Google Cloud und die Datenschutz-Grundverordnung

Datenschutzkenntnisse

Google beschäftigt einige der weltweit führenden Sicherheitsexperten in den Bereichen Informations-, Anwendungs- und Netzwerksicherheit. Zu den Aufgaben dieses Teams gehören die Pflege der Verteidigungssysteme des Unternehmens, die Entwicklung von Prozessen zur Sicherheitsprüfung, der Aufbau der Sicherheitsinfrastruktur sowie die Implementierung der Sicherheitsrichtlinien von Google.

Google beschäftigt auch ein umfangreiches Team von Anwälten, Compliance-Experten und Spezialisten im Bereich öffentliche Ordnung, die sich um die Einhaltung von Datenschutz- und Sicherheitsauflagen bei Google kümmern.

Im Dialog mit Kunden, Interessenvertretern der Branche und Aufsichtsbehörden optimieren diese Teams unsere G Suite- und Google Cloud Platform-Dienste so, dass Kunden ihre Compliance-Anforderungen erfüllen können.

Datenverarbeitungsvereinbarungen

In unseren Datenverarbeitungsbedingungen für die G Suite und die Google Cloud Platform sind unsere Datenschutzverpflichtungen unseren Kunden gegenüber im Einzelnen dargelegt. Wir haben diese Nutzungsbedingungen im Lauf der Jahre auf Grundlage des Feedbacks von Kunden und Aufsichtsbehörden weiterentwickelt.

Diese Bedingungen wurden nun entsprechend der DSGVO aktualisiert und rechtzeitig im Voraus zum Inkrafttreten der DSGVO zur Verfügung gestellt. Dies soll unseren Kunden die Vorbereitung auf die DSGVO und deren Einhaltung in Verbindung mit Google Cloud-Diensten erleichtern.

Unsere Kunden können diese aktualisierten Datenverarbeitungsbedingungen jetzt über das Zustimmungsverfahren für den Zusatz zur Datenverarbeitung der G Suite bzw. das Zustimmungsverfahren für die Nutzungsbedingungen zur Datenverarbeitung und Sicherheitsbestimmungen der GCP akzeptieren. Die aktualisierten Bedingungen gelten ab dem 25. Mai 2018 mit dem Inkrafttreten der DSGVO.

Verarbeitung gemäß Anweisungen

Jegliche von Kunden und deren Nutzern in unsere Systeme eingegebenen Daten werden ausschließlich gemäß den Anweisungen des Kunden verarbeitet. Eine Erläuterung hierzu finden Sie in unseren aktuellen und gemäß der DSGVO aktualisierten Datenverarbeitungsvereinbarungen.

Verpflichtung zur Vertraulichkeit aufseiten der Mitarbeiter

Alle Mitarbeiter von Google müssen eine Vertraulichkeitsvereinbarung unterschreiben und obligatorische Schulungen zu Vertraulichkeit und Datenschutz sowie unsere Schulung zum Verhaltenskodex absolvieren. Der Verhaltenskodex von Google befasst sich insbesondere mit den Pflichten und dem erwartetem Verhalten von Mitarbeitern im Hinblick auf den Schutz von Daten.

Unternehmen der Google-Gruppe führen die Mehrzahl der für die G Suite- und Google Cloud Platform-Dienste erforderlichen Datenverarbeitungsaktivitäten direkt aus. Wir beauftragen jedoch auch Drittanbieter, die uns bei der Erbringung dieser Dienste unterstützen. Jeder Anbieter durchläuft ein strenges Auswahlverfahren. Wir gewährleisten dadurch die nötigen technischen Fachkenntnisse sowie die Einhaltung des erforderlichen Maßes an Sicherheit und Datenschutz.

Wir stellen Informationen zu den Unterauftragnehmern der Google-Gruppe bereit, die G Suite- und Google Cloud Platform-Dienste unterstützen, sowie zu Drittanbieter-Unterauftragnehmern, die in diese Dienste involviert sind. In unseren aktuellen und aktualisierten Datenverarbeitungsvereinbarungen sind außerdem Verpflichtungen hinsichtlich Unterauftragnehmern aufgeführt.

Gemäß der DSGVO müssen der Datenverantwortliche und der Datenverarbeiter geeignete technische und organisatorische Maßnahmen ergreifen, um ein dem Risiko angemessenes Sicherheitsniveau zu gewährleisten.

Google betreibt eine weltweite Infrastruktur, die darauf ausgelegt ist, im gesamten Verlauf des Datenverarbeitungszyklus Sicherheit auf dem neuesten Stand der Technik zu bieten. Diese Infrastruktur ermöglicht eine sichere Bereitstellung von Diensten, eine sichere Speicherung von Daten mit Absicherung des Datenschutzes für Endnutzer, eine sichere Kommunikation zwischen Diensten, eine sichere und private Kommunikation mit Kunden über das Internet sowie einen sicheren Betrieb durch Administratoren. Die G Suite und die Google Cloud Platform werden beide in dieser Infrastruktur ausgeführt.

Wir haben die Sicherheit unserer Infrastruktur in Ebenen strukturiert, die aufeinander aufbauen – angefangen bei der physischen Sicherheit von Rechenzentren über die Sicherheitsmechanismen unserer Hardware und Software bis zu den Prozessen, die wir zur Förderung der Betriebssicherheit befolgen. Dieser Schutz auf mehreren Ebenen bildet ein starkes Sicherheitsfundament für all unsere Aktivitäten. Eine detaillierte Beschreibung unserer Infrastruktursicherheit finden Sie in unserem Whitepaper "Übersicht über das Sicherheitsdesign der Infrastruktur von Google".

Verfügbarkeit, Integrität und Robustheit

Bei der Entwicklung der Plattformkomponenten achtet Google auf eine hohe Redundanz. Die Rechenzentren von Google sind auf verschiedene Standorte verteilt, um die Auswirkungen regionaler Störungen wie Naturkatastrophen und lokaler Ausfälle auf weltweit verfügbare Produkte gering zu halten. Bei einem Hardware-, Software- oder Netzwerkausfall werden die Dienste automatisch und unverzüglich von einer Einrichtung in eine andere verschoben, sodass die Dienste ohne Unterbrechung weiter bereitgestellt werden können. Unsere hochredundante Infrastruktur erleichtert Kunden außerdem den Schutz vor Datenverlust.

Test

Google führt jährlich Tests zur Notfallwiederherstellung durch und bietet somit einen zentralen Ausgangspunkt für Infrastruktur- und Anwendungsteams, um Kommunikationspläne, Failover-Szenarien, die betriebliche Umstellung und weitere Notfallmaßnahmen zu testen. Alle Teams, die an der Übung zur Notfallwiederherstellung teilnehmen, entwickeln Testpläne und Störungsanalysen, in denen die Ergebnisse und Erkenntnisse aus den Tests dokumentiert werden.

Verschlüsselung

Google schützt Daten während der Übertragung und Speicherung durch Verschlüsselung. An die G Suite übertragene Daten werden durch HTTPS geschützt. Dies ist standardmäßig für alle Nutzer aktiviert. Die G Suite- und die Google Cloud Platform-Dienste verschlüsseln inaktive Inhalte von Kunden ohne jegliche Kundenaktion mit einem oder mehreren Verschlüsselungsmechanismen. Eine detaillierte Beschreibung unserer Datenverschlüsselung finden Sie in unserem Whitepaper zum Thema Verschlüsselung.

Zugriffskontrollen

Die Zugriffsrechte und -ebenen von Google basieren auf stellenspezifischen Funktionen und Rollen. Grundsätzlich gilt das Prinzip der geringsten Berechtigung und es werden nur absolut notwendige Personen eingebunden, um die Zugriffsrechte mit den definierten Zuständigkeitsbereichen abzugleichen. Anfragen nach weiterem Zugriff folgen einem formalen Prozess, der eine Anfrage und die Genehmigung durch einen Daten- oder Systemeigentümer, einen Manager oder eine andere Führungskraft umfasst, wie in den Google-Sicherheitsrichtlinien festgelegt.

Schwachstellenverwaltung

Für die Suche nach Sicherheitsbedrohungen nutzen wir eine Kombination aus kommerziell verfügbaren und speziell zu diesem Zweck entwickelten internen Tools. Darüber hinaus führen wir intensive automatische und manuelle Penetrationstests, Qualitätssicherungsprozesse, Softwaresicherheitsüberprüfungen und externe Audits durch. Außerdem nutzen wir die Expertise der globalen Sicherheitsforscher-Community. Wir schätzen ihre Hilfe bei der Identifizierung von Schwachstellen in der G Suite, der Google Cloud Platform und anderen Google-Produkten. Im Rahmen unseres Vulnerability Reward Program (Prämienprogramm für die Meldung von Sicherheitslücken) ermutigen wir Forscher, Design- und Implementierungsschwächen, die ein Risiko für Kundendaten darstellen können, zu melden.

Produktsicherheit: G Suite

Kunden der Google Cloud Plattform können Produktfunktionen und -konfigurationen dazu nutzen, personenbezogene Daten noch besser vor einer nicht autorisierten oder rechtswidrigen Verarbeitung zu schützen:

• Die Bestätigung in zwei Schritten mindert das Risiko nicht autorisierter Zugriffe erheblich, indem Nutzer bei der Anmeldung zu einem zusätzlichen Identitätsnachweis aufgefordert werden. Security Key Enforcement (Erzwingung von Sicherheitsschlüsseln) bietet eine weitere Sicherheitsebene für Nutzerkonten. Diese erfordert einen physischen Schlüssel.
• Die Überwachung verdächtiger Anmeldungen trägt mithilfe von robusten maschinellen Lernfunktionen zur Erkennung verdächtiger Anmeldungen bei.
• Die verbesserte E-Mail-Sicherheit erfordert, dass E-Mail-Nachrichten mit Secure/Multipurpose Internet Mail Extensions (S/MIME) signiert und verschlüsselt werden.
• Der Schutz vor Datenverlust trägt zum Schutz vertraulicher Informationen in Gmail und Drive vor unbefugter Freigabe bei. Weitere Informationen erhalten Sie in unserem Whitepaper zum Schutz vor Datenverlust.
• Das Information Rights Management (Verwaltung von Informationsrechten) in Drive ermöglicht es Ihnen, das Herunterladen, Drucken und Kopieren von Dateien über das Menü für erweiterte Freigaben zu deaktivieren und Ablaufdaten für den Dateizugriff festzulegen.
• Die Mobilgeräteverwaltung bietet eine kontinuierliche Systemüberwachung und Warnmeldungen im Fall von verdächtigen Geräteaktivitäten.

Weitere Informationen hierzu finden Sie unter https://gsuite.google.com/security/

Produktsicherheit: GCP

GCP-Kunden können Produktfunktionen und -konfigurationen dazu nutzen, personenbezogene Daten noch besser vor einer nicht autorisierten oder rechtswidrigen Verarbeitung zu schützen:

• Die Bestätigung in zwei Schritten mindert das Risiko nicht autorisierter Zugriffe erheblich, indem Nutzer bei der Anmeldung zu einem zusätzlichen Identitätsnachweis aufgefordert werden. Security Key Enforcement (Erzwingung von Sicherheitsschlüsseln) bietet eine weitere Sicherheitsebene für Nutzerkonten. Diese erfordert einen physischen Schlüssel.
• Mit Cloud Identity and Access Management (Cloud IAM) können Sie detaillierte Zugriffs- und Änderungsberechtigungen für Google Cloud Platform-Ressourcen erstellen und verwalten.
• Die Data Loss Prevention API erleichtert die Identifizierung und Überwachung der Verarbeitung bestimmter Kategorien personenbezogener Daten und damit die Umsetzung angemessener Kontrollmechanismen.
• Stackdriver Logging und Stackdriver Monitoring integrieren Systeme für Logging, Monitoring, Warnmeldungen und Anomalieerkennung in die Google Cloud Platform.
• Cloud Identity-Aware Proxy (Cloud IAP) steuert den Zugriff auf Cloudanwendungen, die auf der Google Cloud Platform ausgeführt werden.
• Cloud Security Scanner sucht und erkennt gängige Sicherheitslücken in Google App Engine-Anwendungen.

Weitere Informationen erhalten Sie unter https://cloud.google.com/security/

Administratoren können Kundendaten für die Dauer der Vereinbarung jederzeit über die Funktionen der G Suite- oder Google Cloud Platform-Dienste exportieren. Wir haben bereits vor mehreren Jahren Datenexportleistungen in unsere Datenverarbeitungsbedingungen aufgenommen und bieten diese auch nach Inkrafttreten der DSGVO weiter an. Außerdem arbeiten wir laufend daran, den Datenexport der G Suite-Dienste und der einzelnen Google Cloud Platform-Dienste weiter zu optimieren. Weitere Informationen hierzu finden Sie in der Google Cloud Platform-Dokumentation.

Sie können Kundendaten auch jederzeit über die Funktionen der G Suite- oder Google Cloud Platform-Dienste löschen. Wenn Google von Ihnen eine Aufforderung zum vollständigen Löschen erhält (sodass beispielsweise eine von Ihnen gelöschte E-Mail nicht mehr aus dem "Papierkorb" wiederhergestellt werden kann), löscht Google die entsprechenden Kundendaten innerhalb von maximal 180 Tagen, sofern keine Verpflichtung zur Aufbewahrung besteht.

Rechte betroffener Personen

Datenverantwortliche können über die Verwaltungskonsole der G Suite und der Google Cloud Platform auf sämtliche Daten zugreifen, die von ihnen oder ihren Nutzern in unsere Systeme gestellt werden. Außerdem können sie solche Daten löschen, korrigieren oder deren Verarbeitung einschränken. Diese Funktion erleichtert es ihnen, ihren Verpflichtungen in Hinblick auf Anträge von betroffenen Personen zur Ausübung ihrer Rechte gemäß der DSGVO nachzukommen.

Datenschutzteam

Unseren G Suite- und Google Cloud Platform-Kunden steht ein spezielles Team für Fragen rund um den Datenschutz zur Verfügung.

Benachrichtigungen über Vorfälle

Für die G Suite und die Google Cloud Platform gelten bereits seit einigen Jahren vertragliche Verpflichtungen, um Nutzer über Vorfälle im Zusammenhang mit ihren Daten zu informieren. Wir werden Sie auch weiterhin gemäß den Bestimmungen zu Datenvorfällen in unseren aktuellen Vereinbarungen und den aktualisierten Bestimmungen, die ab Inkrafttreten der DSGVO am 25. Mai 2018 gelten, unverzüglich über Vorfälle im Zusammenhang mit Ihren Kundendaten informieren.

Die DSGVO bietet mehrere Mechanismen für die Übertragung personenbezogener Daten außerhalb der EU. Diese Mechanismen sollen ein ausreichendes Maß an Schutz sowie die Implementierung geeigneter Sicherheitsmaßnahmen bei der Übertragung personenbezogener Daten in ein Drittland gewährleisten.

Geeignete Sicherheitsmaßnahmen können für Standardvertragsklauseln zur Verfügung gestellt werden. Ein ausreichendes Maß an Schutz kann durch Entscheidungen der EU-Kommission zur Angemessenheit gewährleistet werden, z. B. durch solche, die im Einklang mit dem Privacy-Shield-Abkommen zwischen der EU und den USA sind.

Wir verpflichten uns vertraglich zur Aufrechterhaltung eines Übertragungsmechanismus für personenbezogene Daten außerhalb der EU gemäß der Datenschutzrichtlinie. Ebenso halten wir ab dem Inkrafttreten der DSGVO am 25. Mai 2018 eine entsprechende Verpflichtung ein.

Die Zertifizierung von Google gemäß den Privacy-Shield-Abkommen zwischen der EU und den USA und zwischen der Schweiz und den USA umfasst die G Suite und die Google Cloud Platform. Außerdem haben uns die europäischen Datenschutzbehörden die Compliance unserer Standardvertragsklauseln bestätigt und bekräftigt, dass unsere aktuellen vertraglichen Verpflichtungen für die G Suite und die Google Cloud Platform den Anforderungen gemäß der Datenschutzrichtlinie für ein rechtliches Rahmenwerk zur Übertragung personenbezogener Daten aus der EU in andere Länder vollständig entsprechen.

Sowohl unsere Kunden als auch die zuständigen Aufsichtsbehörden erwarten eine unabhängige Überprüfung unserer Sicherheits-, Datenschutz- und Compliancevorkehrungen. Zur Erfüllung dieser Erwartungen werden die G Suite und die Google Cloud Platform regelmäßig Audits durch verschiedene unabhängige Dritte unterzogen.

ISO 27001 (Management der Informationssicherheit)

ISO 27001 gehört zu den am weitesten verbreiteten und anerkannten unabhängigen Sicherheitsstandards. Die Systeme, Anwendungen, Nutzer, Technologien, Prozesse und Rechenzentren, die zur Bereitstellung unserer gemeinsam genutzten Common Infrastructure sowie für G Suite- und Google Cloud Platform-Produkte eingesetzt werden, sind nach ISO 27001 zertifiziert.

ISO 27017 (Cloud Security)

ISO 27017 ist ein internationaler Anwendungsstandard für Maßnahmen zur Informationssicherheit, die auf ISO/IEC 27002 basieren und sich vor allem auf Clouddienste beziehen. Die G Suite und die Google Cloud Platform von Google wurden nach ISO 27017 zertifiziert.

ISO 27018 (Cloud Privacy)

ISO 27018 ist ein internationaler Anwendungsstandard für den Schutz personenbezogener Daten in öffentlichen Clouddiensten. Die G Suite und die Google Cloud Platform von Google wurden nach ISO 27018 zertifiziert.

SSAE16/ISAE 3402 (SOC 2/3)

Das American Institute of Certified Public Accountants (AICPA) hat mit SOC 2 und SOC 3 sogenannte Service Organization Controls geschaffen. Dies sind Auditrahmen für Vertrauensgrundsätze und Kriterien in Bezug auf Sicherheit, Verfügbarkeit, Prozessintegrität und Vertraulichkeit. Die Google Cloud Platform und die G Suite wurden sowohl nach SOC 2 als auch nach SOC 3 geprüft.