Zwei der häufigsten Fragen zu Google im Allgemeinen und Google Cloud im Speziellen betreffen Sicherheit und Datenschutz. Beide Themen sind uns sehr wichtig. Deshalb bieten wir Ihnen Tools, mit denen Sie festlegen können, wie wir die Daten Ihrer Organisation verarbeiten. Unser Unternehmen basiert auf dem Vertrauen unserer Kunden: Vertrauen in unsere Fähigkeit, ihre Daten angemessen zu schützen, in unser Engagement zum Schutz der in unseren Systemen hinterlegten Kundendaten und in die Tools, die wir unseren Kunden anbieten, damit sie die Kontrolle über ihre Daten behalten.
Weitere Informationen dazu finden Sie in diesem Hilfeartikel. Außerdem haben wir hier einige häufig gestellte Fragen zu Google Cloud zusammengestellt:
Wenn Sie einen Missbrauch melden möchten, informieren Sie bitte unser Team.
Häufig gestellte Fragen
Was bedeutet eine Google Cloud SOC 2/3-Prüfung für mich als Administrator?Ein unabhängiger externer Prüfer hat für Google Cloud ein uneingeschränktes SOC 2/3-Prüfgutachten (Service Organizations Controls) ausgestellt. Google ist stolz, Google Cloud-Administratoren die Gewissheit geben zu können, dass ihre Daten gemäß dem Industriestandard SOC 2/3 gesichert sind. Weitere Informationen zum öffentlichen SOC 3-Bericht. Eine Kopie des SOC 2-Berichts finden Sie in der Cloud-Übersicht über Complianceberichte.
Der unabhängige externe Prüfer hat bestätigt, dass in Google Cloud die folgenden Kontrollmechanismen und Protokolle vorhanden sind:
- Logische Sicherheit: Kontrollmechanismen bieten angemessene Sicherheit, dass der logische Zugriff auf Produktionssysteme und Daten von Google Cloud auf befugte Personen beschränkt ist.
- Datenschutz: Kontrollmechanismen bieten angemessene Sicherheit, dass Google Richtlinien und Verfahren zum Schutz der Vertraulichkeit von Kundendaten in Google Cloud anwendet.
- Physische Sicherheit der Rechenzentren: Kontrollmechanismen bieten angemessene Sicherheit, dass Rechenzentren mit gespeicherten Google Cloud-Daten sowie Büros von Unternehmen geschützt sind.
- Vorfallmanagement und Verfügbarkeit: Kontrollmechanismen bieten angemessene Sicherheit, dass Google Cloud-Systeme redundant ausgelegt sind und Vorfälle ordnungsgemäß gemeldet, behoben und aufgezeichnet werden.
- Änderungsmanagement: Kontrollmechanismen bieten angemessene Sicherheit, dass Weiterentwicklungen von Google Cloud vor der Übernahme in die Produktion Tests und unabhängigen Codeprüfungen unterzogen werden.
- Organisation und Verwaltung: Kontrollmechanismen bieten angemessene Sicherheit, dass vom Management die Infrastruktur und die Mechanismen bereitgestellt werden, die zum Kontrollieren und Kommunizieren unternehmensinterner Initiativen erforderlich sind, die Google Cloud betreffen.
Die EU-Datenschutz-Grundverordnung (DSGVO) ersetzt die EU-Datenschutzrichtlinie von 1995. Sie stärkt die Rechte von Personen bezüglich ihrer personenbezogenen Daten und hat das Ziel, die Datenschutzgesetze in ganz Europa unabhängig vom Ort der Datenverarbeitung zu vereinheitlichen.
Sie können sich darauf verlassen, dass Google die DSGVO in Google Cloud einhält. Außerdem unterstützen wir unsere Kunden aktiv bei der Einhaltung der DSGVO, indem wir ihnen bewährte Datenschutz- und Sicherheitsmaßnahmen bieten, die wir im Lauf der Jahre in unsere Dienste und Verträge eingebunden haben.
Datenverantwortliche dürfen ausschließlich Datenauftragsverarbeiter einsetzen, die angemessen gewährleisten, durch geeignete technische und organisatorische Maßnahmen die Anforderungen der Datenschutz-Grundverordnung bei der Datenverarbeitung zu erfüllen.
In den Datenverarbeitungsbedingungen sind unsere Datenschutzverpflichtungen unseren Kunden gegenüber dargelegt. Wir haben diese Nutzungsbedingungen im Lauf der Jahre auf der Grundlage des Feedbacks von Kunden und Aufsichtsbehörden angepasst und unter Berücksichtigung der Änderungen der DSGVO überarbeitet.
Weitere Informationen hierzu finden Sie auf unserer Website zur DSGVO.
Die DSGVO gilt unmittelbar für Datenauftragsverarbeiter, z. B. für Cloud-Anbieter wie Google, und zwar unabhängig von ihren vertraglichen Verpflichtungen diesbezüglich. Google legt großen Wert darauf, die DSGVO einzuhalten und seinen Kunden bei der Einhaltung zu helfen. Bitte lesen Sie unseren an die Änderungen der DSGVO angepassten Zusatz zur Datenverarbeitung. Damit können Sie Ihre bisherige Einhaltung der DSGVO einschätzen und sich auf die Einhaltung der Bestimmungen vorbereiten, wenn Sie Google Cloud-Dienste verwenden.
Sie können dem Zusatz zur Datenverarbeitung mithilfe des hier beschriebenen Onlineprozesses zustimmen.
Die Infrastruktur von Google ist strategisch auf mehrere Rechenzentren verteilt. Genauer gesagt befinden sich einige Einrichtungen von Google zur Datenspeicherung in Ländern außerhalb des Europäischen Wirtschaftsraums (EWR). Außerdem sorgt der Google Cloud-Support rund um die Uhr dafür, dass die Dienste weltweit schnell und effektiv bereitgestellt werden können. Einige der Supportzentren befinden sich außerhalb des EWR. Wir können Ihnen aus den genannten Gründen nicht das Rechenzentrum nennen, in dem Ihre Daten gespeichert sind.
Google verwendet zum Generieren von Passwörtern für neue Nutzerkonten eine Mischung aus Sonderzeichen, Groß- und Kleinbuchstaben und Ziffern. Das Passwort hat die erforderliche Mindestlänge (8 Zeichen). Wenn Sie eine andere Mindestlänge für Ihre Domain festgelegt haben, wird diese verwendet.
Wenn ein Administrator oder Endnutzer Daten in Google Cloud gelöscht hat, löschen wir diese Daten gemäß Ihrer Kundenvereinbarung und unserer Datenschutzerklärung.
Löscht ein Administrator ein Nutzerkonto, können die Daten nicht wiederhergestellt werden. Weitere Informationen zu Best Practices
Zum Wiederherstellen von E-Mails bietet Google zusätzliche Archivierungsprodukte (Google Vault) als Ergänzung für Business- und Enterprise-Versionen von Google Workspace. Wenn Sie Daten in Produkten wiederherstellen möchten, die nicht über Google Vault abgedeckt sind, besuchen Sie den Google Workspace Marketplace. Möglicherweise bietet einer unserer Partner dort eine geeignete Lösung an.
Spammer können unter Umständen die Absenderadresse von E-Mails fälschen, sodass es den Anschein hat, als würde die E-Mail von der Domain einer vertrauenswürdigen Organisation stammen. Diese Praxis wird als Phishing bezeichnet und dient oft dazu, sensible Daten zu erfassen. Zum Schutz der Nutzer vor Phishing nimmt Google am DMARC-Programm (Domain-based Message Authentication, Reporting & Conformance) teil, mit dem Domaininhaber E-Mail-Anbietern mitteilen können, was mit nicht authentifizierten E-Mails ihrer Domain passieren soll. Google Cloud-Kunden haben die Möglichkeit, DMARC zu nutzen, indem sie in den Administratoreinstellungen einen DMARC-Eintrag erstellen und für alle ausgehenden E-Mail-Ströme einen SPF-Eintrag (Sender Policy Framework) und DKIM-Schlüssel (DomainKeys Identified Mail) implementieren.
Google reagiert gemäß den Richtlinien zur Fairen Nutzung:
- Wenn ein Google Workspace-E-Mail-Nutzer ermittelt wird, der Spam versendet, behält sich Google das Recht vor, den Nutzer sofort zu sperren.
- Findet der Spamversand in der gesamten Domain statt, behält sich Google das Recht vor, das komplette Konto zu sperren und Administratoren den Zugriff auf alle Google Cloud-Dienste zu verwehren.
Nur der Inhaber und die Verwalter einer Domain haben die Möglichkeit, ein Google Cloud-Administratorkonto zu erstellen. Nach der Registrierung wird der Google Cloud-Administrator aufgefordert, die Kontrolle über die Domain durch Änderung der DNS-Einträge (Domain Name System) zu bestätigen. Ohne diese Bestätigung lässt Google die Einrichtung eines Administratorkontos nicht zu. Erst wenn die Domaininhaberschaft bestätigt wurde, können die Google-Dienste für diese Domain aktiv verwaltet werden.
Nachdem ein Administrator die Inhaberschaft bestätigt hat, kann er nach seinem Ermessen anderen Nutzern Administratorberechtigungen für das Konto erteilen.
Domainnutzer ohne Administratorberechtigungen haben die Möglichkeit, sich an das Supportteam zu wenden, um Administratorzugriff zu beantragen. Mit dem zur Domainbestätigung üblichen Verfahren wird überprüft, ob der Antragsteller zur Domainverwaltung berechtigt ist.
Darüber hinaus kann jede Person mit Zugriff auf Ihre registrierte sekundäre E-Mail-Adresse das Passwort zurücksetzen und so auf das primäre Administratorkonto zugreifen. Weitere Informationen finden Sie in den Hilfeartikeln Passwortwiederherstellung für Nutzer einrichten und Administratorpasswort zurücksetzen.
Gemäß der Kundenvereinbarung für Ihre Domain und unserer Datenschutzerklärung haben Google Cloud-Administratoren einer Domain Zugriff auf alle Nutzerkonten und die dazugehörigen Daten.
Als Domainadministrator haben Sie die Kontrolle über alle Nutzernamen und Passwörter innerhalb Ihrer Domain. Sie können gemäß der Kundenvereinbarung auf die Konten Ihrer Nutzer zugreifen. Wir setzen jedoch voraus, dass Sie für solche Aktionen Richtlinien haben, die Sie Ihren Nutzern mitgeteilt haben.
Wir senden eine Mitteilung über jegliche Spamverstöße an die registrierte sekundäre E-Mail-Adresse. Weitere Informationen