Workspace API-Nutzerdaten und Entwicklerrichtlinie

Als Entwickler, der Google Workspace APIs verwendet, erheben und verwalten Sie häufig vertrauliche Nutzerdaten. Behalten Sie dabei die folgenden Grundprinzipien im Hinterkopf:

  • Datenschutz: Verwenden Sie Workspace-Nutzerdaten nicht für unzulässige Zwecke. Wir verbieten es Dritten, Nutzerdaten zu verkaufen oder zu Werbezwecken zu verwenden.
  • Transparenz: Sie müssen Nutzern genau erklären, welche Daten Sie warum erheben und wie Sie sie verwenden werden.
  • Respektvoll umgehen: Sie akzeptieren Anfragen von Nutzern zum Löschen ihrer Daten.
  • Sicher sein: Es ist ein sicherer Umgang mit allen Nutzerdaten und die Einhaltung bestimmter Sicherheitspraktiken.
  • Seien Sie konkret: Fordern Sie keinen Zugriff auf Daten an, die Sie nicht benötigen. Der Datenzugriff sollte nur dazu dienen, den Nutzern Vorteile Ihrer Anwendung oder Ihres Dienstes zu bieten.

Richtlinie zu Nutzerdaten für Workspace API-Dienste

Die Nutzerdatenrichtlinie der Google API-Dienste regelt die Verwendung aller Google API-Dienste, wenn Sie als Entwickler Zugriff auf Nutzerdaten anfordern. Diese Richtlinie zu Nutzerdaten und die Entwicklerrichtlinien für Workspace API-Dienste enthält zusätzliche Informationen, die Ihre Nutzung von und Ihren Zugriff auf Workspace APIs, einschließlich Gmail, Chat, Drive, Tabellen und anderer Google Workspace-Produkte, regeln, wenn Sie den Zugriff auf Nutzerdaten anfordern.

Zusätzlich zur unten stehenden Richtlinie gelten die Nutzungsbedingungen für Google APIs, die Richtlinien zur Fairen Nutzung für Google Chat, der Google Chat-Entwicklerleitfaden, die Nutzungsbedingungen für die Google Drive API, die Google Drive-Programmrichtlinien, die Google Drive-Entwicklerleitfaden, die Gmail-Programmrichtlinien, die Gmail-Entwicklerleitfaden sowie die Google Workspace-Entwicklerleitfaden. Ihre Nutzung unterliegt möglicherweise auch der Google Workspace Marketplace-Entwicklervereinbarung. Darüber hinaus müssen Sie alle anwendbaren Gesetze und Bestimmungen einhalten.

Die Richtlinien werden gelegentlich aktualisiert. Lesen Sie sich diese deshalb bitte in regelmäßigen Abständen durch. Es liegt in Ihrer Verantwortung, die Einhaltung dieser Richtlinien regelmäßig zu überwachen und sicherzustellen. Sollten Sie die Anforderungen unserer Richtlinien zu irgendeinem Zeitpunkt nicht mehr erfüllen können oder sollte diesbezüglich ein erhebliches Risiko bestehen, stellen Sie die Nutzung unserer Dienste bitte umgehend ein und wenden Sie sich an uns. Wir behalten uns das Recht vor, Google-Nutzerdaten zu entfernen oder den Zugriff darauf einzuschränken, wenn Sie gegen diese Richtlinie verstoßen.

Ordnungsgemäßer Zugriff auf und ordnungsgemäße Verwendung von Google Gmail APIs

Anfragen zum Zugriff auf Nutzerdaten müssen klar und verständlich sein. Google Workspace APIs dürfen nur gemäß den geltenden Richtlinien und Nutzungsbedingungen sowie für die in dieser Richtlinie beschriebenen genehmigten Anwendungsfälle verwendet werden. Das bedeutet, dass Sie den Zugriff auf Berechtigungen nur dann anfordern können, wenn Ihre Anwendung oder Ihr Dienst einen der genehmigten Anwendungsfälle erfüllt. Fordern Sie nur dann Zugriff auf Workspace APIs an, wenn Ihre Anwendung oder Ihr Dienst einem unserer genehmigten Anwendungsfälle entspricht.

Zulässige Anwendungsfälle für den Zugriff auf Berechtigungen für Gmail API-Bereiche sind:

  1. Integrierte und Web-E-Mail-Clients, mit denen Nutzer E-Mails über eine Benutzeroberfläche schreiben, senden, lesen und verarbeiten können.
  2. Anwendungen, die E-Mails automatisch sichern
  3. Anwendungen zur Steigerung der E-Mail-Funktionalität zur Steigerung der Produktivität (z. B. Anwendungen für das Customer-Relationship-Management, verzögertes Senden von E-Mails oder Zusammenstellung von E-Mail-Inhalten oder Bereitstellung von Zusammenfassungen mit generativer KI)
  4. Anwendungen, die Informationen aus E-Mails verwenden, um Berichterstellungs- oder Überwachungsdienste zum Vorteil von Nutzern bereitzustellen, die die E-Mail-Nutzung verbessern (z. B. Anwendungen, die Reisepläne automatisieren oder Flüge oder Paketzustellungsstatus verfolgen)

Die folgenden Anwendungstypen sind Beispiele für Anwendungen, die nicht für den Zugriff auf Gmail API-Bereiche zugelassen sind. Dazu gehören unter anderem:

  1. Mobile Tastaturen
  2. Anwendungen, die E-Mails einmalig oder manuell exportieren.
  3. Anwendungen, die neben E-Mails auch Daten in Gmail speichern oder sichern
  4. Anwendungen, die mehrere Konten verwenden, um Google-Richtlinien zu missbrauchen, Gmail-Kontobeschränkungen und Filter und Spam zu umgehen oder Einschränkungen anderweitig zu umgehen.
  5. Anwendungen, die Spam oder unerwünschte kommerzielle E-Mails verbreiten. Anwendungen zum Versenden von Massen-E-Mails wie das Customer Relationship Management sind beispielsweise genehmigt, solange der Nutzer dem Empfang von E-Mails zugestimmt hat.

Richtiger Zugriff auf und Verwendung von Google Drive APIs

Fordern Sie nur dann Zugriff auf Google Drive APIs an, wenn Ihre Anwendung oder Ihr Dienst einem unserer genehmigten Anwendungsfälle entspricht.

Zulässige Anwendungsfälle für den Zugriff auf Berechtigungen für Google Drive API-Bereiche:

  1. Integrierte und Web-Apps, die eine lokale Synchronisierung oder automatische Sicherung der Drive-Dateien von Nutzern ermöglichen.
  2. Produktivitäts- und Bildungsanwendungen (z. B. Aufgabenverwaltung, Notizen, die Kommunikation mit Arbeitsgruppen und Anwendungen für die Zusammenarbeit im Klassenzimmer), die mit eingeschränkten Bereichen nur Drive-Dateien (oder deren Metadaten oder Berechtigungen) über die Benutzeroberfläche der Anwendung verarbeiten.
  3. Berichts- und Sicherheitsanwendungen, die Nutzern oder Kunden Einblicke in die Freigabe von und den Zugriff auf Dateien bieten.

Die Google Drive API ist für folgende Anwendungsfälle nicht zulässig:

  1. Sicherung von Nutzer- oder App-Inhalten aus der App oder dem Projekt eines Entwicklers in Drive.
  2. Mining von Kryptowährungen
  3. Die Verbreitung oder Verbreitung von urheberrechtlich geschützten Inhalten in großem Umfang ohne Genehmigung.
  4. Drive als Ersatz für ein umfangreiches Content Delivery Network (CDN) verwenden
  5. Tools zum Klonen von Dateien, die eine Fragmentierung des Nutzerspeichers und/oder die Umgehung von Drive-Speicherlimits ermöglichen.
  6. Anwendungen, die mehrere Konten verwenden, um Google-Richtlinien zu missbrauchen, Google Drive-Kontobeschränkungen zu umgehen oder Einschränkungen anderweitig zu umgehen.
  7. Anwendungen, die Spam oder unerwünschte Werbenachrichten verbreiten. Anwendungen, die Massen-E-Mails versenden (z. B. Customer-Relationship-Management), werden genehmigt, solange der Nutzer dem Empfang von Nachrichten zugestimmt hat.

Angemessener Zugriff auf und Verwendung von Google Chat APIs

Fordern Sie nur dann Zugriff auf Google Chat APIs an, wenn Ihre Anwendung oder Ihr Dienst einem unserer genehmigten Anwendungsfälle entspricht.

Zulässige Anwendungsfälle für den Zugriff auf Berechtigungen für Google Chat API-Bereiche:

  1. Integrierte und Web-Apps, mit denen Nutzer Chatnachrichten oder ähnliche Kommunikationen über eine Benutzeroberfläche schreiben, senden, lesen und verarbeiten können.
  2. Anwendungen, die Google Chat aus Gründen der Produktivität verbessern (z. B. eine Google Chat-App zur Aufgabenverwaltung, mit der Sie anderen Mitgliedern des Gruppenbereichs Aufgaben zuweisen können).
  3. Anwendungen, die Informationen aus Chatnachrichten verwenden, um Berichterstellungs- oder Überwachungsdienste zugunsten von Nutzern bereitzustellen (z. B. Apps, die Nutzer darüber informieren, dass ein Kollege abwesend ist).
  4. Anwendungen, die Nachrichten, Mitgliedschaften, Gruppen oder andere ähnliche Google Chat-Funktionen importieren.
  5. Anwendungen, die über Google Chat-APIs erhaltene Daten austauschen und nutzen, um mit anderen Messaging-Produkten, -Diensten oder -Funktionen zu interagieren.

Die Google Chat API ist für bestimmte Anwendungsfälle nicht zulässig, darunter:

  1. Chat als Ersatz für ein umfangreiches Content Delivery Network (CDN) verwenden
  2. Anwendungen, die mehrere Konten verwenden, um Google-Richtlinien zu missbrauchen, Kontobeschränkungen für Google Chat zu umgehen oder Einschränkungen anderweitig zu umgehen.
  3. Anwendungen, die Spam oder unerwünschte Werbenachrichten verbreiten. Anwendungen, die Massen-E-Mails versenden (z. B. Customer-Relationship-Management), werden genehmigt, solange der Nutzer dem Empfang von Nachrichten zugestimmt hat.

Fordern Sie die erforderlichen Mindestberechtigungen an

Sie dürfen nur Zugriff auf Berechtigungen anfordern, die für die Implementierung der Funktionen Ihrer Anwendung oder Ihres Dienstes wichtig sind. Das bedeutet:

Fordern Sie keinen Zugriff auf Informationen an, die Sie nicht benötigen. Fordern Sie nur Zugriff auf die Berechtigungen an, die zur Implementierung der Funktionen oder Dienste Ihrer Anwendung erforderlich sind. Wenn Ihre Anwendung keinen Zugriff auf bestimmte Berechtigungen benötigt, dürfen Sie auch keinen Zugriff auf diese Berechtigungen anfordern. Versuchen Sie nicht, Ihren Zugriff auf Nutzerdaten zukunftssicher zu machen, indem Sie Zugriff auf Informationen anfordern, die möglicherweise Dienste oder Funktionen nutzen, die noch nicht implementiert wurden.

Fordern Sie Berechtigungen nach Möglichkeit im entsprechenden Kontext an. Fordern Sie den Zugriff auf Nutzerdaten nur dann im Kontext an (über die inkrementelle Authentifizierung), wenn dies möglich ist, damit die Nutzer verstehen, warum Sie die Daten benötigen.

Transparente und präzise Benachrichtigung und Kontrolle

Sie müssen in einer Datenschutzerklärung offengelegt werden, wie Ihre Anwendung oder Ihr Webdienst Nutzerdaten erhebt, verwendet und weitergibt.

Anwendungen und Dienste müssen den Zugriff auf Nutzerdaten auch im Kontext anfordern (über eine inkrementelle Authentifizierung), in dem Sie die Daten benötigen und wie die Daten verwendet werden. Zusätzlich zu den Anforderungen nach geltendem Recht müssen Sie auch die folgenden Anforderungen erfüllen, die unseren Richtlinien zu OAuth 2.0 und Nutzerdaten der Google API-Dienste entsprechen:

  1. Der Zugriff auf sowie die Erhebung, Verwendung und Weitergabe Ihrer Daten muss offengelegt werden. Die Offenlegung:

    1. Die Identität der Anwendung oder des Dienstes, die bzw. der Zugriff auf die Nutzerdaten anfordert, muss korrekt dargestellt werden.
    2. Muss bei anwendungsbasierten Anwendungen in der Anwendung selbst oder bei webbasierten Anwendungen in einem separaten Dialogfenster angezeigt werden.
    3. Sie muss während der normalen Verwendung der Anwendung angezeigt werden, wenn sie anwendungs- oder websitebasiert ist, ohne dass der Nutzer ein Menü oder Einstellungen öffnen muss.
    4. Sie müssen klare und genaue Informationen über die Arten der Daten enthalten, auf die zugegriffen wird, die angefordert und/oder erhoben werden.
    5. Es muss erklärt werden, wie die Daten verwendet und/oder weitergegeben werden: Wenn Sie Daten aus einem Grund anfordern, die Daten aber auch für einen sekundären Zweck verwendet werden, müssen Sie die Nutzer über beide Anwendungsfälle informieren.
    6. Die Offenlegung darf nicht nur in der Datenschutzerklärung oder in den Nutzungsbedingungen erfolgen.
    7. Sie darf nicht in andere Offenlegungen integriert werden, die nicht im Zusammenhang mit der Erhebung personenbezogener und vertraulicher Daten stehen.

  2. Die Offenlegung muss unmittelbar vor der Anfrage zur Einwilligung des Nutzers erfolgen. Sie dürfen nicht mit der Erhebung beginnen, bevor Sie die ausdrückliche Einwilligung eingeholt haben. Bei der Bitte um Einwilligung:

    1. Der Dialog zur Einholung von Einwilligungen muss klar und eindeutig präsentiert werden.
    2. Der Nutzer muss z. B. durch Tippen, das Anklicken eines Kästchens oder einen verbalen Befehl aktiv seine Zustimmung bekunden.
    3. Ein Wegtippen der Offenlegung, das Drücken der Zurück- oder Startbildschirmtaste oder Ähnliches darf nicht als Einwilligung aufgefasst werden.
    4. Es dürfen keine Meldungen verwendet werden, die automatisch geschlossen werden oder ablaufen.

  3. Sie müssen Nutzern eine Hilfedokumentation zur Verfügung stellen, in der erläutert wird, wie Nutzer ihre Daten verwalten und aus Ihrer App oder Ihrem Dienst löschen können.

Eingeschränkte Nutzung von Nutzerdaten

Wenn Sie für eine angemessene Verwendung auf Workspace APIs zugreifen, muss Ihre Verwendung der erhaltenen Daten den folgenden Anforderungen entsprechen. Diese Anforderungen gelten für Daten, die aus sensiblen und eingeschränkten Bereichen stammen.

  1. Beschränken Sie die Nutzung von Daten auf die Bereitstellung oder Verbesserung der entsprechenden Anwendungsfälle oder Funktionen, die in der Benutzeroberfläche der anfragenden Anwendung sichtbar und deutlich sichtbar sind.

  2. Datenübertragungen sind nicht zulässig, ausgenommen:

    1. Um geeignete Anwendungsfälle oder Funktionen für Nutzer bereitzustellen oder zu verbessern, die in der Benutzeroberfläche der anfragenden Anwendung sichtbar und deutlich sichtbar sind (nur mit Zustimmung des Nutzers)
    2. Aus Sicherheitsgründen (z. B. Untersuchung von Missbrauch)
    3. Um anwendbare Gesetze und/oder Verordnungen einzuhalten, oder
    4. Im Rahmen einer Fusion, eines Erwerbs oder eines Verkaufs von Vermögenswerten des Entwicklers, nachdem zuvor die ausdrückliche Einwilligung des Nutzers eingeholt wurde.

  3. Nicht zulassen, dass Menschen Nutzerdaten lesen, es sei denn:

    1. Sie haben die ausdrückliche Einwilligung des Nutzers zum Lesen bestimmter Daten eingeholt und dokumentiert (z. B. um einem Nutzer nach Verlust seines Passworts wieder auf das Produkt oder einen Dienst zuzugreifen)
    2. Die Daten (einschließlich abgeleiteter Daten) werden aggregiert, anonymisiert und für interne Abläufe in Übereinstimmung mit den anwendbaren Datenschutzanforderungen und anderen rechtlichen Anforderungen verwendet.
    3. Es ist aus Sicherheitsgründen erforderlich, z. B. zur Untersuchung von Missbrauch.
    4. Zur Einhaltung geltender Gesetze und/oder Vorschriften.

Jegliche andere Übertragung, Verwendung oder der Verkauf von Nutzerdaten ist strengstens untersagt. Dazu gehören:

  1. Die Übertragung oder der Verkauf von Nutzerdaten an Dritte wie Werbeplattformen, Datenbroker oder Reseller für Informationen.
  2. Die Übertragung, der Verkauf oder die Verwendung von Nutzerdaten für die Bereitstellung von Anzeigen, einschließlich Retargeting, personalisierter oder interessenbezogener Werbung
  3. Die Übertragung, der Verkauf oder die Verwendung von Nutzerdaten zur Ermittlung der Kreditwürdigkeit oder zu Kreditvergabezwecken.
  4. Die Übertragung, der Verkauf oder die Verwendung von Nutzerdaten zum Erstellen, Trainieren oder Verbessern eines Modells für maschinelles Lernen oder künstliche Intelligenz, das über das personalisierte Modell des jeweiligen Nutzers hinaus für den entsprechenden Anwendungsfall oder das entsprechende nutzerseitige Feature hinausgeht.

In Ihrer Anwendung oder auf einer Website, die zu Ihrem Webdienst oder Ihrer Anwendung gehört, muss eine affirmative oder ähnliche Erklärung, dass Ihre Verwendung der Daten den Einschränkungen für die eingeschränkte Nutzung entspricht, offengelegt werden. Dazu kann ein Link auf einer Startseite zu einer entsprechenden Seite oder eine Datenschutzerklärung mit folgendem Hinweis enthalten sein: „Die Verwendung von Informationen, die über Workspace APIs empfangen werden, unterliegt der Richtlinie zur eingeschränkten Nutzung, einschließlich des Abschnitts zur eingeschränkten Nutzung.

Aufrechterhaltung einer sicheren Betriebsumgebung

Alle Nutzerdaten werden während der Übertragung und im Ruhezustand sicher behandelt. Ergreifen Sie angemessene und geeignete Maßnahmen, um alle Anwendungen oder Systeme, die die Workspace APIs verwenden, und alle daraus abgeleiteten Daten vor unbefugtem oder rechtswidrigem Zugriff, Nutzung, Vernichtung, Verlust, Änderung oder Offenlegung zu schützen.

Anwendungen, die auf eingeschränkte Bereiche zugreifen, müssen nachweisen, dass sie bestimmte Sicherheitspraktiken einhalten.

Zu den empfohlenen Sicherheitsmaßnahmen gehört die Implementierung und Wartung eines Informationssicherheits-Managementsystems wie in ISO/IEC 27001 beschrieben. Außerdem sollten Sie darauf achten, dass Ihre Anwendung oder Ihr Webdienst stabil ist und keine gängigen Sicherheitsprobleme gemäß den OWASP Top 10 aufweist.

Zu den erforderlichen Sicherheitsmaßnahmen gehören:

  1. Verwendung eines branchenüblichen Verschlüsselungsstandards zur Verschlüsselung von Nutzerdaten, die:

    1. auf tragbaren Geräten oder tragbaren elektronischen Medien gespeichert
    2. werden außerhalb des Systems von Google oder Ihres Unternehmens gespeichert
    3. die auf ein externes Netzwerk übertragen werden, das nicht nur von Ihnen verwaltet wird, und
    4. Inaktive Daten auf Ihren Systemen

  2. Übertragen von Daten über sichere moderne Protokolle, z. B. über HTTPS

  3. Nutzerdaten und -anmeldedaten, insbesondere Tokens wie OAuth-Zugriffs- und Aktualisierungstokens, werden im inaktiven Zustand verschlüsselt.

  4. Dafür sorgen, dass Schlüssel und Schlüsselmaterial angemessen verwaltet werden, z. B. in einem Hardwaresicherheitsmodul oder einem Schlüsselverwaltungssystem mit gleichwertiger Stärke.

Zu den erforderlichen Sicherheitsmaßnahmen für eingeschränkte Bereiche gehört auch die Prüfung der Cloud Application Security Assessment (CASA). Darüber hinaus können wir abhängig von der API, auf die zugegriffen wird, und der Anzahl der Nutzerberechtigungen oder Nutzer verlangen, dass Ihre Anwendung oder Ihr Dienst einer regelmäßigen Sicherheitsprüfung unterzogen wird und von einem von Google benannten Dritten ein Prüfungsschreiben eingeholt wird.

Sie erklären sich damit einverstanden, Google unverzüglich unter security@google.com über jeden bekannten oder mutmaßlichen unbefugten Zugriff auf Systeme, Netzwerke, Konten oder andere Orte zu informieren, an denen Google-Daten gespeichert sind („Sicherheitsvorfall“). Sie erklären sich damit einverstanden, mit Google uneingeschränkt zusammenzuarbeiten, um bekannte oder mutmaßliche sicherheitsrelevante Zwischenfälle zu beheben, und in jedem solchen Fall Google unter security@google.com benachrichtigen, bevor Sie öffentliche Erklärungen zu bekannten oder mutmaßlichen sicherheitsrelevanten Zwischenfällen abgeben.

Eingeschränkte Bereiche

Zu den eingeschränkten Bereichen für Arbeitsbereiche gehören:

  1. Jeder Gmail API-Bereich, der einer Anwendung Folgendes ermöglicht:

    1. Nachrichtentexte (einschließlich Anhänge), Metadaten oder Header lesen, erstellen oder ändern
    2. Sie können den Zugriff auf Ihr Postfach, die E-Mail-Weiterleitung oder die Administratoreinstellungen steuern.

  2. Jeder Google Drive API-Bereich, der einer Anwendung Folgendes ermöglicht:

    1. Sie können die Inhalte oder Metadaten der Drive-Dateien eines Nutzers lesen, ändern oder verwalten, ohne dass der Nutzer einzeln Zugriff auf Datei für Datei gewährt.

  3. Jeder Google Chat API-Bereich, der einer Anwendung Folgendes ermöglicht:

    1. Sie können den Inhalt oder die Metadaten der Chat-Nachrichten eines Nutzers lesen, ändern oder verwalten.

Weitere Informationen finden Sie in der Liste der eingeschränkten Bereiche.