Google is committed to advancing racial equity for Black communities. See how.
Diese Seite wurde von der Cloud Translation API übersetzt.
Switch to English

Datenschutz und Sicherheit in Firebase

Diese Seite enthält die wichtigsten Sicherheits- und Datenschutzinformationen von Firebase. Egal, ob Sie ein neues Projekt mit Firebase starten möchten oder neugierig sind, wie Firebase mit Ihrem vorhandenen Projekt funktioniert, lesen Sie weiter, um zu sehen, wie Firebase Sie und Ihre Benutzer schützen kann.

Letzte Änderung: 28. Juli 2020

Datenschutz

Firebase-Unterstützung für GDPR und CCPA

Am 25. Mai 2018 ersetzte die EU-Datenschutzgrundverordnung (DSGVO) die EU-Datenschutzrichtlinie von 1995. Am 1. Januar 2020 trat der California Consumer Privacy Act (CCPA) in Kraft. Google ist bestrebt, seinen Kunden zu helfen, unter diesen Datenschutzbestimmungen erfolgreich zu sein, unabhängig davon, ob es sich um große Softwareunternehmen oder unabhängige Entwickler handelt.

Die DSGVO legt den für die Verarbeitung Verantwortlichen und Datenverarbeitern Verpflichtungen auf, und die CCPA legt den Unternehmen und ihren Dienstleistern Verpflichtungen auf. Firebase-Kunden fungieren in der Regel als "Datenverantwortlicher" (GDPR) oder "Unternehmen" (CCPA) für alle persönlichen Daten oder Informationen über ihre Endbenutzer, die sie Google im Zusammenhang mit der Nutzung von Firebase zur Verfügung stellen. Datenprozessor "(GDPR) oder" Dienstanbieter "(CCPA).

Dies bedeutet, dass die Daten unter der Kontrolle des Kunden stehen. Kunden sind für Verpflichtungen wie die Erfüllung der Rechte einer Person in Bezug auf ihre persönlichen Daten oder Informationen verantwortlich.

Firebase-Datenverarbeitungs- und Sicherheitsbedingungen

Wenn Kunden Firebase verwenden, ist Google in der Regel ein Datenverarbeiter unter GDPR und verarbeitet personenbezogene Daten in ihrem Namen. Wenn Kunden Firebase verwenden, fungiert Google im Allgemeinen als Dienstanbieter im Rahmen des CCPA, der personenbezogene Daten in ihrem Namen verarbeitet. Zu den Firebase-Bedingungen gehören Datenverarbeitungs- und Sicherheitsbedingungen, in denen diese Verantwortlichkeiten aufgeführt sind.

Bestimmte Firebase-Dienste, die den Nutzungsbedingungen der Google Cloud Platform (GCP) unterliegen, sind bereits durch die zugehörigen Datenverarbeitungsbedingungen, die GCP-Datenverarbeitungs- und Sicherheitsbedingungen abgedeckt. Eine vollständige Liste der Firebase-Dienste, die derzeit in den GCP-Nutzungsbedingungen geregelt sind, finden Sie in den Nutzungsbedingungen für Firebase-Dienste .

Crashlytics und App Distribution unterliegen den Nutzungsbedingungen für Firebase Crashlytics und Firebase App Distribution und werden von den zugehörigen Datenverarbeitungsbedingungen abgedeckt.

Google Analytics für Firebase und Google Analytics unterliegen den Nutzungsbedingungen von Google Analytics für Firebase und den Nutzungsbedingungen von Google Analytics sowie den Datenverarbeitungsbedingungen von Google Ads . Weitere Informationen finden Sie unter Schutz Ihrer Daten .

Firebase ist nach den wichtigsten Datenschutz- und Sicherheitsstandards zertifiziert

ISO- und SOC-Konformität

Alle Firebase-Dienste (außer App Distribution und Crashlytics) haben den Evaluierungsprozess nach ISO 27001 und SOC 1 , SOC 2 und SOC 3 erfolgreich abgeschlossen, und einige haben auch den Zertifizierungsprozess nach ISO 27017 und ISO 27018 abgeschlossen:

Dienstname ISO 27001 ISO 27017 ISO 27018 SOC 1 SOC 2 SOC 3
Google Analytics für Firebase
ML Kit für Firebase
Firebase Test Lab
Cloud Firestore
Cloud-Funktionen für Firebase
Cloud-Speicher für Firebase
Firebase-Authentifizierung
Firebase Crashlytics
Firebase App Distribution
Firebase In-App Messaging
Firebase Cloud Messaging
Firebase-Vorhersagen
Firebase-Leistungsüberwachung
Firebase-Hosting
Dynamische Firebase-Links
Firebase Remote Config
Firebase-Echtzeitdatenbank
Firebase-Plattform
Firebase A / B-Tests

Privacy Shield Framework-Zertifizierungen

Im Juli 2016 kam die Europäische Kommission zu dem Schluss, dass das EU-US Privacy Shield Framework einen angemessenen Mechanismus bietet, der es EU-Unternehmen ermöglicht, die Anforderungen der Richtlinie im Zusammenhang mit der Übermittlung personenbezogener Daten aus der Europäischen Union in die USA zu erfüllen. Google LLC ist sowohl nach dem EU-US- als auch dem Swiss-US Privacy Shield-Framework zertifiziert. Sie können die Zertifizierungen in der Privacy Shield-Liste sehen .

Datenverarbeitungsinformationen

Beispiele für von Firebase verarbeitete personenbezogene Daten des Endbenutzers

Einige Firebase-Dienste verarbeiten die persönlichen Daten Ihrer Endbenutzer, um deren Dienst bereitzustellen. Die folgende Tabelle enthält Beispiele dafür, wie verschiedene Firebase-Dienste personenbezogene Daten des Endbenutzers verwenden und verarbeiten. Darüber hinaus bieten viele Firebase-Dienste die Möglichkeit, das Löschen bestimmter Daten anzufordern oder den Umgang mit Daten zu steuern.

Firebase-Dienst persönliche Daten Wie Daten zur Bereitstellung des Dienstes beitragen
Cloud-Funktionen für Firebase
  • IP-Adressen

So hilft es: Cloud Functions verwendet IP-Adressen, um Ereignisbehandlungsfunktionen und HTTP-Funktionen basierend auf Endbenutzeraktionen auszuführen.

Aufbewahrung: Cloud-Funktionen speichern IP-Adressen nur vorübergehend, um den Dienst bereitzustellen.

Firebase-Authentifizierung
  • Passwörter
  • E-mailadressen
  • Telefonnummern
  • Benutzeragenten
  • IP-Adressen

So hilft es: Die Firebase-Authentifizierung verwendet die Daten, um die Endbenutzerauthentifizierung zu aktivieren und die Endbenutzerkontenverwaltung zu vereinfachen. Außerdem werden Benutzeragentenzeichenfolgen und IP-Adressen verwendet, um zusätzliche Sicherheit zu bieten und Missbrauch bei der Anmeldung und Authentifizierung zu verhindern.

Aufbewahrung: Die Firebase-Authentifizierung speichert protokollierte IP-Adressen einige Wochen lang. Andere Authentifizierungsinformationen bleiben erhalten, bis der Firebase-Kunde das Löschen des zugeordneten Benutzers einleitet. Danach werden die Daten innerhalb von 180 Tagen aus den Live- und Backup-Systemen entfernt.

Firebase App Distribution

So hilft es: Firebase App Distribution verwendet die Daten, um App-Builds an Tester zu verteilen, die Testeraktivität zu überwachen und Daten Testgeräten zuzuordnen.

Aufbewahrung: Firebase App Distribution speichert Benutzerinformationen, bis der Firebase-Kunde die Löschung anfordert. Danach werden die Daten innerhalb von 180 Tagen aus Live- und Backup-Systemen entfernt.

Firebase Cloud Messaging
  • Instanz-IDs

So hilft es: Firebase Cloud Messaging verwendet Instanz-IDs, um zu bestimmen, an welche Geräte Nachrichten gesendet werden sollen.

Aufbewahrung: Firebase behält Instanz-IDs bei, bis der Firebase-Kunde einen API-Aufruf zum Löschen der ID ausführt. Nach dem Anruf werden die Daten innerhalb von 180 Tagen aus Live- und Backup-Systemen entfernt.

Firebase Crashlytics
  • Instanz-IDs
  • Absturzspuren
  • Daten im Breakpad-Minidump-Format
    (NDK stürzt nur ab)

So hilft es: Firebase Crashlytics verwendet Crash-Stack-Traces, um Abstürze mit einem Projekt zu verknüpfen, E-Mail-Benachrichtigungen an Projektmitglieder zu senden, diese in der Firebase-Konsole anzuzeigen und Firebase-Kunden beim Debuggen von Abstürzen zu helfen. Es verwendet Instanz-IDs, um die Anzahl der von einem Absturz betroffenen Benutzer zu messen, und Minidump-Daten, um NDK-Abstürze zu verarbeiten. Die Minidump-Daten werden gespeichert, während die Absturzsitzung verarbeitet und dann verworfen wird. Weitere Informationen zu den Arten der gesammelten Benutzerinformationen finden Sie unter Beispiele für gespeicherte Geräteinformationen .

Aufbewahrung : Firebase Crashlytics speichert Crash-Stack-Traces, extrahierte Minidump-Daten und zugehörige Kennungen (einschließlich Instanz-IDs) 90 Tage lang.

Dynamische Firebase-Links
  • Gerätespezifikationen (iOS)

So hilft es: Dynamic Links verwendet Gerätespezifikationen unter iOS, um neu installierte Apps für eine bestimmte Seite oder einen bestimmten Kontext zu öffnen.

Aufbewahrung: Dynamic Links speichert Gerätespezifikationen nur vorübergehend, um den Dienst bereitzustellen.

Firebase-Hosting
  • IP-Adressen

Wie es hilft: Hosting verwendet IP-Adressen eingehender Anfragen, um Missbrauch zu erkennen und Kunden eine detaillierte Analyse der Nutzungsdaten bereitzustellen.

Aufbewahrung: Beim Hosting bleiben die IP-Daten einige Monate lang erhalten.

Firebase-Leistungsüberwachung
  • Instanz-IDs
  • IP-Adressen

So hilft es: Die Leistungsüberwachung berechnet anhand von Instanz-IDs die Anzahl der eindeutigen Firebase-Installationen, die auf Netzwerkressourcen zugreifen, um sicherzustellen, dass die Zugriffsmuster ausreichend anonym sind. Außerdem werden Instanz-IDs mit Firebase Remote Config verwendet, um die Rate der Leistungsereignisberichte zu verwalten. Darüber hinaus werden IP-Adressen verwendet, um Leistungsereignisse den Ländern zuzuordnen, aus denen sie stammen. Weitere Informationen finden Sie unter Datenerfassung .

Aufbewahrung: Die Leistungsüberwachung speichert Instanz- und IP-assoziierte Ereignisse 30 Tage lang und nicht identifizierte Leistungsdaten 90 Tage lang. Firebase behält Instanz-IDs bei, bis der Firebase-Kunde einen API-Aufruf zum Löschen der ID ausführt. Nach dem Anruf werden die Daten innerhalb von 90 Tagen aus den Live- und Backup-Systemen entfernt.

Firebase-Vorhersagen
  • Instanz-IDs

So hilft es: Predictions verwendet Instanz-IDs, um Firebase-Installationen einem Projekt zuzuordnen und eine Zeitreihe von Ereignissen abzurufen. Diese Ereignisse werden verwendet, um die Vorhersage der Wahrscheinlichkeit des Auftretens kundenspezifischer Ereignisse sowie standardmäßig Ausgaben- und Abwanderungsvorhersagen zu ermöglichen.

Aufbewahrung: Vorhersagen speichert instanzbezogene Ereignisse für 60 Tage und Vorhersagen, die auf diesen Ereignissen basieren, für einige Wochen. Firebase behält Instanz-IDs bei, bis der Firebase-Kunde einen API-Aufruf zum Löschen der ID ausführt. Nach dem Anruf werden die Daten innerhalb von 180 Tagen aus Live- und Backup-Systemen entfernt.

Firebase-Echtzeitdatenbank
  • IP-Adressen
  • Benutzeragenten

So hilft es: Realtime Database verwendet IP-Adressen und Benutzeragenten, um das Profiler-Tool zu aktivieren, mit dem Firebase-Kunden Nutzungstrends und Plattformausfälle verstehen.

Aufbewahrung: Die Echtzeitdatenbank speichert IP-Adressen und Benutzeragenteninformationen einige Tage lang, es sei denn, ein Kunde möchte sie länger speichern.

Google Analytics für Firebase

So hilft es: Google Analytics verwendet die Daten, um Analyse- und Attributionsinformationen bereitzustellen. Die genauen gesammelten Informationen können je nach Gerät und Umgebung variieren. Weitere Informationen finden Sie unter Datenerfassung .

Aufbewahrung: Google Analytics speichert bestimmte mit der Werbekennung verknüpfte Daten (z. B. Apples Kennung für Werbetreibende und Kennung für Anbieter, Android-Werbe-ID) 60 Tage lang und behält die aggregierte Berichterstellung ohne automatischen Ablauf bei. Die Aufbewahrung von Daten auf Benutzerebene, einschließlich Conversions, ist auf bis zu 14 Monate festgelegt. Für alle anderen Ereignisdaten können Sie die Aufbewahrung in Ihren Analytics-Einstellungen auf 2 Monate oder 14 Monate festlegen. Erfahren Sie mehr .

Firebase Remote Config
  • Instanz-IDs

So hilft es: Remote Config verwendet Instanz-IDs, um Konfigurationswerte auszuwählen, die an Endbenutzergeräte zurückgegeben werden sollen.

Aufbewahrung: Firebase behält Instanz-IDs bei, bis der Firebase-Kunde einen API-Aufruf zum Löschen der ID ausführt. Nach dem Anruf werden die Daten innerhalb von 180 Tagen aus Live- und Backup-Systemen entfernt.

Firebase ML
  • Hochgeladene Bilder
  • Instanz-IDs

So hilft es: Die Cloud-basierten APIs speichern hochgeladene Bilder vorübergehend, um die Analyse zu verarbeiten und an Sie zurückzusenden. Gespeicherte Bilder werden normalerweise innerhalb weniger Stunden gelöscht. Weitere Informationen finden Sie in den häufig gestellten Fragen zur Verwendung von Cloud Vision- Daten .

Instanz-IDs werden von Firebase ML bei der Interaktion mit App-Instanzen verwendet, um beispielsweise Entwicklermodelle an App-Instanzen zu verteilen. Mithilfe von Instanz-IDs kann Firebase ML auch Firebase Remote Config verwenden, um sicherzustellen, dass geräteseitige APIs (z. B. Themenlisten und Filter) auf dem neuesten Stand gehalten werden.

Aufbewahrung: Firebase behält Instanz-IDs bei, bis der Firebase-Kunde einen API-Aufruf zum Löschen der ID ausführt. Nach dem Anruf werden die Daten innerhalb von 180 Tagen aus Live- und Backup-Systemen entfernt.

Beispiele für gespeicherte Geräteinformationen, die von Crashlytics gesammelt wurden

  • Eine RFC-4122-UUID, mit der Abstürze dedupliziert werden können
  • Der Zeitstempel des Absturzes
  • Die Bundle-ID und die Vollversionsnummer der App
  • Der Betriebssystemname und die Versionsnummer des Geräts
  • Ein Boolescher Wert, der angibt, ob das Gerät jailbroken / gerootet wurde
  • Der Modellname des Geräts, die CPU-Architektur, der RAM-Speicher und der Speicherplatz
  • Der uint64-Anweisungszeiger jedes Frames jedes aktuell ausgeführten Threads
  • Wenn zur Laufzeit verfügbar, die Klartextmethode oder der Funktionsname, der jeden Anweisungszeiger enthält.
  • Wenn eine Ausnahme ausgelöst wurde, der Klartextklassenname und der Nachrichtenwert der Ausnahme
  • Wenn ein schwerwiegendes Signal ausgelöst wurde, dessen Name und ganzzahliger Code
  • Für jedes in die Anwendung geladene Binärbild den Namen, die UUID, die Bytegröße und die uint64-Basisadresse, unter der es in den RAM geladen wurde
  • Ein Boolescher Wert, der angibt, ob sich die App zum Zeitpunkt des Absturzes im Hintergrund befand oder nicht
  • Ein ganzzahliger Wert, der die Drehung des Bildschirms zum Zeitpunkt des Absturzes angibt
  • Ein Boolescher Wert, der angibt, ob der Näherungssensor des Geräts ausgelöst wurde

Anleitungen zum Aktivieren der Anmeldung für die Verarbeitung personenbezogener Daten durch Endbenutzer

Für die Dienste in der obigen Tabelle sind einige personenbezogene Daten des Endbenutzers erforderlich, um funktionieren zu können. Infolgedessen ist es nicht möglich, die Datenerfassung während der Verwendung dieser Dienste vollständig zu deaktivieren.

Wenn Sie ein Kunde sind, der Benutzern die Möglichkeit bieten möchte, sich für einen Dienst und die damit verbundene Datenerfassung anzumelden, müssen Sie in den meisten Fällen lediglich einen Dialog hinzufügen oder die Einstellungen umschalten, bevor Sie den Dienst nutzen können.

Einige Dienste werden jedoch automatisch gestartet, wenn sie in einer App enthalten sind. Um Benutzern die Möglichkeit zu geben, sich vor der Verwendung dieser Dienste anzumelden, können Sie die automatische Initialisierung für jeden Dienst deaktivieren und sie stattdessen zur Laufzeit manuell initialisieren. Lesen Sie die folgenden Anleitungen, um herauszufinden, wie:

Datenspeicher- und Verarbeitungsorte

Sofern ein Dienst oder eine Funktion keine Auswahl des Datenstandorts bietet, kann Firebase Ihre Daten überall dort verarbeiten und speichern, wo Google oder seine Agenten Einrichtungen unterhalten. Mögliche Standorte der Einrichtungen variieren je nach Service.

Nur in den USA

Einige Firebase-Dienste werden nur von US-amerikanischen Rechenzentren ausgeführt. Infolgedessen verarbeiten diese Dienste Daten ausschließlich in den USA.

  • Firebase-Echtzeitdatenbank
  • Firebase-Hosting
  • Firebase-Authentifizierung

Globale Dienstleistungen

Die meisten Firebase-Dienste werden auf der globalen Google-Infrastruktur ausgeführt. Sie können Daten an jedem Standort der Google Cloud Platform oder des Google-Rechenzentrums verarbeiten . Für einige Dienste können Sie eine bestimmte Datenstandortauswahl treffen, die die Verarbeitung auf diesen Speicherort beschränkt.

  • Cloud-Speicher für Firebase
  • Cloud Firestore
  • Cloud-Funktionen für Firebase
  • Firebase-Leistungsüberwachung
  • Dynamische Firebase-Links
  • Firebase Remote Config
  • Firebase Cloud Messaging
  • Firebase-Vorhersagen
  • Google Analytics
  • Firebase ML
  • Firebase Test Lab

Sicherheitsinformationen

Datenverschlüsselung

Firebase-Dienste verschlüsseln Daten während der Übertragung mithilfe von HTTPS und isolieren Kundendaten logisch.

Darüber hinaus verschlüsseln mehrere Firebase-Dienste ihre Daten im Ruhezustand:

  • Cloud Firestore
  • Cloud-Funktionen für Firebase
  • Cloud-Speicher für Firebase
  • Firebase-Authentifizierung
  • Firebase Cloud Messaging
  • Firebase-Echtzeitdatenbank
  • Firebase Test Lab

Sicherheitspraktiken

Um die Sicherheit personenbezogener Daten zu gewährleisten, setzt Firebase umfangreiche Sicherheitsmaßnahmen ein, um den Zugriff zu minimieren:

  • Firebase beschränkt den Zugriff auf ausgewählte Mitarbeiter, die einen geschäftlichen Zweck für den Zugriff auf personenbezogene Daten haben.
  • Firebase protokolliert den Mitarbeiterzugriff auf Systeme, die personenbezogene Daten enthalten.
  • Firebase erlaubt nur Mitarbeitern, die sich mit Google Sign-In und 2-Faktor-Authentifizierung anmelden, den Zugriff auf personenbezogene Daten.

Haben Sie noch Fragen? Kontaktiere uns

Wenn Sie Fragen zum Datenschutz haben, die hier nicht behandelt werden, wenden Sie sich über das Formular "Kontodienste" an uns.