SAASSTORE
Deploy now

NACHRICHTEN & RICHTLINIEN

Google Play Richtlinienänderungen 2026: Was jeder App-Publisher wissen muss

2026-06-12· 9 min read
Google Play Richtlinienänderungen 2026 Zusammenfassung
Google Play hat seine Entwicklerrichtlinien 2025–2026 erheblich aktualisiert. Höhere Ziel-API-Level-Anforderungen, strengere Identitätsverifizierung, eine neue Play Integrity API, schärfere Durchsetzung von Richtlinie 4.3 für WebView-Apps — die Regeln für die Veröffentlichung einer Android-App wurden gerade strenger. Hier ist genau, was sich geändert hat und was Sie tun müssen.

1. Ziel-API-Level: Sie müssen Android 15 (API 35) anvisieren

Jedes Jahr erhöht Google den minimalen Ziel-API-Level, den Android-Apps deklarieren müssen, um im Play Store veröffentlicht oder aktualisiert zu werden. 2026 liegt die Hürde bei API Level 35 (Android 15).

Was das praktisch bedeutet:

  • Neue Apps, die bei Google Play eingereicht werden, müssen API 35 anvisieren
  • Bestehende App-Updates müssen ebenfalls API 35 anvisieren — Sie können kein Update auf eine ältere targetSdkVersion pushen und erwarten, dass es veröffentlicht wird
  • Apps unterhalb der Grenze werden neuen Nutzern auf neueren Android-Versionen ausgeblendet

Für mit SaasToStore gebaute Apps wird dies automatisch gehandhabt. Das Android App Bundle, das wir generieren, visiert den aktuell erforderlichen API-Level an — keine Konfiguration Ihrerseits nötig.

API-Level-Zeitlinie

API 33 (Android 13)

Erforderlich 2023

API 34 (Android 14)

Erforderlich 2024

API 35 (Android 15)

Erforderlich 2025–2026 ← aktuell

2. SafetyNet ist weg — Play Integrity API ist Standard

Google hat die SafetyNet Attestation API im Juni 2024 eingestellt. Jede App, die noch SafetyNet aufruft, erhält keine Antwort. Der Ersatz ist die Play Integrity API, die granularere Gerätintegritätssignale liefert:

  • Gerätintegrität — ob das Gerät zertifiziert ist und ein echtes Android-OS läuft
  • App-Integrität — ob die APK von Google Play heruntergeladen oder sideloaded wurde
  • Kontodetails — ob der Nutzer ein gültiges Google-Konto auf dem Gerät hat

Für die meisten No-Code-Apps und SaaS-Wrapper ist diese Änderung unsichtbar — Sie rufen SafetyNet oder Play Integrity in der Regel nicht direkt auf. Es ist am wichtigsten, wenn Ihre App Zahlungen, sensible Daten oder Anti-Betrug-Logik beinhaltet.

3. Identitätsverifizierung ist jetzt obligatorisch — und strenger

Google begann 2023, eine behördliche Lichtbildausweis-Verifizierung für alle neuen individuellen Entwicklerkonten zu verlangen. 2025 wurde diese Anforderung ausgeweitet:

  • Neue Konten: Lichtbildausweis-Upload ist obligatorisch, bevor eine App veröffentlicht werden kann
  • Bestehende Konten: Google kann jederzeit eine erneute Verifizierung verlangen; nicht verifizierte Konten können suspendiert werden
  • Organisationskonten: D-U-N-S-Nummer oder gleichwertige Unternehmensregistrierung für Business-Entwicklerkonten erforderlich
  • Verifizierungszeit: 24–48h für Einzelpersonen; bis zu 5 Werktage für Organisationen

Die praktische Auswirkung: Planen Sie Ihre Kontoeinrichtung, bevor Ihr Build fertig ist. Sich bei der Verifizierung zu blockieren, wenn Sie bereit zum Veröffentlichen sind, ist mit einem Tag Vorsprung vermeidbar.

4. Richtlinie 4.3 wird strenger bei WebView-Apps durchgesetzt

Richtlinie 4.3 (Mindestfunktionalität) war Googles größte Ablehnungsquelle für website-gebundelte Apps. 2026 ist die automatisierte Durchsetzung präziser:

Was unter 4.3 abgelehnt wird

  • Reine WebView-Apps, die eine URL ohne native Chrome-Entfernung laden
  • Apps, die abstürzen, leere Bildschirme zeigen oder offline nicht laden
  • Apps, deren einzige Funktion es ist, eine externe Webseite in einem Browser-Tab zu öffnen
  • Apps, die bereits auf Google Play frei verfügbare Inhalte duplizieren
  • TWA-Apps, bei denen die zugrunde liegende Website grundlegende PWA-Prüfungen nicht besteht

Was Richtlinie 4.3 besteht

  • TWA, die eine gültige PWA (Service Worker + Manifest + HTTPS) umhüllt — Googles offiziell empfohlene Methode
  • Capacitor-Build, der jede HTTPS-URL umhüllt — besteht konstruktionsbedingt, SaasToStore V2
  • Apps mit echter nativer Funktionalität, die auf eine Web View aufgesetzt ist
  • Lovable-, Bubble-, Webflow-Apps als PWAs gebaut und mit TWA oder Capacitor verpackt

5. Datensicherheitsformular: korrekt ausfüllen oder Suspendierung riskieren

Der Datensicherheitsbereich von Google Play (in der Play Console, unter dem Store-Listing Ihrer App) verlangt, dass Sie deklarieren:

  • Welche Daten Ihre App sammelt (Standort, Kontakte, E-Mail-Adresse, Nutzungsdaten…)
  • Ob Daten mit Dritten geteilt werden und mit wem
  • Ob Daten bei der Übertragung und im Ruhezustand verschlüsselt sind
  • Ob Nutzer Datenlöschung beantragen können

Dieses Formular muss mit Ihrer Datenschutzrichtlinie übereinstimmen. Wenn Sie Analytics (Google Analytics, Mixpanel usw.) oder Push-Benachrichtigungen (Firebase) nutzen, müssen diese Datenflüsse deklariert werden. Google gleicht Deklarationen ab und hat seit 2024 Apps mit erheblichen Abweichungen suspendiert.

6. Billing-Compliance: Neuheiten 2026

Im Anschluss an Kartellrechtssiedlungen in mehreren Jurisdiktionen hat Google seine Billing-Richtlinien aktualisiert:

  • Play Billing obligatorisch — für digitale Güter und In-App-Käufe muss Google Play Billing als Zahlungsoption angeboten werden, unabhängig von der Region (mit einigen Ausnahmen)
  • User Choice Billing — in bestimmten Regionen können Apps eine alternative Zahlungsmethode neben Play Billing anbieten
  • Keine Einschränkungen für externe Links — seit 2024 dürfen Apps Links zu externen Websites für Käufe enthalten, ohne Entfernung zu riskieren

Für SaaS-Produkte, die mit SaasToStore verpackt sind: Wenn Ihre Web-App Zahlungen bereits über Stripe abwickelt, befinden Sie sich in einer Grauzone. Die praktische Durchsetzung richtet sich hauptsächlich gegen umsatzstarke Consumer-Apps. Für B2B-SaaS mit webbasiertem Checkout arbeiten die meisten Publisher ohne Probleme.

7. Neue Listing-Anforderungen, die Sie möglicherweise verpasst haben

Mehrere Play Console-Listing-Anforderungen wurden hinzugefügt oder verschärft:

AnforderungDetails
Feature Graphic1024 × 500 px PNG/JPG — für jede App obligatorisch, keine Ausnahmen
Hi-Res Icon512 × 512 px PNG — obligatorisch, darf kein Google Play-Logo oder Android-Roboter enthalten
ScreenshotsMindestens 2 Screenshots erforderlich; maximal 8. Mindestens einer muss dem eingereichten Gerätetyp entsprechen
KurzbeschreibungMax. 80 Zeichen. Von Play Search indexiert — Hauptkeyword einschließen
Datenschutzrichtlinien-URLFür jede App erforderlich. Muss eine aktive URL sein, kein Dokument-Download-Link
App-InhaltsbewertungIARC-Fragebogen in der Play Console vor der ersten Veröffentlichung ausfüllen
Kontakt-E-MailMuss eine echte, überwachte Adresse sein — Play nutzt sie, um Sie über Richtlinienprobleme zu kontaktieren

Was vor Ihrer nächsten Einreichung zu tun ist

Ob Sie zum ersten Mal einreichen oder ein Update pushen, gehen Sie diese Checkliste durch:

  • Build visiert API Level 35 an — SaasToStore übernimmt das automatisch
  • Entwicklerkonto-Identität ist verifiziert — nicht bis zum Einreichungstag warten
  • Datensicherheitsformular ist ausgefüllt und konsistent mit Ihrer Datenschutzrichtlinie
  • Feature Graphic (1024×500) und Hi-Res Icon (512×512) sind vorhanden
  • Datenschutzrichtlinien-URL ist auf Ihrer Website aktiv
  • Inhaltsbewertungsfragebogen ist in der Play Console abgeschlossen
  • Bei TWA: PWA-Checker bestätigt, dass Ihre Site Richtlinie 4.3 besteht
  • Bei Capacitor: Bestätigen Sie, dass Ihre Site über HTTPS auf einer eigenen Domain lädt

Prüfen Sie, ob Ihre Site für Google Play bereit ist

Unser kostenloser PWA-Checker prüft Ihre URL in 10 Sekunden — Service Worker, Manifest, HTTPS, Richtlinie 4.3-Kompatibilität.

Meine Site prüfen →

Frequently asked questions

Welches API-Level erfordert Google Play 2026?+

Google Play verlangt, dass Apps API Level 35 (Android 15) für neue App-Einreichungen seit August 2025 und für alle Updates bestehender Apps seit November 2025 anvisieren. Apps, die diese Anforderung nicht erfüllen, können nicht eingereicht oder aktualisiert werden.

Wird SafetyNet noch auf Google Play unterstützt?+

Nein. Die SafetyNet Attestation API wurde im Juni 2024 eingestellt und wird nicht mehr unterstützt. Google ersetzte sie durch die Play Integrity API, die stärkere Gerätintegritätssignale liefert und für Apps erforderlich ist, die eine vertrauenswürdige Umgebung prüfen.

Muss ich meine Identität für ein Google Play Entwicklerkonto verifizieren?+

Ja. Seit 2023 verlangt Google eine behördliche Lichtbildausweis-Verifizierung für alle individuellen Entwicklerkonten. 2025 wurden die Anforderungen weiter verschärft. Der Prozess dauert 24 bis 48 Stunden und muss abgeschlossen werden, bevor eine App eingereicht werden kann.

Wie betrifft Richtlinie 4.3 WebView-Apps 2026?+

Richtlinie 4.3 (Mindestfunktionalität) wird jetzt strenger durchgesetzt. Reine WebView-Apps, die eine Website einfach spiegeln, werden abgelehnt. Eine Trusted Web Activity (TWA) auf einer echten PWA oder ein Capacitor-Build ist der konforme Ansatz — das ist, was SaasToStore produziert.

Betrifft der Ziel-API-Level No-Code-Apps, die mit SaasToStore gebaut wurden?+

Nein — SaasToStore generiert immer Builds, die den neuesten erforderlichen API-Level anvisieren. Sie müssen keine Konfiguration manuell aktualisieren. Jeder von der Plattform produzierte Build erfüllt automatisch Googles aktuelle Anforderungen.

Was ist die Play-Datensicherheitsrichtlinie?+

Google Play verlangt nun von jeder App, ein Datensicherheitsformular auszufüllen, das angibt, welche Nutzerdaten gesammelt werden, wie sie verwendet werden und ob sie mit Dritten geteilt werden. Dies muss mit dem übereinstimmen, was Ihre Datenschutzrichtlinie sagt. Ungenaue Angaben können zur Suspendierung führen.

Ready to publish your app?

Paste your URL. We build the signed Android App Bundle. You upload to the Play Store.

Deploy now

Keep reading