AVG-Virenlabor – Bereinigungrichtlinien

Bewährte Verfahren für virenfreie Software

Werbung

Notwendig:

1. Landing Page
   • Hier müssen der Anbieter klar genannt, die Funktionen der Software beschrieben und ggf. Kosten angegeben werden.
   • Im Paket enthaltene Software, externe Komponenten/Abhängigkeiten (z. B. Monetarisierungsmodule), Plugins oder Widgets müssen aufgeführt werden.
   • Links zur EULA und Datenschutzrichtlinie des Produkts müssen sichtbar sein.
   • Gegebenenfalls muss angegeben werden, ob die Software durch Werbung unterstützt wird.
   • Informationen müssen gemäß den Branchenstandards zur Lesbarkeit präsentiert werden (z. B. keine grüne Schrift auf grünlichem Hintergrund und keine winzigen Buchstaben).
2. Offenlegung und Zustimmung
   • Auf allen Seiten, auf denen Apps beworben werden, muss der Anbieter deutlich benannt werden.

Verboten:

1. Irreführende Werbung
   • Jegliche Form von Drohung
   • Jegliche Form von Täuschung (z. B. fehlende Codecs, Plug-Ins, gefährdeter/infizierter Computer, ohne dass eine Notwendigkeit besteht)
   • Jegliche Form der Nachahmung von Systemnachrichten (z. B. Nachbildung der Windows-Benutzeroberfläche, Verwendung des MSFT-/Windows-Logos usw.), anderen Marken (z. B. Chrome, Flash, Anti-Malware usw.) oder Web-Komponenten (z. B. Download-Schaltflächen).
   • Anzeigen mehrerer „Handlungsaufforderungen“, die zwar unterschiedlich formuliert sind, aber zu identischen oder ähnlichen Aktionen führen.
   • Werbung für ein kostenloses Produkt mit Kosten.
2. Download
   • Automatische oder direkte Downloads über Werbung sind streng verboten.
3. Offenlegung und Zustimmung
   • Das Starten von App-Download oder Installation ohne ordnungsgemäße Offenlegung und Benutzerzustimmung ist streng verboten.

Installationsvorgang

Empfohlen:

1. Signierte Software
   • Jede ausführbare Datei muss eine Anbieterkennung enthalten. Ein bestimmtes Format ist nicht erforderlich, aber eine Angabe der Version wird empfohlen. Alternativ reicht auch eine Klartext-Beschreibung in einem benutzerdefinierten Abschnitt aus.
   • Die Verfügbarkeit einer digitalen Signatur ist vorzuziehen.
   • Wenn die Datei gepackt ist, muss sie einen Taggant aufweisen.

Notwendig:

1. Softwarepakete
   • Alle enthaltenen Programme müssen legitim sein und einen klaren positiven Mehrwert für den Benutzer schaffen.
   • Jedes Programm muss in einem eigenen Angebots- bzw. Installationsbildschirm angeboten werden, der klare Informationen zu Funktionen, Verhalten, Kosten (sofern zutreffend) und Zweck des Programms enthält.
   • Jeder Angebotsbildschirm muss eine klar beschriftete Schaltfläche zum Überspringen bzw. Ablehnen aufweisen oder ein Kontrollkästchen, mit dem der Benutzer das Angebot ablehnen kann.
   • Jeder Angebotsbildschirm muss während des Installationsvorgangs dieselben Formulierungen, Schaltflächen für „Handlungsaufforderungen“, denselben Navigationsstil und dieselbe Schaltflächenplatzierung enthalten.
   • Wenn Software Komponenten oder Software von Drittanbietern enthält, muss dies gegenüber Endbenutzern in angemessener Weise offengelegt werden.
2. Benutzerzustimmung, Kontrolle und Transparenz
   • Sämtliche Klauseln bezüglich Offenlegung und Zustimmung müssen Endbenutzern unumgänglich eingeblendet werden, den Branchenstandards zur Lesbarkeit entsprechen und in einer für normale Endbenutzer verständlichen Sprache geschrieben sein.
   • Vor dem Download oder der Installation von Software muss die Zustimmung des Benutzers eingeholt werden.
   • Das Installationsprogramm darf nur Software installieren, für deren Installation der Benutzer seine Zustimmung gegeben hat.
   • Der Benutzer muss jederzeit die Möglichkeit haben, die Installation anzuhalten.
   • Daten dürfen nur im Rahmen der vom Endbenutzer gegebenen Zustimmung gesammelt werden.
   • Jeder Setup-Bildschirm muss eine Funktion zum Beenden enthalten.
   • Die App-Installation darf durch Entscheidungen des Benutzers bezüglich der Angebote nicht beeinflusst werden.
   • Die App muss dem Benutzer den Namen des Produkts, die Identität des Entwicklers oder/oder den Markennamen der bereitstellenden Instanz und die Kontaktdaten dieser Instanz anzeigen.
   • Aus der EULA für die Software muss für den Benutzer hervorgehen, ob und wie die App andere Programme auf dem PC oder Einstellungen beeinflusst.
   • Es muss klar ersichtlich sein, in welcher Phase sich die Installation jeweils befindet, und während längerer Phasen (d. h. beim Kopieren oder Herunterladen von Dateien) muss der Fortschritt angezeigt werden.
3. Irreführendes Verhalten
   • Alle Funktionen der Apps müssen der in den Installationsbildschirmen angezeigten Beschreibung entsprechen.
4. Aktualisieren
   • Ein Software-Updater kann nur Hauptanwendung aktualisieren (und darf ohne Benutzerzustimmung keine zusätzliche Software installieren).

Verboten:

1. Softwarepakete
   • Software ohne Angebotsbildschirme
   • Jegliche Form von übertriebenen oder falschen Behauptungen über das System des Benutzers (Systemzustand, Registrierung, Dateien usw.).
2. Benutzerzustimmung, Kontrolle und Transparenz
   • Daten, anhand derer der Benutzer identifiziert werden kann, dürfen nicht ohne die ausdrückliche Zustimmung des Benutzers an Dritte weitergegeben oder verkauft werden.
   • Für jede Software muss in einer eigenen Datenschutzrichtlinie beschrieben sein, wie Daten gesammelt, genutzt und weitergegeben werden.
   • Software darf Sicherheits- und Zustimmungsfunktionen des Systems oder anderer Apps weder umgehen noch hacken (Browser-Hijacker, Deaktivierung von Benachrichtigungen usw.).
   • Software darf den PC des Benutzers weder betreiben noch auf Inhalte zugreifen oder eine Nutzung veranlassen (z. B. BitCoin-Miner ausführen), ohne dass der Benutzer darüber informiert wurde und zugestimmt hat.
   • Software darf Suchvorgänge, Abfragen, vom Benutzer eingegebene URLs usw. nicht ohne Zustimmung des Benutzers umleiten, blockieren oder ändern.
   • Software darf nicht auf Websites zugreifen, die nicht direkt mit vom Benutzer akzeptierten Funktionen der Software zusammenhängen.
   • Jegliche Art von Installation, die nicht erfordert, dass der Benutzer informiert wird und zustimmt, ist ausdrücklich verboten.
3. Irreführendes Verhalten
   • Das Installationsprogramm darf den Benutzer nicht so irreführen, dass er eine zuvor abgelehnte Aktion ausführt.
   • Umsatzmodule dürfen nicht mit fiktiven Installationen des Produkts oder des Umsatzmodells interagieren.
   • Die Software darf keine übertriebenen, irreführenden oder falschen Behauptungen über Systemzustand, Dateien, Registrierung oder andere Aspekte des vom Benutzer verwendeten Systems anzeigen.
   • Das Installationsprogramm darf die Installation einer App nicht auf Grundlage einer falschen, irreführenden oder betrügerischen Darstellung starten.
   • Die Software darf nicht fälschlicherweise vorgeben, das Programm einer anderen Marke (z. B. AVG, Microsoft, Google, Adobe usw.) zu sein.
4. Störungen
   • Software darf Inhalte von Drittanbietern, Anwendungen, Browserfunktionen und/oder Einstellungen, Websites, Widgets sowie das Betriebssystem oder Teile davon nicht ohne Zustimmung des Benutzers stören, ersetzen, deinstallieren oder deaktivieren.
   • Software darf keine betrügerischen Aktivitäten durchführen.
   • Software darf nicht ohne Zustimmung des Benutzers in die Standardsuche bzw. Suchseiten des Browsers eingreifen.

Programmfunktionen

Notwendig:

1. Transparenz und Zuschreibung
   • Anzeigen müssen eine klare Zuschreibung zur bereitstellenden Anwendung enthalten.
   • Anzeigen müssen deutlich beschriftet und als Werbung gekennzeichnet sein.
   • Wenn Daten in externe Inhalte (z. B. Websites oder Suchergebnisse) eingefügt werden, müssen Erwirtschaftungsdienste deutlich gekennzeichnet und von der Plattform (z. B. Website), auf der sie erscheinen, zu unterscheiden sein.
   • Anzeigen müssen einen Link zu einer Webseite enthalten, die Informationen zu Anzeigen enthält und auf der die folgenden Hinweise und Informationen gut sichtbar angezeigt werden:
     • Eine kurze Erklärung, warum die Anzeige eingeblendet wurde.
     • Links zur vom Werbetreibenden veröffentlichten vollständigen und klaren Beschreibung des Umsatzmoduls.
     • Links zu rechtlichen Hinweisen und Datenschutzrichtlinie des Produkts.

Verboten:

1. Transparenz und Zuschreibung
   • Ein Programm muss immer deutlich anzeigen, wann es aktiv ist, und darf nicht versuchen, sein Vorhandensein zu verbergen oder zu verschleiern.
2. Programmverhalten
   • Software darf keine Monetarisierungsdienste in Form von Pop-ups, Pop-unders, sich erweiternden Bannern usw. enthalten.
   • Software darf das Gerät des Endbenutzers nicht für Zwecke nutzen, die ungerechtfertigt sind und vom Endbenutzer nicht erwartet werden.
   • Software darf nicht die Zuverlässigkeit eines PCs verringern und/oder die Endbenutzererfahrung beeinträchtigen.

Deinstallationsvorgang

Unerlässlich:

• Alle Monetarisierungsmodule müssen vollständig entfernt werden, sodass nichts davon auf dem PC des Benutzers zurückbleibt.
• Der Vorgang muss äquivalent zum Installationsvorgang ordnungsgemäß funktionieren.
• In der Windows-Systemsteuerung oder dem entsprechenden Bereich auf anderen Plattformen muss ein entsprechender Eintrag zum Hinzufügen bzw. Entfernen vorhanden sein und der Benutzer muss die Möglichkeit haben, die Software vollständig zu deinstallieren.
• Der angezeigte Softwarename muss mit demjenigen übereinstimmen, der während des Installationsvorgangs und bei der Ausführung der App und/oder des Erwirtschaftungsmoduls angezeigt wurde. Ebenso muss derselbe Softwarename im Bereich „Software“ der Windows-Systemsteuerung angezeigt werden.
• Es muss eine einfache Möglichkeit geben, die Software und/oder dieser zugeschriebene Werbung zu schließen.

Datenschutzrichtlinie und EULA

Notwendig:

1. Datenschutzrichtlinie
   • Die Datenschutzrichtlinie für die App und/oder den Erwirtschaftungsdienst muss den geltenden Gesetzen zu Datenschutz und Datensammlung entsprechen und eine klare und umfassende Beschreibung der Methoden enthalten, mit denen der Werbetreibende Daten sammelt.
   • Die Datenschutzrichtlinie muss folgende Angaben enthalten:
     • Ob die Software Cookies verwendet oder mit anderen Mitteln Benutzerdaten sammelt.
     • Ob die Software Daten, anhand derer Benutzer identifiziert werden können (personenbezogene Daten), abruft, sammelt, nutzt oder offenlegt.
     • Welche Typen von Benutzerdaten abgerufen, gesammelt, genutzt oder offengelegt werden sowie welche Methoden dafür angewendet werden und was mit den gesammelten Daten geschieht.
     • Wie ein Benutzer der Sammlung von Daten, anhand derer er identifiziert werden kann, widersprechen und verhindern kann, dass die App und/oder der Erwirtschaftungsdienst solche Daten über ihn sammelt. Benutzern muss dafür eine unkomplizierte Methode angeboten werden und die App und/oder der Erwirtschaftungsdienst muss einer entsprechenden Anfrage des Benutzers unverzüglich nachkommen.
2. EULA
   • Die App und/oder der Erwirtschaftungsdienst muss geltenden Gesetzen entsprechen und eine EULA aufweisen, die während des Installationsvorgangs und auf der Website der App leicht zugänglich ist.
   • Anbieter und Produkt müssen die EULA einhalten, so wie sie vom Benutzer während der Installation akzeptiert wurde.
   • Die App und/oder der Monetarisierungsdienst muss in der EULA klar beschrieben werden. Änderungen an der EULA bedürfen der erneuten Zustimmung durch den Benutzer.

Verboten:

1. Datenschutzrichtlinie
   • Die App und/oder der Erwirtschaftungsdienst darf Daten, anhand derer der Benutzer identifiziert werden kann, nicht ohne spezifische vorherige Zustimmung des Benutzers verkaufen oder anderweitig an Dritte weitergeben.
   • Die App und/oder der Erwirtschaftungsdienst darf Benutzer weder über den Ursprung von Cookies und/oder anderer Methoden der Datensammlung im Unklaren lassen, noch fälschlicherweise eine Verbindung zu einer anderen App suggerieren.