Die neuen Datenschutzrichtlinien von Google konzentrieren sich auf zwei zentrale Bereiche: die Kontrolle von Kontakt- und Standortberechtigungen in Android. Besonders innovativ ist der neue Contact Picker, eine standardisierte und sichere Schnittstelle zur Kontaktauswahl. Statt dass Apps bisher unbegrenzt auf alle Kontakte zugreifen konnten, können Nutzer jetzt explizit auswählen, welche Kontakte sie freigeben möchten.
Bislang war die READ_CONTACTS-Berechtigung die Standard-Lösung – allerdings viel zu breit gefächert. Sie ermöglichte Apps Vollzugriff auf alle Kontakte und deren Informationen. Mit Android 17 ändert sich das grundlegend: Apps können künftig nur noch die spezifischen Kontaktfelder anfordern, die sie benötigen, etwa Telefonnummern oder E-Mail-Adressen. Die READ_CONTACTS-Berechtigung bleibt nur noch für Apps reserviert, die wirklich vollständigen Zugriff benötigen und dies vor Google begründen können.
Ähnlich strikter werden die Standort-Richtlinien. Ein neuer Standort-Button in Android 17 ermöglicht Apps, einmaligen Zugriff auf die genaue Position anzufordern. Nutzer erhalten dadurch transparente Kontrolle darüber, wie lange und für welche Zwecke ihre Standortdaten geteilt werden. Ein persistenter Indikator warnt, wenn Nicht-System-Apps auf den Standort zugreifen.
Entwickler müssen diese Änderungen bis Oktober 2026 umsetzen. Google führt ab dem 27. Oktober Vorprüfungen durch, um Compliance-Probleme frühzeitig zu identifizieren. Wer weiterhin persistente Standortdaten benötigt, muss dies durch eine Developer Declaration in der Play Console begründen.
Damit nicht genug: Google intensiviert auch die Bekämpfung betrügerischer Werbung. Das Unternehmen blockierte 2025 insgesamt 602 Millionen Anzeigen und sperrte vier Millionen Konten, die mit Betrugsfällen verknüpft waren. Weitere 4,8 Milliarden Anzeigen wurden eingeschränkt. Gemini, Googles KI-Modell, half dabei, über 99 Prozent aller regelwidrigen Anzeigen bereits vor deren Anzeige zu erkennen.
Die KI versteht Nutzerintentionen besser als frühere schlüsselwortbasierte Systeme und kann Malware-Anzeigen und andere schädliche Inhalte proaktiv blockieren – auch wenn diese Evasion-Techniken nutzen. Responsives Search Ads werden mittlerweile instant geprüft und blockiert.
Auch App-Entwickler profitieren von Googles neuem Account-Transfer-Feature in der Play Console, das vor Betrug schützt. Ab dem 27. Mai 2026 sollten Entwickler Kontoübernahmen nur noch über dieses Feature durchführen. Inoffizielle Transfers – etwa Anmeldedaten-Sharing oder Kauf auf Drittplattformen – sind dann nicht mehr zulässig.