Aus der Datenschutzerklärung einer App muss deutlich werden, welche Daten des Nutzers die App verarbeitet. Im Datenschutzrecht werden nur sog. personenbezogene Daten geschützt. Das sind bei Apps beispielsweise Name und E-Mail-Adresse des Nutzers, IP-Adressen, Film-Bild- und Audiodateien, Standortdaten oder Fingerabrücke.
Wichtig ist weiter, dass die Datenschutzerklärung einer App spezifisch an die App angepasst ist. So reicht es idR. nicht aus, einfach die Datenschutzerklärung der eigenen Webseite zu übernehmen. Zwar ähneln sich viele datenschutzrechtliche Anforderungen an Webseiten und Apps, jedoch weisen Apps einige Besonderheiten auf (beispielsweise der Zugriff auf Smartphone-Telefonbücher).
Der Nutzer der App muss außerdem durch einen eindeutigen und sofort erkennbaren Hinweis auf die Datenschutzerklärung hingewiesen werden. Die Erklärung muss dem Nutzer dabei nach dem Gesetz so früh wie möglich zur Verfügung gestellt werden. Dies sollte also schon im App-Store geschehen oder nach dem Herunterladen.