Best Practices für den Datenschutz bei Interaktionen mit dem Google Cloud-Support

In diesem Artikel finden Google Workspace-Administratoren Best Practices für den Datenschutz, wenn sie sich an den Google Cloud-Support wenden. Dieser Artikel ist nicht als Rechtsberatung zu verstehen. Daher sollten Sie einen Rechtsexperten hinzuziehen, um sich zu den besonderen Anforderungen beraten zu lassen, die für Ihre Organisation gelten.

Sensible Daten beim Erstellen einer Supportanfrage entfernen

Im Rahmen einer Supportanfrage erheben wir möglicherweise Kontaktdaten von Kunden, Falldetails, Support-Interaktionen und Kundenfeedback. Wir betrachten diese Daten als Dienstdaten, deren Verarbeitung in den Datenschutzhinweisen für Google Cloud beschrieben wird. 

Wenn Sie sich über verschiedene Kanäle an den Google Cloud-Support wenden, werden Sie in der Benutzeroberfläche daran erinnert, sensible Daten (z. B. Kreditkartennummern, Passwörter, Gesundheitsinformationen, Ausweisnummern) beim Erstellen einer Supportanfrage auszulassen oder zu entfernen.

Es kann vorkommen, dass Sie sensible Daten an den Google Cloud-Support senden. Sie können Kundenservicemitarbeiter bitten, solche Inhalte aus dem Support-Ticket zu entfernen. Diese Mitarbeiter identifizieren proaktiv in einem internen Prozess solche im Support-Ticket gespeicherten sensiblen Daten. Sie sind entsprechend geschult, um Anfragen zu melden, die personenbezogene Daten oder Google-Daten gefährden könnten. Diese Anfragen werden dann von ihnen an ein zuständiges internes Team eskaliert, das sie prüft und entsprechende Maßnahmen ergreift. 

Google bietet außerdem Support-Tools, mit denen Sie die vertraulichen Informationen bereinigen können. Ein Beispiel dafür ist das HAR-Analysetool, mit dem Sie HAR-Dateien prüfen können. Es warnt Sie, keine sensiblen Daten wie Cookies, Passwörter oder Kreditkartennummern offenzulegen. Google prüft mit der HAR-Datei, ob Anfragen einen bestimmten Fehlerantwortcode erhalten oder die Anfrage abgebrochen wird. Darüber hinaus können wir so feststellen, ob das Problem durch fehlerfreie Antworten verursacht wird oder ob der Fehler nicht erfasst werden konnte.

Hinweis: HAR steht für HTTP-Archiv und ist ein JSON-formatiertes Archivdateiformat zur Protokollierung der Interaktion eines Webbrowsers mit einer Website.

Freigabe von Dateien für den Google Cloud-Support

Möglicherweise müssen Sie Dateien (gelegentlich auch personenidentifizierbare Informationen) zur Fehlerbehebung für den Google Cloud-Support freigeben. Wenn die Freigabe über die Supportanfrage (bevorzugte Methode) nicht möglich ist, können Sie eine Datei über Google Drive hosten und den Link mit dem Support teilen. Sie bestimmen, wer Zugriff auf die Datei hat und wie lange sie aufbewahrt wird.

Sie können die Datei für den Google Cloud-Support freigeben und den Zugriff zur Fehlerbehebung gewähren. So lassen sich beispielsweise Protokolldateien freigeben, die zu groß für den Upload sind. Der Kundenservicemitarbeiter weist Sie an, ein Ablaufdatum festzulegen und den Zugriff des Google Cloud-Supports zu widerrufen, sobald die Anfrage abgeschlossen ist.

Hinweis: Als Google Workspace-Administrator erhalten Sie eine E-Mail mit einer detaillierten Anleitung für die Freigabe von Dateien für den Google Cloud-Support.

Sicherheit und Zugriff bei Unterauftragsverarbeitern

Der Google Cloud-Support beauftragt Drittanbieter wie Google Workspace- und Cloud Identity-Unterauftragsverarbeiter, um in Verbindung mit dem Google Cloud-Support eingeschränkte Aktivitäten auszuführen. Support-Unterauftragsverarbeiter haben keinen Zugriff auf Kundendaten, die von Workspace-Diensten gespeichert oder verarbeitet werden. Sie erhalten nur dann Zugriff auf Kundendaten, wenn Sie diese ausdrücklich im Rahmen einer Supportanfrage freigeben.

Die folgenden Sicherheitsmaßnahmen dienen dazu, den Zugriff auf Kundendaten durch solche Unterauftragsverarbeiter zu kontrollieren:

  • Unterauftragsverarbeiter verwenden ausschließlich von Google verwaltete Maschinen für den Zugriff auf Unternehmensressourcen.
  • Die internen Systeme von Google haben integrierte vernetzte Kontrollmechanismen, die Kundenservicemitarbeitern den Zugriff erst nach systematisierten Prüfungen gewähren, beispielsweise um den Inhaber einer Supportanfrage zu bestätigen.
  • Der Systemzugriff durch die Unterauftragsverarbeiter wird systematisch protokolliert und regelmäßig geprüft, um eine angemessene Nutzung sicherzustellen.
  • Unterauftragsverarbeiter haben keinen Zugriff auf Kundendaten, z. B. Text, den der Nutzer in Gmail, Google Docs, Google Tabellen oder Google Präsentationen eingegeben hat; es sei denn, Sie geben diese Daten während der Supportanfrage an den Kundenservicemitarbeiter frei.

Aufbewahren und Löschen

Wenn Sie die Anfrage löschen möchten, wenden Sie sich an den Support. Das Supportteam prüft das Ersuchen. In seltenen Fällen muss der Support bestimmte Daten zu legitimen Geschäftszwecken oder aus rechtlichen Gründen über einen längeren Zeitraum speichern, beispielsweise bei einem Abrechnungsstreitfall oder um anderweitig unseren rechtlichen Verpflichtungen nachzukommen. 

Zugriff auf Ihre Interaktionen mit dem Support

Wenn Sie auf Ihre Interaktionen mit dem Support zugreifen möchten und diese im Supportportal nicht verfügbar sind, können Sie eine Kopie davon anfordern. Öffnen Sie dazu eine standardmäßige Supportanfrage. Alternativ können Sie eine Kopie über die Admin-Konsole anfordern. Wenden Sie sich dazu über das Formular unter Kontoeinstellungenund dannRechtliches und Compliance an das Google Cloud-Datenschutzteam. Sie können für den Fall, zu dem Sie Informationen benötigen, Informationen wie Anrufaufzeichnungen, Chattranskripte und E-Mail-Kommunikation anfordern.

Nutzung von Anfragedaten durch den Google Cloud-Support

Der Google Cloud-Support nutzt Daten zu Supportanfragen, um Ihre Supportprobleme einheitlich zu dokumentieren. Das ist insbesondere hilfreich, wenn es um zukünftige Supportprobleme mit Ihrem Kundenkonto geht. Außerdem hilft der Google Cloud-Support mit früheren Anfragen anderen Kunden bei neuen Problemen. Frühere Anfragen dienen als Beispiele für zukünftige ähnliche Interaktionen mit dem Support. Darüber hinaus nutzt der Google Cloud-Support Daten zu Supportanfragen in Übereinstimmung mit den Datenschutzhinweisen für Google Cloud, um Qualitätsprüfungen durchzuführen, automatisierte Lösungen für Kundenantworten zu entwickeln und den Kundensupport zu verbessern.

Support für Kunden eines Resellers

Wenn Sie Google Workspace bei einem Google-Reseller erwerben, können Sie direkt über den Reseller Unterstützung bei Fragen zum Konto, zu den Domaineinstellungen und zur Abrechnung erhalten.

Abhängig von der beim Reseller erworbenen Workspace-Lizenz gibt es mehrere Möglichkeiten, den Google Cloud-Support zu kontaktieren. Sie können beispielsweise direkt über die Admin-Konsole eine Supportanfrage stellen, wobei Sie Ihren Reseller in das Support-Ticket aufnehmen können. Alternativ kann der Reseller in Ihrem Namen über das Customer Care-Portal ein Support-Ticket eröffnen. Im letzteren Fall müssen Sie dem Reseller die Berechtigung erteilen, auf Ihr Konto zuzugreifen (hierfür gelten Einschränkungen), damit er Ihnen bei der Fehlerbehebung helfen kann. Wir empfehlen Ihnen, sich mit Ihrem Reseller auf eine Richtlinie für den Zugriff auf die Admin-Konsole zu einigen. So haben Sie die Möglichkeit, auf Supportanfragen zuzugreifen, die der Reseller in Ihrem Namen stellt. 

Wenn Sie einen separaten eigenständigen Supportvertrag mit dem Reseller abgeschlossen haben, liegt es in der Verantwortung des Resellers, den entsprechenden Support bereitzustellen. Google Cloud hat weder Kontrolle über noch Einblick in diese Vereinbarungen. Wenn Sie einen direkten Supportvertrag mit Ihrem Reseller haben, empfehlen wir Ihnen, die Best Practices für den Datenschutz während Ihrer Interaktionen mit dem Reseller anzuwenden.

Zugriffskontrolle

Neben Sicherheit hat Transparenz für uns oberste Priorität. Daher können Sie über die Logs von Access Transparency Informationen zu Aktivitäten von Google-Mitarbeitern im Zusammenhang mit Inhalten von Nutzern einsehen. Sie haben Zugriff auf diesen Dienst, wenn Sie eine unterstützte Version haben.

In Access Transparency sind von Nutzern erstellte Inhalte Texte, die in Gmail, Google Docs, Google Tabellen, Google Präsentationen und anderen Apps eingegeben werden. Anhand der Access Transparency-Logs können Sie überprüfen, ob Google aus legitimen geschäftlichen Gründen auf Nutzerinhalte zugreift, z. B. zur Behebung eines Problems oder zur Beantwortung einer Anfrage. Beim Zugriff auf Nutzerinhalte zur Fehlerbehebung müssen Kundenservicemitarbeiter einen legitimen geschäftlichen Grund angeben, z. B. eine Nummer für eine aktive Supportanfrage oder eine ePIN für die Anfragen, deren Inhaber sie waren. Im Beschreibungsfeld wird die folgende Begründung angezeigt: CUSTOMER_INITIATED_SUPPORT

Expertise in Sachen Datenschutz

Das interne Supportteam von Google beantwortet Fragen zum Datenschutz, damit Sie mit Google Workspace-Diensten leichter Ihre Compliance-Anforderungen einhalten können. Wenn Sie das Google Cloud-Datenschutzteam kontaktieren möchten, melden Sie sich in der Admin-Konsole an und rufen Sie dann diese Kontaktseite auf.

War das hilfreich?

Wie können wir die Seite verbessern?
Suche
Suche löschen
Suche schließen
Hauptmenü
17615692970856028450
true
Suchen in der Hilfe
true
true
true
true
true
73010
false
false