1. Startseite
  2. /
  3. G Suite
  4. /
  5. Google Workspace (ehem. G Suite) – DSGVO & Datenschutz – was zu beachten ist

Google Workspace (ehem. G Suite) – DSGVO & Datenschutz – was zu beachten ist

Google Workspace (ehem. G Suite) – DSGVO & Datenschutz – was zu beachten ist

Wir werden von Kunden häufig gefragt, ob Google Workspace aus Sicht der DSGVO verwendet werden kann.

Geteilte Verantwortung hinsichtlich Datenschutz

Grundsätzlich ist zu berücksichtigen, dass das Thema Datenschutz sowohl in der Verantwortung von Google als des Unternehmens, das die Google Workspace-Dienste verwendet, liegt.

Verantwortung als Unternehmen das Google Workspace nutzt

So trägt der Nutzer die Verantwortung Google Workspace so zu konfigurieren und zu verwenden, dass die Datenschutzrichtlinien eingehalten werden. Folgende Punkte sind hier Beispielsweise zu beachten:

  • Prüfung und akzeptieren des Zusatz zur Datenverarbeitung für die Google Workspace sowie die Nutzungsbedingungen zur Datenverarbeitung und Sicherheitsbestimmungen für die Google Cloud Platform.
  • Nutzer beim Festlegen der Aktivitätseinstellungen zum Schutz ihrer Privatspähre unterstützen
  • Nutzern innerhalb der Domain unterschiedliche Zugriffsrechte erteilen
  • Dokumentation der Verarbeitungstätigkeiten nach EU-DSGVO Art.30 
  • Einen detaillierte Leitfaden zur Implementierung des Datenschutzes mit Google Workspace finden Sie hier.

Prüfen und akzeptieren der Zusätzliche Bedingungen zu Sicherheit und Datenschutz

Verantwortung von Google als Auftragsarbeiter

Google ist als Auftragsarbeiter im Sinne der DSGVO verpflichtet die geltenden Datenschutzbestimmungen einzuhalten.

Um den Datenschutzanforderungen gerecht zu werden, werden Google Workspace und die Google Cloud Platform laut Google regelmäßig Prüfungen durch verschiedene unabhängige Dritte unterzogen (Stand 20.05.2021)

SO/IEC 27001 (Managementsysteme für die Informationssicherheit)

ISO/IEC 27001 gehört zu den am weitesten verbreiteten und international anerkannten unabhängigen Sicherheitsstandards. Die Systeme, Anwendungen, Mitarbeiter, Technologien, Prozesse und Rechenzentren, die zur Bereitstellung unserer gemeinsam genutzten Common Infrastructure sowie für Google Workspace und die Google Cloud Platform eingesetzt werden, sind nach ISO/IEC 27001 zertifiziert. Sie können auf diese Zertifikate über die Übersicht über Complianceberichte zugreifen.

ISO/IEC 27017 (Informationssicherheit in der Cloud)

ISO/IEC 27017 ist ein internationaler Anwendungsstandard für Maßnahmen zur Informationssicherheit, der auf ISO/IEC 27002 basiert und sich speziell auf Cloud-Dienste bezieht. Google Workspace und die Google Cloud Platform wurden nach ISO/IEC 27017 zertifiziert. Sie können auf diese Zertifikate über die Übersicht über Complianceberichte zugreifen.

ISO/IEC 27018 (Datenschutz in der Cloud)

ISO/IEC 27018 ist ein internationaler Anwendungsstandard für den Schutz personenidentifizierbarer Informationen in öffentlichen Cloud-Diensten. Google Workspace und die Google Cloud Platform wurden nach ISO/IEC 27018 zertifiziert. Sie können auf diese Zertifikate über die Übersicht über Complianceberichte zugreifen.

ISO/IEC 27701 (Privacy Information Management)

ISO/IEC 27701 ist ein weltweiter Datenschutzstandard, der sich mit der Erhebung und Verarbeitung personenidentifizierbarer Informationen befasst. Dieser Standard ergänzt die Anforderungen von ISO/IEC 27001 und ISO/IEC 27002 um das Thema Datenschutz. Wir haben eine akkreditierte Zertifizierung gemäß ISO/IEC 27701 als Auftragsverarbeiter personenidentifizierbarer Informationen sowohl für Google Workspace als auch die Google Cloud Platform erhalten. Sie können auf diese Zertifikate über die Übersicht über Complianceberichte zugreifen.

SSAE18/ISAE 3402 (SOC 2/3)

Das US-Institut amtlich zugelassener Wirtschaftsprüfer (American Institute of Certified Public Accountants, AICPA) hat mit SOC 2 und SOC 3 sogenannte Service Organization Controls geschaffen. Dies sind Auditrahmen für Vertrauensgrundsätze und Kriterien in Bezug auf Sicherheit, Verfügbarkeit, Prozessintegrität und Vertraulichkeit. Google verfügt über SOC 2- und SOC 3-Berichte für Google Workspace und die Google Cloud Platform. Sie können auf diese Zertifikate über die Übersicht über Complianceberichte zugreifen.

Eine Übersicht der Datenschutz Maßnahmen von Google finden Sie hier.

Haftungsausschluss: Die hier gelisteten Informationen stammen direkt von Google und können durch uns nicht verifiziert werden. Diese Informationen dienen weiters nicht als Rechtsberatung und können einen Rechtsberatung auch nicht ersetzen.

Wir sind Ihr Partner für G Suite & Google Workspace

zertifizierte Google Cloud Partner

Kontaktieren Sie uns jetzt, wenn Sie mehr über Google Workspace und die Vorteil der Enterprise Version erfahren möchten oder Google Workspace Enterprise Lizenzen erwerben möchten.

2 Kommentare. Hinterlasse eine Antwort

  • „Google ist dem EU-U.S. Privacy Shield zum 25. September 2016 beigetreten und seither unter diesem Abkommen zertifiziert.

    Was bedeutet das für mich und mein Unternehmen?

    Wurde ein US-Unternehmen zertifiziert, ist der Datenfluss an dieses Unternehmen gemäß Art. 45 DSGVO ohne Genehmigung zulässig.“

    Diese Aussage scheint nicht mehr richtig zu sein, da das „Privacy Shield“ Abkommen durch den EUGH als ungültig erklärt worden ist.

    Wie sieht die neue Situation aus? Wird die Lagerung der in der EU durch das Akzeptieren der Musterklauseln sichergestellt?

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bitte füllen Sie dieses Feld aus.
Bitte füllen Sie dieses Feld aus.
Bitte gib eine gültige E-Mail-Adresse ein.

Menü