In diesem Dokument werden allgemeine Fragen zur Datensicherheit bei Business Messages und zu zugehörigen Themen beantwortet.
Business Messages ist ein Kommunikationskanal, der über das Internet und nicht über das Netzwerk Ihres Mobilfunkanbieters gesendet wird. Business Messages bezieht sich nicht auf SMS, MMS oder RCS und ist unabhängig von OTT-Messaging-Anwendungen (Drittanbieter-Over-the-Top-Messaging), die ein Nutzer möglicherweise verwendet. Das bedeutet, dass Einstiegspunkte zu Business Messages nicht zu diesen anderen Anwendungen weiterleiten können.
Partner, die Business Messages entweder direkt oder über die Business Communications Developer Console verwenden möchten, müssen den Nutzungsbedingungen, einschließlich der Richtlinien zur Fairen Nutzung, zustimmen.
Zertifizierung durch Dritte
Ist Business Messages von Dritten zertifiziert?
Business Messages hat die Zertifizierungen ISO 27001, SOC 2 und SOC 3. Fragen Sie Ihren Account Manager, ob Sie Zertifikate anfordern möchten.
Datenspeicherung und Verschlüsselung
Wie lauten die Architektur und der Ablauf für Business Messages? Welche Elemente werden verschlüsselt?
Nachrichten, die zwischen Marken und Endnutzern gesendet werden, werden zwischen dem Gerät des Endnutzers und den Google-Servern sowie zwischen den Google-Servern und dem Messaging-Partner über die Business Messages API von Google verschlüsselt.
Unter Lebensdauer einer Nachricht finden Sie einen Überblick über den gesamten Messaging-Ablauf und die Rollen aller beteiligten Parteien.
Werden gespeicherte Nachrichten verschlüsselt?
Ja. Die auf Google-Servern gespeicherten Nachrichten werden im Ruhezustand verschlüsselt und sind durch ACLs geschützt.
Nutzt Business Messages nichtflüchtigen Speicher? Wo werden die Informationen gespeichert?
Assets für Business Messages-Agent (Logo, Name, Beschreibung usw.): Wird dauerhaft im globalen Google-Speicher gespeichert
Nachrichten auf Google-Servern:Google speichert verschlüsselte Nachrichten, damit sie auf den Geräten eines Endnutzers synchronisiert werden und um sicherzustellen, dass ältere Nachrichten auf dem neuen Gerät des Endnutzers angezeigt werden. Gespeicherte Nachrichten können nicht an Dritte weitergegeben werden. Außer in Fällen, in denen Endnutzer die ausdrückliche Genehmigung ihrer Nachrichten erteilt haben, ist der Zugriff auf gespeicherte Nachrichten nur mit der Google-ID des Endnutzers verfügbar. Dies bedeutet, dass nur dieser Endnutzer auf seine Daten zugreifen kann.
Andere Google-Produkte und -Dienste (z. B. YouTube, Fotos, Stadia, Gmail und Chat) nutzen ein identisches Speichersystem.
Nachrichten auf dem Gerät eines Endnutzers:Diese werden dauerhaft auf dem Gerät des Endnutzers gespeichert, sofern der Endnutzer sie nicht löscht.
Welche Daten werden auf dem Gerät des Endnutzers gespeichert?
Der Nachrichtenverlauf wird auf dem Gerät des Endnutzers gespeichert. Das kann personenbezogene Daten umfassen, die innerhalb eines sicheren Ablaufs für einen Business Messages-Agent freigegeben werden.
Kann eine Marke die Verschlüsselungsschlüssel für ihre bei Google gespeicherten Nachrichten steuern?
Nein. Um Endnutzer vor Spam zu schützen, muss Google Nachrichten auf schädliche Inhalte wie Phishing- und Malware-URLs scannen. Google nutzt automatische Schutzmaßnahmen, um Nachrichten zu scannen. Die Nachrichteninhalte sind für Menschen nicht zugänglich.
Authentifizierung mit OAuth
Kann Google die vom OAuth-Anbieter gesendeten Zugriffstokens abrufen?
Nein. Google ruft die Zugriffstokens, die vom OAuth-Anbieter während der Nutzerauthentifizierung gesendet werden, nicht ab. OAuth 2.0 verwendet den Proof Key for Code Exchange (PKCE), um den Authentifizierungsvorgang zu sichern.
Datenschutz und Sicherheit
Welche Berichte erstellt Google für Business Messages-Agents (z.B. Marken-zu-Nutzer-Interaktionen)?
Google verwendet für jeden Agent basierend auf den Daten der letzten 35 Tage interne Berichte zur Bruttoanzahl der Nutzer, Nachrichten und Antworten. Google verwendet diese Daten zur Diagnose und zur Systemverbesserung. Über 35 Tage hinaus speichert Google nur aggregierte Berichtsdaten. Es gibt kein Zeitlimit für diesen Speicher. Für alle extern freigegebenen aggregierten Daten gilt eine Gültigkeitsdauer (TTL) von 18 Monaten.
Verwendet Google Endnutzerdaten außerhalb von Business Messages?
Die Verwendung von Endnutzerdaten durch Google unterliegt der Datenschutzerklärung von Google.
Was Google mit den Endnutzerdaten macht:
- Messen und verbessern Sie die Leistung von Business Messages für Nutzer und Marken. Im Rahmen dieser Bemühungen teilt Google aggregierte Daten mit Partnern, um die Nachrichtenfunktion zu verbessern.
- Über Machine Learning (ML)-Modelle lassen sich die Nutzerabsicht und -zufriedenheit sowie die Durchführung von Aufgaben und Botschaften analysieren. So können Sie neue Erkenntnisse gewinnen und die Kommunikation optimieren. Wenn ein Nutzer einwilligt, seine Gesprächsdaten freizugeben, darf Google die Prüfer zum Trainieren der ML-Modelle verwenden. In diesem Fall hat eine begrenzte Anzahl von Prüfern den eingeschränkten und geprüften Zugriff auf Unterhaltungsdaten, einschließlich des Nachrichteninhalts, eingeschränkt. Weitere Informationen finden Sie unter Was passiert, wenn Sie der Überprüfung Ihrer Unterhaltung zustimmen? Beispiele für ML-Modelle, die Unterhaltungsdaten nutzen, sind Intent-Erkennung und -Klassifizierung, Abschluss von Aufgaben und Ergebnisanalyse, Qualitätsbewertung, absichtsbasierte Vorschläge und Antworten sowie FAQ-Bots.
- Verstehen, wann und warum Nutzer auf die Nachrichtenschaltflächen klicken
- Positionierung von Nachrichtenschaltflächen optimieren
- Spam und Betrug erkennen und verhindern
Das hat Google mit den Daten der Endnutzer nicht zu tun:
- Anzeigenausrichtung basierend auf dem Nachrichteninhalt durchführen
- Nicht aggregierte Daten oder Nachrichteninhalte mit Dritten oder Mitbewerbern teilen
Lies Google jemals Nachrichten zwischen Marken und Endnutzern?
Google kann Nachrichten nur lesen und lesen, wenn der Endnutzer seine ausdrückliche Einwilligung erteilt hat.
Was passiert, wenn Sie der Überprüfung Ihrer Unterhaltung zustimmen?
Anhand der geprüften Unterhaltungsdaten kann Google spezielle Algorithmen entwickeln, die das maschinelle Lernen (ML) unterstützen und so die Business Messages-Chats verbessern sollen. Der Zweck dieser Modelle wird unter Verwendung von Endnutzerdaten durch Google beschrieben.
Wenn Sie dieser Überprüfung zustimmen, werden die Inhalte Ihrer Unterhaltungen mit der Marke von Prüfern mit vorübergehendem, eingeschränktem und geprüftem Zugriff zum Trainieren und Entwickeln von ML-Modellen verwendet. Im Rahmen dieses Prozesses unternehmen wir aktiv Schritte, um Ihre Daten zu schützen. Dazu gestatten wir nur eine manuelle Überprüfung ohne angehängte Kennungen und nutzen ein automatisches Tool, das nach Möglichkeit versucht, personenidentifizierbare Informationen aus den Nachrichteninhalten zu entfernen.
So schützen wir Ihre Daten
Die ML-Modelle werden schließlich automatisch ausgeführt. Im Rahmen des ersten Trainings ist jedoch eine begrenzte manuelle Überprüfung erforderlich, um sicherzustellen, dass die Modelle ohne Ihre Identität oder die Identität der Marke ausgeführt werden. So funktioniert's:
Ein menschlicher Prüfer markiert bestimmte Wörter oder Wortgruppen in einer Unterhaltung mit Tags, um anzugeben, welche Fragen Sie ursprünglich gestellt haben und wie hilfreich die Marke bei der Beantwortung war. Diese Tags werden verwendet, um unser anfängliches ML-Modell zu entwickeln und zu verbessern. Schließlich kann das Modell Unterhaltungen selbst taggen.
Als Nächstes vergleichen wir das manuelle Tagging mit dem ML-Tagging und nehmen Anpassungen vor, damit das ML-Modell lernen kann, Nachrichteninhalte ohne menschliche Unterstützung zu überprüfen.
Prüfer können nur 35 Tage lang auf die Chats zugreifen. Der Zugriff wird zur Prüfung protokolliert.
Weitere Informationen zu den Einstellungen, die Google zum Schutz Ihrer Daten eingerichtet hat, sowie dazu, wie Technologien Ihre Daten schützen, finden Sie unter policies.google.com.
Welche Informationen zu Endnutzern stellt Google der Marke zur Verfügung?
Wenn ein Nutzer eine Unterhaltung mit einer Marke startet, stellt Google der Marke einige Kontextdaten zur Verfügung, darunter den Namen des Nutzers, die Sprache, den Einstiegspunkt und die Orts-ID (für standortspezifische Einstiegspunkte). Google gibt weder die Telefonnummer noch die E-Mail-Adresse des Nutzers weiter.
Was bedeuten die Nutzungsbedingungen, dass Google und der Partner beide unabhängige Datenverantwortliche sind?
Da der Kaufprozess von einem Google-eigenen Einstiegspunkt (z. B. der Suchergebnisseite) ausgeht und/oder die Unterhaltung in einer Google-Unterhaltungsoberfläche stattfindet, gelten die in der Unterhaltung übergebenen Informationen der Datenschutzerklärung von Google. Da der Endnutzer Informationen an die Marke weitergibt, fällt die Unterhaltung auch unter die Datenschutzerklärung der Marke, die im Menü oben rechts in allen Business Messages-Unterhaltungen verlinkt ist.
Wird in der Richtlinie zur Fairen Nutzung im Abschnitt „Datenschutz und Sicherheit“ die Fähigkeit eines Unternehmens eingeschränkt, Informationen über seine eigenen Kunden zu erheben und zu verwenden?
Wir beabsichtigen nicht, die Fähigkeit einer Marke einzuschränken, ihre eigenen Kunden zu bedienen. Eine Unterhaltung zwischen einem Endnutzer und einer Marke, die über die Business Messages API erstellt wird, kann von den Marken gemäß den Bedingungen ihrer eigenen Datenschutzerklärung mit den Nutzern gespeichert werden.
Was bedeutet in den Nutzungsbedingungen Folgendes: „Das Unternehmen stellt gegenüber Einzelpersonen eine klare und deutlich sichtbare Datenschutzerklärung zur Verfügung, in der beschrieben wird, wie das Unternehmen diese Daten erhebt, verwendet und schützt.“
Wir erwarten, dass alle Marken, die Business Messages verwenden, eine Datenschutzerklärung zur Verfügung stellen und garantieren, dass Endnutzerdaten nicht ohne die Zustimmung des Endnutzers verwendet oder weitergegeben werden.
Audit
Welche Audit-Rechte haben Marken?
Weitere Informationen finden Sie in den Nutzungsbedingungen in Anhang B: Datenschutzmaßnahmen, Abschnitt 8: Security Auditing.
Unsere Marke unterliegt Vorschriften, die besagen, dass ihre Anbieter für die Prüfung verfügbar sein müssen. Funktioniert das mit Google?
Google hat Teams, die darauf spezialisiert sind, Ersuchen gemäß Strafverfolgungs- und Aufsichtsbehörden gemäß anwendbarem Recht zu beantworten.
Schnelle Reaktion
Wie geht Google mit Datenpannen um?
Siehe Nutzungsbedingungen, siehe Anhang B: Datenschutzmaßnahmen, Punkt 6: Reaktion auf Vorfälle.
Nicht unterstützte Netzwerkfunktionen
Welche Funktionen werden von Business Messages nicht unterstützt?
- Benutzerdefinierte Header, die Firewall-Passthroughs zulassen
- CIDR-Blöcke (Classless Inter-Domain Routing) aus den Google-Diensten