Diese Seite wurde von der Cloud Translation API übersetzt.

Data Portability API-Nutzerdaten- und Entwicklerrichtlinie

Als Entwickler, der die Data Portability API verwendet, erheben und verwalten Sie oft hochsensible Nutzerdaten. Beachten Sie die folgenden wichtigen Grundsätze für die Datenverarbeitung:

Datenschutz schützen: Nutzerdaten dürfen nicht für verbotene Zwecke verwendet werden.
Sorgen Sie für Transparenz: Geben Sie Nutzern genau an, welche Daten Sie erheben, warum Sie sie erheben und wie Sie sie verwenden.
Respektvoll sein: Gehen Sie verantwortungsvoll mit den Daten der Nutzer um. Erlauben Sie Nutzern nach Möglichkeit, ihre Daten aus einem Produkt zu übertragen, und erfüllen Sie Nutzeranfragen zum Löschen ihrer Daten.
Sichere Datenverarbeitung: Alle Nutzerdaten müssen sicher verarbeitet werden und Sie müssen nachweisen, dass Sie bestimmte Sicherheitspraktiken einhalten.
Seien Sie konkret: Fordern Sie keinen Zugriff auf Daten an, die Sie nicht benötigen. Der Datenzugriff sollte nur für die Bereitstellung der Funktionen Ihrer App oder Ihres Dienstes erforderlich sein, die für Nutzer von Vorteil sind.

Die Nutzungsbedingungen für Google APIs, die Richtlinie zu Nutzerdaten für Google API-Dienste und die OAuth 2.0-Richtlinien regeln die Nutzung aller Google API-Dienste, wenn Sie als Entwickler Zugriff auf Nutzerdaten anfordern. Diese Richtlinie zu Nutzerdaten und Entwicklerrichtlinien für die Data Portability API enthält zusätzliche Informationen, die Ihre Nutzung und den Zugriff auf die Data Portability API regeln. Bei Widersprüchen zwischen dieser Richtlinie zu Nutzerdaten und Entwicklerrichtlinie der Data Portability API oder anderen Nutzungsbedingungen für die API-Dienste von Google, einschließlich Unterschieden bei angemessenem Datenzugriff und Nutzung von Nutzerdaten sowie der Klausel zur eingeschränkten Nutzung, hat diese Richtlinie zu Nutzerdaten und Entwicklerrichtlinie der Data Portability API Vorrang.

Mit der Data Portability API erhalten Endnutzer im Europäischen Wirtschaftsraum (EWR) mehr Kontrolle über ihre Daten, da sie Daten einfacher aus Google heraus verschieben können. Zusammen mit Google Datenexport ermöglicht die Data Portability API Nutzern einen detaillierten, einfachen Zugriff auf ihre Daten und die Kontrolle darüber. Weitere Informationen zur Datenschutzerklärung und den Datenschutzeinstellungen von Google, mit denen Nutzer die Kontrolle über ihre Daten haben

Prüfen Sie diese Seite regelmäßig. Diese Richtlinien werden gelegentlich aktualisiert. Es liegt in der Verantwortung des Entwicklers, die Einhaltung dieser Richtlinien regelmäßig zu überwachen und sicherzustellen. Wenn Sie die Richtlinienanforderungen nicht erfüllen können oder es ein erhebliches Risiko dafür gibt, dass Sie sie nicht erfüllen können, beenden Sie die Nutzung unserer Dienste sofort und wenden Sie sich an uns. Google behält sich das Recht vor, den Zugriff auf Google-Nutzerdaten zu entfernen oder einzuschränken, wenn Sie diese Richtlinie nicht einhalten.

Hinweis:Für bestimmte Google OAuth API-Bereiche gelten die in dieser Richtlinie beschriebenen zusätzlichen Anforderungen. Diese Bereiche werden als eingeschränkte Bereiche bezeichnet. Es gibt auch Ausnahmen vom Überprüfungsverfahren, die Sie beachten sollten. Wenn eine App nur von Nutzern innerhalb Ihrer Organisation verwendet wird, gelten diese Anforderungen nicht. Außerdem können Google Workspace-Administratoren den Zugriff auf verbundene Anwendungen mithilfe von Zulassungslisten steuern. Weitere Informationen zu Best Practices für die Verwaltung eines OAuth-Systems für Unternehmen finden Sie unter Mit diesen Best Practices Ihr OAuth-System im Griff behalten.

Weitere Informationen zu den Bewertungsanforderungen für den Zugriff auf eingeschränkte Bereiche oder die Aufrechterhaltung des Zugriffs finden Sie in den häufig gestellten Fragen zur OAuth-Anwendungsüberprüfung.

Angemessener Datenzugriff und angemessene Nutzung von Nutzerdaten

Anfragen zum Export von Nutzerdaten müssen klar und verständlich formuliert sein. Die Data Portability API darf nur gemäß den anwendbaren Richtlinien und Nutzungsbedingungen und nur für Anwendungsfälle verwendet werden, die Nutzern zugutekommen, wie in dieser Richtlinie erläutert. Das bedeutet, dass Entwickler nur dann Zugriff auf Berechtigungen anfordern dürfen, wenn eine App oder ein Dienst einem der genehmigten Anwendungsfälle entspricht.

Zulässige Anwendungsfälle für den Zugriff auf Berechtigungen sind:

Apps oder Dienste mit einer oder mehreren Funktionen, deren Hauptzweck es ist, Nutzern zu ermöglichen, Nutzerdaten aus einem Google-Dienst zu einer anderen Plattform oder einem anderen Dienst zu verschieben, zu kopieren oder zu übertragen.

Mindestens die erforderlichen Berechtigungen anfordern

Entwickler dürfen nur Zugriff auf Berechtigungen anfordern, die für die Implementierung von Funktionen für eine App oder einen Dienst entscheidend sind. Das bedeutet:

Fordern Sie keinen Zugriff auf Informationen an, die Sie nicht benötigen. Wenn ein Produkt keinen Zugriff auf bestimmte Berechtigungen erfordert, dürfen Sie keinen Zugriff auf diese Berechtigungen anfordern. Versuchen Sie nicht, den Zugriff auf Nutzerdaten für die Zukunft zu sichern, indem Sie Zugriff auf Informationen anfordern, die für Dienste oder Funktionen nützlich sein könnten, die noch nicht implementiert wurden.
Fordern Sie Berechtigungen nach Möglichkeit im Kontext an. Fordern Sie nur dann Zugriff auf Nutzerdaten im Kontext an, wenn es möglich ist, und verwenden Sie dazu die schrittweise Autorisierung. So können Nutzer nachvollziehen, warum Sie die Daten benötigen.

Transparente und genaue Information und Kontrolle

Die Data Portability API verarbeitet personenbezogene und vertrauliche Daten. Alle Apps und Dienste müssen eine Datenschutzerklärung haben, in der detailliert erläutert wird, wie eine App oder ein Webdienst Nutzerdaten erfasst, nutzt und weitergibt. Hierzu gehören auch die Arten von Dritten, an die etwaige Nutzerdaten weitergegeben werden, wie Sie die Daten nutzen, wie Sie die Daten speichern und sichern und was mit den Daten passiert, wenn ein Konto deaktiviert oder gelöscht wird.

Anwendungen und Dienste müssen außerdem den Zugriff auf Nutzerdaten im Kontext anfordern, indem sie eine schrittweise Autorisierung verwenden, damit Nutzer besser verstehen, welche Daten bereitgestellt werden, warum Sie die Daten benötigen und wie sie verwendet werden. Zusätzlich zu den gesetzlichen Anforderungen müssen Sie auch die folgenden Anforderungen erfüllen, die sich aus unseren OAuth 2.0-Richtlinien und den Nutzerdatenrichtlinien der Google API-Dienste ergeben:

Entwickler müssen Informationen zum Export, Zugriff, zur Erhebung, Nutzung und Weitergabe von Daten offenlegen. Die Offenlegung:

Muss die Identität der App oder des Dienstes, über den auf Nutzerdaten zugegriffen wird, korrekt angegeben sein.
Sie muss in der Anwendung selbst und nicht nur in der App-Beschreibung oder auf einer Website angezeigt werden.
Sie muss dem Nutzer während der normalen Verwendung der Anwendung angezeigt werden, wenn es sich um eine anwendungsbasierte Anwendung handelt, oder der Website, wenn es sich um eine webbasierte Anwendung handelt. Der Nutzer sollte nicht durch ein Menü oder die Einstellungen navigieren müssen.
Müssen genaue und korrekte Informationen zu den Typen von Daten, auf die zugegriffen wird, die angefordert, exportiert oder erhoben werden, angegeben sein.
Es muss erklärt werden, wie die Daten verwendet und weitergegeben werden. Wenn Sie den Export von Daten aus einem bestimmten Grund anfordern, die Daten aber auch für einen anderen Zweck genutzt werden, müssen Sie die Nutzer über beide Anwendungsfälle informieren.
Die Offenlegung darf nicht nur in der Datenschutzerklärung oder in den Nutzungsbedingungen erfolgen.
Sie darf nicht in andere Offenlegungen integriert werden, die nicht im Zusammenhang mit der Erhebung personenbezogener und vertraulicher Daten stehen.

Die Offenlegung eines Entwicklers muss unmittelbar vor der Anfrage zur Einwilligung des Nutzers erfolgen. Die Erhebung darf erst nach Erteilung der Einwilligung erfolgen. Dabei sind folgende Kriterien zu erfüllen:

Der Dialog zur Einholung von Einwilligungen muss klar und eindeutig präsentiert werden.
Der Nutzer muss z. B. durch Tippen oder das Anklicken eines Kästchens aktiv seine Zustimmung bekunden.
Ein Wegtippen der Offenlegung, das Drücken der Zurück- oder Startbildschirmtaste oder Ähnliches darf nicht als Einwilligung aufgefasst werden.
Es dürfen keine Meldungen verwendet werden, die automatisch geschlossen werden oder zeitlich befristet sind.

Sie müssen Nutzern eine Hilfedokumentation zur Verfügung stellen, in der erklärt wird, wie Nutzer ihre Daten verwalten und aus Ihrer App löschen können.

Eingeschränkter Einsatz von Nutzerdaten

Wenn Sie die Data Portability API für eine angemessene Nutzung verwenden, muss die Nutzung der Daten durch den Entwickler den folgenden Anforderungen entsprechen. Diese Anforderungen gelten für vertrauliche und eingeschränkte Bereiche, die Rohdaten aus der Data Portability API sowie die Daten, die mithilfe der Rohdaten zusammengestellt, anonymisiert, de-identifiziert oder abgeleitet werden.

Beschränken Sie die Verwendung von Daten auf die Bereitstellung oder Verbesserung desjenigen Anwendungsfalls oder derjenigen Funktionen, die in der Benutzeroberfläche der anfragenden App deutlich sichtbar sind.
Datenübertragungen sind nur in folgenden Fällen zulässig:

Zur Bereitstellung oder Verbesserung des entsprechenden Anwendungsfalls oder der entsprechenden nutzerorientierten Funktionen, die in der Benutzeroberfläche der anfragenden App deutlich zu erkennen sind. Dafür ist jedoch die Einwilligung des Nutzers erforderlich.
Aus Sicherheitsgründen, z. B. zur Untersuchung von Missbrauch
Zur Einhaltung geltender Gesetze oder Bestimmungen
Im Rahmen einer Fusion, eines Erwerbs oder einer Veräußerung von Vermögenswerten des Entwicklers, nachdem zuvor vom Nutzer seine ausdrückliche Einwilligung eingeholt wurde.

Gestatten Sie Personen nicht, Nutzerdaten zu lesen, es sei denn:

Sie haben die ausdrückliche Einwilligung des Nutzers zum Lesen bestimmter Daten eingeholt und dokumentiert. Ein Beispiel wäre, einem Nutzer zu helfen, wieder Zugriff auf das Produkt oder einen Dienst zu erhalten, nachdem er sein Passwort verloren hat.
Die Daten (einschließlich abgeleiteter Daten) werden gemäß den geltenden Datenschutzvorschriften und anderen rechtlichen Anforderungen der jeweiligen Gerichtsbarkeit aggregiert und für interne Vorgänge verwendet.
Es ist aus Sicherheitsgründen erforderlich, z. B. zur Untersuchung von Missbrauch.
Es ist erforderlich, geltende Gesetze oder Bestimmungen einzuhalten.

In der App oder auf einer Website des Dienstes oder der App muss eine bestätigende oder ähnliche Erklärung veröffentlicht werden, dass die Verwendung der Daten durch die App oder den Dienst den Einschränkungen für die eingeschränkte Nutzung entspricht. Beispiel: Ein Link auf einer Startseite zu einer speziellen Seite oder zu einer Datenschutzrichtlinie mit folgenden Angaben:

„Die Verwendung der von der Data Portability API erhaltenen Informationen entspricht den Nutzerdaten- und Entwicklerrichtlinien der Data Portability API, einschließlich der Anforderungen zur eingeschränkten Nutzung.“

Ähnliche Sätze können verwendet werden, die den Einschränkungen für die Datenweitergabe im Abschnitt „Begrenzte Verwendung“ entsprechen.

Sichere Betriebsumgebung aufrechterhalten

Sie müssen alle Nutzerdaten auf sichere Weise handhaben. Ergreifen Sie angemessene und geeignete Maßnahmen, um alle Anwendungen oder Systeme, die die Data Portability API nutzen, vor unbefugten oder unrechtmäßigen Zugriffen, Verwendungen, Zerstörungen, Verlusten, Änderungen oder Offenlegungen zu schützen.

Für Anwendungen, die auf eingeschränkte Bereiche zugreifen, gelten bestimmte Sicherheitspraktiken. Zu den empfohlenen Sicherheitsmaßnahmen zählen die Implementierung und Aufrechterhaltung eines Informationssicherheits-Managementsystems gemäß ISO/IEC 27001. Darüber hinaus sollten Sie dafür sorgen, dass Ihre App oder Ihr Webdienst robust ist und keine der im Bericht OWASP Top 10 beschriebenen häufigen Schwachstellen aufweist.

Zu den erforderlichen Sicherheitsmaßnahmen gehören:

Sie verwenden einen branchenüblichen Verschlüsselungsstandard, um Nutzerdaten zu verschlüsseln, die:

auf tragbaren Geräten oder tragbaren elektronischen Medien gespeichert sind;
Außerhalb der Systeme von Google oder des Entwicklers verwaltet werden;
über ein externes Netzwerk übertragen werden, das nicht ausschließlich von Ihnen verwaltet wird, und
In den Systemen des Entwicklers in Ruhe

Datenübertragung mit sicheren, modernen Protokollen wie HTTPS
Nutzerdaten und Anmeldedaten, insbesondere Tokens wie OAuth-Zugriffs- und Aktualisierungstokens, werden im Ruhezustand verschlüsselt aufbewahrt.
Sie müssen dafür sorgen, dass Schlüssel und Schlüsselmaterial ordnungsgemäß verwaltet werden, z. B. in einem Hardware Security Module oder einem Schlüsselverwaltungssystem mit vergleichbarer Sicherheit.

Zu den erforderlichen Sicherheitsmaßnahmen für eingeschränkte Zugriffsbereiche gehört die Einhaltung der Cloud Application Security Assessment (CASA). Außerdem müssen Sie möglicherweise zulassen, dass die Anwendung oder der Dienst einer regelmäßigen Sicherheitsprüfung unterzogen wird, und ein Bewertungsschreiben von einem von Google beauftragten Drittanbieter einholen.

Sie verpflichten sich, Google unverzüglich unter security@google.com über jeden bekannten oder vermuteten unbefugten Zugriff auf die Systeme, Netzwerke, Konten oder anderen Speicherorte zu informieren, an denen Google-Daten gespeichert sind. Dies wird als Sicherheitsvorfall bezeichnet. Sie stimmen zu, Google bei der Behebung bekannter oder vermuteter Sicherheitsvorfälle vollumfänglich zu unterstützen und Google in einem solchen Fall unter security@google.com zu benachrichtigen, bevor Sie öffentliche Erklärungen zu bekannten oder vermuteten Sicherheitsvorfällen machen.

OAuth-2.0-Bereiche

Eine Liste aller Data Portability API-Bereiche und Ressourcengruppen finden Sie unter Bereiche für die Datenübertragbarkeit.

Weitere Informationen zu anderen eingeschränkten Bereichen finden Sie in der Liste der eingeschränkten Bereiche.