Google Business Messages wird am 31. Juli 2024 eingestellt. Weitere Informationen

Diese Seite wurde von der Cloud Translation API übersetzt.

Datensicherheit für Business Messages

In diesem Dokument finden Sie Antworten auf häufig gestellte Fragen zur Datensicherheit bei Business Messages und zu ähnlichen Themen.

Business Messages ist ein Konversationskanal, der über das Internet und nicht über das Netzwerk Ihres Mobilfunkanbieters bereitgestellt wird. Business Messages hat nichts mit SMS, MMS oder RCS zu tun und ist unabhängig von Drittanbieter-Messaging-Apps (Over-the-Top, OTT), die Verbraucher verwenden könnten. Das bedeutet, dass Einstiegspunkte zu Business Messages nicht auf diese anderen Anwendungen weiterleiten können.

Partner, die Business Messages verwenden möchten (entweder direkt oder über die Business Communications Developer Console), müssen den Nutzungsbedingungen, einschließlich der Richtlinien zur Fairen Nutzung, zustimmen.

Zertifizierung durch Dritte

Ist Business Messages von Drittanbietern zertifiziert?

Business Messages hat die Zertifizierungen ISO 27001, SOC 2 und SOC 3 erhalten. Wenden Sie sich an Ihren Account Manager, wenn Sie Kopien der Zertifikate benötigen.

Datenspeicherung und -verschlüsselung

Wie lauten die Architektur und der Ablauf der Nachrichtenübermittlung für Business Messages? Welche Elemente werden verschlüsselt?

Nachrichten, die zwischen Marken und Endnutzern gesendet werden, werden zwischen dem Gerät des Endnutzers und den Google-Servern sowie zwischen den Google-Servern und dem Messaging-Partner über die Business Messages API von Google verschlüsselt.

Im Hilfeartikel Lebensdauer einer Nachricht finden Sie einen Überblick über den End-to-End-Nachrichtenfluss und die Rollen aller beteiligten Parteien.

Sind gespeicherte Nachrichten verschlüsselt?

Ja, die auf Google-Servern gespeicherten Nachrichten werden im inaktiven Zustand verschlüsselt und durch ACLs geschützt.

Verwendet Business Messages nichtflüchtigen Speicher? Wo werden die Informationen gespeichert?

Business Messages-Agent-Assets (Logo, Name, Beschreibung usw.): Dauerhaft im globalen Google-Speicher gespeichert

Nachrichten auf Google-Servern:Google speichert verschlüsselte Nachrichten, damit sie auf den Geräten eines Endnutzers synchronisiert werden können und damit frühere Nachrichten auf dem neuen Gerät eines Endnutzers angezeigt werden. Gespeicherte Nachrichten werden nicht an Dritte weitergegeben. Außer in Fällen, in denen Endnutzer ausdrücklich die Erlaubnis erteilt haben, dass ihre Nachrichten überprüft werden, ist der Zugriff auf gespeicherte Nachrichten nur mit der Google-ID des Endnutzers möglich. Das bedeutet, dass nur dieser Endnutzer auf seine Daten zugreifen kann.

Andere Google-Produkte und ‑Dienste wie YouTube, Google Fotos, Stadia, Gmail und Chat verwenden dasselbe Speichersystem.

Nachrichten auf dem Gerät eines Endnutzers:Sie werden dauerhaft auf dem Gerät des Endnutzers gespeichert, es sei denn, der Endnutzer löscht sie.

Welche Daten werden auf dem Gerät des Endnutzers gespeichert?

Der Nachrichtenverlauf wird auf dem Gerät des Endnutzers gespeichert. Dazu können personenbezogene Daten gehören, die in einem sicheren Ablauf an einen Business Messages-Kundenservicemitarbeiter weitergegeben wurden.

Kann eine Marke die Verschlüsselungsschlüssel für ihre bei Google gespeicherten Nachrichten verwalten?

Nein. Um Endnutzer vor Spam zu schützen, muss Google Nachrichten auf schädliche Inhalte wie Phishing- und Malware-URLs prüfen. Google verwendet automatisierte Schutzmaßnahmen, um Nachrichten zu scannen. Der Inhalt der Nachrichten ist für Menschen nicht zugänglich.

Authentifizierung mit OAuth

Kann Google die vom OAuth-Anbieter gesendeten Zugriffstokens abrufen?

Nein. Google erhält niemals die Zugriffstokens, die vom OAuth-Anbieter während der Nutzerauthentifizierung gesendet werden. OAuth 2.0 verwendet den Proof Key for Code Exchange (PKCE), um den Authentifizierungsablauf zu schützen.

Datenschutz und Sicherheit

Welche Berichte stellt Google zu Business Messages-Kundenservicemitarbeitern bereit (z.B. Interaktionen zwischen Marke und Verbraucher)?

Google hat interne Berichte zur Bruttozahl der Nutzer, Nachrichten und Antworten für jeden Kundenservicemitarbeiter, die auf den Daten der letzten 35 Tage basieren. Google verwendet diese Daten für Diagnose- und Systemverbesserungen. Nach 35 Tagen speichert Google nur aggregierte Berichtsdaten. Für diesen Speicherzeitraum gibt es kein Zeitlimit. Extern freigegebene aggregierte Daten haben eine Gültigkeitsdauer von 18 Monaten.

Verwendet Google Endnutzerdaten außerhalb von Business Messages?

Die Verwendung von Endnutzerdaten durch Google unterliegt der Datenschutzerklärung von Google.

So verwendet Google Daten von Endnutzern:

Sie können die Leistung von Business Messages sowohl für Nutzer als auch für Marken messen und verbessern. Im Rahmen dieser Bemühungen gibt Google aggregierte Daten an Partner weiter, damit diese die Messaging-Funktionen verbessern können.
Analysieren Sie die Nutzerabsicht und -zufriedenheit, die Aufgabenerledigung und die Ergebnisse von Nachrichten mithilfe von ML-Modellen (maschinelles Lernen), die Erkenntnisse generieren und die Unterhaltung optimieren sollen. Wenn ein Nutzer der Freigabe seiner Unterhaltungsdaten zustimmt, kann Google menschliche Prüfer einsetzen, um die ML-Modelle zu trainieren. In diesem Fall hat eine begrenzte Anzahl von Prüfern den Zugriff auf Unterhaltungsdaten, einschließlich Nachrichteninhalten, eingeschränkt und geprüft. Weitere Informationen finden Sie unter Was passiert, wenn Sie der Überprüfung Ihrer Unterhaltung zustimmen? Beispiele für ML-Modelle, die Konversationsdaten verwenden, sind die Erkennung und Klassifizierung von Absichten, die Analyse der Aufgabenerledigung und des Ergebnisses, die Qualitätsbewertung, intentbasierte Vorschläge und Antworten sowie FAQ-Bots.
Herausfinden, wann und warum Nutzer auf Schaltflächen für Nachrichten klicken
Platzierung der Schaltflächen für Nachrichten optimieren
Spam und Betrug erkennen und verhindern

Was Google nicht mit Endnutzerdaten tut:

Anzeigen auf Grundlage des Nachrichteninhalts ausrichten
Nicht aggregierte Daten oder Nachrichteninhalte an Dritte oder Mitbewerber weitergeben

Liest Google Nachrichten zwischen Marken und Endnutzern?

Google kann und liest Nachrichten nur, wenn der Endnutzer seine ausdrückliche Einwilligung erteilt.

Was passiert, wenn Sie der Überprüfung Ihrer Unterhaltung zustimmen?

Anhand von Unterhaltungsdaten kann Google mithilfe von maschinellem Lernen spezielle Algorithmen entwickeln, um Business Messages-Chats zu verbessern. Der Zweck dieser Modelle wird unter Was Google mit Endnutzerdaten macht beschrieben.

Wenn Sie dieser Überprüfung zustimmen, werden die Inhalte Ihrer Unterhaltungen mit der Marke von Prüfern mit vorübergehendem, eingeschränktem und geprüftem Zugriff verwendet, um ML-Modelle zu trainieren und zu entwickeln. Im Rahmen dieses Prozesses unternehmen wir aktiv Schritte, um Ihre Daten zu schützen. Wir erlauben nur eine manuelle Überprüfung ohne jegliche Kennungen und verwenden ein automatisches Tool, mit dem personenidentifizierbare Informationen aus dem Inhalt der Nachricht entfernt werden.

So schützen wir Ihre Daten

Die ML-Modelle werden schließlich automatisch ausgeführt. Im Rahmen der anfänglichen Schulung ist jedoch eine begrenzte manuelle Überprüfung erforderlich, um sicherzustellen, dass die Modelle ausgeführt werden, ohne dass Ihre Identität oder die Identität der Marke erkannt wird. So funktionierts:

Ein Prüfer taggt bestimmte Wörter oder Wortgruppen in einer Unterhaltung, die angeben, welche Fragen Sie ursprünglich hatten und wie hilfreich die Marke bei der Beantwortung war. Diese Tags werden verwendet, um unser ursprüngliches ML-Modell zu entwickeln und zu verbessern, sodass es schließlich in der Lage ist, Unterhaltungen eigenständig zu taggen.
Als Nächstes vergleichen wir das Tagging durch Menschen mit dem Tagging durch maschinelles Lernen und nehmen Anpassungen vor, damit das ML-Modell lernt, Nachrichteninhalte ohne menschliche Unterstützung zu überprüfen.

Prüfer können nur 35 Tage lang auf die Chats zugreifen. Ihr Zugriff wird zur Überprüfung protokolliert.

Weitere Informationen zu den Einstellungen, mit denen Google Ihre Daten schützt, und dazu, wie Ihre Daten mithilfe von Technologien geschützt werden, finden Sie unter policies.google.com.

Welche Informationen zu Endnutzern stellt Google der Marke zur Verfügung?

Wenn ein Nutzer eine Unterhaltung mit einer Marke beginnt, stellt Google der Marke einige kontextbezogene Daten zur Verfügung, darunter der Name des Nutzers, die Sprache, der Einstiegspunkt und die Orts-ID (für standortspezifische Einstiegspunkte). Google gibt die Telefonnummer oder E-Mail-Adresse des Nutzers nicht weiter.

Was bedeutet es in den Nutzungsbedingungen, dass Google und der Partner beide unabhängige Datenverantwortliche sind?

Da der User Journey auf einem von Google betriebenen Einstiegspunkt beginnt (z. B. auf der Suchergebnisseite) und/oder die Unterhaltung auf einer Konversationsoberfläche von Google stattfindet, unterliegen die in der Unterhaltung weitergegebenen Informationen der Datenschutzerklärung von Google. Da der Endnutzer Informationen an das Unternehmen weitergibt, unterliegt die Unterhaltung auch der Datenschutzerklärung des Unternehmens. Diese ist über das Dreistrich-Menü oben rechts in allen Unterhaltungen über Business Messages verlinkt.

Schränkt der Abschnitt „Datenschutz und Sicherheit“ in der Richtlinie zur Fairen Nutzung die Möglichkeiten einer Marke ein, Daten über ihre eigenen Kunden zu erheben und zu verwenden?

Wir möchten die Möglichkeit einer Marke, ihre eigenen Kunden zu bedienen, nicht einschränken. Eine Unterhaltung zwischen einem Endnutzer und einem Unternehmen, die über die Business Messages API erstellt wird, kann von dem Unternehmen gemäß den Bedingungen seiner eigenen Datenschutzerklärung für Nutzer gespeichert werden.

Was bedeutet es in den Nutzungsbedingungen, wenn dort steht: „Das Unternehmen stellt diesen Personen eine klare und gut sichtbare Datenschutzerklärung zur Verfügung, in der genau beschrieben wird, wie das Unternehmen diese Informationen erhebt, verwendet und schützt.“

Alle Marken, die Business Messages verwenden, müssen eine Datenschutzerklärung vorlegen und garantieren, dass sie keine Endnutzerdaten ohne deren ausdrückliche Genehmigung verwenden oder weitergeben.

Audit

Welche Prüfungsrechte haben Marken?

Sehen Sie sich in den Nutzungsbedingungen Anhang B: Datenschutzmaßnahmen, Punkt 8: Sicherheitsaudits an.

Unsere Marke unterliegt Bestimmungen, die besagen, dass die Anbieter einer Prüfung zugänglich sein müssen. Wird Google dabei mitwirken?

Google hat Teams, die Anfragen von Strafverfolgungsbehörden und Regulierungsbehörden gemäß geltendem Recht bearbeiten.

Reaktion auf Vorfälle

Wie geht Google mit Datenpannen um?

Sehen Sie sich in den Nutzungsbedingungen Anhang B: Datenschutzmaßnahmen, Punkt 6: Reaktion auf Vorfälle an.

Nicht unterstützte Netzwerkfunktionen

Welche Funktionen werden von Business Messages nicht unterstützt?

Benutzerdefinierte Header, um Firewall-Durchläufe zuzulassen
CIDR-Blockbereiche (Classless Inter-Domain Routing) der Google-Dienste

Datensicherheit für Business Messages Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.