Datensicherheit für RCS for Business

In diesem Dokument werden häufig gestellte Fragen zur Datensicherheit von RCS for Business und zu verwandten Themen beantwortet.

RBM ist eine Messaging-Plattform, über die Unternehmen Einmalpasswörter senden und mit Kunden über Transaktionen, Kundenservice, Werbeaktionen und mehr kommunizieren können. Google stellt eine RBM API bereit, um Nachrichten zwischen Unternehmen und Endnutzern über Google-Server zu senden.

In der Regel arbeiten Unternehmen mit Messaging-Partnern zusammen, darunter Aggregatoren, Anbieter von CPaaS-Plattformen (Communications Platform as a Service), Mobilfunkanbieter und andere Anbieter von RCS-Lösungen. Diese Partner stellen eine Verbindung zur Google API her, um im Namen des Unternehmens RBM-Agents zu erstellen und zu verwalten. Partner, die RBM über die API oder die RCS for Business Developer Console verwenden möchten, müssen den RBM-Nutzungsbedingungen und den Richtlinien zur zulässigen Verwendung von Google zustimmen. Da Google als Datenauftragsverarbeiterfungiert, unterliegen Partner auch dem Zusatz zur Datenverarbeitungvon Google.

Zertifizierung und Compliance

Ist RBM von Dritten zertifiziert?

RBM und die RCS-Infrastruktur von Google werden jährlich unabhängig geprüft, um die Einhaltung allgemein anerkannter Qualitäts- und Datensicherheitsstandards sicherzustellen. Unsere Dienste sind nach ISO 27001, SOC 2, und SOC 3 zertifiziert. Wenn Sie Kopien der Zertifikate benötigen, wenden Sie sich an Ihren Account Manager.

Entspricht RBM der EU-Datenschutz-Grundverordnung (DSGVO)?

Die Verarbeitung von Daten durch Google als Auftragsverarbeiter entspricht der DSGVO. Die Einhaltung der DSGVO liegt jedoch in der Verantwortung des einzelnen Unternehmens, das die Plattform nutzt. Wie bei den meisten Marketingkanälen sind Unternehmen für ihre eigenen Prozesse in Bezug auf Datenerhebung, Datennutzung und Datenspeicherung verantwortlich.

Entspricht RBM der EU-Zahlungsdiensterichtlinie 2 (PSD2)?

Ja, RBM entspricht der PSD2, die eine starke Kundenauthentifizierung (Strong Customer Authentication, SCA) erfordert. Da RBM mit der bestätigten Telefonnummer und SIM-Karte des Endnutzers verknüpft ist, stellt ein über RBM gesendetes Einmalpasswort ein konformes SCA „Besitzelement“ dar, wie von der Europäischen Bankaufsichtsbehörde beschrieben.

Entspricht RBM dem HIPAA?

Nein, RBM entspricht nicht dem HIPAA.

Eingeschränkt zulässige Inhalte und Anwendungsfälle

Welche Arten von Anwendungsfällen im Gesundheitswesen werden in RBM unterstützt?

RBM unterstützt Anwendungsfälle im Gesundheitswesen, sofern in den Nachrichten keine geschützten Gesundheitsdaten (Protected Health Information, PHI) enthalten sind. Beispielsweise werden Terminerinnerungen oder Benachrichtigungen mit einem Link zur Anmeldung in einem sicheren Patientenportal unterstützt. Nachrichten, die PHI enthalten oder für eingeschränkt zulässige Gesundheitsprodukte werben, sind verboten. Eine Liste der eingeschränkt zulässigen Produkte und Dienste im Gesundheitswesen finden Sie in den Richtlinien zur zulässigen Verwendung.

Datenverarbeitung

Was bedeutet es, dass Google ein Datenauftragsverarbeiter ist?

Bei RBM fungiert Google als Datenauftragsverarbeiter und das Unternehmen oder der Partner als Verantwortlicher. Im Zusatz zur Datenverarbeitung wird erklärt, dass Google ein Datenauftragsverarbeiter ist. Außerdem werden darin die Bedingungen für die Verarbeitung von Daten im Namen von Unternehmen und Partnern festgelegt.

Gilt der Zusatz zur Datenverarbeitung für alle Endnutzer, die mit einem RBM-Agent interagieren?

Ja, der Zusatz zur Datenverarbeitung gilt für alle Endnutzer und ihre Daten. Google hat die RBM-Plattform so entwickelt, dass sie dem Zusatz zur Datenverarbeitung entspricht und alle Endnutzer das gleiche hohe Maß an Datensicherheit erhalten.

Speicherung und Verschlüsselung von Nachrichten

Welche Daten werden auf dem Gerät des Endnutzers gespeichert?

Auf dem Gerät des Endnutzers werden Metadaten zu RBM-Agents und den mit ihnen ausgetauschten Nachrichten gespeichert. Diese Nachrichten können personenbezogene Daten enthalten, die mit einem RBM-Agent geteilt wurden.

Wie hängt die „Region“ des Agents mit der Speicherung von Nachrichten zusammen?

Die Region , die ein Partner bei der Einrichtung des Agents angibt, gibt RBM an, wo sich der Agent befindet (Nordamerika, Europa oder Asien-Pazifik). Google verwendet diese Informationen, um zu bestimmen, wo Nachrichtendaten gespeichert werden sollen, und um das Routing des Nachrichtenverkehrs zum Agent zu optimieren.

Innerhalb der angegebenen Region können Daten zwischen mehreren Rechenzentren von Google verschoben werden, um die Ausfallsicherheit und Skalierbarkeit zu gewährleisten und um die Anforderungen an ein globales Messaging-Produkt zu erfüllen. Aus Sicherheits- und Datenschutzgründen gibt Google die genauen Standorte dieser Rechenzentren nicht bekannt. Weitere Informationen zur Rechenzentrums- und Netzwerksicherheit finden Sie im Zusatz zur Datenverarbeitung .

Im Ausnahmefall eines vollständigen regionalen Ausfalls kann Google den Nachrichtenverkehr vorübergehend in einer anderen Region verarbeiten, um die Dienstverfügbarkeit aufrechtzuerhalten. Dieses Failover ist eine vorübergehende Maßnahme, um eine vollständige Dienstunterbrechung zu verhindern und die Zustellung von Nachrichten sicherzustellen.

Wie sieht die Messaging-Architektur und der Messaging-Ablauf für RCS for Business aus? Welche Elemente werden verschlüsselt?

Nachrichten, die zwischen Unternehmen und Endnutzern gesendet werden, werden zwischen dem Gerät des Endnutzers und den Google-Servern sowie zwischen den Google-Servern und dem Messaging-Partner über die RCS Business Messaging API von Google verschlüsselt.

Nachrichten werden im gesamten Google-Netzwerk mit Schlüsseln verschlüsselt, auf die nur bestimmte Dienstkomponenten zugreifen können. Die Verschlüsselungsschlüssel ermöglichen die Überprüfung durch Google-Systeme auf Einhaltung der Richtlinien.

Eine Übersicht über den End-to-End-Messaging-Ablauf und die Rollen aller Beteiligten finden Sie unter Funktionsweise.

Sind gespeicherte Nachrichten verschlüsselt?

Speicherung auf Google-Servern

A2P-Nachrichten (Agent-to-Person) werden auf Google-Servern gespeichert, wenn der Empfänger offline ist. Der Entwickler kann diese Nachrichten widerrufen und sie über einen anderen Kanal senden. P2A-Nachrichten (Person-to-Application) werden auf Google-Servern gespeichert, wenn der Agent sie nicht empfangen kann. Google speichert diese Nachrichten sieben Tage lang, bevor sie gelöscht werden.

Auf Google-Servern gespeicherte Nachrichten werden als ruhende Daten verschlüsselt.

Google hat nur in den folgenden Fällen Zugriff auf gespeicherte Nachrichten:

• Google kann den Inhalt von Nachrichten, die von Unternehmen gesendet werden, vorübergehend verarbeiten, um Spam und Missbrauch zu erkennen und zu verhindern. Diese Signale können dann verwendet werden, um KI-Modelle zu trainieren und so die Spam-Erkennung und ‑Prävention zu verbessern. Weitere Informationen zur Daten verarbeitung für Spam-Meldungen finden Sie unter Liest Google Nachrichten zwischen Unternehmen und Endnutzern?
• Gespeicherte Nachrichten können im Rahmen der Verpflichtungen von Google zur Einhaltung geltenden Rechts an externe Strafverfolgungsbehörden weitergegeben werden. Weitere Informationen finden Sie im Transparenzbericht von Google.

Wie lange werden Nachrichten gespeichert?

Speicherung auf Google-Servern

• RBM-Agent-Assets (Logo, Name, Beschreibung usw.) : Werden dauerhaft im globalen Google-Speicher gespeichert.
• P2A-Nachrichten (Person-to-Agent) : Werden maximal sieben Tage lang gespeichert und weitergeleitet. Sobald der RBM-Agent die Nachricht empfängt und bestätigt, wird sie gelöscht.
• A2P-Nachrichten (Agent-to-Person) : Werden bis zur Zustellung gespeichert, maximal 30 Tage lang. Vor Ablauf der 30-Tage-Frist können Agents nicht zugestellte Nachrichten widerrufen. Diese werden dann aus der Zustellungswarteschlange entfernt und von den Google-Servern gelöscht. Wenn eine zugestellte Nachricht Mediendateien enthält, werden diese Dateien 60 Tage lang gespeichert. A2P-Nachrichten können nach der Zustellung 14 Tage lang auf Google-Servern gespeichert werden, um Spam und Missbrauch zu erkennen und zu verhindern.

Speicherung auf Mobilgeräten

Nachrichten auf dem Gerät des Endnutzers werden dort gespeichert, bis der Endnutzer sie löscht oder den Speichermechanismus ändert.

Ist RBM durch Ende-zu-Ende-Verschlüsselung geschützt?

Nein, RBM bietet keine Ende-zu-Ende-Verschlüsselung. Deshalb wird in der Messages-Benutzeroberfläche für RBM-Unterhaltungen kein Schlosssymbol angezeigt. RBM verwendet jedoch eine Punkt-zu-Punkt-Verschlüsselung, um Nachrichten zu schützen, wenn sie zwischen Nutzergeräten und Google-Servern sowie zwischen Google-Servern und Messaging-Partnern übertragen werden.

Welche Art von Verschlüsselung wird für RBM verwendet und kann ein Unternehmen die zugehörigen Schlüssel kontrollieren?

RBM verwendet eine Punkt-zu-Punkt-Verschlüsselung, um Nachrichten zu schützen, wenn sie zwischen Geräten und Google-Servern übertragen werden. Unternehmen können die Verschlüsselungsschlüssel nicht kontrollieren. Google verwaltet diese Schlüssel aus Sicherheitsgründen, einschließlich der Suche nach schädlichen Inhalten wie Phishing- und Malware-URLs, um Nutzer vor Spam zu schützen. Weitere Informationen zum Zugriff auf Nachrichten und zur Überprüfung von Nachrichten finden Sie unter Liest Google Nachrichten zwischen Unternehmen und Endnutzern?

Welche Unternehmen haben Zugriff auf RBM-Nachrichten? Welche Verantwortung haben Messaging-Partner, Unternehmen und Mobilfunkanbieter in Bezug auf die Datensicherheit?

RBM ist eine von Google betriebene Transit-Technologie. RBM überträgt Nachrichten zwischen Endnutzern und den Agents, die Unternehmen vertreten. Diese Agents werden von Messaging-Partnern, Unternehmen und in einigen Fällen von Mobilfunkanbietern erstellt und betrieben. Die Anbieter von RBM-Agents und in einigen Fällen auch Mobilfunkanbieter haben für die Nachrichtenübermittlung und andere Zwecke Zugriff auf die Nachrichteninhalte. Google hat auch Zugriff auf den Inhalt von RBM-Nachrichten, um Nutzer vor Spam und Missbrauch zu schützen.

Messaging-Partner, Unternehmen und Mobilfunkanbieter sind jeweils selbst dafür verantwortlich, alle relevanten Anforderungen an Datensicherheit, Datenschutz und lokale Vorschriften einzuhalten.

Sicherheit der RBM API

Kann Google die vom OAuth-Anbieter gesendeten Zugriffstokens abrufen?

Nein, Google ruft während der Nutzerauthentifizierung niemals die vom OAuth-Anbieter gesendeten Zugriffstokens ab. OAuth 2.0 verwendet Proof Key for Code Exchange (PKCE) um den Authentifizierungsablauf zu sichern.

Wie werden Daten zwischen einem RBM-Entwickler und Google verschlüsselt?

Entwickler greifen über HTTPS auf die RBM API zu. HTTPS ist der globale Standard für sichere Webtransaktionen. Die RBM API unterstützt TLS 1.3 mit den Chiffren AES 256 und SHA384.

Führen Sie den folgenden Befehl aus, um die Zertifikatskette, die TLS-Version und die unterstützten Chiffren zu prüfen:

openssl s_client -connect rcsbusinessmessaging.googleapis.com:443

Bestätigung der Telefonnummer

Wie überprüft Google, dass eine Telefonnummer noch dem ursprünglichen Nutzer gehört, um die Sicherheit der Messages App von Google zu gewährleisten?

• Erste Bestätigung der Telefonnummer:Google verwendet verschiedene Methoden, um die Telefonnummer des Endnutzers zu ermitteln (d.h. seine MSISDN oder Mobile Station International Subscriber Directory Number). Zu diesen Methoden gehören die direkte API-Integration mit Mobilfunkanbietern, SMS vom Mobilgerät und die Aufforderung an den Endnutzer, seine Telefonnummer einzugeben. Sobald die Telefonnummer ermittelt wurde, sendet Google möglicherweise eine unsichtbare Einmalpasswort-SMS, um sie zu bestätigen.

• Sicherheit nach der ersten Bestätigung:Wenn ein Mobilfunkanbieter eine direkte API-Integration hat, kann er Google regelmäßig einen Feed zur Deaktivierung von SIM-Karten/MSISDNs senden, um RCS zu deaktivieren und damit RBM für Telefonnummern zu deaktivieren, die nicht mehr aktiv sind. Google kann Änderungen der Inhaberschaft von Telefonnummern auch über Gerätesignale wie das Entfernen der SIM-Karte und die SIM-Kartenaktivität erfassen und die Telefonnummer regelmäßig neu bestätigen.

Datenschutz und Sicherheit

Welche Berichte erstellt Google zu RBM-Agents?

Google erstellt interne Berichte zur Gesamtzahl der Endnutzer, Nachrichten und Antworten für jeden Agent auf Grundlage der Daten der letzten 28 Tage. Google verwendet diese Daten für Diagnosen, Systemverbesserungen und zur Erstellung von Abrechnungsberichten für Mobilfunkanbieter. Nachrichteninhalte werden nicht für Berichte gespeichert. Nach 28 Tagen speichert Google nur aggregierte Berichtsdaten. Für diese Speicherung gibt es keine zeitliche Begrenzung. Alle extern weitergegebenen aggregierten Daten haben eine Gültigkeitsdauer (Time to Live, TTL) von 63 Tagen.

Die Abrechnungsberichte und Aktivitätsprotokolle , die Mobilfunkanbieter erhalten, werden 63 Tage lang auf den Google-Servern gespeichert. Partner-Mobilfunkanbieter können diese Dateien herunterladen und so lange aufbewahren, wie sie es für erforderlich halten.

Verwendet Google Endnutzerdaten außerhalb von RBM?

Google verwendet Endnutzerdaten nur zur Bereitstellung und Verbesserung des RBM-Dienstes, wie in Abschnitt 5.2 des Zusatzes zur Datenverarbeitung angegeben.

Google kann beispielsweise Folgendes mit Endnutzerdaten tun:

• Spam und Betrug erkennen und verhindern.
• Nicht aggregierte Abrechnungsberichte und Aktivitätsprotokolle an Partner-Mobilfunkanbieter weitergeben.
• Die RBM-Leistung für Endnutzer und Unternehmen messen und verbessern.
  Dazu gibt Google aggregierte Daten an Partner weiter, damit diese das Messaging-Erlebnis verbessern können. Weitere Informationen finden Sie unter Welche Berichte erstellt Google zu RBM-Agents?.

Google wird jedoch nicht Folgendes mit Endnutzerdaten tun:

• Anzeigen-Targeting auf Grundlage von Nachrichteninhalten durchführen.
• Nachrichteninhalte an Wettbewerber oder Dritte weitergeben, mit Ausnahme von Strafverfolgungsbehörden, wenn dies nach geltendem Recht erforderlich ist.

Liest Google Nachrichten zwischen Unternehmen und Endnutzern?

Bei der Spamerkennung und ‑prävention durch Google kann der Inhalt von Nachrichten, die von Unternehmen gesendet werden, auf Verstöße gegen die Richtlinien zur zulässigen Verwendung gescannt werden. Google hat keinen Zugriff auf den Inhalt von Nachrichten, die von Nutzern an Unternehmen gesendet werden. Wenn der Endnutzer jedoch eine Unterhaltung als Spam meldet, gilt Folgendes:

• Die Daten des Absenders und die letzten Nachrichten, die vom Unternehmen gesendet wurden, werden an Google und möglicherweise auch an den Mobilfunkanbieter des Nutzers gesendet.
• Bei der Spamerkennung und ‑prävention durch Google werden möglicherweise vorübergehend die Inhalte von Nachrichten verarbeitet, die von Unternehmen gesendet wurden. Diese Signale können dann verwendet werden, um KI-Modelle zu trainieren und so die Spamerkennung und ‑prävention zu verbessern.
• Mitarbeiter und Auftragnehmer von Google können Spaminformationen prüfen, um den Spam- und Missbrauchsschutz von Google zu verbessern. Prüfer haben 30 Tage lang eingeschränkten und kontrollierten Zugriff auf diese Informationen. Die Telefonnummer des Endnutzers wird für die Spamüberprüfung entfernt.

Welche Informationen zu Endnutzern gibt Google an das Unternehmen weiter?

Um eine RBM-Unterhaltung zu ermöglichen, gibt Google die Telefonnummer des Endnutzers an das Unternehmen weiter, damit der Endnutzer in der Unterhaltung identifiziert werden kann. Es werden keine anderen personenbezogenen Daten an das Unternehmen weitergegeben.

Wird die Möglichkeit eines Unternehmens, Informationen über seine eigenen Kunden zu erheben und zu verwenden, durch den Abschnitt „Datenschutz und Sicherheit“ in den Richtlinien zur zulässigen Verwendung eingeschränkt?

Google möchte die Möglichkeit eines Unternehmens, seine Kunden zu bedienen, nicht einschränken. Eine Unterhaltung zwischen einem Endnutzer und einem Unternehmen, die über die RBM API erstellt wurde, kann vom Unternehmen gemäß den Bestimmungen seiner eigenen Datenschutzerklärung gespeichert werden.

Was bedeutet Folgendes in den RBM-Nutzungsbedingungen? „Sie holen alle erforderlichen Einwilligungen ein und sorgen dafür, dass diese nötigenfalls erneuert werden, damit personenbezogene Daten gemäß diesen RBM-Nutzungsbedingungen verarbeitet werden können.“

Google erwartet von allen Unternehmen, die RBM verwenden, dass sie die relevanten Datenschutz- und Sicherheitsbestimmungen (z. B. die DSGVO) einhalten und eine Datenschutzerklärung bereitstellen, in der erläutert wird, wie sie Endnutzerdaten verwenden und/oder weitergeben. Ein Entwickler muss seine Datenschutzerklärung bereitstellen, damit ein Agent für die Überprüfung vor der Veröffentlichung in Betracht gezogen werden kann.

Wie schützt RBM Endnutzer vor schädlichen URLs?

Zum Schutz der Endnutzer verwendet RBM Google Safe Browsing, um Links in Nachrichten zu scannen und Nachrichten, die Malware- oder Phishing-Links enthalten, automatisch zu blockieren. Wenn eine Nachricht mit einem Link nicht von Safe Browsing blockiert wird, kann die Messaging-App eine Miniaturvorschau generieren, um zu zeigen, wohin der Link führt.

Zusammenarbeit von Google bei der Prüfung eines Unternehmens

Unser Unternehmen unterliegt Vorschriften und kann geprüft werden. Wird Google mitarbeiten?

Das Unternehmen ist dafür verantwortlich, dass es die relevanten Vorschriften einhält. Google beantwortet Anfragen von Strafverfolgungsbehörden und Aufsichtsbehörden nur in Übereinstimmung mit geltendem Recht.

Incident Response

Wie geht Google mit Datenschutzverletzungen um?

Weitere Informationen finden Sie in Abschnitt 7.2 „Datenvorfälle“ des Zusatzes zur Datenverarbeitung.

Nicht unterstützte Netzwerkfunktionen

Welche Netzwerkfunktionen werden von RBM nicht unterstützt?

• Benutzerdefinierte Header, um Firewall-Durchläufe zu ermöglichen
• CIDR-Blockbereiche (Classless Inter-Domain Routing) aus den Diensten von Google