Einwilligung und Datenschutz

Auf dieser Seite werden die Consent Management API und deren Verwendung zur Verwaltung von Nutzereinwilligung und Datenschutzes beschrieben.

Die Consent Management API ist ein Bestandteil Ihrer Einwilligungs- und Datenschutzarchitektur und bietet die skalierbare und sichere Verwaltung der Einwilligungen und des Datenschutzes Ihrer Nutzer. Die Consent Management API speichert von Nutzern empfangene Einwilligungsdetails, verfolgt, welche Daten pro Anwendungsfall zulässig sind, und unterstützt Ihrer Anwendung dabei, Daten nur gemäß der Auswahl Ihrer Nutzer zu verwenden.

Informationsfluss der Consent Management API

Der Ablauf der Einwilligung und der Datenschutz in der Consent Management API sieht so aus:

  1. Ihre Anwendung stellt Nutzern Datenschutzoptionen bereit und erstellt oder überarbeitet in der Consent Management API einen Einwilligungsdatensatz, um die Entscheidung des Nutzers darzustellen.
  2. Wenn Ihre Anwendung Daten in die verschiedenen Datenspeicher schreibt, registriert sie den Speicherort und die Merkmale dieser Daten in der Instanz Ihrer Consent Management API.
  3. Wenn eine Anwendung ermitteln muss, ob für einen bestimmten Anwendungsfall Daten erteilt wurden, wird eine Anfrage mit den angeforderten Daten und der vorgeschlagenen Verwendung an die Consent Management API gesendet.
  4. Die Consent Management API vergleicht die angeforderten Daten und die vorgeschlagene Verwendung mit den gespeicherten Einwilligungen und gibt eine positive Antwort zurück, wenn eine gültige Einwilligung vorhanden ist. Wenn keine gültige Einwilligung vorhanden ist, wird eine negative Antwort zurückgegeben.

Folgendes Diagramm zeigt den Informationsfluss der Consent Management API:

Datenfluss für die Einwilligung

Weitere Informationen zur Organisation von Einwilligungsdaten in der Consent Management API finden Sie unter Consent Management API-Datenmodell.

Richtlinienentscheidungspunkt

Die Consent Management API fungiert folgendermaßen als Richtlinienentscheidungspunkt innerhalb Ihrer Einwilligungs- und Datenschutzarchitektur:

  1. Speichert die von den Nutzern Ihrer Anwendungen gewährten Einwilligungsrichtlinien.
  2. Akzeptiert Datenzugriffsabfragen, die von autorisierten Clientanwendungen gestellt wurden.
  3. Vergleicht Zugriffsabfragen mit den gespeicherten Einwilligungsrichtlinien.
  4. Treffen Zugriffsentscheidungen, um Einwilligungsrichtlinien für Clientanwendungen zu erzwingen.

Richtlinienerzwingung

Die Consent Management API unterstützt die Richtlinienerzwingung in Ihrer Einwilligungs- und Datenschutzarchitektur so:

  1. Verarbeitet Zugriffsabfragen, die von Anwendungen oder Richtlinienerzwingungen gestellt werden.
  2. Wertet aus, ob auf eine Ressource zu einem bestimmten Zweck zugegriffen werden kann.
  3. Bestimmt alle Ressourcen, auf die für einen bestimmten Zweck zugegriffen werden kann.
  4. Verknüpft Ressourcen mit Attributen und Einwilligungsrichtlinien, sodass Erzwingungspunkte nur noch mit Anfrageattributen und einem optionalen Ressourcennamen angegeben werden müssen.
  5. Gibt Zugriffsentscheidungen mit dem aktuellen Einwilligungszustand zurück, auch wenn Zustimmungen hinzugefügt, aktualisiert oder widerrufen wurden.

Mit der Consent Management API können Sie mehrere Muster für die Richtlinienerzwingung in Ihrer Einwilligungs- und Datenschutzarchitektur implementieren. Die folgende Liste enthält Beispiele für Muster der Richtlinienerzwingung:

  • Erzwingung durch vertrauenswürdige Anwendungen. Anwendungen, die die Identität und die Qualifikationen eines Nutzers bestätigt haben, können die relevanten Attribute an die Consent Management API weiterleiten. So können Nutzer Einwilligungen senden oder aktualisieren und Anwendungen mit verifizierten Qualifikationen den Zugriff auf die Einwilligungsdetails für ihren Anwendungsfall gewähren.
  • Erzwingung durch Middleware vom Kunden. Anwendungen, die die Überprüfung der Identität und der Qualifikationen eines Nutzers erfordern, können mit der Consent Management API feststellen, ob der Zugriff für eine bestimmte Anfrage zulässig ist.
  • Erzwingung durch Ressourcenserver. Ressourcenserver können bei Bedarf die Identität eines Nutzers verwenden, um die Qualifikationen von anderen Anwendungen abzurufen und dann die Consent Management API aufzurufen, um den Zugriff zu ermitteln, bevor Anfragen ausgeführt werden.

Richtliniendarstellung

Die Einwilligungsrichtlinien innerhalb der Consent Management API bestehen aus einer Reihe von Ressourcenattributwerten, die festlegen, für welche Daten diese Richtlinie gilt, und einer Autorisierungsregel, die die Bedingungen definiert, unter denen diese Richtlinie gültig ist.

Wenn für ein einzelnes Ressourcenattribut mehrere Werte angegeben sind, gilt die Richtlinie für Daten, die mit einem dieser Werte übereinstimmen. Wenn in einer Richtlinie mehrere Ressourcenattribute enthalten sind, muss jedes dieser Ressourcenattribute übereinstimmen, damit die Richtlinie angewendet wird.

In Autorisierungsregeln wird eine eingeschränkte Variante der CEL (Common Expression Language) verwendet, um die Beziehungen zwischen den Anfrageattributwerten flexibel zu beschreiben, die den Zugriff auf die relevanten Daten ermöglichen. Weitere Informationen zu CEL finden Sie unter Common Expression Language.

Einwilligungsressourcen können mehrere Einwilligungsrichtlinien enthalten, die eine positive Antwort auf Nutzern gestellte Einwilligungsfragen darstellen können. Außerdem können Sie mit den Einwilligungsrichtlinien vollständige Einwilligungsformulare oder organisatorische und administrative Entscheidungen darstellen.

Das folgende Diagramm zeigt, wie Richtlinien in der Consent Management API dargestellt werden:

Einwilligungsrichtlinien

In diesem Diagramm wird gezeigt, wie Sie mit Ressourcen- und Anfrageattributen einfache Einwilligungsrichtlinien erstellen. Komplexere Richtlinien können durch Kombination von zwei oder mehr Richtlinien erstellt werden.

Die Consent Management API speichert folgende Arten von Einwilligungsdatensätzen:

  • Consent-Artefakte: Speichern der Dokumente, die der Nutzer akzeptiert oder signiert hat. Diese Datensätze können PDF-Dateien oder Screenshots der Bildschirme enthalten, die dem Nutzer während der Einwilligung angezeigt werden. Sie können auch zum Speichern von Signaturen, Zeitstempeln und anderen wichtigen Informationen verwendet werden, die den Einwilligungsprozess dokumentieren.
  • Einwilligungsressourcen: Beschreiben Sie die Einwilligung, die der Nutzer in Bezug auf die konfigurierten Einwilligungsattribute erteilt hat. Die Consent Management API wertet diese Datensätze aus, um festzustellen, ob Daten für einen Anwendungsfall zugestimmt werden. Einwilligungsressourcen enthalten die erteilte Einwilligung und den Einwilligungsstatus. Diese Einträge können auch mit den entsprechenden Einwilligungsartefakten verknüpft werden.

Weitere Informationen zu Einwilligungsdatensätzen finden Sie unter Nutzereinwilligungen erstellen und aktualisieren.

Datenverwaltung

Die Consent Management API kann Daten verwalten, die in Ihren eigenen Schemas in Google Cloud, lokal oder bei einem anderen Cloud-Anbieter gespeichert sind, solange die Daten mit einem String beschrieben werden können. Die Consent Management API verwendet Nutzerdatenzuordnungen, um die verwalteten Daten zu verfolgen, ohne dass diese Daten innerhalb des Dienstes selbst gespeichert werden müssen.

Jede Nutzerdatenzuordnung enthält eine Daten-ID, eine Nutzer-ID und eine Reihe von Ressourcenattributwerten. Die Daten-ID ist ein String, der die Daten identifiziert, die durch die Nutzerdatenzuordnung repräsentiert werden. Die Nutzer-ID ist eine intransparente Kennzeichnung, die diese Daten mit einem Nutzer verknüpft. Die Ressourcenattributwerte beschreiben die Eigenschaften der Daten mithilfe eines durch die Attributdefinitionsressourcen definierten Vokabulars.

Die folgenden Orte sind übliche Speicherorte für Einwilligungen:

  • FHIR-Speicher
  • BigQuery
  • Cloud Storage

Weitere Informationen zum Erstellen von Nutzerdatenzuordnungen finden Sie unter Nutzerdaten registrieren.

Zugriffsermittlung

Anfragen zur Zugriffsentscheidung werden von Anwendungen gesendet, die darüber informiert werden müssen, ob die vorgeschlagene Verwendung auf ein bestimmtes Datenelement, auf alle Datenelemente, die einem Nutzer zugeordnet sind, oder auf komplette Datenspeicher zugreifen darf. Um zu bestimmen, ob eine Anfrage zulässig ist, prüft die Consent Management API, ob eine gültige Einwilligung vorliegt, die die Berechtigung für die angegebenen Daten und die vorgeschlagene Verwendung erteilt. Die Consent Management API führt diese Bewertung so durch:

  1. Die Consent Management API erhält eine Anfrage zur Zugriffsgenehmigung mit Anfrageattributwerten für die vorgeschlagene Verwendung und entweder eine Zielressource oder einen Bereich von Zielressourcen, der durch Nutzer-IDs oder Ressourcenattributwerte beschrieben wird.
  2. Ist ein Bereich von Zielressourcen angegeben, so ermittelt die Consent Management API die Ressourcen, die mit dem Bereich übereinstimmen. Beispiel: Wenn Sie einen Bereich von Ressourcenattributwerten definieren, werden alle Ressourcen in diesem Bereich in der Anfrage zur Zugriffsanforderung verwendet.
  3. Die Einwilligungen für alle übereinstimmenden Ressourcen werden identifiziert.
  4. Die vorgeschlagene Verwendung wird anhand der Autorisierungsregeln der entsprechenden Einwilligungen ausgewertet.
  5. Wenn eine der Autorisierungsregeln diese Kombination von Anfrageattributwerten zulässt, wird für jede bewertete Ressource eine positive Zugriffsentscheidungen zurückgegeben.

Standardmäßig wird die Zugriffsentscheidung nur für aktive Einwilligungen getroffen. Einwilligungen im Entwurfsstatus können in die Zugriffsentscheidung einbezogen werden, indem sie direkt in der Anfrage zur Zugriffsgenehmigung angegeben werden. Einwilligungen, die abgelaufen sind oder widerrufen wurden oder sich im abgelehnten Status befinden, werden in allen Anfragen zur Zugriffsgenehmigung ignoriert.

Weitere Informationen zu Zugriffsentscheidungsanfrage finden Sie unter Zugriffsentscheidungen treffen.