    },
    "$other": {
      ".validate": "false"
    }
  }
}

Aktualisieren Sie Ihre App, um Datenschutzeinstellungen zu verwenden

Sobald in Ihrer App die Datenschutzeinstellungen der Benutzer verfügbar sind, können Sie bestimmte Funktionen für Benutzer aktivieren, die bestimmte Einstellungen aktiviert haben. Lassen Sie Ihre App die Einstellungen überprüfen, bevor Sie Funktionen laden, die Daten sammeln oder gesammelte Daten verwenden. Überlegen Sie im Falle einer Funktion, was das beste Erlebnis ohne diese Funktion wäre. Wenn es sich bei der App beispielsweise um eine Microblogging-Plattform handelt und ein Benutzer das Speichern seiner Beiträge in der App deaktiviert hat, besteht die beste Benutzererfahrung möglicherweise darin, die Option zum Erstellen eines Beitrags zu entfernen.

Verfolgen Sie Änderungen in den Datenschutzeinstellungen

Nachdem ein Benutzer die Erlaubnis zum Sammeln von Daten erteilt hat, kann er seine Meinung ändern. Fügen Sie eine Schaltfläche oder einen Link zu Ihrem Profil oder Einstellungsbildschirm hinzu, über den sie ihre Datenschutzeinstellungen aktualisieren können.

Der Der Link „Datenschutzeinstellungen“ ruft das Einstellungsdialogfeld auf, in dem Benutzer ihre Einstellungen aktualisieren können

Sie können auch entscheiden, wie Ihre App reagieren soll, wenn ein Benutzer beschließt, die Datenerfassung zu deaktivieren. Sie können dem Benutzer beispielsweise die Möglichkeit bieten, die gesammelten Daten zu löschen oder dies automatisch zu tun. Erwägen Sie die Verwendung von Cloud Functions for Firebase zum Löschen der Daten, da der Vorgang je nach Menge der zu löschenden Daten einige Minuten dauern kann. Weitere Informationen hierzu finden Sie in der Anleitung zum Entfernen und Exportieren von Benutzerdaten .

Speichern Sie separat ein Prüfprotokoll der Datenschutzeinstellungen Ihrer Benutzer

Einige App-Entwickler möchten möglicherweise Änderungen an den Datenschutzeinstellungen protokollieren. Dies kann mithilfe von Realtime Database oder Firestore erfolgen, indem ein neuer Abschnitt der Datenbank als Prüfprotokoll für Datenschutzänderungen erstellt wird, der nach der eindeutigen Kennung des Benutzers strukturiert ist und die neuen Datenschutzeinstellungen und den Zeitstempel enthält. Wenn ein Benutzer seine Datenschutzeinstellungen aktualisiert, führen Sie zwei Schreibvorgänge durch, einen in den Datenschutzeinstellungen des Benutzers und einen in das Überwachungsprotokoll. Es ist wichtig, dies zu einem separaten Abschnitt zu machen, damit Sie restriktivere Sicherheitsregeln erstellen können. Erzwingen Sie für Firestore-Benutzer mithilfe detaillierter Regeln, dass Dokumente im Audit-Protokoll nicht bearbeitet werden können:

match /audit_log/{uid} {
   allow create: if uid = request.auth.uid;
   allow update: if false;
   allow delete: if false;
 }

Mit diesen vier Schritten – Verstehen Ihrer Daten, Sammeln von Präferenzen, Speichern von Präferenzen und Verfolgen von Änderungen – können Sie ganz einfach sicherstellen, dass Ihre App die Privatsphäre Ihrer Benutzer respektiert. Mit Firebase ist es ganz einfach, die Präferenzen der Benutzer in Bezug auf die Erfassung und Verarbeitung von Daten zu erfassen und zu verfolgen:

  1. Richten Sie Datenschutzeinstellungen ein
  2. Aktualisieren Sie Ihre App, um Datenschutzeinstellungen zu verwenden
  3. Verfolgen Sie Änderungen in den Datenschutzeinstellungen

Richten Sie Datenschutzeinstellungen ein

Um Datenschutzeinstellungen zu erfassen und zu speichern, benötigen Sie zwei Dinge: eine Benutzeroberfläche, die Benutzer zur Eingabe ihrer Datenschutzeinstellungen auffordert, und eine Möglichkeit, diese Einstellungen zu speichern.

Erstellen einer Benutzeroberfläche für Datenschutzeinstellungen

Das Format einer Benutzeroberfläche für Datenschutzeinstellungen liegt bei Ihnen. Hier sind ein paar Dinge, über die Sie beim Erstellen Ihrer Benutzeroberfläche nachdenken sollten:

Verstehen Sie die Daten, die Sie sammeln

Nehmen Sie sich etwas Zeit, um die Benutzerdaten zu katalogisieren, die Ihre App speichert oder verarbeitet. Geben Sie unbedingt Daten an, die Ihre App direkt erfasst, sowie Daten, die von Diensten erfasst werden, die Ihre App nutzt. Für Firebase-Dienste kann es hilfreich sein, sich die Beispiele der von Firebase verarbeiteten Endbenutzerdaten anzusehen.

Gestalten Sie Ihre Benutzeroberfläche so, dass sie Benutzern hilft

Versuchen Sie, die Arten von Daten, die Sie sammeln, in prägnanten, benutzerfreundlichen Worten zu beschreiben, einschließlich der Art und Weise, wie die gesammelten Daten Ihrer App helfen oder verwendet werden.

Wenn Ihre App bestimmte Daten benötigt, damit sie ordnungsgemäß funktioniert, können Sie Fehler vermeiden, indem Sie die Schaltfläche „Senden“ auf Ihrer Benutzeroberfläche deaktivieren, bis ein Benutzer die Optionen auswählt, die für das Funktionieren Ihrer App erforderlich sind. Überlegen Sie, wie der Ablauf Ihrer App für Benutzer aussehen soll, die bestimmte Arten von Datenerfassungen ermöglichen und andere nicht.

Die Schaltfläche „Senden“ ist deaktiviert, bis der Benutzer der Datenschutzrichtlinie zustimmt Die Schaltfläche „Senden“ ist deaktiviert, bis der Benutzer der Datenschutzrichtlinie zustimmt

Datenschutzeinstellungen speichern

Wo und wie Sie die Datenschutzeinstellungen Ihrer Benutzer speichern, bleibt Ihnen ebenfalls überlassen. Sie können jede zuverlässige Kennung verwenden, die einen Benutzer mit den von ihm in Ihrer Benutzeroberfläche für Datenschutzeinstellungen getroffenen Auswahlen verknüpfen kann.

Ein gängiger Ansatz besteht darin, die Kennung als Schlüssel zum Speichern von Präferenzen in dem Datenspeicher zu verwenden, den Sie in Ihrer App verwenden. Sie könnten beispielsweise Firebase-Authentifizierungs-UIDs als Schlüssel in einer Echtzeitdatenbankinstanz verwenden oder eine Firebase-Instanz-ID verwenden, um Sammlungen von Firestore-Dokumenten zu organisieren.

Beispiel: Speichern von Benutzereinstellungen mit Auth-UIDs und Echtzeitdatenbank

Stellen Sie sich eine Social-Media-App vor, die Firebase-Authentifizierungs-UIDs und die Firebase-Echtzeitdatenbank zum Speichern von Benutzereinstellungen verwendet.

Um sicherzustellen, dass die Daten der Benutzer sicher und privat bleiben, speichert die App ihre Einstellungen in einem separaten Teil der Datenbank mit restriktiven Sicherheitsregeln, die diesem Benutzer nur Lese- und Schreibzugriff gewähren. Die App überprüft außerdem, ob die erwarteten Werte nur boolesche Werte sind und keine unerwarteten Werte akzeptiert:

"privacy": {
  "$uid": {
    ".write": "auth.uid === $uid",
    ".read": "auth.uid === $uid",
    "data_processing": {
      ".validate": "newData.isBoolean()"
    },
    "content": {
      ".validate": "newData.isBoolean()"
    },
    "social": {
      ".validate": "newData.isBoolean()"
    },
    "$other": {
      ".validate": "false"
    }
  }
}

Aktualisieren Sie Ihre App, um Datenschutzeinstellungen zu verwenden

Sobald in Ihrer App die Datenschutzeinstellungen der Benutzer verfügbar sind, können Sie bestimmte Funktionen für Benutzer aktivieren, die bestimmte Einstellungen aktiviert haben. Lassen Sie Ihre App die Einstellungen überprüfen, bevor Sie Funktionen laden, die Daten sammeln oder gesammelte Daten verwenden. Überlegen Sie im Falle einer Funktion, was das beste Erlebnis ohne diese Funktion wäre. Wenn es sich bei der App beispielsweise um eine Microblogging-Plattform handelt und ein Benutzer das Speichern seiner Beiträge in der App deaktiviert hat, besteht die beste Benutzererfahrung möglicherweise darin, die Option zum Erstellen eines Beitrags zu entfernen.

Verfolgen Sie Änderungen in den Datenschutzeinstellungen

Nachdem ein Benutzer die Erlaubnis zum Sammeln von Daten erteilt hat, kann er seine Meinung ändern. Fügen Sie eine Schaltfläche oder einen Link zu Ihrem Profil oder Einstellungsbildschirm hinzu, über den sie ihre Datenschutzeinstellungen aktualisieren können.

Der Der Link „Datenschutzeinstellungen“ ruft das Einstellungsdialogfeld auf, in dem Benutzer ihre Einstellungen aktualisieren können

Sie können auch entscheiden, wie Ihre App reagieren soll, wenn ein Benutzer beschließt, die Datenerfassung zu deaktivieren. Sie können dem Benutzer beispielsweise die Möglichkeit bieten, die gesammelten Daten zu löschen oder dies automatisch zu tun. Erwägen Sie die Verwendung von Cloud Functions for Firebase zum Löschen der Daten, da der Vorgang je nach der Menge der zu löschenden Daten einige Minuten dauern kann. Weitere Informationen hierzu finden Sie in der Anleitung zum Entfernen und Exportieren von Benutzerdaten .

Speichern Sie separat ein Prüfprotokoll der Datenschutzeinstellungen Ihrer Benutzer

Einige App-Entwickler möchten möglicherweise Änderungen an den Datenschutzeinstellungen protokollieren. Dies kann mit Realtime Database oder Firestore erfolgen, indem ein neuer Abschnitt der Datenbank als Prüfprotokoll für Datenschutzänderungen erstellt wird, der nach der eindeutigen Kennung des Benutzers strukturiert ist und die neuen Datenschutzeinstellungen und den Zeitstempel enthält. Wenn ein Benutzer seine Datenschutzeinstellungen aktualisiert, führen Sie zwei Schreibvorgänge durch, einen in den Datenschutzeinstellungen des Benutzers und einen in das Überwachungsprotokoll. Es ist wichtig, dies zu einem separaten Abschnitt zu machen, damit Sie restriktivere Sicherheitsregeln erstellen können. Erzwingen Sie für Firestore-Benutzer mithilfe detaillierter Regeln, dass Dokumente im Audit-Protokoll nicht bearbeitet werden können:

match /audit_log/{uid} {
   allow create: if uid = request.auth.uid;
   allow update: if false;
   allow delete: if false;
 }

Mit diesen vier Schritten – Verstehen Ihrer Daten, Sammeln von Präferenzen, Speichern von Präferenzen und Verfolgen von Änderungen – können Sie ganz einfach sicherstellen, dass Ihre App die Privatsphäre Ihrer Benutzer respektiert.