Diese Seite wurde von der Cloud Translation API übersetzt.

Workspace API-Nutzerdaten und Entwicklerrichtlinie

Als Entwickler, der Google Workspace APIs verwendet, erheben und verwalten Sie häufig vertrauliche Nutzerdaten. Beachten Sie dabei die folgenden wichtigen Grundsätze:

Datenschutz: Workspace-Nutzerdaten dürfen nicht für verbotene Zwecke verwendet werden. Dritten ist es untersagt, Nutzerdaten zu verkaufen oder zu Werbezwecken zu verwenden.
Sorgen Sie für Transparenz: Informieren Sie Nutzer genau darüber, welche Daten Sie erheben, warum Sie sie erheben und wie Sie sie verwenden.
Respektvoll sein: Nehmen Sie Anträge von Nutzern auf Löschung ihrer Daten an.
Sichere Datenverarbeitung: Alle Nutzerdaten müssen sicher verarbeitet werden und Sie müssen nachweisen, dass Sie bestimmte Sicherheitspraktiken einhalten.
Seien Sie konkret: Fordern Sie keinen Zugriff auf Daten an, die Sie nicht benötigen. Der Datenzugriff sollte nur dazu dienen, Nutzern die Funktionen Ihrer App oder Ihres Dienstes zur Verfügung zu stellen.

Richtlinie zu Nutzerdaten für Workspace API-Dienste

Die Richtlinie zu Nutzerdaten für Google API-Dienste gilt für die Verwendung aller Google API-Dienste, wenn Sie als Entwickler den Zugriff auf Nutzerdaten anfordern. Diese Richtlinie zu Nutzerdaten und Entwicklerrichtlinien für Workspace API-Dienste enthält zusätzliche Informationen, die Ihre Nutzung und den Zugriff auf Workspace APIs regeln, einschließlich Gmail, Chat, Drive, Tabellen und anderer Google Workspace-Produkte, wenn Sie den Zugriff auf Nutzerdaten anfordern.

Zusätzlich zu den folgenden Richtlinien gelten für die Nutzung und den Zugriff auf die Workspace APIs und die zugehörigen Nutzerdaten auch die Nutzungsbedingungen für Google APIs, die Richtlinien zur Fairen Nutzung von Google Chat, der Entwicklerleitfaden für Google Chat, die Nutzungsbedingungen für die Google Drive API, die Programmrichtlinien für Google Drive, der Entwicklerleitfaden für Google Drive, die Programmrichtlinien für Gmail, der Entwicklerleitfaden für Gmail, die Nutzungsbedingungen für Google Apps Script und die OAuth 2.0-Richtlinien. Ihre Nutzung unterliegt möglicherweise auch der Google Workspace Marketplace-Entwicklervereinbarung. Außerdem müssen Sie alle anwendbaren Gesetze und Bestimmungen einhalten.

Die Richtlinien werden gelegentlich aktualisiert. Lesen Sie sie sich deshalb bitte in regelmäßigen Abständen durch. Es liegt in Ihrer Verantwortung, die Einhaltung dieser Richtlinien regelmäßig zu prüfen. Wenn Sie die Anforderungen unserer Richtlinien nicht erfüllen können (oder ein erhebliches Risiko besteht, dass Sie sie nicht erfüllen können), beenden Sie bitte sofort die Nutzung unserer Dienste und wenden Sie sich an uns. Wir behalten uns das Recht vor, den Zugriff auf Google-Nutzerdaten zu entfernen oder einzuschränken, wenn Sie diese Richtlinie nicht einhalten.

Hinweis :Bestimmte Google OAuth API-Bereiche (eingeschränkte Bereiche) unterliegen den in dieser Richtlinie beschriebenen zusätzlichen Anforderungen. Es gibt auch Ausnahmen vom Überprüfungsprozess, die Sie sich ansehen sollten. Wenn eine App nur von Nutzern innerhalb Ihrer eigenen Organisation verwendet wird, gelten diese zusätzlichen Anforderungen nicht. Außerdem können Google Workspace-Administratoren den Zugriff auf verbundene Anwendungen über eine Zulassungsliste steuern. Weitere Informationen zu Best Practices für die Verwaltung eines OAuth-Systems für Unternehmen Weitere Informationen zu den Anforderungen an die Bewertung, um Zugriff auf eingeschränkte Bereiche zu erhalten (oder zu behalten), finden Sie in den häufig gestellten Fragen zur Überprüfung von OAuth-Anwendungen.

Korrekter Zugriff auf und korrekte Verwendung der Google Gmail APIs

Anfragen bezüglich des Zugriffs auf Nutzerdaten müssen klar und verständlich formuliert sein. Google Workspace APIs dürfen nur gemäß den anwendbaren Richtlinien und Nutzungsbedingungen und nur für die in dieser Richtlinie erläuterten genehmigten Anwendungsfälle verwendet werden. Das bedeutet, dass Sie nur dann Zugriff auf Berechtigungen anfordern dürfen, wenn Ihre App oder Ihr Dienst einem der genehmigten Anwendungsfälle entspricht. Fordern Sie nur dann Zugriff auf Workspace APIs an, wenn Ihre App oder Ihr Dienst einem unserer genehmigten Anwendungsfälle entspricht.

Zulässige Anwendungsfälle für den Zugriff auf Berechtigungen für Gmail API-Bereiche sind:

Eingebettete und Web-E-Mail-Clients, mit denen Nutzer E-Mails über eine Benutzeroberfläche schreiben, senden, lesen und verarbeiten können.
Anwendungen, die E-Mails automatisch sichern
Anwendungen, die die E-Mail-Nutzung zu Produktivitätszwecken verbessern (z. B. Anwendungen für das Kundenbeziehungsmanagement, verzögertes Senden von E-Mails oder Zusammenführen von E-Mails oder Bereitstellung von Zusammenfassungen mit generativer KI)
Anwendungen, die Informationen aus E-Mails verwenden, um Berichts- oder Überwachungsdienste für Nutzer bereitzustellen, die die E-Mail-Nutzung verbessern (z. B. Anwendungen, die Reisepläne automatisieren oder Flüge oder den Status der Paketzustellung verfolgen)

Die folgenden Anwendungstypen sind Beispiele für Apps, die nicht für den Zugriff auf Gmail API-Bereiche zugelassen sind. Dazu gehören unter anderem:

Tastaturen auf Mobilgeräten
Anwendungen, die E-Mails einmalig oder manuell exportieren
Anwendungen, die andere Daten als E-Mail-Nachrichten in Gmail speichern oder sichern
Anwendungen, die mehrere Konten verwenden, um die Google-Richtlinien zu missbrauchen, Kontobeschränkungen von Gmail zu umgehen, Filter und Spam zu umgehen oder Einschränkungen anderweitig zu unterlaufen.
Apps, die Spam oder unerwünschte kommerzielle E-Mails versenden Anwendungen, die kommerzielle Massen-E-Mails senden, z. B. für die Kundenbeziehungsverwaltung, sind beispielsweise zulässig, sofern der Nutzer zugestimmt hat, E-Mails zu erhalten.

Korrekter Zugriff auf und korrekte Verwendung der Google Drive APIs

Fordern Sie nur dann Zugriff auf Google Drive APIs an, wenn Ihre Anwendung oder Ihr Dienst einem unserer genehmigten Anwendungsfälle entspricht.

Genehmigte Anwendungsfälle für den Zugriff auf Berechtigungen für Google Drive API-Bereiche sind:

Integrierte und Web-Apps, die eine lokale Synchronisierung oder automatische Sicherung der Drive-Dateien von Nutzern ermöglichen
Produktivitäts- und Bildungsanwendungen (z. B. Anwendungen zur Aufgabenverwaltung, zum Erstellen von Notizen, zur Kommunikation in Arbeitsgruppen und zur Gruppenarbeit im Klassenzimmer), die nur eingeschränkte Zugriffsbereiche verwenden, um Drive-Dateien (oder deren Metadaten oder Berechtigungen) über die Benutzeroberfläche der Anwendung zu verarbeiten.
Berichts- und Sicherheitsanwendungen, die Nutzern oder Kunden Aufschluss darüber geben, wie Dateien freigegeben oder darauf zugegriffen wird.

Die Google Drive API ist für bestimmte Anwendungsfälle nicht zulässig, darunter:

Sicherung von Nutzer- oder App-Inhalten aus der App oder dem Projekt eines Entwicklers in Drive.
Kryptowährungs-Mining
Die breite Videoverbreitung oder Verbreitung urheberrechtlich geschützter Inhalte ohne Genehmigung.
Google Drive als Ersatz für ein groß angelegtes Content Delivery Network (CDN) verwenden
Tools zum Klonen von Dateien, die das Sharding des Nutzerspeichers und/oder die Umgehung der Drive-Speicherlimits ermöglichen.
Anwendungen, die mehrere Konten verwenden, um die Google-Richtlinien zu missbrauchen, Google Drive-Kontobeschränkungen zu umgehen oder Einschränkungen anderweitig zu unterlaufen.
Anwendungen, die Spam oder unerwünschte Werbenachrichten versenden. Apps, die beispielsweise kommerzielle Massennachrichten senden, sind zulässig, sofern der Nutzer zugestimmt hat, Nachrichten zu erhalten.

Berechtigter Zugriff auf und berechtigte Nutzung von Google Chat APIs

Fordern Sie nur dann Zugriff auf Google Chat APIs an, wenn Ihre App oder Ihr Dienst einem unserer genehmigten Anwendungsfälle entspricht.

Genehmigte Anwendungsfälle für den Zugriff auf Berechtigungen für Google Chat API-Bereiche sind:

Integrierte und Web-Apps, mit denen Nutzer Chatnachrichten oder ähnliche Kommunikation über eine Benutzeroberfläche verfassen, senden, lesen und verarbeiten können.
Apps, die die Produktivität in Google Chat verbessern, z. B. eine Google Chat-App zur Aufgabenverwaltung, mit der Sie anderen Mitgliedern des Gruppenbereichs Aufgaben zuweisen können
Apps, die Informationen aus Chatnachrichten verwenden, um Berichts- oder Überwachungsdienste für Nutzer bereitzustellen (z. B. eine App, die Nutzer benachrichtigt, wenn ein Kollege nicht im Büro ist).
Anwendungen, die Nachrichten, Mitgliedschaften, Gruppen oder andere ähnliche Google Chat-Funktionen importieren.
Anwendungen, die Daten austauschen und verwenden, die über Google Chat APIs abgerufen wurden, um mit anderen Messaging-Produkten, ‑Diensten oder ‑Funktionen zu interagieren.

Die Google Chat API ist für bestimmte Anwendungsfälle nicht zulässig, darunter:

Verwendung von Google Chat als Ersatz für ein groß angelegtes Content Delivery Network (CDN)
Anwendungen, die mehrere Konten verwenden, um die Google-Richtlinien zu missbrauchen, Kontobeschränkungen von Google Chat zu umgehen oder Einschränkungen anderweitig zu unterlaufen.
Anwendungen, die Spam oder unerwünschte Werbenachrichten versenden. Apps, die beispielsweise kommerzielle Massennachrichten senden, wie z. B. für die Kundenbeziehungsverwaltung, sind zulässig, sofern der Nutzer zugestimmt hat, Nachrichten zu erhalten.

Mindestens die erforderlichen Berechtigungen anfordern

Sie dürfen nur Zugriff auf Berechtigungen anfordern, die für die Implementierung der Funktionen Ihrer App oder Ihres Dienstes entscheidend sind. Das bedeutet:

Fordern Sie keinen Zugriff auf Informationen an, die Sie nicht benötigen. Fordern Sie nur Zugriff auf die Berechtigungen an, die für die Implementierung der Funktionen oder Dienste Ihrer App erforderlich sind. Wenn Ihre Anwendung keinen Zugriff auf bestimmte Berechtigungen erfordert, dürfen Sie keinen Zugriff auf diese Berechtigungen anfordern. Versuchen Sie nicht, Ihren Zugriff auf Nutzerdaten auf mögliche zukünftige Dienste und Funktionen vorzubereiten, indem Sie bereits vorher Berechtigungen dafür anfordern.

Fordern Sie Berechtigungen nach Möglichkeit im Kontext an. Fordern Sie nur dann Zugriff auf Nutzerdaten im Kontext an (über schrittweise Autorisierung), wenn es wirklich nötig ist, damit Nutzer verstehen, warum Sie die Daten benötigen.

Transparente und genaue Information und Kontrolle

Sie benötigen eine Datenschutzerklärung, in der offengelegt wird, wie Ihre App oder Ihr Webdienst Nutzerdaten erhebt, verwendet und weitergibt.

Apps und Dienste müssen außerdem den Zugriff auf Nutzerdaten im Kontext anfordern (über eine schrittweise Autorisierung), um zu erklären, warum Sie die Daten benötigen und wie sie verwendet werden. Zusätzlich zu den gesetzlichen Anforderungen müssen Sie auch die folgenden Anforderungen erfüllen, die sich aus unseren Richtlinien zu OAuth 2.0 und zu Nutzerdaten der Google API-Dienste ergeben:

Sie müssen Informationen über den Zugriff auf die Daten und deren Erfassung, Nutzung und Weitergabe offenlegen. Die Offenlegung:
1. Muss die Identität der App oder des Dienstes, über den auf Nutzerdaten zugegriffen wird, korrekt angegeben sein.
2. Sie muss in der Anwendung selbst (bei einer anwendungsbasierten App) oder in einem separaten Dialogfeld (bei einer webbasierten App) angezeigt werden.
3. Sie muss dem Nutzer während der normalen Verwendung der Anwendung angezeigt werden, wenn sie anwendungsbasiert ist, oder der Website, wenn sie webbasiert ist, ohne dass dieser ein Menü oder Einstellungen öffnen muss.
4. Müssen genaue und korrekte Informationen zu den Typen von Daten, auf die zugegriffen wird und die angefordert und/oder erfasst werden, angegeben sein.
5. Es muss erklärt werden, wie die Daten verwendet und/oder weitergegeben werden: Wenn Sie Daten für einen bestimmten Zweck anfordern, aber auch für einen anderen Zweck nutzen, müssen Sie die Nutzer über beide Anwendungsfälle informieren.
6. Die Offenlegung darf nicht nur in der Datenschutzerklärung oder in den Nutzungsbedingungen erfolgen.
7. Sie darf nicht in andere Offenlegungen integriert werden, die nicht im Zusammenhang mit der Erhebung personenbezogener und vertraulicher Daten stehen.
Die Offenlegung muss unmittelbar vor der Anfrage zur Einwilligung des Nutzers erfolgen. Sie dürfen mit der Erhebung erst beginnen, nachdem Sie eine Einwilligung erhalten haben. Dabei sind folgende Kriterien zu erfüllen:
1. Der Dialog zur Einholung von Einwilligungen muss klar und eindeutig präsentiert werden.
2. Der Nutzer muss z. B. durch Tippen oder das Anklicken eines Kästchens aktiv seine Zustimmung bekunden.
3. Ein Wegtippen der Offenlegung, das Drücken der Zurück- oder Startbildschirmtaste oder Ähnliches darf nicht als Einwilligung aufgefasst werden.
4. Es dürfen keine Meldungen verwendet werden, die automatisch geschlossen werden oder zeitlich befristet sind.
Sie müssen Nutzern eine Hilfedokumentation zur Verfügung stellen, in der erklärt wird, wie Nutzer ihre Daten verwalten und aus Ihrer App oder Ihrem Dienst löschen können.

Eingeschränkter Einsatz von Nutzerdaten

Zusätzlich zur Nutzung von Workspace APIs für einen rechtmäßigen Zweck muss Ihre Nutzung der abgerufenen Daten auch die folgenden Anforderungen erfüllen. Diese Anforderungen gelten für Daten, die sowohl aus vertraulichen als auch aus eingeschränkten Bereichen stammen.

Beschränken Sie die Verwendung von Daten auf die Bereitstellung oder Verbesserung desjenigen Anwendungsfalls oder derjenigen Funktionen, die in der Benutzeroberfläche der anfragenden App deutlich sichtbar sind.
Datenübertragungen sind nur in folgenden Fällen zulässig:
1. Zur Bereitstellung oder Verbesserung desjenigen Anwendungsfalls oder derjenigen nutzerorientierten Funktionen, die in der Benutzeroberfläche der anfragenden App deutlich sichtbar sind, wobei die Übertragung nur mit Einwilligung der Nutzer erfolgen darf
2. Aus Sicherheitsgründen (z. B. zur Untersuchung von Missbrauch)
3. Zur Einhaltung geltender Gesetze und/oder Vorschriften
4. Im Rahmen einer Fusion, eines Erwerbs oder einer Veräußerung von Vermögenswerten des Entwicklers, nachdem zuvor vom Nutzer seine ausdrückliche Einwilligung eingeholt wurde
Gestatten Sie Personen nicht, Nutzerdaten zu lesen, es sei denn:
1. Sie haben die ausdrückliche Einwilligung des Nutzers zum Lesen bestimmter Daten eingeholt und dokumentiert (z. B. wenn Sie einem Nutzer helfen, wieder auf das Produkt oder einen Dienst zuzugreifen, nachdem er sein Passwort verloren hat).
2. Die Daten (einschließlich abgeleiteter Daten) werden gemäß den geltenden Datenschutzvorschriften und anderen rechtlichen Anforderungen der jeweiligen Gerichtsbarkeit aggregiert, anonymisiert und für interne Vorgänge verwendet.
3. Es ist aus Sicherheitsgründen erforderlich (beispielsweise zur Untersuchung von Missbrauch) oder
4. Zur Einhaltung geltender Gesetze und/oder Vorschriften

Alle anderen Formen der Übertragung, der Verwendung oder des Verkaufs von Nutzerdaten ist strengstens untersagt. Hierzu zählen auch:

Die Übermittlung oder der Verkauf von Nutzerdaten an Dritte wie beispielsweise Werbeplattformen, Datenbroker oder Reseller von Informationen
Die Übermittlung, der Verkauf oder die Verwendung von Nutzerdaten für die Auslieferung von Anzeigen, einschließlich Remarketing, personalisierter oder interessenbezogener Werbung
Die Übermittlung, der Verkauf oder die Verwendung von Nutzerdaten zur Ermittlung der Kreditwürdigkeit oder zu Kreditvergabezwecken
Die Übermittlung, der Verkauf oder die Verwendung von Nutzerdaten zum Erstellen, Trainieren oder Optimieren eines Modells für maschinelles Lernen oder künstliche Intelligenz, das über das personalisierte Modell des jeweiligen Nutzers für den entsprechenden Anwendungsfall oder die entsprechende nutzerorientierte Funktion hinausgeht.

In Ihrer Anwendung oder auf einer Website, die zu Ihrem Webdienst oder Ihrer Anwendung gehört, muss eine bestätigende oder ähnliche Erklärung veröffentlicht werden, dass Ihre Nutzung der Daten den Einschränkungen der eingeschränkten Nutzung entspricht. Dies kann beispielsweise durch einen Link auf einer Startseite zu einer speziellen Seite oder Datenschutzerklärung erfolgen, in der Folgendes vermerkt ist: „Die Verwendung von Informationen, die von Workspace APIs empfangen werden, erfolgt gemäß der Google-Richtlinie zu Nutzerdaten, einschließlich der Anforderungen an die eingeschränkte Nutzung.“

Sichere Betriebsumgebung aufrechterhalten

Alle Nutzerdaten müssen bei der Übertragung und im Ruhezustand sicher behandelt werden. Ergreifen Sie angemessene und geeignete Maßnahmen, um alle Anwendungen oder Systeme, die die Workspace APIs nutzen, und alle daraus abgeleiteten Daten vor unbefugten oder unrechtmäßigen Zugriffen, Verwendungen, Zerstörungen, Verlusten, Änderungen oder Offenlegungen zu schützen.

Bei Anwendungen, die auf eingeschränkte Bereiche zugreifen, muss nachgewiesen werden, dass sie bestimmte Sicherheitspraktiken einhalten.

Zu den empfohlenen Sicherheitsmaßnahmen zählen die Implementierung und Aufrechterhaltung eines Informationssicherheits-Managementsystems gemäß ISO/IEC 27001. Darüber hinaus sollten Sie dafür sorgen, dass Ihre App oder Ihr Webdienst robust ist und keine der im Bericht OWASP Top 10 beschriebenen häufigen Schwachstellen aufweist.

Zu den erforderlichen Sicherheitsmaßnahmen gehören:

Sie verwenden einen branchenweit anerkannten Verschlüsselungsstandard, um Nutzerdaten zu verschlüsseln, die:
1. auf tragbaren Geräten oder tragbaren elektronischen Medien gespeichert sind;
2. Außerhalb der Systeme von Google oder Ihrer Organisation verwaltet werden;
3. über ein externes Netzwerk übertragen werden, das nicht ausschließlich von Ihnen verwaltet wird, und
4. Inaktiv auf Ihren Systemen.
Datenübertragung mit sicheren modernen Protokollen (z. B. über HTTPS)
Nutzerdaten und Anmeldedaten, insbesondere Tokens wie OAuth-Zugriffs- und Aktualisierungstokens, werden im Ruhezustand verschlüsselt aufbewahrt.
Sorgen Sie dafür, dass Schlüssel und Schlüsselmaterial ordnungsgemäß verwaltet werden, z. B. in einem Hardware Security Module oder einem Schlüsselverwaltungssystem mit vergleichbarer Sicherheit.

Zu den erforderlichen Sicherheitsmaßnahmen für eingeschränkte Zugriffsbereiche gehört auch die Einhaltung der Cloud Application Security Assessment (CASA). Abhängig von der API, auf die zugegriffen wird, und der Anzahl der Nutzerberechtigungen oder Nutzer verlangen wir möglicherweise auch, dass Ihre App oder Ihr Dienst einer regelmäßigen Sicherheitsprüfung unterzogen wird und Ihnen von einem von Google bestimmten Drittanbieter ein Prüfbericht ausgestellt wird.

Sie verpflichten sich, Google unverzüglich unter security@google.com über jeden bekannten oder vermuteten nicht autorisierten Zugriff auf die Systeme, Netzwerke, Konten oder anderen Speicherorte von Google-Daten zu informieren („Sicherheitsvorfall“). Sie erklären sich damit einverstanden, Google bei der Behebung bekannter oder vermuteter Sicherheitsvorfälle vollumfänglich zu unterstützen und Google in einem solchen Fall unter security@google.com zu benachrichtigen, bevor Sie öffentliche Erklärungen zu bekannten oder vermuteten Sicherheitsvorfällen machen.

Eingeschränkter Geltungsbereich

Zu den eingeschränkten Bereichen in Workspace gehören:

Jeder Gmail API-Umfang, der einer Anwendung Folgendes ermöglicht:
1. Nachrichtentext (einschließlich Anhänge), Metadaten oder Header lesen, erstellen oder ändern oder
2. Sie können den Zugriff auf Postfächer, die E-Mail-Weiterleitung oder die Administratoreinstellungen steuern.
Jeder Google Drive API-Bereich, der einer Anwendung Folgendes ermöglicht:
1. Inhalte oder Metadaten der Drive-Dateien eines Nutzers lesen, ändern oder verwalten, ohne dass der Nutzer den Zugriff auf einzelne Dateien gewährt
Jeder Google Chat API-Umfang, der einer Anwendung Folgendes ermöglicht:
1. Inhalte oder Metadaten der Chatnachrichten eines Nutzers lesen, ändern oder verwalten.

Weitere Informationen finden Sie in der Liste der eingeschränkten Bereiche.