DSGVO Wissen
Datenschutz Website – Übersicht

AppsFlyer und Datenschutz – Was in die Datenschutzerklärung gehört

Kompakte Anleitung zu AppsFlyer: verarbeitete Daten, Zwecke, Rechtsgrundlagen (DSGVO) und was App-Betreiber und Webseitenbetreiber in ihre Datenschutzerklärung aufnehmen müssen.

AppsFlyer und Datenschutz – Was Webseitenbetreiber wissen müssen

Setzt ein Webseitenbetreiber oder App-Betreiber AppsFlyer ein, verarbeitet er Nutzer- und Attributionsdaten zum Zweck des Mobile Marketing Attribution und der App-Analytics auf Basis von Einwilligung (bei Tracking) oder teils auf Basis berechtigter Interessen (bei serverseitiger Attribution) gemäß DSGVO. Diese Information beruht auf Angaben des Anbieters und öffentlich zugänglichen Quellen.

A. Zweck und Funktionsweise von AppsFlyer

AppsFlyer ist eine Mobile Marketing Attribution und App-Analytics-Plattform mit Sitz in Israel (Tel Aviv) und Büros in den USA, Europa und Asien. Das Unternehmen hilft App-Entwicklern, Werbetreibenden und Marketing-Agenturen zu verstehen, welche Werbekanal (z. B. Facebook, Google Ads, In-App-Werbenetzwerke) welchen App-Download, welche In-App-Aktion (z. B. Registrierung, Kauf) und welchen Umsatz generiert hat – also die sogenannte „Attribution".

Primär: AppsFlyer wird als Mobile Measurement Partner (MMP) eingesetzt, d. h., es wird primär als SDK (Software Development Kit) in mobile Apps integriert. Das SDK erfasst App-interne Ereignisse, Installationen und Nutzer-Interaktionen.

Sekundär: AppsFlyer bietet auch Web-Attribution an – d. h., es kann auch auf Websites integriert werden, um Web-zu-App- oder Web-zu-Web-Conversions zu tracken.

Technisch bei Mobile Apps: Das AppsFlyer SDK wird im Source Code der App eingebunden. Bei jedem App-Start und bei bestimmten Ereignissen (z. B. Registrierung, Kauf) sendet das SDK Daten an AppsFlyers Server. Diese Daten beinhalten Device-Identifikatoren (z. B. IDFA bei iOS, Google Advertising ID bei Android), Geräte- und App-Informationen sowie Event-Details.

Technisch bei Web: AppsFlyer stellt auch einen Web-Pixel bereit, der ähnlich wie Google Analytics oder andere Tracking-Pixel funktioniert und auf Websites eingebunden wird. Der Pixel erfasst Website-Besuche und Nutzer-Interaktionen.

Attribution-Logik: AppsFlyer nutzt Geräte-Identifikatoren, IP-Adressen, Zeitstempel und Cookie-Daten, um eine Werbeaktion (z. B. Klick auf eine Facebook-Ad) mit einer späteren App-Installation oder In-App-Aktion zu verbinden (Last-Click-Attribution oder Multi-Touch-Attribution).

B. Pflichtangaben in der Datenschutzerklärung zu AppsFlyer

Die DSGVO verlangt von App- und Webseitenbetreibern, folgende Punkte transparent zu erläutern:

  • Verarbeitungszwecke (Art. 13 Abs. 1 lit. c): Warum werden Daten verarbeitet?
  • Rechtsgrundlagen (Art. 13 Abs. 1 lit. c): Auf welcher rechtlichen Basis erfolgt die Verarbeitung?
  • Berechtigte Interessen (Art. 13 Abs. 1 lit. d, falls relevant): Falls über berechtigte Interessen legitimiert
  • Empfänger oder Kategorien von Empfängern (Art. 13 Abs. 1 lit. e): An wen werden Daten weitergegeben?
  • Drittlandtransfers (Art. 13 Abs. 1 lit. f): Werden Daten in Länder außerhalb der EU/des EWR übermittelt?
  • Speicherdauer (Art. 13 Abs. 2 lit. a): Wie lange werden Daten gespeichert?
  • Betroffenenrechte (Art. 13 Abs. 2 lit. b und c): Auskunfts-, Lösch- und Widerspruchsrechte

Häufiger Fehler: Toolspezifische Textbausteine aus den Datenschutzerklärungen von Anbietern widersprechen dem Transparenzgebot. Ein themenorientierter Ansatz ist besser: Strukturieren Sie nach Verarbeitungszwecken (z. B. „Mobile Attribution", „App-Analytics"), nicht nach einzelnen Tools.

Empfehlung

Datenschutzerklärung in Minuten — pflegeleicht, ohne Abo.

Statt eines unleserlichen Textbausteins pro Tool: ein themenorientierter, hybrider Ansatz mit übersichtlicher Empfängerliste — wartbar, transparent, DSGVO-konform.

  • Kein Abo, keine versteckten Kosten
  • Pflegeleicht durch Themenstruktur statt Tool-Bausteinen
  • Von Dr. Thomas Helbing, Fachanwalt für IT-Recht, kuratiert
Jetzt Datenschutzerklärung erstellen

Der Generator ist ein Angebot der matterius GmbH. matterius ist keine Anwaltskanzlei und erbringt keine Rechtsberatung.

C. Anbieter von AppsFlyer: AppsFlyer Ltd.

AspektInformation
Juristischer NameAppsFlyer Ltd. (Israel)
Hauptsitz1 Menachem Begin Road, Tel Aviv 6701203, Israel
EU-RepräsentantAppsFlyer Germany GmbH, Schönhauser Allee 180, 10119 Berlin, Deutschland (für DSGVO Art. 27)
Weitere EU-BürosAmsterdam (Niederlande), Paris (Frankreich), London (UK)
SitzlandIsrael (EU-Angemessenheitsbeschluss besteht)
DPF-StatusVom Betreiber zu verifizieren (Israel ist anerkannt, aber nicht unter DPF)
Privacy Policyhttps://www.appsflyer.com/legal/privacy-policy/
Services Privacy Policyhttps://www.appsflyer.com/legal/services-privacy-policy/
RolleEigenständiger Verantwortlicher gegenüber dem App/Website-Betreiber; in einigen Fällen partiell Auftragsverarbeiter

Hinweis: Israel ist kein Drittstaat im Sinne der DSGVO; es besteht ein Angemessenheitsbeschluss der EU-Kommission. Datenübermittlungen nach Israel sind unter bestimmten Bedingungen DSGVO-konform.

D. Datenverarbeitung durch AppsFlyer – Ablauf

Erhebung

Das AppsFlyer SDK wird beim App-Start oder beim Auftreten bestimmter Ereignisse (Registrierung, Kauf, Seitenaufruf) ausgelöst. Es erfasst Geräte-Identifikatoren, IP-Adresse, Zeitstempel, App-Version, Betriebssystem, Browser (bei Web), und Event-spezifische Daten (z. B. Produktname, Kaufbetrag).

Speicherung

AppsFlyer speichert diese Daten auf seinen Servern, teilweise in Israel (mit Angemessenheitsbeschluss), teilweise in anderen Ländern. Speicherdauer: Typischerweise 3 bis 7 Jahre für rohe Ereignisdaten, je nach Kundenvertrag und lokaler Gesetzgebung.

Nutzung

AppsFlyer nutzt die Daten zur Attribution (Zuordnung von Werbequelle zu Installation/Aktion), zur Analyse von Nutzerverhalten, zur Betrugserkennung und zur Optimierung von Kampagnen-ROI.

Weitergabe

Daten werden an Werbenetzwerke (Facebook, Google, Apple Search Ads), CRM-Systeme, BI-Tools und andere integrierte Partner-Plattformen weitergegeben. Auch an den Werbetreibenden (z. B. App-Publisher), der die Kampagne bucht.

Löschung

Nach Ablauf der Speicherdauer oder auf Antrag des Betroffenen werden Daten gelöscht (pseudonymisiert oder komplett). Ein Löschantrag sollte über AppsFlyers Kontaktformular eingereicht werden.

E. Erhobene Daten beim Einsatz von AppsFlyer

AppsFlyer erfasst ein breites Spektrum an Nutzer- und Attributionsdaten:

Bei Mobile Apps (SDK):

  • Geräte-Identifikatoren (IDFA bei iOS, Google Advertising ID bei Android, Android ID)
  • IP-Adresse
  • Gerätetyp, Betriebssystem, Betriebssystem-Version
  • App-Version und App-Name
  • Installationsdatum und -zeit
  • In-App-Ereignisse (z. B. Registrierung, Kauf, Ansicht von Inhalten)
  • Event-Parameter (z. B. Produktname, Preis, Kategorie, Umsatz)
  • Werbequelle und Kampagnen-Parameter
  • Zeitzone und Sprache

Bei Web (Web-Pixel):

  • IP-Adresse
  • Cookie-IDs
  • Referrer und besuchte URLs
  • Browser- und Geräteinformation
  • Conversion-Ereignisse

Diese Daten lassen sich in folgende standardisierte Datenarten-Klassen einordnen:

  • Webserver-Protokolldaten: IP-Adresse, Datum/Uhrzeit/Zeitzone, Referrer, Browser/OS/Gerät, technische Metadaten
  • Endgeräte-Daten: Gerätetyp, Betriebssystem, Bildschirmauflösung/-größe, Ausrichtung
  • Browserinformationen: Browsername, Browserversion
  • Geräte-Identifikatoren: IDFA, Google Advertising ID, Android ID
  • Conversion-Ereignisse: App-Installation, In-App-Aktion, Registrierung, Kauf
  • Nutzungsprofile: Werbequelle, Kampagnen-Zuordnung, Nutzungshistorien

F. Nutzungszwecke beim Einsatz von AppsFlyer

AppsFlyer verarbeitet Daten mit folgenden Zwecken:

  • Attribution und Messung: Zuordnung von Werbeaktionen zu App-Installationen und In-App-Konversionen
  • Allgemeines Marketing: Messung von Kampagnen-Erfolg, ROI-Optimierung, Benchmarking
  • Nutzerprofil-Erstellung: Segmentierung nach Nutzer-Eigenschaften, Kohorten-Bildung
  • Sicherheit und Missbrauchsschutz: Betrugserkennung (z. B. Fake-Installationen), Bot-Erkennung
  • Allgemeine Produktverbesserung: Optimierung der Messung und Plattform auf Basis aggregierter Daten
  • Nutzerindividuelles Marketing: Remarketing-Listen, Audience-Export zu Werbenetzwerken

G. Rechtsgrundlagen für AppsFlyer

Kategorie 1 – Web-Tracking via AppsFlyer-Pixel: AppsFlyer ist ein Tracking-Tool ähnlich wie Google Analytics. Es erfordert Einwilligung.

Rechtsgrundlage (Web-Tracking): Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG. Der Webseitenbetreiber muss vor dem Laden des AppsFlyer-Pixels die Einwilligung des Besuchers einholen.

Kategorie 2 – Mobile SDK und serverseitige Attribution: Hier kann es differenzierter sein. AppsFlyer selbst wird hauptsächlich über Einwilligung legitimiert (Apple und Google fordern diese für Geräte-Identifikatoren ein). Allerdings können Teile der Datenverarbeitung (z. B. serverseitige Attribution nach Löschung von Geräte-Identifikatoren) auch auf berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) gestützt werden.

Einzelfall-Prüfung erforderlich: Die genaue Rechtsgrundlage hängt davon ab, welche Daten in welchem Kontext verarbeitet werden. Eine pauschale Aussage ist nicht möglich.

Einwilligungsmechanismus (Web): Ein Cookie-Banner oder CMP muss vor AppsFlyer-Laden um Zustimmung fragen. Die Einwilligung muss spezifisch und dokumentiert sein.

H. Besonderheiten und Hinweise zu AppsFlyer

  • Primär Mobile, Sekundär Web: AppsFlyer ist ursprünglich und primär ein Mobile-Measurement-Tool (SDK). Die Web-Attribution ist eine Zusatzfunktion. Webseitenbetreiber sollten sich bewusst sein, dass AppsFlyer nicht die primäre Zielgruppe ist.
  • Israel als Sitzland: AppsFlyer sitzt in Israel. Es besteht ein Angemessenheitsbeschluss der EU-Kommission. Datentransfers nach Israel sind rechtskonform, allerdings sollten aktuelle Entwicklungen beobachtet werden.
  • EU-Repräsentant: AppsFlyer hat einen EU-Repräsentant in Berlin gemäß Art. 27 DSGVO benannt.
  • Weitere Rechtsgrundlagen für Mobile Apps: Bei mobilen Apps können Geräte-Identifikatoren (IDFA, Google Advertising ID) unter iOS und Android nur mit Zustimmung verarbeitet werden. Diese Zustimmung erfolgt über das Betriebssystem, nicht über die App-Datenschutzerklärung. Webseitenbetreiber sollten dies kommunizieren.
  • Opt-Out/Privacy-Einstellungen: Benutzer können die Werbeverfolgung auf ihrem Gerät deaktivieren (iOS: "Tracking abgelehnt", Android: "Personalisierte Werbung deaktivieren"). AppsFlyer sollte diese Präferenzen respektieren.
  • Kontakt: Der Datenschutzbeauftragte von AppsFlyer ist unter privacy@appsflyer.com erreichbar.

I. FAQ zu AppsFlyer

J. Fazit und Empfehlung zu AppsFlyer

Zusammenfassung: AppsFlyer ist ein Tracking- und Attributions-Tool, das primär in mobilen Apps und sekundär auf Websites eingesetzt wird. Es erfordert bei Web-Einsatz eine ausdrückliche Einwilligung.

Warum Textbausteine problematisch sind: Die Datenschutzerklärung sollte nicht einfach die Privacy Policy von AppsFlyer kopieren. Dies widerspricht Art. 12 Abs. 1 DSGVO. Nutzer sollen verstehen, welche Daten erfasst werden und wozu – nicht durch technische Fachjargon verwirrt werden.

Empfohlener Ansatz: Eine themenorientierte Datenschutzerklärung, die nach Verarbeitungszwecken (z. B. „Mobile Marketing Attribution") strukturiert ist, ist klarer und rechtssicherer. Nennen Sie AppsFlyer als einen der Empfänger in einer Emfänger-Liste.

Dieser Beitrag dient der allgemeinen Information zu AppsFlyer und ersetzt keine rechtliche Beratung im Einzelfall. Stand: 2026-04-22.

Empfehlung

Datenschutzerklärung in Minuten — pflegeleicht, ohne Abo.

Statt eines unleserlichen Textbausteins pro Tool: ein themenorientierter, hybrider Ansatz mit übersichtlicher Empfängerliste — wartbar, transparent, DSGVO-konform.

  • Kein Abo, keine versteckten Kosten
  • Pflegeleicht durch Themenstruktur statt Tool-Bausteinen
  • Von Dr. Thomas Helbing, Fachanwalt für IT-Recht, kuratiert
Jetzt Datenschutzerklärung erstellen

Der Generator ist ein Angebot der matterius GmbH. matterius ist keine Anwaltskanzlei und erbringt keine Rechtsberatung.

Autorenschaft

Dr. Thomas Helbing

Dieser Wissensbeitrag wird von der matterius GmbH bereitgestellt. matterius ist keine Kanzlei und erbringt keine Rechtsberatung.

matterius wird inhaltlich begleitet von Dr. Thomas Helbing, Fachanwalt für IT-Recht in München.

Dr. Helbing wird seit 2020 durchgehend bis heute (2026) vom Handelsblatt als einer der „Deutschlands besten Anwälte" im Bereich IT-Recht und Datenschutzrecht ausgezeichnet.

Laut Kanzleimonitor.de (Ausgaben 2024–2026) zählt er zu den führenden Anwälten für Datenschutz und IT-Recht und ist unter den Top-100 Anwälten in Deutschland gelistet. Kanzleimonitor gilt als besonders aussagekräftige Marktstudie, da sie ausschließlich auf persönlichen Empfehlungen von Unternehmensjuristen basiert.

Dr. Helbing verfügt über langjährige Beratungserfahrung im Datenschutz- und IT-Recht und berät Mandanten unterschiedlichster Größen, vom Startup über wachstumsstarke SaaS-Unternehmen und Unicorns bis hin zu internationalen Konzernen.

Sein beruflicher Hintergrund umfasst das gesamte Spektrum der Praxis im IT- und Technologierecht. Er begann seine Laufbahn in einer internationalen Großkanzlei, sammelte anschließend Inhouse-Erfahrung in einem DAX-Unternehmen und ist selbst Unternehmer und Gründer mehrerer digitaler Projekte. Darüber hinaus verfügt er über praktische Programmiererfahrung, wodurch er technische Systeme, Softwarearchitekturen und digitale Geschäftsmodelle nicht nur juristisch, sondern auch aus technischer Perspektive versteht.

Zu seinen Mandanten zählen seit vielen Jahren unter anderem Technologieunternehmen und SaaS-Anbieter, führende deutsche Forschungseinrichtungen sowie eine systemrelevante deutsche Großbank. Seine Beratungsschwerpunkte liegen insbesondere in den Bereichen DSGVO-Compliance, Datenökonomie, SaaS, KI-Regulierung und IT-Vertragsrecht.

Mehr über Dr. Helbing: www.thomashelbing.com

Akamai CDN und Datenschutz – Was Webseitenbetreiber wissen müssen

Kompakte Anleitung zu Akamai CDN: verarbeitete Daten, Zwecke, Rechtsgrundlagen (DSGVO) und was Webseitenbetreiber in ihre Datenschutzerklärung aufnehmen müssen.

AWS Cloud Services und Datenschutz – Was Webseitenbetreiber wissen müssen

Kompakte Anleitung zu AWS Cloud Services: verarbeitete Daten, Zwecke, Rechtsgrundlagen (DSGVO) und was Webseitenbetreiber in ihre Datenschutzerklärung aufnehmen müssen.

On this page

AppsFlyer und Datenschutz – Was Webseitenbetreiber wissen müssenA. Zweck und Funktionsweise von AppsFlyerB. Pflichtangaben in der Datenschutzerklärung zu AppsFlyerC. Anbieter von AppsFlyer: AppsFlyer Ltd.D. Datenverarbeitung durch AppsFlyer – AblaufErhebungSpeicherungNutzungWeitergabeLöschungE. Erhobene Daten beim Einsatz von AppsFlyerF. Nutzungszwecke beim Einsatz von AppsFlyerG. Rechtsgrundlagen für AppsFlyerH. Besonderheiten und Hinweise zu AppsFlyerI. FAQ zu AppsFlyerJ. Fazit und Empfehlung zu AppsFlyer