App für die Verwendung mit der Google Fit API bestätigen

Uns ist bewusst, dass Gesundheits- und Fitnessdaten für Nutzer besonders sensibel sind. Es ist von größter Bedeutung, die Sicherheit und den Schutz dieser Daten sicherzustellen. Um Sicherheit und Datenschutz beim Austausch dieser Daten zu gewährleisten, sind alle Google Fit API-Bereiche eingeschränkt. Weitere Informationen zum Anfordern des Zugriffs auf eingeschränkte OAuth-Bereiche

Was muss ich tun?

Wann müssen Sie eine Überprüfung beantragen?

  • Wenn Sie Ihrer App einen neuen Google Fit-Bereich hinzufügen, folgen Sie der Anleitung, um sich auf die Überprüfung des eingeschränkten Bereichs vorzubereiten.
  • Bei vorhandenen Anwendungen sollten Sie warten, bis Sie vom Google-Team kontaktiert werden, das Ihnen weitere Informationen zum Überprüfungsprozess und zu den nächsten Schritten zukommen lässt. Bis dahin hat Ihre Anwendung weiterhin Zugriff auf die Daten und Bereiche, auf die sie aktuell zugreift.

Häufig gestellte Fragen

Für welche Google Fit APIs gilt die Richtlinie?

Die Richtlinie gilt sowohl für die REST API als auch für die Android APIs.

Welche Anwendungsfälle sind für die REST und Android APIs von Google Fit zulässig?

Zu den zulässigen Anwendungsfällen für die Google Fit REST und Android APIs gehören Fitness und Wohlbefinden, Prämien, Fitness-Coaching, Gesundheit im Unternehmen, medizinische Versorgung, Gesundheitsforschung und Spiele. Apps, denen Zugriff auf die Google Fit REST und Android APIs gewährt wurde, dürfen die Nutzung nicht auf nicht offengelegte oder unzulässige Zwecke ausweiten.

Sie sind berechtigt,

Fitness und Wellness

Apps, mit denen Nutzer ihre Fitness bzw. ihr Wohlbefinden sowie Fortschritte mithilfe von Smartphone-Sensoren, manuellem Tagebuch oder der Teilnahme an digitalen Kursen und geführten Übungen im Blick behalten können.

Prämien

Apps, die Nutzer dazu anregen, im Austausch gegen finanzielle Prämien gesunde Gewohnheiten anzunehmen und beizubehalten.

Fitness-Coaching

Apps mit virtuellem menschlichem Fitness-Coaching, die Nutzern helfen, ein Gesundheits- oder Fitnessziel zu erreichen. Menschliche Coaches haben Zugriff auf Nutzerdaten, um den Fortschritt zu überprüfen, Tipps zu geben und Unterstützung zu leisten.

Gesundheit im Unternehmen

Plattformen speziell für Unternehmen, auf denen Wellness-Manager Programme zur Steigerung des Wohlbefindens der Mitarbeiter vertreiben und verwalten können.

Medizinische Betreuung

Apps, die Nutzern dabei helfen, medizinische Versorgung zu erhalten und zu verwalten. Diese Apps können Dienste anbieten, die Gesundheits- und Fitnessdaten mit klinischen Teams austauschen, z. B. Apps für das Krankheitsmanagement, die sich auf Erkrankungen wie Diabetes oder Bluthochdruck konzentrieren.

Gesundheitsforschung

Durch Apps haben Nutzer die Möglichkeit, ihre Daten für Studien im Bereich Gesundheitsforschung spenden zu lassen. Diese Studien werden in der Regel von einer Behörde wie dem Institutional Review Board (IRB) oder dem Ethics Committee (EC) genehmigt und es wird eine Nutzereinwilligung für die Durchführung von Gesundheitsforschungen eingeholt.

Spielen

Apps, bei denen der Fortschritt eines Nutzers in einem Spiel durch seine Fitness und/oder sein Wohlbefinden beeinflusst wird. In diesen Spielen werden die Aktivitätsdaten eines Nutzers erfasst, um im Spiel voranzukommen.

Welche Anforderungen gelten für die Offenlegung in Bezug auf den Zugriff auf sowie die Erhebung, Verwendung und Weitergabe von Daten in der App?

Die Offenlegung innerhalb der App muss folgende Kriterien erfüllen:

  • Sie muss in der App selbst und nicht nur in der App-Beschreibung oder auf einer Website zu sehen sein.
  • Sie muss dem Nutzer während der normalen Verwendung der App angezeigt werden, ohne dass dieser ein Menü oder Einstellungen öffnen muss.
  • Die Art der Daten, auf die zugegriffen wird bzw. die erhoben werden, muss angegeben werden.
  • Es muss erklärt werden, wie die Daten verwendet und/oder weitergegeben werden.
  • Die Offenlegung darf nicht nur in der Datenschutzerklärung oder in den Nutzungsbedingungen erfolgen.
  • Sie darf nicht in andere Offenlegungen integriert werden, die nicht im Zusammenhang mit der Datenerhebung durch Google Fit stehen.
  • Erfordert keine ausdrückliche Einwilligung des Nutzers wie „Akzeptieren“ oder „Ich verstehe“, da dies in der unmittelbar darauffolgenden Laufzeitaufforderung erfolgt. Die Möglichkeit, die Offenlegung zu schließen oder wegzuwischen, ist akzeptabel.

Empfohlene Formate für Offenlegungserklärungen: Um die Richtlinienanforderungen zu erfüllen, sollten Sie das folgende Beispielformat verwenden: „(Diese App) erhebt Gesundheits- und Fitnessdaten, um sie zu aktivieren („Funktion“) („Funktion“) und („Funktion“).

Beispiel: „Fitness Coach erhebt Aktivitätsdaten, um Analysen und personalisiertes Coaching zu ermöglichen.“

Die deutliche Offenlegung kann weitere Informationen enthalten, um die Einhaltung der Richtlinienanforderungen und Klarheit für Nutzer zu gewährleisten. Sie muss jedoch mindestens die oben genannten Informationen enthalten, sofern relevant.

Was bedeuten diese Verbesserungen in der Praxis?

Wenn Sie auf Fit APIs zugreifen und mehr als 100 Nutzer haben, werden Sie benachrichtigt, damit Sie einen Überprüfungsprozess einleiten können. Wenn Sie Lese-/Schreibzugriff auf einen der verknüpften Sicherheitsbereiche für Lese-/Schreibzugriff anfordern, müssen Sie außerdem eine Sicherheitsbewertung durchführen. Dazu gehören Fälle, in denen Sensordaten wie Schritte mit der Recording API und Sessions APIs unter Android gelesen werden.

Wie kann ich überprüfen, ob ich 100 oder mehr Nutzer habe?

Sie können sie für Ihr Projekt in der Cloud Console aufrufen.

Wie werde ich darüber informiert, dass ich die Überprüfung durchlaufen muss?

Sie werden über die Kontakt-E-Mail-Adressen kontaktiert, die Sie in der Cloud Console gespeichert haben. Achten Sie also bitte darauf, dass diese immer auf dem neuesten Stand sind.

Wie erkenne ich, ob meine App eine Sicherheitsprüfung erfordert?

Wenn Ihre Anwendung einen der verknüpften Sicherheitsbereiche für Lese-/Schreibvorgänge verwendet und die Obergrenze von 100 Nutzern überschritten hat, ist eine Sicherheitsprüfung erforderlich. Sie werden separat darüber informiert, dass Sie eine Verifizierung und Sicherheitsprüfung durchlaufen müssen, und werden ausreichend darüber informiert. Weitere Informationen zu den verwendeten Sicherheitsstandards finden Sie unter Häufig gestellte Fragen zur Sicherheitsbewertung der App Defense Alliance.

Wie erhalte ich eine Sicherheitsprüfung, wenn meine App eine solche erfordert?

Wenn Sie zur Überprüfung eingeladen werden, erhalten Sie ausführliche Informationen dazu, wie Sie eine Sicherheitsbewertung durchführen können.