Google ist der Einhaltung der anwendbaren Datenschutz-gesetze verpflichtet

Wir arbeiten beständig an der Einhaltung geltender Datenschutzrichtlinien und erleichtern damit auch Ihrem Unternehmen, das Datenschutzrecht einzuhalten. Wir unterziehen uns regelmäßigen Audits durch Dritte, halten unsere Zertifizierungen aktuell, bieten vertraglichen Schutz nach Branchenstandards und teilen Tools und Informationen, die Ihrem Unternehmen die Compliance erleichtern.

Datenschutz als oberste Priorität

Die Sicherheit und Vertraulichkeit von Nutzerdaten gehört bei Google zu den obersten Prioritäten. Wir arbeiten seit Jahren eng mit Datenschutzaufsichtsbehörden in der ganzen Welt zusammen und haben nach ihren Vorgaben umfassende Datenschutzmaßnahmen umgesetzt.

Umfassender Schutz

Wir sind mit Blick auf die Sicherheitsanforderungen der geltenden Datenschutzgesetze gut aufgestellt. Unsere Dienste werden durch zuverlässige und hochmoderne technische und organisatorische Mechanismen geschützt sowie von speziellen Sicherheits- und Datenschutzteams verwaltet. Darüber hinaus wird unser Programm jährlich durch externe Auditoren geprüft.

Schnelle Reaktion

Bei Vorfällen, die Ihre Kundendaten betreffen, werden wir Sie umgehend und gemäß den Bestimmungen zu Datenschutzvorfällen in den mit Ihnen getroffenen Vereinbarungen informieren. Wir verwenden modernste Technologien zur Erkennung und Vermeidung von Bedrohungen und werden auch weiterhin in sie investieren. Eventuelle Vorfälle werden rund um die Uhr mit größter Sorgfalt bearbeitet, damit Sie Sicherheits- oder Datenschutzvorkommnisse schnellstmöglich erkennen und darauf reagieren können. Wir werden Ihnen alle verfügbaren Informationen zum Vorfall zur Verfügung stellen.

Transparenz für Nutzer

Wir stellen transparent dar, wie Daten in unseren Anzeigenprodukten verwendet werden. Wir bitten Nutzer um die Erlaubnis, Daten zum Personalisieren von Werbung zu verwenden, und legen die Datennutzung in Echtzeit offen. Hierfür wurde die Funktion „Warum sehe ich diese Werbung?“ eingeführt. Auf safety.google.com und in unserer Datenschutzerklärung wird der Umgang mit Daten ausführlich erläutert. Darüber hinaus können unsere Nutzer in ihrem Google-Konto sehen, welche Informationen über sie bei Google gespeichert sind. Die Nutzer können dort auch diese Daten sowie ihre Datenschutz- und Sicherheitseinstellungen verwalten. In den Einstellungen für Werbung lässt sich die Verwendung von Daten für personalisierte Werbung und für alle Werbeanzeigen verwalten, die von Google ausgeliefert werden. Dies umfasst auch die Werbeanzeigen für Produkte auf der Google Marketing Platform. Im Rahmen unserer fortwährenden Bemühungen, den Nutzern die Kontrolle über die Verwaltung ihrer Privatsphäre zu geben, verbessern wir den Erstellungsprozess von Konten. So haben Nutzer größeren Entscheidungsspielraum hinsichtlich der Daten, die in ihrem Konto gespeichert werden.

Umgang mit dem Datenschutz

Wir verfügen bereits über Prozesse, die sicherstellen, dass der Datenschutz in unseren Produkten von Anfang gewährleistet ist, und wir entwickeln unsere Prozesse, einschließlich der Datenschutz-Folgenabschätzung, fortlaufend weiter. So sind wir für die datenschutzrechtlichen Anforderungen, die zurzeit weltweit im Wandel sind, bestens aufgestellt. Das gilt auch für die Vorgaben der EU-Datenschutz-Grundverordnung (DSGVO) hinsichtlich des eingebauten Datenschutzes (Privacy by Design) und der datenschutzfreundlichen Grundeinstellungen (Privacy by Default).

Aufbewahrungsrichtlinien für Daten zu Anzeigen

Gesetz über digitale Märkte Nichteinhaltung an Behörden melden

Google legt Bestimmungen (einschließlich zur Vertraulichkeit) in seinen Verträgen und Nutzungsbedingungen im Rahmen des Gesetzes über digitale Märkte niemals so aus, dass Vertragspartner daran gehindert werden, sich im Falle einer Nichteinhaltung des Gesetzes an die zuständige Behörde zu wenden. Davon unberührt bleibt die Umsetzung rechtmäßiger Beschwerdemechanismen, die in Vereinbarungen mit geschäftlichen Nutzern festgelegt sind und dem Gesetz über digitale Märkte entsprechen.

Unsere Verpflichtung zur Einhaltung von Datenschutzgesetzen

Bei den Vorschriften und Gesetzen zum Datenschutz gibt es zurzeit große Veränderungen. Uns ist bewusst, dass Sie sich nur für Produkte entscheiden können, die sowohl alle geltenden Datenschutzgesetze einhalten als auch personenbezogene Daten so verwenden, dass diese Verwendung im Einklang mit den geltenden Vorschriften steht. Nachfolgend finden Sie Informationen dazu, was Google zur Einhaltung konkreter Datenschutzgesetze tut:

Unsere Verpflichtung gegenüber der Datenschutz-Grundverordnung (DSGVO)

Die Sicherheit und Vertraulichkeit von Nutzerdaten gehört zu unseren obersten Prioritäten. Wir arbeiten seit Längerem eng mit den europäischen Datenschutzbehörden zusammen und haben bereits umfassende Datenschutzmaßnahmen nach EU-Maßgabe implementiert. Auch im Hinblick auf die Einhaltung der EU-Datenschutz-Grundverordnung setzen wir auf den Dialog und die Zusammenarbeit mit unseren Partnern.

LGPD

Das neue brasilianische Datenschutzgesetz (Lei Geral de Proteção de Dados, LGPD) ist am 18. September 2020 in Kraft getreten.

Datenschutzgesetze von US‑Bundesstaaten

Einzelne Bundesstaaten haben Datenschutzgesetze erlassen.

Audits und Zertifizierungen

Wenn Sie Ihre Unternehmensdaten an Google weitergeben, müssen Sie darauf vertrauen können, dass diese optimal geschützt sind. Daher werden unsere Maßnahmen zur Produktsicherheit regelmäßig einer Prüfung gemäß internationalen Standards wie ISO und SSAE18/ISAE 3402 unterzogen. Sie können sich also sicher sein, dass wir mit Ihren Daten verantwortungsvoll umgehen. Zusätzlich wird die Effektivität unserer Maßnahmen mindestens alle zwei Jahre von einem in den Vereinigten Staaten ansässigen, qualifizierten und unabhängigen Drittanbieter geprüft.

Blauer Schild mit dem Schriftzug „Besser geschützt mit Google“

ISO 27001 (Management der Informationssicherheit)

ISO 27001 gehört zu den meistverbreiteten unabhängigen und international anerkannten Sicherheitsstandards im IT-Bereich. Sämtliche Systeme, Anwendungen, Mitarbeiter, Technologien, Prozesse und Rechenzentren, die zur Bereitstellung der folgenden Produkte eingesetzt werden, sind nach ISO 27001 zertifiziert: Google Cloud Platform, Google Workspace und Google Ads.

Google Ads (PDF)

SSAE16/ISAE 3402

Die Audit-Rahmenregeln SOC 2 und SOC 3 (Service Organization Control) des American Institute of Certified Public Accountants (AICPA) definieren die Trust Services Criteria für Sicherheit, Verfügbarkeit, Verarbeitungsintegrität, Datenschutz und Vertraulichkeit. Google verfügt über SOC 2- und SOC 3-Berichte für die Google Cloud Platform und Google Workspace. Sie können unseren SOC 3-Bericht herunterladen. Außerdem steht für Kunden mit einer Vertraulichkeitsvereinbarung (Non-Disclosure Agreement, NDA) der SOC 1-Typ 2 für AdWords, AdSense, die Google Cloud Platform, Google Workspace, DoubleClick Campaign Manager, DoubleClick for Publishers und DoubleClick Ad Exchange zur Verfügung.

FedRAMP

testFedRAMP ist ein Programm der US-Regierung, das einen standardisierten Ansatz für die Sicherheitsbewertung, Autorisierung und laufende Überwachung von Cloudprodukten und -diensten darstellt. Die Google Workspace und Google Cloud Platform verfügen über die FedRAMP Authorization to Operate (ATO).

FedRAMP

PCI DSS (Payment Card Industry Data Security Standard)

Der Payment Card Industry Data Security Standard (PCI DSS) ist ein Regelwerk mit technischen und operativen Anforderungen für Organisationen, die Zahlungskartendaten speichern, verarbeiten oder übermitteln. Die folgenden Google-Dienste wurden von einem unabhängigen Qualified Security Assessor geprüft und entsprechen der aktuellen Version des PCI DSS: Android Pay, Google Cloud Platform.

PCI DSS

Google ist der Einhaltung der anwendbaren Datenschutz-gesetze verpflichtet

Datenschutz als oberste Priorität

Umfassender Schutz

Schnelle Reaktion

Transparenz für Nutzer

Umgang mit dem Datenschutz

Aufbewahrungsrichtlinien für Daten zu Anzeigen

Gesetz über digitale Märkte Nichteinhaltung an Behörden melden

Unsere Verpflichtung zur Einhaltung von Datenschutzgesetzen

Audits und Zertifizierungen

ISO 27001 (Management der Informationssicherheit)

ISO 27017 (Sicherheit in der Cloud)

ISO 27018 (Datenschutz in der Cloud)

SSAE16/ISAE 3402

FedRAMP

PCI DSS (Payment Card Industry Data Security Standard)