Datensicherheit für RCS Business Messaging (RBM)

In diesem Dokument finden Sie Antworten auf häufig gestellte Fragen zur Datensicherheit bei RCS Business Messaging (RBM) und zu ähnlichen Themen.

RBM ist eine Messaging-Plattform, mit der Unternehmen Einmalpasswörter (OTPs) senden und mit Kunden über Transaktionen, Kundenservice, Werbeaktionen und mehr kommunizieren können. Google stellt eine RBM API bereit, um Nachrichten über Google-Server zwischen Unternehmen und Endnutzern zu senden.

Normalerweise arbeiten Unternehmen mit Messaging-Partnern zusammen (z. B. Aggregatoren, CPaaS-Anbieter (Communications Platform as a Service), Mobilfunkanbieter und andere RCS-Anbieter), die eine Verbindung zur Google API herstellen, um im Namen des Unternehmens RBM-Kundenservicemitarbeiter zu erstellen und zu verwalten. Partner, die RBM über die API oder die Business Communications Developer Console verwenden möchten, müssen den Nutzungsbedingungen für RBM und der Richtlinie zur Fairen Nutzung von Google zustimmen. Da Google als Datenauftragsverarbeiter agiert, unterliegen Partner auch dem Zusatz zur Datenverarbeitung von Google.

Zertifizierung und Compliance

Ist RBM von Drittanbietern zertifiziert?

RBM und die RCS-Infrastruktur von Google werden jährlich unabhängig geprüft, um die Einhaltung allgemein anerkannter Qualitäts- und Datensicherheitsstandards sicherzustellen. Unsere Dienste sind nach ISO 27001, SOC 2 und SOC 3 zertifiziert. Wenden Sie sich an Ihren Account Manager, wenn Sie Kopien der Zertifikate benötigen.

Entspricht RBM der EU-Zahlungsdiensterichtlinie 2 (PSD2)?

Ja, RBM entspricht der PSD2, die eine starke Kundenauthentifizierung (SCA) erfordert. Da RBM mit der bestätigten Telefonnummer und SIM-Karte des Endnutzers verknüpft ist, stellt ein per RBM gesendetes Einmalpasswort (OTP) ein konformes „Element zum Besitznachweis“ der SCA dar, wie von der Europäischen Bankenaufsichtsbehörde beschrieben.

Datenverarbeitung

Was bedeutet es, dass Google Datenauftragsverarbeiter ist?

Bei der datengetriebenen Anzeigenbereitstellung fungiert Google als Auftragsverarbeiter und das Unternehmen oder der Partner als Datenverantwortlicher. Im Zusatz zur Datenverarbeitung wird erläutert, dass Google ein Datenauftragsverarbeiter ist. Außerdem werden die Bedingungen für die Datenverarbeitung im Namen von Unternehmen und Partnern festgelegt.

Gilt die Datenverarbeitungsvereinbarung für alle Endnutzer, die mit einem RBM-Agenten interagieren?

Ja, die DPA gilt für alle Endnutzer und ihre Daten. Google hat die RBM-Plattform entwickelt, um die DSGVO einzuhalten und dafür zu sorgen, dass alle Endnutzer dasselbe hohe Maß an Datensicherheit erhalten.

Nachrichtenspeicherung und -verschlüsselung

Welche Daten werden auf dem Gerät des Endnutzers gespeichert?

Metadaten zu RBM-Agenten und die mit ihnen ausgetauschten Nachrichten werden auf dem Gerät des Endnutzers gespeichert. Diese Nachrichten können personenbezogene Daten enthalten, die an einen RBM-Kundenservicemitarbeiter weitergegeben wurden.

In welcher Beziehung steht die „Region“ des Kundenservicemitarbeiters zum Speichern von Nachrichten?

Die Region, die ein Partner bei der Einrichtung des Kundenservicemitarbeiters angibt, gibt RBM an, wo sich der Kundenservicemitarbeiter befindet. Google verwendet diese Informationen, um zu bestimmen, wo Nachrichtendaten gespeichert werden sollen, und um die Weiterleitung von Nachrichten an den Kundenservicemitarbeiter zu optimieren.

Nachrichten werden größtenteils in Rechenzentren innerhalb der angegebenen Region gespeichert. Weitere Informationen zur Rechenzentrums- und Netzwerksicherheit finden Sie in der DPA. Google kann den Nachrichtenverkehr jedoch umleiten, wenn ein regionaler Ausfall auftritt. Das bedeutet, dass Nachrichtendaten möglicherweise nicht ausschließlich in der vom Kundenservicemitarbeiter angegebenen Region gespeichert werden.

Wie lauten die Architektur und der Ablauf der Nachrichtenübermittlung für RBM? Welche Elemente werden verschlüsselt?

Nachrichten, die zwischen Unternehmen und Endnutzern gesendet werden, werden zwischen dem Gerät des Endnutzers und den Google-Servern sowie zwischen den Google-Servern und dem Messaging-Partner über die RCS Business Messaging API (RBM API) von Google verschlüsselt.

Nachrichten werden im Google-Netzwerk mit Schlüsseln verschlüsselt, auf die nur bestimmte Dienstkomponenten zugreifen können. Die Verschlüsselungsschlüssel ermöglichen die Prüfung durch Google-Systeme auf Einhaltung der Richtlinien.

Eine Übersicht über den End-to-End-Messaging-Flow und die Rollen aller beteiligten Parteien finden Sie unter Funktionsweise.

Sind gespeicherte Nachrichten verschlüsselt?

Speicherplatz auf Google-Servern

Nachrichten vom Kundenservicemitarbeiter an den Kunden (A2P) werden auf Google-Servern gespeichert, wenn der Empfänger offline ist. Der Entwickler kann diese Nachrichten widerrufen und über einen anderen Kanal senden. Nachrichten vom Typ „Person zu Anwendung“ (P2A) werden auf Google-Servern gespeichert, wenn der Kundenservicemitarbeiter sie nicht empfangen kann. Google behält diese Nachrichten sieben Tage lang vor, bevor sie gelöscht werden.

Nachrichten, die auf Google-Servern gespeichert sind, werden als ruhende Daten verschlüsselt.

Der Zugriff von Google auf gespeicherte Nachrichten ist nur in den folgenden Fällen möglich:

• Google kann den Inhalt von Nachrichten, die von Unternehmen gesendet wurden, vorübergehend verarbeiten, um Spam und Missbrauch zu erkennen und zu verhindern. Diese Signale können dann verwendet werden, um KI-Modelle zu trainieren und so die Spamprävention und -erkennung zu verbessern. Weitere Informationen zur Datenverarbeitung bei Spamberichten finden Sie unter Liest Google Nachrichten zwischen Unternehmen und Endnutzern?
• Gespeicherte Nachrichten können gemäß den Verpflichtungen von Google zur Einhaltung anwendbaren Rechts an externe Strafverfolgungsbehörden weitergegeben werden. Weitere Informationen finden Sie im Transparenzbericht von Google.

Wie lange werden Nachrichten gespeichert?

Speicherplatz auf Google-Servern

• RBM-Kundenservicemitarbeiter-Assets (Logo, Name, Beschreibung usw.): Dauerhaft im globalen Google-Speicher gespeichert.
• Nachrichten zwischen Kundenservicemitarbeitern (P2A-Nachrichten): Sie werden maximal sieben Tage lang im Zwischenspeicher aufbewahrt. Sobald der RBM-Agent die Nachricht empfängt und bestätigt hat, wird sie gelöscht.
• Nachrichten von Kundenservicemitarbeitern an Personen (A2P-Nachrichten): Werden bis zur Zustellung bis zu 30 Tage lang aufbewahrt. Vor Ablauf der 30 Tage können Kundenservicemitarbeiter nicht zugestellte Nachrichten widerrufen. Diese werden dann aus der Zustellungswarteschlange entfernt und von den Google-Servern gelöscht. Wenn eine zugestellte Nachricht Mediendateien enthält, werden diese 60 Tage lang gespeichert. A2P-Nachrichten können nach der Zustellung 14 Tage lang auf Google-Servern gespeichert werden, um Spam und Missbrauch zu erkennen und zu verhindern.

Speicherplatz auf Mobilgeräten

Nachrichten auf dem Gerät des Endnutzers werden dort gespeichert, bis der Endnutzer sie löscht oder den Speichermechanismus ändert.

Ist RBM mit Ende-zu-Ende-Verschlüsselung geschützt?

Nein. RBM bietet keine Ende-zu-Ende-Verschlüsselung. Das bedeutet, dass der Inhalt der Nachricht selbst nicht auf den Geräten der Nutzer verschlüsselt wird. Daher wird in der Messages-Benutzeroberfläche für RBM-Unterhaltungen kein Schlosssymbol angezeigt. Bei RBM werden jedoch Nachrichten bei der Übertragung zwischen den Geräten der Nutzer und den Google-Servern sowie zwischen den Google-Servern und Messaging-Partnern verschlüsselt.

Kann ein Unternehmen die Verschlüsselungsschlüssel für seine bei Google gespeicherten Nachrichten verwalten?

Nein, ein Unternehmen kann die Verschlüsselungsschlüssel nicht steuern. Um Endnutzer vor Spam zu schützen, muss Google die Verschlüsselungsschlüssel verwalten, um RBM-Nachrichten auf schädliche Inhalte wie Phishing- und Malware-URLs zu scannen. Google verwendet beim Scannen von Nachrichten automatisierte Schutzmaßnahmen. Der Inhalt von Nachrichten ist für Menschen nicht zugänglich, es sei denn, der Endnutzer meldet eine Unterhaltung als Spam. Weitere Informationen finden Sie unter Liest Google Nachrichten zwischen Unternehmen und Endnutzern?.

Welche Rechtssubjekte haben Zugriff auf RBM-Nachrichten? Welche Verantwortung haben Messaging-Partner, Unternehmen und Mobilfunkanbieter für die Datensicherheit?

RBM ist eine von Google entwickelte Mobilitätstechnologie. RBM sendet Nachrichten zwischen Endnutzern und den Kundenservicemitarbeitern von Unternehmen. Diese Bots werden von Messaging-Partnern, Unternehmen und in einigen Fällen von Mobilfunkanbietern entwickelt und betrieben. Die Anbieter von RBM-Agenten und in einigen Fällen auch Mobilfunkanbieter haben für die Nachrichtenübermittlung und andere Zwecke Zugriff auf die Inhalte von RBM-Nachrichten. Google hat auch Zugriff auf den Inhalt von RBM-Nachrichten, um Nutzer vor Spam und Missbrauch zu schützen.

Messaging-Partner, Unternehmen und Mobilfunkanbieter sind einzeln dafür verantwortlich, alle relevanten Anforderungen an Datensicherheit, Datenschutz und lokale Bestimmungen einzuhalten.

RBM API-Sicherheit

Kann Google die vom OAuth-Anbieter gesendeten Zugriffstokens abrufen?

Nein. Google erhält niemals die Zugriffstokens, die vom OAuth-Anbieter während der Nutzerauthentifizierung gesendet werden. OAuth 2.0 verwendet den Proof Key for Code Exchange (PKCE), um den Authentifizierungsablauf zu schützen.

Wie werden Daten zwischen einem RBM-Entwickler und Google verschlüsselt?

Entwickler greifen über HTTPS auf die RBM API zu, den globalen Standard für sichere Webtransaktionen. Die RBM API unterstützt TLS 1.3 mit AES 256- und SHA384-Chiffren.

Führen Sie den folgenden Befehl aus, um die Zertifikatskette, die TLS-Version und die unterstützten Chiffren zu prüfen:

openssl s_client -connect rcsbusinessmessaging.googleapis.com:443

Telefonnummer bestätigen

Wie überprüft Google zum Schutz der Sicherheit der Messages App von Google, ob eine Telefonnummer noch dem ursprünglichen Nutzer gehört?

• Erste Bestätigung der Telefonnummer:Google verwendet verschiedene Methoden, um die Telefonnummer des Endnutzers zu ermitteln (d.h. seine MSISDN oder Mobile Station International Subscriber Directory Number). Dazu gehören die direkte API-Integration mit Mobilfunkanbietern, SMS, die von Mobilgeräten stammen, und die Aufforderung des Endnutzers, seine Telefonnummer einzugeben. Sobald die Telefonnummer identifiziert wurde, sendet Google möglicherweise eine unsichtbare SMS mit einem Einmalpasswort (OTP), um sie zu bestätigen.

• Sicherheit nach der Erstbestätigung aufrechterhalten:Wenn ein Mobilfunkanbieter eine direkte API-Integration hat, kann er Google regelmäßig einen Deaktivierungsfeed für SIM-/MSISDN senden, um RCS und damit RBM für Telefonnummern zu deaktivieren, die nicht mehr aktiv sind. Google kann auch Änderungen an der Inhaberschaft der Telefonnummer über Gerätesignale wie das Entfernen und die Aktivität der SIM-Karte und durch regelmäßige Bestätigung der Telefonnummer überwachen.

Datenschutz und Sicherheit

Welche Berichte stellt Google zu RBM-Kundenservicemitarbeitern bereit?

Google hat interne Berichte zur Bruttozahl der Endnutzer, Nachrichten und Antworten für jeden Kundenservicemitarbeiter, die auf den Daten der letzten 14 Tage basieren. Google verwendet diese Daten für Diagnosen, Systemverbesserungen und zur Erstellung von Abrechnungsberichten für Mobilfunkanbieter. Nachrichteninhalte werden nicht zu Berichtszwecken gespeichert. Nach 14 Tagen speichert Google nur aggregierte Berichtsdaten. Für diesen Speicherzeitraum gibt es kein Zeitlimit. Extern weitergegebene aggregierte Daten haben eine Gültigkeitsdauer von 63 Tagen.

Die Abrechnungsberichte und Aktivitätsprotokolle, die Mobilfunkanbieter erhalten, werden 30 Tage lang auf den Google-Servern gespeichert. Mobilfunkpartner können diese Dateien herunterladen und so lange aufbewahren, wie sie es für erforderlich halten.

Verwendet Google Endnutzerdaten außerhalb von RBM?

Google verwendet Endnutzerdaten nur, um den RBM-Dienst gemäß Abschnitt 5.2 der DPA bereitzustellen und zu verbessern.

Google kann beispielsweise folgendes mit Endnutzerdaten tun:

• Spam und Betrug zu erkennen und zu verhindern.
• Nicht aggregierte Abrechnungsberichte und Aktivitätsprotokolle mit Mobilfunkanbietern teilen.
• RBM-Leistung für Endnutzer und Unternehmen messen und verbessern
  Im Rahmen dieser Bemühungen gibt Google aggregierte Daten an Partner weiter, damit diese die Messaging-Funktionen verbessern können. Weitere Informationen finden Sie unter Welche Berichte stellt Google zu RBM-Kundenservicemitarbeitern bereit?

Google verwendet Endnutzerdaten jedoch nicht für Folgendes:

• Anzeigen-Targeting basierend auf dem Inhalt der Nachricht
• Nachrichteninhalte an Mitbewerber oder Dritte weitergeben, mit Ausnahme von Strafverfolgungsbehörden, sofern dies nach geltendem Recht erforderlich ist.

Liest Google Nachrichten zwischen Unternehmen und Endnutzern?

Bei der Spamerkennung und -prävention durch Google werden möglicherweise die Inhalte von Nachrichten, die von Unternehmen gesendet wurden, auf Verstöße gegen die Richtlinie für die zulässige Verwendung geprüft. Google hat keinen Zugriff auf den Inhalt von Nachrichten, die von Nutzern an Unternehmen gesendet werden. Wenn der Endnutzer jedoch eine Unterhaltung als Spam meldet, gilt Folgendes:

• Die Absenderinformationen und die letzten Nachrichten, die vom Unternehmen gesendet wurden, werden an Google und möglicherweise auch an den Mobilfunkanbieter des Nutzers gesendet.
• Bei der Spamerkennung und -prävention durch Google werden möglicherweise vorübergehend die Inhalte von Nachrichten verarbeitet, die von Unternehmen gesendet wurden. Diese Signale können dann verwendet werden, um KI-Modelle zu trainieren und so die Spamerkennung und -prävention zu verbessern.
• Mitarbeiter und Auftragnehmer von Google können Spaminformationen prüfen, um den Spam- und Missbrauchsschutz von Google zu verbessern. Prüfer haben 30 Tage lang eingeschränkten und kontrollierten Zugriff auf diese Informationen. Die Telefonnummer des Endnutzers wird für die Spamüberprüfung entfernt.

Weitere Informationen zu den Kontrollen, die Google zum Schutz von Endnutzerdaten eingerichtet hat, finden Sie in der Datenschutzerklärung von Google.

Welche Informationen zu Endnutzern stellt Google dem Unternehmen zur Verfügung?

Damit eine RBM-Unterhaltung möglich ist, gibt Google die Telefonnummer des Endnutzers an das Unternehmen weiter, damit dieser in der Unterhaltung identifiziert werden kann. Es werden keine anderen personenbezogenen Daten an das Unternehmen weitergegeben.

Schränkt der Abschnitt „Datenschutz und Sicherheit“ in der Richtlinie zu zulässiger Nutzung die Möglichkeit eines Unternehmens ein, Informationen über seine eigenen Kunden zu erheben und zu verwenden?

Google möchte die Möglichkeit eines Unternehmens, seine Kunden zu bedienen, nicht einschränken. Eine Unterhaltung zwischen einem Endnutzer und einem Unternehmen, die über die RBM API erstellt wird, kann vom Unternehmen gemäß den Bedingungen seiner eigenen Datenschutzerklärung gespeichert werden.

Was bedeutet Folgendes in den Nutzungsbedingungen für die datengetriebene Anzeigenbereitstellung? „Sie holen alle erforderlichen Einwilligungen ein und sorgen dafür, dass diese nötigenfalls erneuert werden, damit die Verarbeitung personenbezogener Daten gemäß diesen RBM-Bedingungen zulässig ist.“

Google erwartet von allen Unternehmen, die RBM verwenden, dass sie die relevanten Daten- und Sicherheitsvorschriften (z. B. die DSGVO) einhalten und eine Datenschutzerklärung bereitstellen, aus der hervorgeht, wie sie Endnutzerdaten verwenden und/oder weitergeben. Entwickler müssen die Datenschutzerklärung für einen Bot angeben, damit er für die Einführungsüberprüfung infrage kommt.

Wie schützt RBM Endnutzer vor schädlichen URLs?

Zum Schutz der Endnutzer verwendet RBM Google Safe Browsing, um Links in Nachrichten zu scannen und Nachrichten mit Malware- oder Phishing-Links automatisch zu blockieren. Wenn eine Nachricht mit einem Link nicht von Safe Browsing blockiert wird, kann die Messaging-App eine Miniaturansicht generieren, um zu zeigen, wohin der Link führt.

Zusammenarbeit von Google bei einer Überprüfung eines Unternehmens

Unser Unternehmen unterliegt gesetzlichen Bestimmungen und kann geprüft werden. Wird Google diese Anforderung erfüllen?

Das Unternehmen ist dafür verantwortlich, dass es die entsprechenden Bestimmungen einhält. Google antwortet auf Anfragen von Strafverfolgungsbehörden und Regulierungsbehörden nur gemäß geltendem Recht.

Reaktion auf Vorfälle

Wie geht Google mit Datenpannen um?

Weitere Informationen finden Sie in Abschnitt 7.2 „Datenvorfälle“ der DPA.

Nicht unterstützte Netzwerkfunktionen

Welche Netzwerkfunktionen werden von RBM nicht unterstützt?

• Benutzerdefinierte Header, um Firewall-Durchläufe zuzulassen
• CIDR-Bereiche (Classless Inter-Domain Routing) der Google-Dienste