Google ist der Einhaltung der anwendbaren Datenschutz-gesetze verpflichtet

Wir arbeiten beständig an der Einhaltung geltender Datenschutzrichtlinien und erleichtern damit auch Ihrem Unternehmen, das Datenschutzrecht einzuhalten. Wir unterziehen uns regelmäßigen Audits durch Dritte, halten unsere Zertifizierungen aktuell, bieten vertraglichen Schutz nach Branchenstandards und teilen Tools und Informationen, die Ihrem Unternehmen die Compliance erleichtern.

Datenschutz als oberste Priorität

Die Sicherheit und Vertraulichkeit von Nutzerdaten gehört bei Google zu den obersten Prioritäten. Wir arbeiten seit Jahren eng mit Datenschutzaufsichtsbehörden in der ganzen Welt zusammen und haben nach ihren Vorgaben umfassende Datenschutzmaßnahmen umgesetzt.

Unsere Verpflichtung zur Einhaltung von Datenschutzgesetzen

Bei den Vorschriften und Gesetzen zum Datenschutz gibt es zurzeit große Veränderungen. Uns ist bewusst, dass Sie sich nur für Produkte entscheiden können, die sowohl alle geltenden Datenschutzgesetze einhalten als auch personenbezogene Daten so verwenden, dass diese Verwendung im Einklang mit den geltenden Vorschriften steht. Nachfolgend finden Sie Informationen dazu, was Google zur Einhaltung konkreter Datenschutzgesetze tut:

Audits und Zertifizierungen

Wenn Sie Ihre Unternehmensdaten an Google weitergeben, müssen Sie darauf vertrauen können, dass diese optimal geschützt sind. Daher werden unsere Maßnahmen zur Produktsicherheit regelmäßig einer Prüfung gemäß internationalen Standards wie ISO und SSAE18/ISAE 3402 unterzogen. Sie können sich also sicher sein, dass wir mit Ihren Daten verantwortungsvoll umgehen. Zusätzlich wird die Effektivität unserer Maßnahmen mindestens alle zwei Jahre von einem in den Vereinigten Staaten ansässigen, qualifizierten und unabhängigen Drittanbieter geprüft.

Audits und Zertifizierungen

ISO 27001 (Management der Informationssicherheit)

ISO 27001 gehört zu den meistverbreiteten unabhängigen und international anerkannten Sicherheitsstandards im IT-Bereich. Sämtliche Systeme, Anwendungen, Mitarbeiter, Technologien, Prozesse und Rechenzentren, die zur Bereitstellung der folgenden Produkte eingesetzt werden, sind nach ISO 27001 zertifiziert: Google Cloud Platform, Google Workspace und Google Ads.

ISO 27017 (Sicherheit in der Cloud)

ISO 27017 ist ein internationaler Anwendungsstandard für Maßnahmen zur Informationssicherheit, die auf ISO/IEC 27002 basieren und sich vor allem auf Clouddienste beziehen. Die Produkte der Google Cloud Platform und der Google Workspace sind nach ISO 27017 zertifiziert.

ISO 27018 (Datenschutz in der Cloud)

ISO 27018 ist ein internationaler Anwendungsstandard für den Schutz personenbezogener Daten in öffentlichen Clouddiensten. Die Produkte der Google Cloud Platform und der Google Workspace sind nach ISO 27018 zertifiziert.

SSAE16/ISAE 3402

Die Audit-Rahmenregeln SOC 2 und SOC 3 (Service Organization Control) des American Institute of Certified Public Accountants (AICPA) definieren Vertrauensgrundsätze und Kriterien für Sicherheit, Verarbeitungsintegrität und Vertraulichkeit. Google verfügt sowohl über den SOC 2- als auch den SOC 3-Auditbericht für Google Cloud Platform und Google Workspace. Unser SOC 3-Bericht steht zum Download bereit. Außerdem steht für Google Ads, AdSense, DoubleClick Campaign Manager, DoubleClick for Publishers und DoubleClick Ad Exchange der SOC 1-Typ 2 zur Verfügung und ist für Kunden im Rahmen einer Vertraulichkeitsvereinbarung zugänglich.

FedRAMP

testFedRAMP ist ein Programm der US-Regierung, das einen standardisierten Ansatz für die Sicherheitsbewertung, Autorisierung und laufende Überwachung von Cloudprodukten und -diensten darstellt. Die Google Workspace und Google App Engine verfügen über die FedRAMP Authorization to Operate (ATO).

PCI DSS (Payment Card Industry Data Security Standard)

Der Payment Card Industry Data Security Standard (PCI DSS) ist ein Regelwerk mit technischen und operativen Anforderungen für Organisationen, die Zahlungskartendaten speichern, verarbeiten oder übermitteln. Die folgenden Google-Dienste wurden von einem unabhängigen Qualified Security Assessor geprüft und entsprechen der aktuellen Version des PCI DSS: Android Pay, Google App Engine, Google Compute Engine, Google Cloud Storage, Google Cloud Datastore, Google Cloud SQL, Google BigQuery, Google Cloud Dataproc, Google Cloud Dataflow, Google Container Engine, Google Container Registry, Google Cloud Bigtable.