Datenschutz

Wir tun alles in unserer Macht Stehende, um Unternehmen, Bildungseinrichtungen und Behörden vor Versuchen des Datenmissbrauchs zu schützen. Wir leisten Widerstand bei allen unrechtmäßigen Zugriffsversuchen auf die Daten unserer Kunden – unabhängig davon, ob dies durch einen Hacker oder eine staatliche Behörde geschieht.

Bei uns gehen sehr viele Fragen zum Thema Sicherheit ein, deshalb haben wir diese FAQ-Seite sowie eine Website zur Sicherheit von Google Workspace erstellt. Wir hoffen, damit einige Ihrer Fragen zur Haltung von Google gegenüber diesen wichtigen Themen beantworten zu können. Informationen zum Datenschutz für Nutzer erhalten Sie unter Datenschutzerklärung und Nutzungsbedingungen.

Wenn Sie einen Missbrauch melden möchten, finden Sie hier entsprechende Informationen.  


Wem gehören die Daten, die Organisationen in Google Cloud speichern?

Ganz einfach: Die Daten, die Unternehmen, Bildungseinrichtungen und Behörden in unsere Systeme einspeisen, gehören ihnen. Google ist nicht Eigentümer dieser Daten, egal ob es sich hier um geistiges Eigentum des Unternehmens, personenbezogene Daten oder Hausaufgaben handelt.

Daraus ergeben sich vor allem zwei Dinge:

  • Wir verwenden Ihre Informationen nur zu den in Ihrer Vereinbarung angegebenen Zwecken, etwa zur Bereitstellung des Dienstes, für den Sie zahlen. Google Cloud ist frei von Werbung.
  • Sie haben die Kontrolle über Ihre Daten. Wir bieten Ihnen Tools zum Löschen und Exportieren Ihrer Daten. Sie können also Ihre Daten jederzeit mitnehmen, externe Dienste zusammen mit Google Workspace verwenden oder unsere Dienste insgesamt nicht mehr verwenden.
Nutzt Google meine Daten? Und wenn ja, wofür?

Google verarbeitet Ihre Daten, damit wir unseren vertraglichen Verpflichtungen zur Bereitstellung unserer Dienste nachkommen können. Die Kunden von Google sind Eigentümer ihrer Daten, nicht Google. Das gilt für sämtliche Daten, die von Unternehmen, Bildungseinrichtungen oder Schülern und Studenten in unsere Systeme eingespeist werden. Google verkauft Ihre Daten nicht an Dritte. In unserem ausführlichen Zusatz zur Datenverarbeitung erläutern wir unsere Verpflichtung zum Schutz der Daten unserer Kunden.

Der unabhängige Prüfer EY hat bestätigt, dass unser Umgang mit dem Datenschutz und unsere vertraglichen Verpflichtungen für Google Workspace und Google Workspace for Education den Standard ISO/IEC 27018:2014 erfüllen. Beispiele:

  • Wir verwenden Ihre Daten nicht zu Werbezwecken.
  • Sie bleiben Eigentümer der Daten, die Sie uns anvertrauen.
  • Wir bieten Ihnen Tools zum Löschen und Exportieren Ihrer Daten.
  • Sie wissen, wo Ihre Daten gespeichert werden.
Werden die Daten meiner Organisation von Google in Google Workspace-Diensten oder in der Cloud Platform für Werbezwecke verwendet?

Nein. Google Workspace-Dienste und die Google Cloud Platform sind werbefrei und das soll auch in Zukunft so bleiben. Inhalte in Gmail oder in anderen Google Workspace-Diensten werden nicht zu Werbezwecken gescannt. Ihre Daten in Google Workspace-Diensten werden nicht für Werbezwecke erfasst oder weiterverwendet.

Bei unseren kostenlosen Diensten und dem Speicherplatz für Privatnutzer verhält es sich anders. Informationen und Tools zum Thema Verbraucherdatenschutz für unsere kostenlosen Produkte für Privatnutzer finden Sie auf der Seite Datenschutzerklärung und Nutzungsbedingungen.

Wie werden Endnutzerdaten gescannt oder indexiert?

Google Cloud scannt Ihre Daten oder E-Mails in Google Workspace-Diensten nicht für Werbezwecke. Unsere automatisierten Systeme scannen und indexieren Ihre Daten zur Bereitstellung unserer Dienste, zum Datenschutz (z. B. Spam- und Malware-Erkennung), zur Sortierung von E-Mails für Funktionen wie den sortierten Eingang und zur Rückgabe schneller und präziser Suchergebnisse, wenn Nutzer in ihren Konten nach Informationen suchen. Bei unseren kostenlosen Diensten und Speicherplatzangeboten verhält es sich anders. Informationen und Tools zum Thema Verbraucherdatenschutz für unsere kostenlosen Produkte für Privatnutzer finden Sie auf der Seite Datenschutzerklärung und Nutzungsbedingungen.

Verwendet Google die Daten meiner Organisation in Google Workspace for Education zu Werbezwecken?

In Google Workspace for Education-Diensten werden keine Daten von Schülern oder Studenten zu Werbezwecken oder zur Erstellung von Anzeigenprofilen erfasst oder verwendet.

Der Gmail-Dienst im Rahmen von Google Workspace for Education verwendet dieselbe Infrastruktur wie die Standardversion von Gmail. So können wir allen Nutzern eine hervorragende Leistung, Zuverlässigkeit und Sicherheit bieten. Google Workspace ist jedoch ein separates Angebot, das Kunden aus Bildungseinrichtungen, Unternehmen und Behörden zusätzliche Sicherheit sowie verschiedene Steuerelemente für die Verwaltung und Archivierung bietet.

Genau wie viele andere Anbieter führen wir Scanvorgänge in unserem E-Mail-Dienst durch, um unsere Kunden zu schützen und Gmail noch weiter zu verbessern. Dies betrifft bei Google Workspace for Education den Viren- und Spamschutz, die Rechtschreibprüfung, relevante Suchergebnisse und weitere Gmail-Funktionen wie den sortierten Eingang und die automatisierte Erkennung von Kalenderterminen. In diesem Zusammenhang werden alle eingehenden E-Mails vollautomatisch gescannt, damit die betreffenden Funktionen verfügbar sind. Allerdings werden E-Mails im Rahmen von Google Workspace for Education ausdrücklich nicht zu Werbezwecken gescannt.

Darüber hinaus erfassen oder verwenden wir keine Informationen zu Werbezwecken, die Nutzer von Google Workspace for Education in Google Drive, Google Docs, Google Tabellen, Google Präsentationen, Google Zeichnungen und Google Formulare gespeichert haben.

Nutzer, die AdSense-Anzeigen auf ihren Google Sites-Websites präsentieren, können dies auch weiterhin tun. AdSense-Anzeigen können jedoch nicht mehr erstellt oder bearbeitet werden. Dies gilt sowohl für bestehende Websites als auch für neue Seiten.

Können wir unsere Daten mitnehmen, falls mein Unternehmen Google nicht mehr verwenden möchte?

Wir bieten Tools an, damit Sie Daten exportieren können, wenn Sie externe Dienste im Zusammenhang mit Google Workspace verwenden oder unsere Dienste nicht mehr verwenden möchten. Google berechnet keine Strafgebühren oder zusätzlichen Kosten.

Können Google-Mitarbeiter auf mein Konto zugreifen?

Google darf nur unter strenger Einhaltung seiner Datenschutzerklärung und Ihrer Kundenvereinbarung auf Ihr Konto zugreifen. In unserem ausführlichen Zusatz zur Datenverarbeitung erläutern wir unsere Verpflichtung zum Schutz der Daten unserer Kunden. Zur technischen Unterstützung kann ein Administrator aus Ihrer Domain dem Google-Supportteam die Genehmigung erteilen, zum Zweck der Fehlerbehebung auf Konten zuzugreifen. Access Transparency-Logs geben Einblick in Aktionen, die Google-Mitarbeiter beim Zugriff auf Nutzerinhalte durchgeführt haben.

Entsteht ein Sicherheitsrisiko, wenn ich Google Zugriff auf meine Daten gewähre? Wie garantiert Google, dass seine Mitarbeiter keine Bedrohung darstellen?

Die Sicherheitsverfahren von Google werden von unabhängigen Prüfern bestätigt und zertifiziert. Wir sind nach ISO 27001 zertifiziert. Dies bedeutet, dass ein unabhängiger Prüfer die Kontrollen in unseren Rechenzentren, in unserer Infrastruktur und in unserem laufenden Betrieb geprüft hat. Die mit dieser Zertifizierung verbundenen Sicherheitsstandards sind oft höher als die Standards vieler unserer Kunden. Zu diesen Verfahren zählen auch Mitarbeiterüberprüfungen nach Zugriffsebene. Jeder Mitarbeiterzugriff erfolgt nach dem Prinzip der „minimalen Berechtigungsvergabe“, d. h. es wird nur Zugriff auf die Informationen und Ressourcen gewährt, die für die Ausführung der zugewiesenen Aufgabe erforderlich ist.

Google darf nur unter strenger Einhaltung seiner Datenschutzerklärung und Ihrer Kundenvereinbarung auf Ihr Konto zugreifen. In unserem ausführlichen Zusatz zur Datenverarbeitung erläutern wir unsere Verpflichtung zum Schutz der Daten unserer Kunden. Access Transparency-Logs geben Einblick in Aktionen, die Google-Mitarbeiter beim Zugriff auf Nutzerinhalte durchgeführt haben.

Wie kann ich Daten spurenlos aus Google löschen? Wie lange werden die Daten meiner Organisation bei Google gespeichert?

Wir vertreten den Standpunkt, dass Sie die Kontrolle über Ihre Daten haben sollten. Wenn Sie unserem Zusatz zur Datenverarbeitung zustimmen, ist Google vertraglich dazu verpflichtet, Ihre Google Workspace-Daten aus seinen Systemen zu löschen. Dies muss innerhalb von 180 Tagen geschehen, nachdem Sie diese Daten in unseren Diensten gelöscht haben.

Warum kann es bis zu 180 Tage dauern, bis meine Daten aus den Systemen von Google gelöscht werden?

Wenn Sie Ihre Daten löschen, werden die Verweise auf diese Daten unmittelbar gelöscht. Die Anwendungs- und Netzwerkarchitektur von Google ist jedoch auf höchste Zuverlässigkeit und Verfügbarkeit ausgelegt. Ihre Daten sind über die Server und Rechenzentren von Google verteilt und bleiben deshalb weiterhin verfügbar, falls ein Rechner oder sogar ein ganzes Rechenzentrum ausfällt. Es kann daher bis zu 180 Tage dauern, bis alle Kundendaten aus unseren Systemen entfernt sind.

Welche Prozesse verwenden Sie, wenn ein Dritter (z. B. Strafverfolgungsbehörden) auf meine Daten zugreifen möchte?

Der Datenschutz und die Sicherheit Ihrer gespeicherten Daten sind zwei maßgebliche Faktoren, an denen wir uns bei der Frage orientieren, ob wir einem rechtlichen Ersuchen zur Herausgabe von Nutzerdaten nachkommen. Unsere Rechtsabteilung prüft ausnahmslos jedes behördliche Ersuchen nach Nutzerdaten, um sicherzustellen, dass es den geltenden rechtliche Erfordernissen und den Richtlinien von Google entspricht. Ersuchen, die zu allgemein gehalten sind oder die vom ordnungsgemäßen Verfahren abweichen, werden von uns zurückgewiesen.

Wir setzen unsere Nutzer über rechtliche Anfragen in Kenntnis, sofern dies angemessen und nicht von Rechts wegen oder aufgrund einer gerichtlichen Verfügung untersagt ist. Außerdem haben wir in unserem Transparenzbericht eine statistische Übersicht zu behördlichen Ersuchen nach Nutzerinformationen veröffentlicht, die bis in das Jahr 2009 zurückreicht.

Wie schützen Sie meine Daten vor dem Zugriff durch die Behörden?

Wenn Google von Behörden ein Auskunftsersuchen für Cloud-Kundendaten erhält, sehen die Richtlinien von Google vor, dass die Behörde angewiesen wird, diese Daten direkt beim Cloud-Kunden anzufragen. Google hat einen strengen Prozess zur Prüfung und Beantwortung von behördlichen Ersuchen. Hierzu gehören auch Auskunftsersuchen im Rahmen des US-Gesetzes zum Zugriff von US-Behörden auf Daten, die nicht in den USA gespeichert wurden, (Clarifying Lawful Overseas Use of Data, CLOUD Act), wenn das Ersuchen gemäß einer geltenden CLOUD Act-Vereinbarung eingegangen ist. Wir haben ein Team, dass solche Auskunftsersuchen prüft und sich vergewissert, dass sie allen rechtlichen Erfordernissen genügen. Wenn Google zur Herausgabe von Daten gezwungen ist, informiert Google Unternehmenskunden unverzüglich vor der Offenlegung von Informationen, sofern eine solche Benachrichtigung nicht gesetzlich verboten ist oder ein lebensbedrohlicher Notfall besteht. Google wird soweit gesetzlich zulässig und gemäß den Bedingungen des jeweiligen Auskunftsersuchens den angemessenen Anforderungen von Kunden zur Erhebung von Einsprüchen gegen solche Ersuchen nachkommen.

Ausführliche Informationen finden Sie in unserem Transparenzbericht und im Google Cloud-Whitepaper zu Auskunftsersuchen von Behörden.

Kann Google personenbezogene Daten nur in der EU/im EWR speichern?

Einige unserer Produkte bieten Funktionen zur Speicherung bestimmter personenbezogener Kundendaten in der EU/im EWR an. Weitere Informationen zu nach Standort verfügbaren GCP-Produkten und Google Workspace-Speicherorte für Daten 

Die angebotenen Speicherorte für Daten sind nicht darauf ausgelegt, gesetzliche, Compliance- oder behördliche Anforderungen zu erfüllen. Dennoch können unternehmensspezifische Richtlinien für die Suche nach Daten eingehalten werden.

Ist es aufgrund der DSGVO erforderlich, dass personenbezogene Daten innerhalb der EU gespeichert werden?

Nein, aber wie die vorherige EU-Richtlinie zum Datenschutz erfordert die DSGVO die Umsetzung entsprechender Absicherungen für die Übertragung personenbezogener Daten außerhalb des EWR. Derartige geeignete Absicherungen können durch die Verwendung vorhandener Mechanismen wie Standardvertragsklauseln erfolgen. 

Für Organisationen, die eine bessere geografische Kontrolle wünschen, haben die Speicherorte für Daten in Google Workspace eine differenzierte Kontrolle über den geografischen Speicherort von E-Mails, Dokumenten und einigen anderen Inhalten in Google Workspace. Das Angebot der Speicherorte für Daten ist nicht auf die Einhaltung rechtlicher, Compliance- oder behördlicher Anforderungen ausgelegt, kann jedoch unternehmensspezifischen Richtlinien zu Datenstandorten entsprechen. Weitere Informationen zu dieser Funktion finden Sie im Hilfeartikel Speicherort für Daten auswählen.

Wo speichert Google meine Daten?

Die Infrastruktur von Google ist strategisch auf mehrere Rechenzentren verteilt. Genauer gesagt befinden sich einige Einrichtungen von Google zur Datenspeicherung in Ländern außerhalb des Europäischen Wirtschaftsraums (EWR). Außerdem sorgt der Google Cloud-Support rund um die Uhr dafür, dass die Dienste weltweit schnell und effektiv bereitgestellt werden können. Einige der Supportzentren befinden sich außerhalb des EWR. Wir können Ihnen aus den genannten Gründen nicht das Rechenzentrum nennen, in dem Ihre Daten gespeichert sind.

War das hilfreich?
Wie können wir die Seite verbessern?