Sicherheit und Datenschutz in Ihrer Organisation seitens Google

Zwei der am häufigsten angesprochenen Fragen zu Google im Allgemeinen und Google Cloud im Speziellen sind Sicherheit und Datenschutz. Beide Themen sind uns sehr wichtig. Deshalb bieten wir mehrere Optionen, wie wir die Daten Ihrer Organisation verarbeiten. Unser Unternehmen basiert auf dem Vertrauen unserer Kunden: Vertrauen in unsere Fähigkeit, ihre Daten angemessen zu schützen, in unsere Verpflichtung zum Schutz der in unseren Systemen hinterlegten Kundendaten und in die Tools, die wir unseren Kunden anbieten, damit sie die Kontrolle über ihre Daten behalten.

Weitere Informationen dazu finden Sie in diesem Hilfeartikel. Außerdem haben wir hier einige häufig gestellte Fragen zu Google Cloud zusammengestellt:

Wenn Sie einen Missbrauch melden möchten, informieren Sie bitte unser Team.

Häufig gestellte Fragen

Was bedeutet eine Google Cloud SOC 2/3-Prüfung für mich als Administrator?

Ein unabhängiger externer Prüfer hat für Google Cloud ein uneingeschränktes SOC 2/3-Prüfgutachten (Service Organizations Controls) ausgestellt. Google ist stolz, Google Cloud-Administratoren die Gewissheit geben zu können, dass ihre Daten gemäß dem Industriestandard SOC 2/3 gesichert sind. Weitere Informationen zum öffentlichen SOC 3-Bericht Eine Kopie des SOC 2-Berichts finden Sie in der Cloud-Übersicht über Complianceberichte

Der unabhängige externe Prüfer bestätigte, dass in Google Cloud die folgenden Kontrollmechanismen und Protokolle vorhanden sind:

  • Logische Sicherheit: Kontrollmechanismen bieten angemessene Sicherheit, dass der logische Zugriff auf Produktionssysteme und Daten von Google Cloud auf befugte Personen beschränkt ist.
  • Datenschutz: Kontrollmechanismen bieten angemessene Sicherheit, dass Google Richtlinien und Verfahren zum Schutz der Vertraulichkeit von Kundendaten in Google Cloud anwendet.
  • Physische Sicherheit der Rechenzentren: Kontrollmechanismen bieten angemessene Sicherheit, dass Rechenzentren mit gespeicherten Google Cloud-Daten sowie Büros von Unternehmen geschützt sind.
  • Vorfallmanagement und Verfügbarkeit: Kontrollmechanismen bieten angemessene Sicherheit, dass Google Cloud-Systeme redundant ausgelegt sind und Vorfälle ordnungsgemäß gemeldet, behoben und aufgezeichnet werden.
  • Änderungsmanagement: Kontrollmechanismen bieten angemessene Sicherheit, dass Weiterentwicklungen von Google Cloud vor der Übernahme in die Produktion Tests und unabhängigen Codeprüfungen unterzogen werden.
  • Organisation und Verwaltung: Kontrollmechanismen bieten angemessene Sicherheit, dass vom Management die Infrastruktur und die Mechanismen bereitgestellt werden, die zum Kontrollieren und Kommunizieren unternehmensinterner Initiativen erforderlich sind, die Google Cloud betreffen.
Wie wird die EU-Datenschutz-Grundverordnung (DSGVO) in Google Cloud umgesetzt?

Die EU-Datenschutz-Grundverordnung (DSGVO) ersetzt die EU-Datenschutzrichtlinie von 1995. Sie stärkt die Rechte von Personen bezüglich ihrer personenbezogenen Daten und hat das Ziel, die Datenschutzgesetze in ganz Europa unabhängig vom Ort der Datenverarbeitung zu vereinheitlichen.

Sie können sich darauf verlassen, dass Google Cloud der DSGVO entspricht. Außerdem unterstützen wir unsere Kunden aktiv bei der Einhaltung der DSGVO, indem wir ihnen bewährte Datenschutz- und Sicherheitsmaßnahmen bieten, die wir im Lauf der Jahre in unsere Dienste und Verträge eingebunden haben.

Datenverantwortliche sind unter anderem verpflichtet, ausschließlich Datenauftragsverarbeiter einzusetzen, die angemessen gewährleisten, durch geeignete technische und organisatorische Maßnahmen die Anforderungen der Datenschutz-Grundverordnung bei der Datenverarbeitung zu erfüllen.

In den Datenverarbeitungsbedingungen sind unsere Datenschutzverpflichtungen unseren Kunden gegenüber dargelegt. Wir haben diese Nutzungsbedingungen im Lauf der Jahre auf der Grundlage des Feedbacks von Kunden und Aufsichtsbehörden angepasst und unter Berücksichtigung der Änderungen der DSGVO überarbeitet.

Weitere Informationen hierzu finden Sie auf unserer Website zur DSGVO.

Kann Google mir die Einhaltung der DSGVO vertraglich zusichern?

Die DSGVO wird direkt auf Datenauftragsverarbeiter angewendet, z. B. auf Cloud-Anbieter wie Google, und zwar unabhängig von ihren vertraglichen Verpflichtungen diesbezüglich. Google ist bestrebt, die EU-Datenschutz-Grundverordnung (DSGVO) einzuhalten und seinen Kunden bei ihren Compliance-Bestrebungen zu helfen. Bitte lesen Sie unseren an die Änderungen der DSGVO angepassten Zusatz zur Datenverarbeitung. Er erleichtert Ihnen, eine Compliance-Einschätzung im Hinblick auf die Bestimmungen der DSGVO durchzuführen und sich auf diese Bestimmungen im Rahmen der Verwendung der Google Cloud-Dienste vorzubereiten.

Wie stimme ich dem Zusatz zur Datenverarbeitung zu?

Sie können dem Zusatz zur Datenverarbeitung mithilfe des hier beschriebenen Onlineprozesses zustimmen.

Wo speichert Google meine Daten?

Die Infrastruktur von Google ist strategisch auf mehrere Rechenzentren verteilt. Genauer gesagt befinden sich einige Einrichtungen zur Datenspeicherung in Ländern außerhalb des Europäischen Wirtschaftsraums (EWR). Außerdem sorgt der Google Cloud-Support rund um die Uhr dafür, dass die Dienste weltweit schnell und effektiv bereitgestellt werden können. Einige der Supportzentren befinden sich außerhalb des EWR. Wir können Ihnen aus den genannten Gründen nicht das Rechenzentrum nennen, in dem Ihre Daten gespeichert sind.

Kann meine Organisation ein eigenes Authentifizierungssystem verwenden, um Nutzern den Zugriff auf Google Cloud zu ermöglichen?
Wir sorgen bei Google-Konten unter anderem dadurch für Sicherheit, dass wir den Mitarbeitern Ihrer Organisation über ihre Computer und Mobilgeräte per Einmalanmeldung (SSO) den Zugriff auf viele SaaS-Apps (Software as a Service) und benutzerdefinierte Apps ermöglichen. Support für OpenID Connect-Identitätsanbieter steht für viele SaaS-Apps im Google Workspace Marketplace zur Verfügung und ermöglicht vielen beliebten SaaS-Anbietern die Verwendung von SAML 2.0 (Security Assertion Markup Language). Außerdem können Administratoren ganz einfach neue benutzerdefinierte SAML-Apps hinzufügen. Organisationen haben die Möglichkeit, die Apps selbst einzubinden oder dabei mit einem Google-Partner zusammenzuarbeiten.
Wie werden Google-Passwörter für Google Cloud-Nutzerkonten generiert?

Google verwendet zum Generieren von Passwörtern für neue Nutzerkonten eine Mischung aus Sonderzeichen, Groß- und Kleinbuchstaben und Ziffern. Das Passwort hat die erforderliche Mindestlänge (8 Zeichen). Wenn Sie eine andere Mindestlänge für Ihre Domain festgelegt haben, wird diese verwendet.

Ein Administrator/Endnutzer hat mehrere E-Mails gelöscht. Wie kann ich sie wiederherstellen?

Wenn ein Administrator oder Endnutzer Daten in Google Cloud gelöscht hat, löschen wir diese Daten gemäß Ihrer Kundenvereinbarung und unserer Datenschutzerklärung.

Löscht ein Administrator ein Nutzerkonto, können die Daten nicht wiederhergestellt werden. Weitere Informationen zu Best Practices

Zum Wiederherstellen von E-Mails bietet Google zusätzliche Archivierungsprodukte (Google Vault) als Ergänzung für Business- und Enterprise-Versionen von Google Workspace. Wenn Sie Daten in Produkten wiederherstellen möchten, die nicht über Google Vault abgedeckt sind, besuchen Sie den Google Workspace Marketplace. Möglicherweise bietet einer unserer Partner dort eine geeignete Lösung an.

Wie kann mir Google helfen, mich vor Phishing zu schützen?

Spammer haben die Möglichkeit, die Absenderadresse von E-Mails zu fälschen, sodass es den Anschein hat, als würde die E-Mail von der Domain einer vertrauenswürdigen Organisation stammen. Diese Praxis wird als Phishing bezeichnet und dient oft dazu, sensible Daten zu erfassen. Zum Schutz der Nutzer vor Phishing nimmt Google am DMARC-Programm (Domain-based Message Authentication, Reporting & Conformance) teil, mit dem Domaininhaber E-Mail-Anbietern mitteilen können, was mit nicht authentifizierten E-Mails ihrer Domain passieren soll. Google Cloud-Kunden haben die Möglichkeit, DMARC zu nutzen, indem sie in den Administratoreinstellungen einen DMARC-Eintrag erstellen und für alle ausgehenden E-Mail-Ströme einen SPF-Eintrag (Sender Policy Framework) und DKIM-Schlüssel (DomainKeys Identified Mail) implementieren.

Wie reagiert Google auf Nutzer in meiner Domain, die Spam versenden?

Google reagiert gemäß den Richtlinien zur Fairen Nutzung:

  • Wenn ein Google Workspace-E-Mail-Nutzer ermittelt wird, der Spam versendet, behält sich Google das Recht vor, den Nutzer sofort zu sperren.
  • Findet der Spamversand in der gesamten Domain statt, behält sich Google das Recht vor, das komplette Konto zu sperren und Administratoren den Zugriff auf alle Google Cloud-Dienste zu verwehren.
Welche Nutzer haben Zugriff auf mein Google Cloud-Administratorkonto?

Nur der Inhaber und die Verwalter einer Domain haben die Möglichkeit, ein Google Cloud-Administratorkonto zu erstellen. Nach der Registrierung wird der Google Cloud-Administrator aufgefordert, die Kontrolle über die Domain durch Änderung der DNS-Einträge (Domain Name System) zu bestätigen. Ohne diese Bestätigung lässt Google die Einrichtung eines Administratorkontos nicht zu. Erst wenn die Domaininhaberschaft bestätigt wurde, können die Google-Dienste für diese Domain aktiv verwaltet werden.

Nachdem ein Administrator die Inhaberschaft bestätigt hat, kann er nach seinem Ermessen anderen Nutzern Administratorberechtigungen für das Konto erteilen.

Domainnutzer ohne Administratorberechtigungen haben die Möglichkeit, sich an das Supportteam zu wenden, um Administratorzugriff zu beantragen. Mit dem zur Domainbestätigung üblichen Verfahren wird gewährleistet, dass der Antragsteller zur Domainverwaltung berechtigt ist.

Darüber hinaus kann jede Person mit Zugriff auf Ihre registrierte sekundäre E-Mail-Adresse das Passwort zurücksetzen und so auf das primäre Administratorkonto zugreifen. Weitere Informationen finden Sie in den Hilfeartikeln Passwortwiederherstellung für Nutzer einrichten und Administratorpasswort zurücksetzen.

Welche Nutzer haben Zugriff auf die Konten anderer Nutzer?

Gemäß der Kundenvereinbarung für Ihre Domain und unserer Datenschutzerklärung haben Google Cloud-Administratoren einer Domain Zugriff auf alle Nutzerkonten und die dazugehörigen Daten.

Als Domainadministrator haben Sie die Kontrolle über alle Nutzernamen und Passwörter innerhalb Ihrer Domain. Sie können gemäß der Kundenvereinbarung auf die Konten Ihrer Nutzer zugreifen. Wir setzen jedoch voraus, dass Sie für solche Aktionen Richtlinien haben, die Sie Ihren Nutzern mitgeteilt haben.

Wir senden eine Mitteilung über jegliche Spamverstöße an die registrierte sekundäre E-Mail-Adresse. Weitere Informationen

War das hilfreich?
Wie können wir die Seite verbessern?

Benötigen Sie weitere Hilfe?

Anmelden, um weitere Supportoptionen zu erhalten und das Problem schnell zu beheben

Suche
Suche löschen
Suche schließen
Google-Apps
Hauptmenü
Suchen in der Hilfe
true
73010
false