Data Portability API-Nutzerdaten- und Entwicklerrichtlinie

Als Entwickler, der die Data Portability API verwendet, erheben und verwalten Sie häufig hochsensible Nutzerdaten. Beachten Sie die folgenden Prinzipien zur Datenverarbeitung:

  • Datenschutz: Verwenden Sie Nutzerdaten nicht für unzulässige Zwecke.
  • Transparenz: Sie müssen Nutzern klar und deutlich erklären, welche Daten Sie warum erheben und wie Sie sie verwenden.
  • Respektvoll umgehen: Gehen Sie mit Nutzerdaten um. Gestatten Sie Nutzern nach Möglichkeit, ihre Daten aus einem Produkt zu übertragen und deren Anfragen zum Löschen ihrer Daten zu akzeptieren.
  • Sicher sein: Alle Nutzerdaten müssen sicher verarbeitet und bestimmte Sicherheitspraktiken eingehalten werden.
  • Seien Sie konkret: Fordern Sie keinen Zugriff auf Daten an, die Sie nicht benötigen. Jeder Datenzugriff sollte dazu dienen, nur die Funktionen Ihrer Anwendung oder Ihres Dienstes bereitzustellen, von denen Nutzer profitieren.

Die Nutzungsbedingungen für Google APIs, die Nutzerdatenrichtlinie der Google API-Dienste und die OAuth 2.0-Richtlinien regeln die Verwendung aller Google API-Dienste, wenn Sie als Entwickler Zugriff auf Nutzerdaten anfordern. Diese Data Portability API-Nutzerdaten- und Entwicklerrichtlinie enthält zusätzliche Informationen, die Ihre Verwendung und den Zugriff auf die Data Portability API regeln. Die Data Portability API bietet Endnutzern im Europäischen Wirtschaftsraum (EWR) mehr Kontrolle über ihre Daten, da sie das Verschieben von Daten aus Google einfacher macht.

Zusammen mit Google Datenexport sorgt die Data Portability API dafür, dass Nutzer präzisen, unkomplizierten Zugriff auf und Kontrolle über ihre Daten haben. Weitere Informationen zur Datenschutzerklärung von Google und zu den Datenschutzeinstellungen, mit denen Nutzer die Kontrolle über ihre Daten haben

Rufen Sie diese Seite regelmäßig auf. Diese Richtlinien werden gelegentlich aktualisiert. Es liegt in der Verantwortung des Entwicklers, diese Richtlinien regelmäßig zu überwachen und sicherzustellen, dass sie eingehalten werden. Wenn Sie die Richtlinienanforderungen irgendwann nicht mehr erfüllen können oder besteht ein erhebliches Risiko, dass Sie sie nicht erfüllen können, stellen Sie die Nutzung unserer Dienste sofort ein und wenden Sie sich an uns. Google behält sich das Recht vor, Google-Nutzerdaten zu entfernen oder den Zugriff darauf einzuschränken, wenn Sie gegen diese Richtlinie verstoßen. Bei einem Konflikt zwischen dieser Richtlinie oder anderen Bedingungen in Bezug auf API-Dienste haben diese Richtlinie zu Nutzerdaten und die Entwicklerrichtlinie für die Data Portability API Vorrang.

Angemessener Datenzugriff und angemessener Umgang mit Nutzerdaten

Anfragen zum Exportieren von Nutzerdaten müssen klar und verständlich sein. Die Data Portability API darf nur gemäß den anwendbaren Richtlinien und Nutzungsbedingungen und für Anwendungsfälle, von denen Nutzer profitieren, gemäß der vorliegenden Richtlinie verwendet werden. Das bedeutet, dass Entwickler nur dann Zugriff auf Berechtigungen anfordern können, wenn eine Anwendung oder ein Dienst einem der genehmigten Anwendungsfälle entspricht.

Zulässige Anwendungsfälle für den Zugriff auf Berechtigungen sind:

  • Anwendungen oder Dienste mit einer oder mehreren Funktionen, die in erster Linie dem Nutzer zugutekommen und es ihm ermöglichen, Nutzerdaten zum Vorteil des Nutzers von einem Google-Dienst auf eine andere Plattform oder einen anderen Dienst zu verschieben, zu kopieren oder zu übertragen.

Fordern Sie die erforderlichen Mindestberechtigungen an

Entwickler dürfen nur Zugriff auf Berechtigungen anfordern, die für die Implementierung von Funktionen für eine Anwendung oder einen Dienst entscheidend sind. Das bedeutet:

  • Fordern Sie keinen Zugriff auf Informationen an, die Sie nicht benötigen. Wenn ein Produkt keinen Zugriff auf bestimmte Berechtigungen benötigt, dürfen Sie keinen Zugriff auf diese Berechtigungen anfordern. Versuchen Sie nicht, den „zukunftssicheren“ Zugriff auf Nutzerdaten zu ermöglichen, indem Sie Zugriff auf Informationen anfordern, die für nicht implementierte Dienste oder Funktionen nützlich sein könnten.

  • Fordern Sie Berechtigungen nach Möglichkeit im entsprechenden Kontext an. Fordern Sie den Zugriff auf Nutzerdaten mit der inkrementellen Autorisierung möglichst nur im Kontext an. So können Nutzende verstehen, warum Sie die Daten benötigen.

Transparente und präzise Benachrichtigung und Kontrolle

Die Data Portability API verarbeitet personenbezogene und vertrauliche Daten. Alle Anwendungen und Dienste müssen eine Datenschutzerklärung enthalten, in der umfassend offengelegt wird, wie eine Anwendung oder ein Webdienst Nutzerdaten erhebt, verwendet und weitergibt. Dazu gehören die Arten von Parteien, an die Nutzerdaten weitergegeben werden, wie Sie die Daten verwenden, wie Sie sie speichern und sichern und was mit den Daten geschieht, wenn ein Konto deaktiviert oder gelöscht wird.

Anwendungen und Dienste müssen außerdem den Zugriff auf Nutzerdaten im entsprechenden Kontext anfordern, indem eine inkrementelle Autorisierung verwendet wird, damit Nutzer besser verstehen, welche Daten bereitgestellt werden, warum Sie die Daten benötigen und wie die Daten verwendet werden. Zusätzlich zu den Anforderungen nach anwendbarem Recht müssen Sie auch die folgenden Anforderungen erfüllen, die unsere OAuth 2.0-Richtlinien und die Richtlinien zu Nutzerdaten für Google API-Dienste widerspiegeln:

  1. Entwickler müssen den Export, den Zugriff, die Erhebung, die Verwendung und die Weitergabe von Daten offenlegen. Die Offenlegung:
    1. Die Identität der Anwendung oder des Dienstes, die bzw. der Zugriff auf die Nutzerdaten anfordert, muss korrekt dargestellt werden.
    2. Muss sich innerhalb der Anwendung befinden, wenn sie anwendungsbasiert ist, oder in einem separaten Dialogfenster, wenn sie webbasiert ist;
    3. Sie muss während der normalen Verwendung der App angezeigt werden, wenn sie anwendungsbasiert ist, oder websitebasiert, sofern sie webbasiert ist. Der Nutzer sollte dabei kein Menü oder Einstellungen aufrufen müssen.
    4. Sie müssen klare und genaue Informationen über die Arten der Daten enthalten, auf die zugegriffen wird, die angefordert, exportiert oder erhoben werden.
    5. Es muss erklärt werden, wie die Daten verwendet und weitergegeben werden. Wenn Sie den Export von Daten aus einem Grund anfordern, die Daten aber auch für einen sekundären Zweck verwendet werden, müssen Sie die Nutzer über beide Anwendungsfälle informieren.
    6. Die Offenlegung darf nicht nur in der Datenschutzerklärung oder in den Nutzungsbedingungen erfolgen.
    7. Sie darf nicht in andere Offenlegungen integriert werden, die nicht im Zusammenhang mit der Erhebung personenbezogener und sensibler Daten stehen.

  2. Die Offenlegung eines Entwicklers muss unmittelbar vor der Anfrage zur Einwilligung des Nutzers erfolgen. Sie dürfen nicht mit der Erhebung beginnen, bevor Sie die bestätigende Einwilligung eingeholt haben. Bei der Bitte um Einwilligung:
    1. Der Dialog zur Einholung von Einwilligungen muss klar und eindeutig präsentiert werden.
    2. Die Bestätigung muss durch den Nutzer bestätigt werden, z. B. die Auswahl zum Akzeptieren, das Anklicken eines Kästchens oder ein verbaler Befehl zum Akzeptieren.
    3. Die Navigation weg von der Offenlegung darf nicht als Einwilligung aufgefasst werden, etwa durch Wegklicken oder Drücken der Zurück- oder Startbildschirmtaste.
    4. Es dürfen keine Meldungen verwendet werden, die automatisch geschlossen werden oder ablaufen.
  3. Du musst Nutzern eine Hilfedokumentation zur Verfügung stellen, in der erläutert wird, wie Nutzer ihre Daten in der App verwalten und löschen können.

Eingeschränkte Nutzung von Nutzerdaten

Wenn Sie für eine angemessene Verwendung auf die Data Portability API zugreifen, muss die Verwendung der erhaltenen Daten durch den Entwickler den folgenden Anforderungen entsprechen. Diese Anforderungen gelten für sensible und eingeschränkte Bereiche, die aus der Data Portability API abgerufenen Rohdaten und Daten, die aggregiert, anonymisiert, de-identifiziert oder aus den Rohdaten abgeleitet werden.

  1. Beschränken Sie die Nutzung von Daten auf die Bereitstellung oder Verbesserung des entsprechenden Anwendungsfalls oder der entsprechenden Funktionen, die in der Benutzeroberfläche der anfragenden Anwendung sichtbar und deutlich sichtbar sind.
  2. Datenübertragungen sind nicht zulässig, ausgenommen:
    1. Bereitstellung oder Verbesserung des entsprechenden Anwendungsfalls oder der Funktionen für Nutzer, die in der Benutzeroberfläche der anfragenden Anwendung deutlich erkennbar sind und nur mit der Einwilligung des Nutzers
    2. Aus Sicherheitsgründen, z. B. zur Untersuchung von Missbrauch;
    3. Um anwendbare Gesetze oder Vorschriften einzuhalten, oder
    4. Im Rahmen einer Fusion, eines Erwerbs oder eines Verkaufs von Vermögenswerten des Entwicklers, nachdem zuvor die ausdrückliche Einwilligung des Nutzers eingeholt wurde.

  3. Nicht zulassen, dass Menschen Nutzerdaten lesen, es sei denn:
    1. Sie haben die ausdrückliche Einwilligung des Nutzers zum Lesen bestimmter Daten eingeholt und dokumentiert. Ein Beispiel wäre, wenn ein Nutzer nach Verlust seines Passworts wieder Zugriff auf das Produkt oder einen Dienst erhält.
    2. Die Daten, einschließlich abgeleiteter Daten, werden gemäß den anwendbaren Datenschutzanforderungen und anderen rechtlichen Anforderungen der Rechtsprechung zusammengefasst und für interne Vorgänge verwendet.
    3. Es ist zu Sicherheitszwecken erforderlich, z. B. zur Untersuchung von Missbrauch.
    4. Die Einhaltung geltender Gesetze und Vorschriften ist erforderlich.

Eine affirmative oder ähnliche Erklärung, dass die Nutzung der Daten durch die Anwendung oder den Dienst den Einschränkungen für die eingeschränkte Nutzung entspricht, muss in der Anwendung oder auf einer entsprechenden Website offengelegt werden. Das kann beispielsweise ein Link auf einer Startseite zu einer speziellen Seite oder einer Datenschutzerklärung sein, die Folgendes enthält:

„Die Verwendung der Informationen, die über die Data Portability API empfangen werden, unterliegt der Google-Richtlinie zu Nutzerdaten, einschließlich der Anforderungen an die eingeschränkte Nutzung.“

Es können ähnliche Sätze verwendet werden, die den Einschränkungen für die Datenfreigabe im Abschnitt „Eingeschränkte Nutzung“ entsprechen.

Aufrechterhaltung einer sicheren Betriebsumgebung

Sie müssen alle Nutzerdaten sicher handhaben. Ergreifen Sie angemessene und geeignete Maßnahmen, um alle Anwendungen oder Systeme, die die Data Portability API verwenden, vor unbefugtem oder rechtswidrigem Zugriff, unautorisierter oder rechtswidriger Nutzung, Vernichtung, Verlust, Änderung oder Offenlegung zu schützen.

Anwendungen, die auf eingeschränkte Bereiche zugreifen, müssen bestimmte Sicherheitspraktiken einhalten. Zu den empfohlenen Sicherheitsmaßnahmen gehören die Implementierung und Wartung eines Informationssicherheits-Managementsystems gemäß ISO/IEC 27001 und die Gewährleistung, dass die Anwendung oder der Webdienst robust ist und keine gängigen Sicherheitsprobleme gemäß den OWASP Top 10 aufweist.

Zu den erforderlichen Sicherheitsmaßnahmen gehören:

  1. Verwendung eines branchenüblichen Verschlüsselungsstandards zur Verschlüsselung von Nutzerdaten, die:
    1. auf tragbaren Geräten oder tragbaren elektronischen Medien gespeichert
    2. außerhalb der Systeme von Google oder des Entwicklers gespeichert werden,
    3. die auf ein externes Netzwerk übertragen werden, das nicht nur von Ihnen verwaltet wird, und
    4. Inaktivität auf den Systemen des Entwicklers.
  2. Übertragen von Daten über sichere moderne Protokolle wie HTTPS
  3. Nutzerdaten und Anmeldedaten, insbesondere Tokens wie OAuth-Zugriffs- und Aktualisierungstokens, werden im inaktiven Zustand verschlüsselt.
  4. Dafür sorgen, dass Schlüssel und Schlüsselmaterial angemessen verwaltet werden, beispielsweise in einem Hardware-Sicherheitsmodul oder einem Schlüsselverwaltungssystem mit gleichwertiger Stärke.

Zu den erforderlichen Sicherheitsmaßnahmen für eingeschränkte Bereiche gehört die Prüfung der Cloud Application Security Assessment (CASA). Darüber hinaus kann es erforderlich sein, dass Sie die Anwendung oder den Dienst einer regelmäßigen Sicherheitsprüfung unterziehen und ein Bescheinigungsschreiben von einem von Google benannten Dritten einholen müssen.

Sie erklären sich damit einverstanden, Google unter security@google.com unverzüglich über jeden bekannten oder mutmaßlichen unbefugten Zugriff auf die Systeme, Netzwerke, Konten oder anderen Orte zu informieren, an denen Google-Daten gespeichert sind. Dies wird als sicherheitsrelevanter Zwischenfall bezeichnet. Sie erklären sich damit einverstanden, mit Google uneingeschränkt zusammenzuarbeiten, um bekannte oder mutmaßliche sicherheitsrelevante Zwischenfälle zu korrigieren, und in einem solchen Fall Google unter security@google.com benachrichtigen, bevor Sie öffentliche Erklärungen zu einem bekannten oder mutmaßlichen sicherheitsrelevanten Zwischenfall abgeben.

OAuth-2.0-Bereiche

Eine Liste aller Bereiche und Ressourcengruppen der Data Portability API finden Sie unter OAuth 2.0-Bereiche für Google APIs.

Weitere Informationen zu eingeschränkten Bereichen finden Sie in der Liste der eingeschränkten Bereiche.