NO PRIVACY POLICY AVAILABLE!

Datenschutz-Ergänzung: Google OAuth-Anmeldung

Stand: **[DATUM]**

Diese Ergänzung gilt zusätzlich zur **[Hauptdatenschutzerklärung](link-zur-hauptdatenschutzerklaerung)** bei Nutzung der Google OAuth-Anmeldung.

1. Anbieter der OAuth-Funktion

Google Ireland Limited
Gordon House, Barrow Street
Dublin 4
Irland

(Für Nutzer im Europäischen Wirtschaftsraum und der Schweiz)

Google LLC
1600 Amphitheatre Parkway
Mountain View, CA 94043
USA

Website: https://www.google.com
Datenschutzerklärung: https://policies.google.com/privacy

2. Zweck der Datenverarbeitung

Die Google OAuth-Anmeldung ermöglicht es Ihnen, sich mit Ihrem bestehenden Google-Konto (Gmail, Google Workspace) bei unserer Plattform anzumelden, ohne ein separates Passwort erstellen zu müssen.

3. Art und Umfang der verarbeiteten Daten

3.1 Bei der Anmeldung übermittelte Daten

Bei Nutzung der Google OAuth-Anmeldung werden folgende Daten von Google an unsere Plattform übermittelt:

Basis-Profildaten (immer):

  • E-Mail-Adresse
  • Vor- und Nachname
  • Google-Benutzer-ID (eindeutige Kennung)
  • Profilbild-URL
  • Sprach-Einstellung
  • E-Mail-Verifizierungsstatus

Unternehmens-Daten (bei Google Workspace-Konten):

  • Unternehmens-Domain
  • Organisationseinheit (falls konfiguriert)

3.2 OAuth-Token

Nach erfolgreicher Anmeldung erhalten wir von Google ein Access Token und ein Refresh Token:

  • Access Token: Gültig für 1 Stunde, ermöglicht API-Zugriffe auf Google-Dienste
  • Refresh Token: Gültig unbegrenzt (bis zum Widerruf), ermöglicht die Erneuerung des Access Tokens

Speicherung: Tokens werden verschlüsselt in unserer Datenbank gespeichert.

4. Rechtsgrundlage der Verarbeitung

  • Art. 6 Abs. 1 lit. a DSGVO: Einwilligung (durch Klick auf "Mit Google anmelden")
  • Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung (Bereitstellung der Anmeldefunktion)

5. Datenübermittlung und Drittlandtransfer

5.1 Datenfluss bei OAuth-Anmeldung

  1. Sie → Google: Anmeldung bei Google-Servern (Eingabe von Zugangsdaten)
  2. Google → Unsere Plattform: Übermittlung der autorisierten Profildaten und Tokens
  3. Unsere Plattform ↔ Google: API-Anfragen mit Access Token (nur bei aktiver Plugin-Nutzung)

5.2 Standort der Datenverarbeitung

EU-Nutzer:
Für Nutzer im Europäischen Wirtschaftsraum ist Google Ireland Limited der Verantwortliche. Daten werden primär in der EU verarbeitet.

Drittlandtransfer:
Google kann Daten auch auf Servern außerhalb der EU/EWR verarbeiten, insbesondere in den USA. Google LLC hat sich zum EU-US Data Privacy Framework verpflichtet und bietet Standardvertragsklauseln gemäß Art. 46 DSGVO.

6. Automatische Benutzererstellung

6.1 Erstmalige Anmeldung

Wenn Sie sich zum ersten Mal mit Ihrem Google-Konto anmelden, wird automatisch ein Benutzerkonto in unserer Plattform erstellt:

Erstellt werden:

  • Benutzerprofil mit den von Google übermittelten Daten
  • Verknüpfung zwischen Google-ID und unserem Nutzerkonto
  • Standardberechtigungen gemäß Ihrer Rolle

7. Berechtigungen und Scopes

7.1 Standard-Berechtigungen (Basis-Anmeldung)

Bei der erstmaligen Anmeldung fordern wir folgende Basis-Berechtigungen an:

  • openid - Authentifizierung
  • email - E-Mail-Adresse
  • profile - Profildaten (Name, Profilbild, Sprache)

Was wir NICHT anfordern:

  • Zugriff auf Gmail-Inhalte
  • Zugriff auf Google Drive
  • Zugriff auf Kontakte oder Kalender
  • Zugriff auf YouTube oder andere Google-Dienste

(Es sei denn, Sie aktivieren explizit Plugins, die diese Berechtigungen benötigen)

7.2 Verwaltung der Berechtigungen

Sie können die erteilten Berechtigungen jederzeit verwalten:

In der Plattform:

  • Unter Einstellungen → Verbundene Konten → Google
  • Ansicht und Widerruf einzelner Berechtigungen

Direkt bei Google:

  • https://myaccount.google.com/permissions
  • Unsere Anwendung auswählen → Zugriff entfernen

8. Token-Verwaltung und Sicherheit

8.1 Token-Speicherung

OAuth-Tokens werden in unserer Datenbank gespeichert:

Sicherheitsmaßnahmen:

  • Verschlüsselte Speicherung (AES-256)
  • Zugriffsbeschränkung auf autorisierte Systemkomponenten
  • Separate Datenbanktabelle mit eingeschränkten Zugriffsrechten
  • Automatische Löschung bei Konto-Löschung

9. Trennung der Google-Verbindung

9.1 Verbindung aufheben

Sie können die Google-Verbindung jederzeit trennen:

In unserer Plattform:

  1. Einstellungen → Verbundene Konten
  2. Google → Verbindung trennen
  3. Bestätigung

Folgen:

  • Gespeicherte OAuth-Tokens werden gelöscht
  • Sie können sich weiterhin mit E-Mail/Passwort anmelden (falls eingerichtet)
  • Plugin-Funktionen, die Google-APIs nutzen, sind nicht mehr verfügbar
  • Ihre sonstigen Daten bleiben erhalten

10. Google-API-Richtlinien

10.1 Einhaltung der Google-API-Nutzungsbedingungen

Unsere Plattform hält sich an die Google API Services User Data Policy, insbesondere:

Limited Use Requirements:

  • Nutzerdaten werden nur für den angegebenen Zweck verwendet
  • Keine Weitergabe an Dritte (außer mit Einwilligung oder gesetzlich erforderlich)
  • Keine Nutzung für personalisierte Werbung
  • Transparente Datenschutzerklärung

Weitere Informationen:
https://developers.google.com/terms/api-services-user-data-policy

11. Ihre Rechte

Alle in der Hauptdatenschutzerklärung genannten Rechte gelten auch für die Google OAuth-Daten:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)

Zusätzlich bei Google:
Sie können Ihre Google-Daten auch direkt bei Google verwalten:
https://myaccount.google.com/

12. Kontakt

Bei Fragen zur Google OAuth-Integration:

**[FIRMENNAME]**
E-Mail: **[DATENSCHUTZ-EMAIL]**
Telefon: **[TELEFONNUMMER]**

Google Support:
https://support.google.com/

**[FIRMENNAME]**
**[ORT, DATUM]**