Workspace API-Nutzerdaten und Entwicklerrichtlinie

Als Entwickler, der Google Workspace-APIs verwendet, erheben und verwalten Sie häufig vertrauliche Nutzerdaten. Bitte beachten Sie die folgenden Grundsätze:

  • Datenschutz: Verwenden Sie keine Workspace-Nutzerdaten für verbotene Zwecke. Wir verbieten Dritten, Nutzerdaten zu verkaufen oder für Werbezwecke zu verwenden.
  • Seien Sie transparent: Erklären Sie den Nutzern genau, welche Daten Sie erheben, warum Sie sie erheben und wie Sie sie verwenden.
  • Respektvoll sein: Nutzeranfragen zum Löschen ihrer Daten berücksichtigen.
  • Sicherheit: Alle Nutzerdaten müssen sicher verarbeitet werden. Außerdem müssen Sie nachweisen, dass Sie bestimmte Sicherheitsverfahren einhalten.
  • Seien Sie konkret: Fordern Sie keinen Zugriff auf Daten an, die Sie nicht benötigen. Der Zugriff auf alle Daten darf nur erfolgen, um die für den Nutzer vorteilhaften Funktionen Ihrer App oder Ihres Dienstes bereitzustellen.

Richtlinie zu Nutzerdaten für Workspace-API-Dienste

Die Richtlinie zu Nutzerdaten der Google API-Dienste regelt die Nutzung aller Google API-Dienste, wenn Sie als Entwickler Zugriff auf Nutzerdaten anfordern. Diese Richtlinie für Nutzerdaten und Entwickler von Workspace API-Diensten enthält zusätzliche Informationen, die Ihre Nutzung und Ihren Zugriff auf Workspace-APIs regeln, einschließlich Gmail, Chat, Drive, Sheets und anderer Google Workspace-Produkte, wenn Sie Zugriff auf Nutzerdaten anfordern.

Zusätzlich zu der unten aufgeführten Richtlinie gelten für Ihre Nutzung und Ihren Zugriff auf die Workspace-APIs und die zugehörigen Nutzerdaten auch die Nutzungsbedingungen für Google APIs, die Richtlinie zur zulässigen Nutzung von Google Chat, der Google Chat-Entwicklerleitfaden, die Nutzungsbedingungen für die Google Drive API, die Google Drive-Programmrichtlinien, der Google Drive-Entwicklerleitfaden, die Gmail-Programmrichtlinien, der Gmail-Entwicklerleitfaden, die Richtlinie zur zulässigen Nutzung von Google Meet, die Nutzungsbedingungen für Google Apps Script und die OAuth 2.0-Richtlinien. Ihre Nutzung kann auch der Google Workspace Marketplace-Entwicklervereinbarung unterliegen. Außerdem müssen Sie alle anwendbaren Gesetze und Bestimmungen einhalten.

Die Richtlinien werden gelegentlich aktualisiert. Lesen Sie sich diese deshalb bitte in regelmäßigen Abständen durch. Es liegt in Ihrer Verantwortung, die Einhaltung dieser Richtlinien regelmäßig zu prüfen und sicherzustellen. Wenn Sie die Anforderungen unserer Richtlinien zu irgendeinem Zeitpunkt nicht erfüllen können (oder ein erhebliches Risiko besteht, dass Sie sie nicht erfüllen können), stellen Sie die Nutzung unserer Dienste bitte sofort ein und wenden Sie sich an uns. Wir behalten uns das Recht vor, den Zugriff auf Google-Nutzerdaten zu entfernen oder einzuschränken, wenn Sie diese Richtlinie nicht einhalten.

Angemessener Zugriff auf und angemessene Verwendung von Google Gmail APIs

Anfragen bezüglich des Zugriffs auf Nutzerdaten müssen klar und verständlich formuliert sein. Google Workspace-APIs dürfen nur gemäß den anwendbaren Richtlinien und Nutzungsbedingungen und nur für die in der vorliegenden Richtlinie erläuterten genehmigten Anwendungsfälle verwendet werden. Das bedeutet, dass Sie nur dann Zugriff auf Berechtigungen anfordern dürfen, wenn Ihre App oder Ihr Dienst einem der genehmigten Anwendungsfälle entspricht. Sie dürfen nur dann Zugriff auf Workspace-APIs anfordern, wenn Ihre Anwendung oder Ihr Dienst einem unserer genehmigten Anwendungsfälle entspricht.

Genehmigte Anwendungsfälle für den Zugriff auf Gmail API-Bereiche sind:

  1. Integrierte und Web-E-Mail-Clients, mit denen Nutzer E-Mails über eine Benutzeroberfläche verfassen, senden, lesen und verarbeiten können.
  2. Apps, die E‑Mails automatisch sichern
  3. Anwendungen, die die E‑Mail-Nutzung zu Produktivitätszwecken verbessern, z. B. Anwendungen für das Kundenbeziehungsmanagement, das verzögerte Senden von E‑Mails oder den Serienbriefversand oder die Zusammenfassung von E‑Mails mithilfe von generativer KI
  4. Anwendungen, die Informationen aus E‑Mails verwenden, um Berichts- oder Überwachungsdienste für Nutzer bereitzustellen, die die E‑Mail-Nutzung verbessern (z. B. Anwendungen, die Reisepläne automatisieren oder Flug- oder Paketlieferungsstatus verfolgen)

Die Gmail API-Bereiche sind für bestimmte Anwendungsfälle nicht zulässig. Dazu gehören unter anderem:

  1. Tastaturen für Mobilgeräte.
  2. Anwendungen, die E‑Mails einmalig oder manuell exportieren.
  3. Anwendungen, die andere Daten als E‑Mail-Nachrichten in Gmail speichern oder sichern.
  4. Anwendungen, die mehrere Konten verwenden, um die Google-Richtlinien zu missbrauchen, Kontobeschränkungen von Gmail zu umgehen, Filter und Spam zu überlisten oder Beschränkungen für Missbrauch oder Sicherheit anderweitig zu unterlaufen.
  5. Apps, die Spam oder unaufgeforderte kommerzielle E‑Mails verbreiten. Anwendungen, die kommerzielle Massen-E-Mails senden, z. B. für das Kundenbeziehungsmanagement, werden genehmigt, sofern der Nutzer in den Erhalt von E-Mails eingewilligt hat.

Angemessener Zugriff auf und angemessene Verwendung von Google Drive APIs

Sie dürfen nur dann Zugriff auf Google Drive APIs anfordern, wenn Ihre App oder Ihr Dienst einem unserer genehmigten Anwendungsfälle entspricht.

Genehmigte Anwendungsfälle für den Zugriff auf Berechtigungen für Google Drive API-Bereiche sind:

  1. Integrierte und Web-Apps, die eine lokale Synchronisierung oder automatische Sicherung der Drive-Dateien von Nutzern ermöglichen.
  2. Produktivitäts- und Bildungsanwendungen (z. B. Anwendungen für Aufgabenverwaltung, Notizen, Arbeitsgruppenkommunikation und Zusammenarbeit im Unterricht), die nur eingeschränkte Bereiche verwenden, um Drive-Dateien (oder deren Metadaten oder Berechtigungen) über die Benutzeroberfläche der Anwendung zu verarbeiten.
  3. Berichts- und Sicherheitsanwendungen, die Nutzern oder Kunden Einblicke in die Freigabe oder den Zugriff auf Dateien geben.

Die Google Drive API darf für bestimmte Anwendungsfälle nicht verwendet werden. Dazu gehören unter anderem:

  1. Sicherung von Nutzer- oder App-Inhalten aus der App oder dem Projekt eines Entwicklers in Google Drive.
  2. Mining von Kryptowährungen
  3. Unerlaubte Verbreitung von urheberrechtlich geschützten Inhalten.
  4. Google Drive als Ersatz für ein Content Delivery Network (CDN) im großen Maßstab verwenden.
  5. Tools zum Klonen von Dateien, die das Sharding von Nutzerspeicher und/oder das Umgehen von Drive-Speicherplatzlimits ermöglichen.
  6. Anwendungen, die mehrere Konten verwenden, um die Google-Richtlinien zu missbrauchen, Kontobeschränkungen von Google Drive zu umgehen oder Beschränkungen in Bezug auf Missbrauch oder Sicherheit anderweitig zu unterlaufen.
  7. Anwendungen, über die Spam oder unerwünschte kommerzielle Nachrichten verbreitet werden. Beispielsweise werden Anwendungen, die kommerzielle Massennachrichten senden, z. B. für das Kundenbeziehungsmanagement, genehmigt, sofern der Nutzer der Einwilligung zum Empfang von Nachrichten zugestimmt hat.

Berechtigter Zugriff auf und berechtigte Nutzung von Google Chat APIs

Sie dürfen nur dann Zugriff auf Google Chat APIs anfordern, wenn Ihre Anwendung oder Ihr Dienst einem unserer genehmigten Anwendungsfälle entspricht.

Genehmigte Anwendungsfälle für den Zugriff auf Google Chat API-Bereiche sind:

  1. Integrierte Apps und Web-Apps, mit denen Nutzer Chatnachrichten oder ähnliche Kommunikation über eine Benutzeroberfläche verfassen, senden, lesen und verarbeiten können.
  2. Anwendungen, die die Chat-Funktionen für Produktivitätszwecke verbessern, z. B. eine Google Chat-App zur Aufgabenverwaltung, mit der Sie anderen Mitgliedern im Projektbereich Aufgaben zuweisen können.
  3. Anwendungen, die Informationen aus Chat-Nachrichten verwenden, um Nutzern Berichts- oder Überwachungsdienste bereitzustellen, z. B. eine App, die Nutzer darüber informiert, dass ein Kollege nicht im Büro ist.
  4. Anwendungen, die Nachrichten, Mitgliedschaften, Gruppen oder andere ähnliche Google Chat-Funktionen importieren.
  5. Anwendungen, die Daten austauschen und nutzen, die über Google Chat-APIs abgerufen wurden, um mit anderen Messaging-Produkten, ‑Diensten oder ‑Funktionen zusammenzuarbeiten.

Die Google Chat API darf für bestimmte Anwendungsfälle nicht verwendet werden. Dazu gehören unter anderem:

  1. Google Chat als Ersatz für ein Content Delivery Network (CDN) im großen Maßstab verwenden.
  2. Anwendungen, die mehrere Konten verwenden, um die Google-Richtlinien zu missbrauchen, Kontobeschränkungen von Google Chat zu umgehen oder Beschränkungen in Bezug auf Missbrauch oder Sicherheit anderweitig zu unterlaufen.
  3. Anwendungen, über die Spam oder unerwünschte kommerzielle Nachrichten verbreitet werden. Beispielsweise werden Anwendungen, die kommerzielle Massennachrichten senden, z. B. für das Kundenbeziehungsmanagement, genehmigt, sofern der Nutzer der Einwilligung zum Empfang von Nachrichten zugestimmt hat.

Berechtigter Zugriff auf und berechtigte Nutzung von Google Meet APIs

Sie dürfen nur dann Zugriff auf Google Meet APIs anfordern, wenn Ihre Anwendung oder Ihr Dienst einem unserer genehmigten Anwendungsfälle entspricht.

Genehmigte Anwendungsfälle für den Zugriff auf Google Meet API-Bereiche sind:

  1. Integrierte Web- und Web-Apps, die die Echtzeitverarbeitung, das Streaming oder die Speicherung von Audio und Video von Teilnehmern der Besprechung über eine Benutzeroberfläche für Nutzer ermöglichen.
  2. Anwendungen, die die Meet-Erfahrung für Produktivitätszwecke verbessern, z. B. eine Bildschirmaufzeichnungs-App, mit der Sie Bilder im Bereich teilen können.
  3. Anwendungen, die Informationen aus Google Meet verwenden, um Berichts- oder Überwachungsdienste für Nutzer bereitzustellen, z. B. eine App, die Einblicke in Besprechungen oder Reden bietet.
  4. Anwendungen, die Daten austauschen und verwenden, die über Google Meet-APIs abgerufen wurden, um mit anderen Videoprodukten, ‑diensten oder ‑funktionen zusammenzuarbeiten.

Die Google Meet APIs dürfen für bestimmte Anwendungsfälle nicht verwendet werden. Dazu gehören unter anderem:

  1. Anwendungen, die Nutzerdaten, Inhalte oder Metadaten von Google Meet ohne rechtliche Genehmigung oder ohne Einwilligung überwachen oder weitergeben.
  2. Eine breite Videoverbreitung oder die Verbreitung von illegalem Material oder urheberrechtlich geschützten Inhalten ohne Genehmigung.
  3. Anwendungen, die mehrere Konten verwenden, um Google-Richtlinien zu missbrauchen, Meet-Kontobeschränkungen zu umgehen, Filter und Spam zu überlisten oder Beschränkungen für Missbrauch oder Sicherheit anderweitig zu unterlaufen (z. B. das Speichern oder Verteilen digitaler Veränderungen von Personen zu böswilligen Zwecken oder die Verwendung der API, um Nutzer falsch darzustellen oder zu täuschen).

Mindestberechtigungen anfordern

Sie dürfen nur Zugriff auf Berechtigungen anfordern, die unbedingt für die Implementierung der Funktionen Ihrer App oder Ihres Dienstes erforderlich sind. Das bedeutet:

Fordern Sie keinen Zugriff auf Informationen an, die Sie nicht benötigen. Fordern Sie nur Zugriff auf die Berechtigungen an, die für die Implementierung der Funktionen oder Dienste Ihrer App erforderlich sind. Wenn für Ihre Anwendung kein Zugriff auf bestimmte Berechtigungen erforderlich ist, dürfen Sie keinen Zugriff auf diese Berechtigungen anfordern. Versuchen Sie nicht, Ihren Zugriff auf Nutzerdaten auf mögliche zukünftige Dienste und Funktionen vorzubereiten, indem Sie bereits vorher Zugriff auf Informationen anfordern, die für noch nicht implementierte Dienste oder Funktionen nützlich sein könnten.

Berechtigungen nach Möglichkeit im Kontext anfordern: Fordern Sie den Zugriff auf Nutzerdaten möglichst nur im Kontext an (über die schrittweise Autorisierung), damit die Nutzer verstehen, warum Sie die Daten benötigen.

Transparente und genaue Information und Kontrolle

Sie benötigen eine Datenschutzerklärung, in der offengelegt wird, wie Ihre Anwendung oder Ihr Webdienst Nutzerdaten erhebt, verwendet und weitergibt.

Apps und Dienste müssen auch im Kontext Zugriff auf Nutzerdaten anfordern (über die schrittweise Autorisierung), wenn Sie die Daten benötigen, und angeben, wie die Daten verwendet werden. Zusätzlich zu den gesetzlichen Anforderungen müssen Sie auch die folgenden Anforderungen erfüllen, die unsere Richtlinien zu OAuth 2.0 und Nutzerdaten der Google API-Dienste widerspiegeln:

  1. Sie müssen Informationen über den Zugriff auf die Daten und deren Erfassung, Nutzung und Weitergabe offenlegen. Die Offenlegung:

    1. Muss die Identität der App oder des Dienstes, über den auf Nutzerdaten zugegriffen wird, korrekt angegeben sein.
    2. Sie muss in der Anwendung selbst angezeigt werden, wenn es sich um eine anwendungsbasierte Lösung handelt, oder in einem separaten Dialogfeld, wenn es sich um eine webbasierte Lösung handelt.
    3. Sie muss dem Nutzer während der normalen Verwendung der App (wenn sie appbasiert ist) oder der Website (wenn sie webbasiert ist) angezeigt werden, ohne dass dieser ein Menü oder Einstellungen öffnen muss.
    4. Müssen genaue und korrekte Informationen zu den Typen von Daten, auf die zugegriffen wird und die angefordert und/oder erfasst werden, angegeben sein.
    5. Es muss erklärt werden, wozu die Daten verwendet und/oder weitergegeben werden: Wenn Sie Daten für einen bestimmten Zweck anfordern, aber auch für einen anderen Zweck nutzen, müssen Sie die Nutzer über beide Anwendungsfälle informieren.
    6. Die Offenlegung darf nicht nur in der Datenschutzerklärung oder in den Nutzungsbedingungen erfolgen.
    7. Sie darf nicht in andere Offenlegungen integriert werden, die nicht im Zusammenhang mit der Erhebung personenbezogener und vertraulicher Daten stehen.

  2. Die Offenlegung muss unmittelbar vor der Anfrage zur Zustimmung des Nutzers erfolgen. Sie dürfen mit der Erhebung erst beginnen, wenn Sie die ausdrückliche Einwilligung erhalten haben. Die Einwilligungserklärung:

    1. Der Dialog zur Einholung von Einwilligungen muss klar und eindeutig präsentiert werden.
    2. Der Nutzer muss z. B. durch Tippen oder das Anklicken eines Kästchens oder durch einen Sprachbefehl aktiv seine Zustimmung bekunden.
    3. Ein Wegtippen der Offenlegung, das Drücken der Zurück- oder Startbildschirmtaste oder Ähnliches darf nicht als Einwilligung aufgefasst werden.
    4. Es dürfen keine Meldungen verwendet werden, die automatisch geschlossen werden oder zeitlich befristet sind.

  3. Sie müssen Nutzern eine Hilfedokumentation zur Verfügung stellen, in der erklärt wird, wie Nutzer ihre Daten in Ihrer App oder Ihrem Dienst verwalten und löschen können.

Eingeschränkte Nutzung von Nutzerdaten

Wenn Sie für einen rechtmäßigen Zweck auf Workspace-APIs zugreifen, muss Ihre Nutzung der erhaltenen Daten die folgenden Anforderungen erfüllen. Diese Anforderungen gelten für Daten, die sowohl aus vertraulichen als auch aus eingeschränkten Bereichen abgeleitet werden.

  1. Beschränken Sie die Verwendung von Daten auf die Bereitstellung oder Verbesserung desjenigen Anwendungsfalls oder derjenigen Funktionen, die in der Benutzeroberfläche der anfragenden App deutlich sichtbar sind.

  2. Datenübertragungen sind nur in folgenden Fällen zulässig:

    1. Zur Bereitstellung oder Verbesserung desjenigen Anwendungsfalls oder derjenigen nutzerorientierten Funktionen, die in der Benutzeroberfläche der anfragenden App deutlich sichtbar sind, wobei die Übertragung nur mit Einwilligung der Nutzer erfolgen darf
    2. Aus Sicherheitsgründen (z. B. zur Untersuchung von Missbrauch)
    3. Zur Einhaltung geltender Gesetze und/oder Vorschriften
    4. Im Rahmen einer Fusion, eines Erwerbs oder einer Veräußerung von Vermögenswerten des Entwicklers, nachdem zuvor vom Nutzer seine ausdrückliche Einwilligung eingeholt wurde

  3. Gestatten Sie Personen nicht, Nutzerdaten zu lesen, es sei denn:

    1. Sie haben die ausdrückliche Einwilligung des Nutzers zum Lesen bestimmter Daten eingeholt und dokumentiert (z. B. um einem Nutzer zu helfen, nach Verlust des Passworts wieder auf das Produkt oder einen Dienst zuzugreifen).
    2. Die Daten (einschließlich abgeleiteter Daten) werden gemäß den geltenden Datenschutzvorschriften und anderen rechtlichen Anforderungen der jeweiligen Gerichtsbarkeit aggregiert und anonymisiert und für interne Vorgänge verwendet.
    3. Es ist aus Sicherheitsgründen erforderlich (beispielsweise zur Untersuchung von Missbrauch) oder
    4. Zur Einhaltung geltender Gesetze und/oder Vorschriften.

Alle anderen Formen der Übertragung, der Verwendung oder des Verkaufs von Nutzerdaten sind strengstens untersagt. Hierzu zählen auch:

  1. Die Übertragung oder der Verkauf von Nutzerdaten an Dritte wie beispielsweise Werbeplattformen, Datenbroker oder Reseller von Informationen
  2. Die Übermittlung, der Verkauf oder die Verwendung von Nutzerdaten für die Schaltung von Werbeanzeigen, einschließlich Retargeting, personalisierter oder interessenbezogener Werbung
  3. Die Übermittlung, der Verkauf oder die Verwendung von Nutzerdaten zur Ermittlung der Kreditwürdigkeit oder zu Kreditvergabezwecken
  4. Die Übermittlung, der Verkauf oder die Verwendung von Nutzerdaten zum Erstellen, Trainieren oder Verbessern eines Modells für maschinelles Lernen oder künstliche Intelligenz, das über das personalisierte Modell des jeweiligen Nutzers für den entsprechenden Anwendungsfall oder die entsprechende nutzerorientierte Funktion hinausgeht

Eine Bestätigung oder ähnliche Erklärung, dass Ihre Nutzung der Daten den Einschränkungen der eingeschränkten Nutzung entspricht, muss in Ihrer Anwendung oder auf einer Website Ihres Webservices oder Ihrer Anwendung offengelegt werden, z. B. über einen Link auf einer Startseite zu einer speziellen Seite oder Datenschutzerklärung mit dem Hinweis: „Die Verwendung von Informationen, die über Workspace-APIs empfangen werden, erfolgt in Übereinstimmung mit der Google-Richtlinie zu Nutzerdaten, einschließlich der Anforderungen zur eingeschränkten Nutzung.“

Sichere Betriebsumgebung aufrechterhalten

Behandeln Sie alle Nutzerdaten bei der Übertragung und im Ruhezustand sicher. Ergreifen Sie angemessene und geeignete Maßnahmen, um alle Anwendungen oder Systeme, die die Workspace-APIs und alle daraus abgeleiteten Daten nutzen, vor unbefugten oder unrechtmäßigen Zugriffen, Verwendungen, Zerstörungen, Verlusten, Änderungen oder Offenlegungen zu schützen.

Anwendungen, die auf eingeschränkte Bereiche zugreifen, müssen nachweisen, dass sie bestimmte Sicherheitsverfahren einhalten.

Zu den empfohlenen Sicherheitsmaßnahmen zählen die Implementierung und Aufrechterhaltung eines Informationssicherheits-Managementsystems gemäß Standard ISO/IEC 27001. Darüber hinaus sollten Sie dafür sorgen, dass Ihre App oder Ihr Webdienst robust ist und keine der im Bericht OWASP Top 10 beschriebenen häufigen Schwachstellen aufweist.

Erforderliche Sicherheitsmaßnahmen:

  1. Verwendung eines branchenüblichen Verschlüsselungsstandards zum Verschlüsseln von Nutzerdaten, die:

    1. auf tragbaren Geräten oder tragbaren elektronischen Medien gespeichert sind;
    2. außerhalb der Systeme von Google oder Ihrer Systeme verwaltet werden;
    3. über ein externes Netzwerk übertragen werden, das nicht ausschließlich von Ihnen verwaltet wird; und
    4. Ruhend auf Ihren Systemen.

  2. Daten werden über sichere moderne Protokolle übertragen (z. B. über HTTPS).

  3. Nutzerdaten und Anmeldedaten, insbesondere Tokens wie OAuth-Zugriffs- und Aktualisierungstokens, werden im Ruhezustand verschlüsselt.

  4. Sicherstellen, dass Schlüssel und Schlüsselmaterial angemessen verwaltet werden, z. B. in einem Hardware Security Module (HSM) oder einem Schlüsselverwaltungssystem mit gleichwertiger Stärke gespeichert werden.

Zu den erforderlichen Sicherheitsmaßnahmen für eingeschränkte Bereiche gehört auch die Cloud Application Security Assessment (CASA). Abhängig von der API, auf die zugegriffen wird, und der Anzahl der Nutzerberechtigungen oder Nutzer verlangen wir unter Umständen auch, dass Ihre App oder Ihr Dienst einer regelmäßigen Sicherheitsprüfung unterzogen wird und Ihnen von einer von Google bestimmten Drittpartei ein Prüfbericht ausgestellt wird.

Sie stimmen zu, Google unter security@google.com unverzüglich über jeden bekannten oder vermuteten unbefugten Zugriff auf die Systeme, Netzwerke, Konten oder andere Orte, an denen Google-Daten gespeichert sind („Sicherheitsvorfall“), zu informieren. Sie erklären sich bereit, vollständig mit Google zusammenzuarbeiten, um bekannte oder vermutete Sicherheitsvorfälle zu beheben. In einem solchen Fall müssen Sie Google unter security@google.com benachrichtigen, bevor Sie öffentliche Erklärungen zu bekannten oder vermuteten Sicherheitsvorfällen abgeben.

Eingeschränkte Bereiche

Zu den eingeschränkten Workspace-Bereichen gehören:

  1. Alle Gmail API-Bereiche, die einer Anwendung Folgendes ermöglichen:

    1. Nachrichtentexte (einschließlich Anhänge), Metadaten oder Header lesen, erstellen oder ändern; oder
    2. Sie können den Zugriff auf das Postfach, die E‑Mail-Weiterleitung oder die Administratoreinstellungen steuern.

  2. Alle Google Drive API-Bereiche, die einer Anwendung Folgendes ermöglichen:

    1. Inhalte oder Metadaten der Google Drive-Dateien eines Nutzers lesen, ändern oder verwalten, ohne dass der Nutzer den Zugriff auf die einzelnen Dateien gewährt.

  3. Jeder Google Chat API-Bereich, der einer Anwendung Folgendes ermöglicht:

    1. Inhalte oder Metadaten von Chatnachrichten eines Nutzers lesen, ändern oder verwalten.

  4. Jeder Google Meet API-Bereich, der einer Anwendung Folgendes erlaubt:

    1. Die Echtzeitverarbeitung von Audio und Video von Teilnehmern der Videokonferenz lesen, ändern oder verwalten.

Weitere Informationen finden Sie in der Liste der eingeschränkten Bereiche.