Diese Seite wurde von der Cloud Translation API übersetzt.

Workspace API-Nutzerdaten und Entwicklerrichtlinie

Als Entwickler, der Google Workspace APIs verwendet, erheben und verwalten Sie häufig vertrauliche Nutzerdaten. Behalten Sie die folgenden Grundprinzipien im Hinterkopf:

Datenschutz: Verwenden Sie Workspace-Nutzerdaten nicht für unzulässige Zwecke. Es ist Dritten untersagt, Nutzerdaten zu verkaufen oder zu Werbezwecken zu verwenden.
Seien Sie transparent: Machen Sie genaue Angaben und erklären Sie den Nutzern genau, welche Daten Sie erheben, warum Sie diese erheben und wie Sie sie verwenden.
Seien Sie respektvoll: Respektieren Sie Nutzeranfragen zum Löschen ihrer Daten.
Sicher sein: Behandeln Sie alle Nutzerdaten sicher und zeigen Sie nach, dass Sie bestimmte Sicherheitspraktiken einhalten.
Seien Sie konkret: Fordern Sie keinen Zugriff auf Daten an, die Sie nicht benötigen. Jeglicher Datenzugriff darf nur dazu dienen, den Nutzern die Vorteile Ihrer Anwendung oder Ihres Dienstes zu bieten.

Nutzerdatenrichtlinie für Workspace API-Dienste

Die Nutzerdatenrichtlinie der Google API-Dienste regelt die Nutzung aller Google API-Dienste, wenn Sie als Entwickler den Zugriff auf Nutzerdaten anfordern. Diese Richtlinie zu Nutzerdaten und Entwicklerrichtlinien für Workspace API-Dienste enthält zusätzliche Informationen, die Ihre Verwendung und den Zugriff auf Workspace APIs, einschließlich Gmail, Chat, Drive, Tabellen und andere Google Workspace-Produkte, regeln, wenn Sie den Zugriff auf Nutzerdaten anfordern.

Zusätzlich zu den unten stehenden Richtlinien gelten die Nutzungsbedingungen für Google APIs, die Richtlinien zur Fairen Nutzung von Google Chat, der Entwicklerleitfaden für Google Chat, die Nutzungsbedingungen für die Google Drive API, die Programmrichtlinien für Google Drive, der Entwicklerleitfaden für Google Drive, die Gmail-Programmrichtlinien, die Richtlinien für den Zugriff auf die Gmail-Dienste und die Nutzungsbedingungen für den Zugriff auf Apps von Google Workspace sowie die Nutzungsbedingungen für Apps und Scripts. Ihre Nutzung unterliegt möglicherweise auch der Google Workspace Marketplace-Vereinbarung für Entwickler. Außerdem müssen Sie alle anwendbaren Gesetze und Bestimmungen einhalten.

Die Richtlinien werden gelegentlich aktualisiert. Lesen Sie sich diese deshalb bitte in regelmäßigen Abständen durch. Es liegt in Ihrer Verantwortung, die Einhaltung dieser Richtlinien regelmäßig zu überwachen und sicherzustellen. Sollten Sie die Anforderungen unserer Richtlinien zu irgendeinem Zeitpunkt nicht erfüllen können oder sollte diesbezüglich ein erhebliches Risiko bestehen, stellen Sie die Nutzung unserer Dienste bitte unverzüglich ein und wenden Sie sich an uns. Wir behalten uns das Recht vor, Google-Nutzerdaten zu entfernen oder den Zugriff darauf einzuschränken, wenn Sie diese Richtlinie nicht einhalten.

Hinweis :Bestimmte Google OAuth API-Bereiche (die „eingeschränkten Bereiche“) unterliegen zusätzlichen Anforderungen, die in dieser Richtlinie beschrieben werden. Es gibt auch Ausnahmen vom Bestätigungsprozess, die Sie sich ansehen sollten. Wenn eine Anwendung nur von Nutzern innerhalb Ihrer eigenen Organisation verwendet wird, gelten diese zusätzlichen Anforderungen nicht. Darüber hinaus können Google Workspace-Administratoren den Zugriff auf verbundene Anwendungen über die Zulassungsliste steuern. Weitere Informationen zu Best Practices für die Verwaltung eines OAuth-Systems für Unternehmen. Weitere Informationen zu den Prüfungsanforderungen, die erforderlich sind, um Zugriff auf eingeschränkte Bereiche zu erhalten (oder zu behalten), finden Sie in den FAQ zur Überprüfung von OAuth-Anwendungen.

Angemessener Zugriff auf und Verwendung von Google Gmail APIs

Anfragen zum Zugriff auf Nutzerdaten müssen klar und verständlich sein. Google Workspace APIs dürfen nur gemäß den anwendbaren Richtlinien und Nutzungsbedingungen und nur für die in dieser Richtlinie dargelegten genehmigten Anwendungsfälle verwendet werden. Das bedeutet, dass Sie den Zugriff auf Berechtigungen nur dann anfordern können, wenn Ihre Anwendung oder Ihr Dienst einem der genehmigten Anwendungsfälle entspricht. Fordern Sie nur dann Zugriff auf Workspace APIs an, wenn Ihre Anwendung oder Ihr Dienst einem der genehmigten Anwendungsfälle entspricht.

Zugelassene Anwendungsfälle für den Zugriff auf Berechtigungen für Gmail API-Bereiche sind:

Integrierte und Web-E-Mail-Clients, mit denen Nutzer E-Mails über eine Benutzeroberfläche verfassen, senden, lesen und verarbeiten können.
Anwendungen, die E-Mails automatisch sichern
Anwendungen, die das E-Mail-Erlebnis zu Produktivitätszwecken verbessern (z. B. Anwendungen für das Customer-Relationship-Management, verzögertes Senden von E-Mails oder Zusammenstellung von E-Mail-Inhalten oder das Bereitstellen von Zusammenfassungen mit generativer KI)
Anwendungen, die Informationen aus E-Mails verwenden, um Berichts- oder Überwachungsdienste zugunsten von Nutzern bereitzustellen und die E-Mail-Erfahrung zu verbessern (z. B. Anwendungen, die Reisepläne automatisieren oder Flüge oder Paketzustellungsstatus verfolgen)

Die folgenden Anwendungstypen sind Beispiele für Apps, die keinen Zugriff auf Gmail API-Bereiche haben. Dazu gehören unter anderem:

Handytastaturen
Anwendungen, die E-Mails einmalig oder manuell exportieren.
Anwendungen, die andere Daten als E-Mail-Nachrichten in Gmail speichern oder sichern.
Anwendungen, die mehrere Konten verwenden, um Google-Richtlinien zu missbrauchen, Gmail-Kontobeschränkungen zu umgehen, Filter und Spam zu umgehen oder Einschränkungen anderweitig zu umgehen.
Anwendungen, die Spam oder unerwünschte Werbe-E-Mails verbreiten. Beispielsweise werden Anwendungen, die kommerzielle Massen-E-Mails versenden, z. B. das Kundenbeziehungsmanagement, genehmigt, solange der Nutzer dem Empfang von E-Mails zugestimmt hat.

Angemessener Zugriff auf und Verwendung von Google Drive-APIs

Fordern Sie nur dann Zugriff auf Google Drive APIs an, wenn Ihre Anwendung oder Ihr Dienst einem der genehmigten Anwendungsfälle entspricht.

Genehmigte Anwendungsfälle für den Zugriff auf Berechtigungen für Google Drive API-Bereiche sind:

Integrierte und Web-Apps, die eine lokale Synchronisierung oder automatische Sicherung der Drive-Dateien von Nutzern ermöglichen.
Produktivitäts- und Bildungsanwendungen (z. B. Aufgabenverwaltung, Notizen, Arbeitsgruppenkommunikation und Zusammenarbeit im Klassenzimmer), die nur eingeschränkte Bereiche verwenden, um Drive-Dateien (oder deren Metadaten oder Berechtigungen) über die Benutzeroberfläche der Anwendung zu verarbeiten.
Berichts- und Sicherheitsanwendungen, die Nutzern oder Kunden Informationen darüber bieten, wie Dateien freigegeben oder abgerufen werden.

Die Google Drive API ist in bestimmten Anwendungsfällen nicht zulässig, darunter:

Sicherung von Nutzer- oder App-Inhalten aus der App oder dem Projekt eines Entwicklers in Google Drive
Mining von Kryptowährungen
Umfassende Videoverbreitung oder -verbreitung von urheberrechtlich geschützten Inhalten ohne Genehmigung.
Einsatz von Drive als Ersatz für ein umfangreiches Content Delivery Network (CDN)
Tools zum Klonen von Dateien, die das Fragmentieren des Nutzerspeichers und/oder das Umgehen von Drive-Speicherlimits ermöglichen
Anwendungen, die mehrere Konten verwenden, um Google-Richtlinien zu missbrauchen, Google Drive-Kontobeschränkungen zu umgehen oder Einschränkungen anderweitig zu vermeiden.
Anwendungen, die Spam oder unerwünschte kommerzielle Nachrichten verbreiten. Beispielsweise werden Anwendungen, die kommerzielle Massennachrichten senden (z. B. das Kundenbeziehungsmanagement), genehmigt, solange der Nutzer dem Empfang von Nachrichten zugestimmt hat.

Angemessener Zugriff auf und Verwendung von Google Chat APIs

Fordern Sie nur dann Zugriff auf die Google Chat APIs an, wenn Ihre Anwendung oder Ihr Dienst einem der genehmigten Anwendungsfälle entspricht.

Genehmigte Anwendungsfälle für den Zugriff auf Berechtigungen für Google Chat API-Bereiche:

Integrierte und Web-Apps, mit denen Nutzer Chatnachrichten oder ähnliche Nachrichten über eine Benutzeroberfläche verfassen, senden, lesen und verarbeiten können.
Anwendungen, mit denen die Chat-Nutzung zu Produktivitätszwecken verbessert wird, z. B. eine Google Chat-App zur Aufgabenverwaltung, mit der Sie anderen Mitgliedern im Gruppenbereich Aufgaben zuweisen können.
Anwendungen, die Informationen aus Chatnachrichten verwenden, um Berichts- oder Überwachungsdienste zugunsten der Nutzer bereitzustellen (z. B. eine App, die Nutzer benachrichtigt, wenn ein Kollege abwesend ist).
Anwendungen, die Nachrichten, Mitgliedschaften, Gruppen oder andere ähnliche Google Chat-Funktionen importieren.
Anwendungen, die über Google Chat APIs erhaltene Daten austauschen und verwenden, um mit anderen Messaging-Produkten, -Diensten oder -Funktionen zu interagieren.

Die Google Chat API ist in bestimmten Anwendungsfällen nicht zulässig, darunter:

Google Chat als Ersatz für ein umfangreiches Content Delivery Network (CDN) verwenden
Anwendungen, die mehrere Konten verwenden, um Google-Richtlinien zu missbrauchen, Google Chat-Kontobeschränkungen zu umgehen oder Einschränkungen anderweitig zu vermeiden.
Anwendungen, die Spam oder unerwünschte kommerzielle Nachrichten verbreiten. Beispielsweise werden Anwendungen, die kommerzielle Massennachrichten senden (z. B. das Kundenbeziehungsmanagement), genehmigt, solange der Nutzer dem Empfang von Nachrichten zugestimmt hat.

Erforderliche Mindestberechtigungen anfordern

Sie dürfen nur Zugriff auf Berechtigungen anfordern, die für die Implementierung der Funktionen Ihrer Anwendung oder Ihres Dienstes erforderlich sind. Das bedeutet:

Fordern Sie keinen Zugriff auf Informationen an, die Sie nicht benötigen. Fordern Sie nur Zugriff auf die Berechtigungen an, die zur Implementierung der Funktionen oder Dienste Ihrer Anwendung erforderlich sind. Wenn Ihre Anwendung keinen Zugriff auf bestimmte Berechtigungen benötigt, dürfen Sie keinen Zugriff auf diese Berechtigungen anfordern. Versuchen Sie nicht, Ihren Zugriff auf Nutzerdaten "zukunftssicher" zu machen, indem Sie Zugriff auf Informationen anfordern, die Dienste oder Funktionen nutzen könnten, die noch nicht implementiert wurden.

Fordern Sie Berechtigungen nach Möglichkeit im Kontext an. Fordern Sie Zugriff auf Nutzerdaten nur im Kontext (über inkrementelle Authentifizierung) an, wenn es möglich ist, damit die Nutzer verstehen, warum Sie die Daten benötigen.

Transparente und genaue Hinweise und Kontrollen

Sie müssen eine Datenschutzerklärung haben, aus der hervorgeht, wie Nutzerdaten durch Ihre Anwendung oder Ihren Webdienst erhoben, verwendet und weitergegeben werden.

Anwendungen und Dienste müssen den Zugriff auf Nutzerdaten auch im Kontext (über inkrementelle Authentifizierung) anfordern, wenn Sie die Daten benötigen und wie die Daten verwendet werden. Zusätzlich zu den Anforderungen nach anwendbarem Recht müssen Sie auch die folgenden Anforderungen erfüllen, die unseren Richtlinien für OAuth 2.0 und Nutzerdaten der Google API-Dienste entsprechen:

Sie müssen offenlegen, dass Sie auf Daten zugreifen und diese erheben, verwenden und weitergeben. Die Offenlegung:
1. Muss die Identität der Anwendung oder des Dienstes korrekt angegeben sein, die bzw. den Zugriff auf Nutzerdaten anstrebt.
2. Muss bei anwendungsbasierter Anwendung in der Anwendung selbst oder bei webbasierten Anwendungen in einem separaten Dialogfenster angezeigt werden.
3. Muss bei normaler Nutzung der Anwendung angezeigt werden, wenn die Anwendung eine Anwendung ist, oder die Website, wenn sie webbasiert ist und der Nutzer kein Menü oder Einstellungen öffnen muss.
4. Sie müssen verständliche und genaue Informationen zur Art der Daten bereitstellen, auf die zugegriffen wird, die angefordert und/oder erhoben werden.
5. Es muss erklärt werden, wie die Daten verwendet und/oder weitergegeben werden: Wenn Sie Daten aus einem bestimmten Grund anfordern, die Daten aber auch für einen sekundären Zweck verwendet werden, müssen Sie die Nutzer über beide Anwendungsfälle informieren.
6. Die Offenlegung darf nicht nur in der Datenschutzerklärung oder in den Nutzungsbedingungen erfolgen.
7. Sie darf nicht in andere Offenlegungen integriert werden, die nicht im Zusammenhang mit der Erhebung personenbezogener und sensibler Daten stehen.
Die Offenlegung muss unmittelbar vor einer Bitte um Einwilligung des Nutzers erfolgen. Sie dürfen nicht mit der Erfassung beginnen, bevor Sie die Einwilligung eingeholt haben. Die Bitte um Einwilligung:
1. Der Dialog zur Einholung von Einwilligungen muss klar und eindeutig präsentiert werden.
2. Der Nutzer muss z. B. durch Tippen, das Anklicken eines Kästchens oder einen verbalen Befehl aktiv seine Zustimmung bekunden.
3. Ein Wegtippen der Offenlegung, das Drücken der Zurück- oder Startbildschirmtaste oder Ähnliches darf nicht als Einwilligung aufgefasst werden.
4. Benachrichtigungen, die automatisch geschlossen werden oder zeitlich befristet sind, dürfen nicht verwendet werden.
Sie müssen eine Hilfedokumentation zur Verfügung stellen, in der erläutert wird, wie Nutzer ihre Daten in Ihrer Anwendung oder Ihrem Dienst verwalten und löschen können.

Eingeschränkte Nutzung von Nutzerdaten

Beim Zugriff auf Workspace APIs für eine angemessene Nutzung muss Ihre Nutzung der erhobenen Daten den folgenden Anforderungen entsprechen. Diese Anforderungen gelten für Daten, die aus sensiblen und eingeschränkten Bereichen abgeleitet werden.

Beschränken Sie die Nutzung der Daten auf die Bereitstellung oder Verbesserung des jeweiligen Anwendungsfalls oder der Funktionen, die in der Benutzeroberfläche der anfragenden Anwendung sichtbar und deutlich sichtbar sind.
Eine Übertragung von Daten ist nur in folgenden Fällen zulässig:
1. Zur Bereitstellung oder Verbesserung des entsprechenden Anwendungsfalls oder der für den Nutzer sichtbaren Funktionen, die in der Benutzeroberfläche der anfragenden Anwendung sichtbar und deutlich sichtbar sind und nur mit Zustimmung des Nutzers;
2. Aus Sicherheitsgründen, z. B. zur Untersuchung von Missbrauch
3. Zur Einhaltung geltender Gesetze und/oder Vorschriften; oder
4. Im Rahmen einer Fusion, eines Unternehmenserwerbs oder eines Verkaufs von Vermögenswerten des Entwicklers, nachdem zuvor die ausdrückliche Zustimmung des Nutzers eingeholt wurde.
Menschen dürfen Nutzerdaten nicht lesen, es sei denn:
1. Sie haben die ausdrückliche Einwilligung des Nutzers zum Lesen bestimmter Daten eingeholt und dokumentiert (z. B. indem Sie einem Nutzer helfen, wieder auf das Produkt oder einen Dienst zuzugreifen, nachdem er sein Passwort verloren hat).
2. Die Daten (einschließlich Ableitungen) werden aggregiert und anonymisiert und für interne Vorgänge gemäß den anwendbaren Datenschutzanforderungen und anderen rechtlichen Anforderungen der Rechtsprechung verwendet.
3. Sie sind aus Sicherheitsgründen erforderlich (z. B. zur Untersuchung von Missbrauch) oder
4. Zur Einhaltung geltender Gesetze und/oder Vorschriften.

Alle anderen Formen der Übermittlung, der Verwendung oder des Verkaufs von Nutzerdaten sind strengstens untersagt. Dies schließt Folgendes ein:

Die Übermittlung oder der Verkauf von Nutzerdaten an Dritte wie Werbeplattformen, Datenbroker oder Reseller von Informationen
Die Übermittlung, der Verkauf oder die Verwendung von Nutzerdaten für die Anzeigenbereitstellung, einschließlich Retargeting sowie personalisierter oder interessenbezogener Werbung
Die Übermittlung, der Verkauf oder die Verwendung von Nutzerdaten zur Ermittlung der Kreditwürdigkeit oder zu Kreditvergabezwecken
Übertragen, Verkaufen oder Verwenden von Nutzerdaten, um ein Modell für maschinelles Lernen oder künstliche Intelligenz über das personalisierte Modell dieses Nutzers hinaus für den entsprechenden Anwendungsfall oder das nutzerseitige Feature zu erstellen, zu trainieren oder zu verbessern.

In Ihrer Anwendung oder auf einer Website Ihres Webdiensts oder Ihrer Anwendung muss eine bestätigende oder ähnliche Erklärung offengelegt werden, dass Ihre Nutzung der Daten den Einschränkungen für die eingeschränkte Nutzung entspricht. Das kann beispielsweise ein Link auf einer Startseite zu einer speziellen Seite oder eine Datenschutzerklärung mit dem Hinweis sein: „Die Nutzung der Informationen, die Sie über Workspace APIs erhalten, entspricht der Google-Nutzerdatenrichtlinie, einschließlich der Anforderungen für die eingeschränkte Nutzung.

Sichere Betriebsumgebung aufrechterhalten

Behandeln Sie alle Nutzerdaten bei der Übertragung und im Ruhezustand sicher. Treffen Sie angemessene und geeignete Maßnahmen, um alle Anwendungen oder Systeme, die die Workspace APIs nutzen, und alle davon abgeleiteten Daten vor unbefugtem oder rechtswidrigem Zugriff, unerlaubter Nutzung, Vernichtung, Verlust, Änderung oder Offenlegung zu schützen.

Anwendungen, die auf eingeschränkte Bereiche zugreifen, müssen nachweisen, dass sie bestimmte Sicherheitspraktiken einhalten.

Zu den empfohlenen Sicherheitspraktiken gehören die Implementierung und Wartung eines Informationssicherheits-Managementsystems wie in ISO/IEC 27001 beschrieben. Außerdem müssen Sie dafür sorgen, dass Ihre Anwendung oder Ihr Webdienst robust und frei von allgemeinen Sicherheitsproblemen ist, wie in den OWASP Top 10 beschrieben.

Zu den erforderlichen Sicherheitsmaßnahmen gehören:

Die Verwendung eines branchenweit akzeptierten Verschlüsselungsstandards zur Verschlüsselung von Nutzerdaten, die:
1. Speicherung auf tragbaren Geräten oder tragbaren elektronischen Medien
2. Außerhalb der Systeme von Google oder Ihrer Systeme gewartet
3. Übertragung über ein externes Netzwerk, das nicht nur von Ihnen verwaltet wird
4. Sie befinden sich im Ruhezustand auf Ihren Systemen.
Datenübertragung mit modernen sicheren Protokollen (z. B. über HTTPS)
Aufbewahrung von Nutzerdaten und Anmeldedaten, insbesondere Tokens wie OAuth-Zugriffs- und Aktualisierungstokens, verschlüsselt im Ruhezustand
Dafür sorgen, dass Schlüssel und Schlüsselmaterial angemessen verwaltet werden, zum Beispiel in einem Hardwaresicherheitsmodul oder einem gleichwertigen Schlüsselverwaltungssystem mit hoher Schutzstärke gespeichert werden.

Zu den erforderlichen Sicherheitsmaßnahmen für eingeschränkte Bereiche gehört auch das Beobachten der Cloud Application Security Assessment (CASA). Abhängig von der API, auf die zugegriffen wird, und der Anzahl der Nutzerberechtigungen oder Nutzer, kann es außerdem erforderlich sein, dass Ihre Anwendung oder Ihr Dienst einer regelmäßigen Sicherheitsüberprüfung unterzogen wird und ein Bewertungsschreiben von einem von Google benannten Dritten eingeholt wird.

Sie erklären sich damit einverstanden, Google unverzüglich unter security@google.com über jeden bekannten oder mutmaßlich nicht autorisierten Zugriff auf die Systeme, Netzwerke, Konten oder anderen Standorte zu informieren, an denen Google-Daten gespeichert sind („Sicherheitsvorfall“). Sie erklären sich damit einverstanden, in vollem Umfang mit Google zusammenzuarbeiten, um bekannte oder vermutete sicherheitsrelevante Zwischenfälle zu korrigieren und in jedem Fall Google unter security@google.com zu benachrichtigen, bevor Sie öffentliche Stellungnahmen zu bekannten oder vermuteten sicherheitsrelevanten Zwischenfällen abgeben.

Eingeschränkte Bereiche

Zu den eingeschränkten Bereichen für Workspace gehören:

Jeder Gmail API-Bereich, der einer Anwendung Folgendes ermöglicht:
1. Nachrichtentexte (einschließlich Anhänge), Metadaten oder Header lesen, erstellen oder ändern; oder
2. Postfachzugriff, E-Mail-Weiterleitung und Administratoreinstellungen steuern
Jeder Google Drive API-Bereich, der einer Anwendung Folgendes ermöglicht:
1. Inhalte oder Metadaten der Drive-Dateien eines Nutzers lesen, ändern oder verwalten, ohne dass der Nutzer einzeln Zugriff für einzelne Dateien gewährt
Jeder Google Chat API-Bereich, der einer Anwendung Folgendes ermöglicht:
1. Inhalt oder Metadaten der Chat-Nachrichten eines Nutzers lesen, ändern oder verwalten.

Weitere Informationen finden Sie in der Liste der eingeschränkten Bereiche.