Google ist der Einhaltung der anwendbaren Datenschutz-gesetze verpflichtet

Wir arbeiten stets daran, gesetzliche Vorgaben einzuhalten. Dies hilft auch Ihrem Unternehmen bei Ihren eigenen Compliance-Anstrengungen. Wir unterziehen uns regelmäßigen Prüfungen, aktualisieren unsere Zertifizierungen, bieten branchengemäßen, vertraglichen Schutz und stellen Tools und hilfreiche Informationen zur Verfügung, um die Compliance-Anstrengungen Ihres Unternehmens zu unterstützen.

Prüfungen und Zertifizierungen

Wenn Sie Daten Ihres Unternehmens mit uns teilen, sind diese geschützt. Wir setzen uns aktiv dafür ein, dass unsere Produkte nach internationalen Standards geprüft werden, darunter ISO-Normen und SSAE16/ISAE 3402. So können Sie sicher sein, dass mit Ihren Daten verantwortungsvoll umgegangen wird. Zusätzlich wird die Wirksamkeit unserer Datenschutzfunktionen mindestens alle zwei Jahre durch einen unabhängigen US-amerikanischen Drittanbieter überprüft.

Alle einblenden Alle ausblenden
  • ISO 27001 (Management der Informationssicherheit)

    ISO 27001 gehört zu den meistverbreiteten unabhängigen und international anerkannten Sicherheitsstandards. Sämtliche Systeme, Anwendungen, Mitarbeiter, Technologien, Prozesse und Rechenzentren, die zur Bereitstellung der Google Cloud Platform und der G Suite sowie von Google Analytics, Google Analytics 360, Tag Manager 360, Optimize 360, Attribution 360, Audience Center 360, Data Studio, DoubleClick for Publishers, AdWords-Kundenabgleich, DoubleClick Digital Marketing und Android Recognition Service (Zertifizierung ausstehend) eingesetzt werden, sind nach ISO 27001 zertifiziert.

  • ISO 27017 (Sicherheit in der Cloud)

    ISO 27017 ist ein speziell auf Clouddienste ausgerichteter, internationaler Anwendungsstandard für Kontrollen der Informationssicherheit, die auf ISO/IEC 27002 basieren.

    Die Produkte der Google Cloud Platform und der G Suite sind nach ISO 27017 zertifiziert.

  • ISO 27018 (Datenschutz in der Cloud)

    ISO 27018 ist ein internationaler Anwendungsstandard für den Schutz personenbezogener Daten in öffentlichen Clouddiensten.

    Die Produkte der Google Cloud Platform und der G Suite sind nach ISO 27018 zertifiziert.

  • SSAE16/ISAE 3402

    Das American Institute of Certified Public Accountants (AICPA) hat mit SOC 2 und SOC 3 sogenannte Service Organization Controls geschaffen. Dies sind Prüfungsrahmen für Vertrauensgrundsätze und Kriterien in Bezug auf Sicherheit, Verfügbarkeit, Prozessintegrität und Vertraulichkeit.

    Google Cloud Platform und G Suite wurden sowohl nach SOC 2 als auch SOC 3 geprüft. Sie können unseren SOC 3-Bericht herunterladen. Außerdem weisen AdWords, AdSense, DoubleClick Campaign Manager, DoubleClick for Publishers und DoubleClick Ad Exchange den SOC 1-Typ 2 auf – verfügbar für Kunden im Rahmen einer Vertraulichkeitsvereinbarung.

  • Privacy Shield

    Die Privacy Shield-Abkommen sind dafür geschaffen worden, Mechanismen bereitzustellen, mit der personenbezogene Daten in Übereinstimmung mit Datenschutzvorgaben aus der EU und der Schweiz in die USA übermittelt werden können, um den transatlantischen Handel zu gewährleisten. Google hält sich an das EU-US und das Schweiz-US-Privacy Shield-Rahmenprogramm (Zertifizierung anzeigen).

  • FedRAMP

    FedRAMP ist ein Programm der US-Regierung, das einen standardisierten Ansatz für die Sicherheitsbewertung, Autorisierung und laufende Überwachung von Cloudprodukten und -diensten darstellt. Die G Suite und Google App Engine verfügen über die FedRAMP Authorization to Operate (ATO).

  • PCI DSS (Payment Card Industry Data Security Standard)

    Der Payment Card Industry Data Security Standard (PCI DSS) ist ein Regelwerk mit technischen und operativen Anforderungen für Organisationen, die Zahlungskartendaten speichern, verarbeiten oder übermitteln. Die folgenden Google-Dienste wurden von einem unabhängigen Qualified Security Assessor geprüft und entsprechen der aktuellen Version des PCI DSS: Android Pay, Google App Engine, Google Compute Engine, Google Cloud Storage, Google Cloud Datastore, Google Cloud SQL, Google BigQuery, Google Cloud Dataproc, Google Cloud Dataflow, Google Container Engine, Google Container Registry, Google Cloud Bigtable.

Ressourcen, um Ihre Compliance-Anstregungen zu unterstützen und zu vereinfachen

Die Einhaltung von Datenschutzgesetzen kann äußerst komplex sein. Wir stellen Ihnen nützliche Informationen, technische Lösungen und Best Practices zur Verfügung, die es Ihrem Unternehmen überall erleichtern, Datenschutzvorschriften zu beachten.

Mit unseren technischen Lösungen sparen Sie Zeit

Da Datenschutz und Privatsphäre für Ihre Kunden sehr wichtig sind, bieten wir Ihnen technische Lösungen, mit denen Sie zeitsparend Einwilligungen verwalten, IP-Adressen anonymisieren und vertrauliche Daten ermitteln können. Hier einige Beispiele:

– Hilfe beim Verwalten der Zustimmung zu Cookies und personalisierter Werbung gemäß der DSGVO erhalten Sie unter cookiechoices.org. – Wir stellen Entwicklern Informationen und Tools zur Verfügung, mit denen sie In-App-Berechtigungen unter Android verwalten können. – In Google Analytics und Google Analytics 360 können Sie die erweiterte IP-Anonymisierung nutzen. – Die Tools zum Schutz vor Datenverlust in der Google Cloud Platform und in der G Suite ermöglichen Ihnen, mehr als 40 vertrauliche Datentypen, wie etwa personenbezogene Informationen und Finanzdaten, schnell zu ermitteln und einzuordnen.

Wir tragen zu Best Practices in der Industrie bei, um Compliance für alle einfacher zu machen

Wir arbeiten mit der europäischen, US-amerikanischen, kanadischen und australischen Digital Advertising Alliance, der Network Advertising Initiative sowie der Trustworthy Accountability Group zusammen. Außerdem unterstützen wir branchenweite Initiativen wie die Coalition for Better Ads.

Unsere Verpflichtung gegenüber der Datenschutz-Grundverordnung (DSGVO)

Wir bereiten uns sorgfältig auf die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union vor. Die Sicherheit der Nutzerdaten gehört zu unseren obersten Prioritäten. In den vergangenen Jahren haben wir eng mit europäischen Datenschutzbehörden zusammengearbeitet und bereits umfassende Datenschutzmaßnahmen implementiert, die die Vorgaben der Behörden widerspiegeln. Wir streben an, die Vorgaben dieser neuen Gesetzgebung einzuhalten und werden hierbei auch mit verschiedenen Partnern zusammenarbeiten.

Alle einblenden Alle ausblenden
  • Aktualisierte Nutzungsbedingungen und vertragliche Schutzmaßnahmen

    Wenn wir als Auftragsverarbeiter personenbezogener Daten auftreten, stellen wir Datenverarbeitungsbedingungen zur Verfügung, die gegebenenfalls die Beziehung zwischen Datenverantwortlichem und Auftragsverarbeiter widerspiegeln. Produkte, bei denen Google als Auftragsverarbeiter fungiert, umfassen:

    • Ads Data Hub
    • Google Ads-Kundenabgleich
    • Google Ads-Ladenverkäufe (direkter Upload)
    • Android Enterprise
    • Google Marketing Platform (einschließlich Display & Video 360, Campaign Manager, Search Ads 360, Google Analytics, Tag Manager, Optimize, Data Studio, Attribution, Audience Center und Google Analytics für Firebase)
    • Google Cloud Platform
    • G Suite
    • Die Bestimmungen zur Datenverarbeitung, die wir für die oben genannten Ads-Produkte anwenden, sind hier einsehbar. Weitere Informationen zur Art der personenbezogenen Daten, für die jeweils die Bestimmungen des entsprechenden Ads-Produkts gelten, erhalten Sie hier. Informationen über die Verpflichtungen der Google Cloud Platform und G Suite aufgrund der DSGVO, einschließlich Bestimmungen zur Datenverarbeitung, finden Sie hier.

      Außerdem haben wir für Produkte, bei denen sowohl Google als auch der Kunde als unabhängige Verantwortliche personenbezogener Daten fungieren, unsere Bestimmungen aktualisiert oder Bestimmungen zur Verfügung gestellt, die diesen Status widerspiegeln. Diese Google-Produkte umfassen:

      • Google AdMob
      • Google AdSense
      • Google Ads (einschließlich Shopping- und Hotelanzeigen, aber keine Google Ads-Funktionen, bei denen wir für personenbezogene Daten als Auftragsverarbeiter auftreten – siehe oben)
      • Google Ad Manager
      • Google Kundenrezensionen
      • Google Maps APIs
      • Waze Audio SDK
      • Die Bestimmungen für die Übertragung zwischen Verantwortlichen, die wir für die Ads-Produkte zur Verfügung stellen, sind hier einsehbar. In der Hilfe haben wir zusätzliche Informationen veröffentlicht, um alle Ihre Fragen zu DoubleClick for Publishers und AdX, AdSense sowie zu AdMob umfassend zu beantworten.

        Für Google Cloud Platform und G Suite bieten wir außerdem Modellvertragsklauseln zur Einhaltung der EU-Anforderungen für die Datenübertragung an. In einer gemeinsamen Stellungnahme der Datenschutzbehörden der Europäischen Union wurde bestätigt, dass unsere Modellvertragsklauseln den von der Europäischen Kommission veröffentlichten Standardvertragsklauseln entsprechen.

        Für bestimmte Produkte innerhalb von Google Cloud Platform und G Suite steht eine Geschäftspartner-Vereinbarung (Business Associate Agreement, BAA) gemäß den Anforderungen des US-Gesetzes zur Übertragbarkeit von Krankenversicherungen und Verantwortlichkeit von Versicherern (Health Insurance Portability and Accountability Act – HIPAA) zur Verfügung.

        Wir haben unsere Richtlinie zur EU-Nutzereinwilligung aktualisiert und an die rechtlichen Anforderungen der DSGVO angepasst. Publisher und Werbetreibende, die unsere Produkte für Werbetreibende und zur Messung global verwenden, müssen von Nutzern im EWR deren Zustimmung für personalisierte Anzeigen sowie für die Verwendung von Cookies auf ihren Websites und in ihren Apps einholen. Wenn Sie also als Publisher oder Werbetreibender die Werbedienste von Google nutzen, müssen Sie dafür sorgen, dass die Vorgaben der Nutzer eingehalten werden, um die gesetzlichen Anforderungen zu erfüllen.

  • Kunden-Checkliste

    Als Vermarkter wissen wir, dass Sie bei der Produktauswahl und beim Umgang mit personenbezogenen Daten auf die Einhaltung von Gesetzen achten müssen. Wir sind bestrebt, die Vorgaben der DSGVO einzuhalten, und empfehlen Ihnen, die Compliance-Pläne innerhalb Ihrer eigenen Organisation zu überprüfen. Über folgende Bereiche sollten Sie nachdenken:

    • Wie sorgt Ihre Organisation für Transparenz bei der Datennutzung und welche Möglichkeiten haben Nutzer, über ihre Daten zu entscheiden? Erklären Sie Ihren Nutzern die Arten von Daten, die Sie erfassen, und für welche Zwecke Sie das tun?
    • Sind Sie sich sicher, dass Ihre Organisation die nötigen Einwilligungen eingeholt hat und einholt, die gemäß der DSGVO erforderlich sind? Haben Sie alle relevanten Genehmigungen in Ihrer gesamten Anzeigenlieferkette?
    • Hat Ihre Organisation die nötigen Systeme zum Erfassen der Nutzereinstellungen und -einwilligungen?
    • Wie weisen Sie Aufsichtsbehörden und Ihren Partnern nach, dass Sie die Anforderungen der DSGVO erfüllen und eine verantwortungsvoll handelnde Organisation sind?
  • Umfassender Schutz

    Wir sind für die Sicherheitsanforderungen der Datenschutz-Grundverordnung gut aufgestellt. Unsere Dienste werden durch zuverlässige, hochmoderne technische und organisatorische Mechanismen geschützt sowie von speziellen Sicherheits- und Datenschutzteams verwaltet. Darüber hinaus wird unser Programm jährlich durch externe Prüfer kontrolliert.

  • Schnelle Reaktion

    Wir werden Sie in Übereinstimmung mit den entsprechenden Bedingungen in unseren derzeitigen und sämtlichen aktualisierten Vereinbarungen weiterhin umgehend über Vorfälle informieren, die Ihre Kundendaten betreffen. Wie bisher werden wir auch künftig umfassende Technologien zur Erkennung und Vermeidung von Bedrohungen einsetzen. Vorfälle werden mit größter Sorgfalt rund um die Uhr verwaltet, damit Sie Sicherheits- oder Datenschutzvorkommnisse schnellstmöglich erkennen und darauf reagieren können. Dies betrifft auch Verletzungen des Schutzes personenbezogener Daten gemäß der DSGVO. In diesem Zusammenhang stellen wir Ihnen alle verfügbaren Informationen bereit.

  • Transparenz für Nutzer

    Wir möchten noch größere Transparenz darüber schaffen, wie Daten in unseren Anzeigenprodukten verwendet werden. Google bittet Nutzer um die Berechtigung, Daten zum Personalisieren von Werbung zu verwenden, und legt die Datennutzung in Echtzeit offen. Dafür wurde die Funktion "Warum sehe ich diese Werbung?" eingeführt. Auf privacy.google.com und in unserer Datenschutzerklärung erläutern wir unseren Umgang mit Daten ausführlich. Unter "Mein Konto" sehen Nutzer außerdem, welche Daten Google über sie speichert. Dort können Nutzer ihre Daten sowie ihre Datenschutz- und Sicherheitseinstellungen einsehen und verwalten. Nutzer können ihre Anzeigeneinstellungen aufrufen, um die Verwendung von Daten für personalisierte Werbung und für alle von Google angezeigten Anzeigen zu verwalten. Dies umfasst auch DoubleClick-Produkte. Im Hinblick auf die DSGVO und im Rahmen unserer fortwährenden Verpflichtung, den Nutzern die Kontrolle über die Verwaltung ihrer Privatsphäre zu geben, verbessern wir den Erstellungsprozess von Konten, um den Nutzern so größeren Entscheidungsspielraum zu geben, welche Daten sie in ihrem Konto speichern.

  • Internationale Datenübermittlung

    Wir stellen weiterhin eine Reihe von Mechanismen zur internationalen Datenübermittlung bereit und sind gemäß den Privacy Shield-Abkommen zwischen der EU und den USA sowie zwischen der Schweiz und den USA zertifiziert. Diese Abkommen regeln die Übermittlung von personenbezogenen Daten aus dem EWR und der Schweiz in die USA, in denen zertifizierte Organisationen den Datenschutz entsprechend den einschlägigen EU-Datenschutzgesetzen gewährleisten. Die jährliche Verlängerung der Zertifizierung von Google gemäß dem Privacy Shield-Abkommen zwischen der EU und den USA wurde vom Handelsministerium der USA am 25. September 2017 genehmigt. Die Zertifizierung von Google gemäß dem Privacy Shield-Abkommen zwischen der Schweiz und den USA wurde am 18. April 2017 genehmigt. Für einige Dienste bieten wir auch von der EU genehmigte Standardvertragsklauseln an.

    Außerdem verfolgen wir die Entwicklung internationaler Datenübertragungsmechanismen gemäß der DSGVO und sind bestrebt, dass unsere Datenübermittlung in Übereinstimmung mit den anwendbaren Datenschutzgesetzen im Einklang stehen.

  • Umgang mit dem Datenschutz

    Datenschutzfunktionen sind von Beginn an in unsere Produkte integriert und wir entwickeln unsere Prozesse fortlaufend weiter, einschließlich des Data Protection Impact Assessments. So erfüllen wir die Anforderungen der DSGVO hinsichtlich des eingebauten Datenschutzes (Privacy by Design) und der datenschutzfreundlichen Grundeinstellungen (Privacy by Default).

    Hier erfahren Sie mehr darüber, wie sich Google für die Einhaltung der Datenschutz-Grundverordnung in den G Suite- und Google Cloud Platform-Diensten einsetzt.

  • Nützliche Links

  • Aktualisierte Aufbewahrungsrichtlinien für Daten zu Aufrufen als Anzeige

    Wir aktualisieren unsere Aufbewahrungsrichtlinien für Daten zu Aufrufen als Anzeige und nehmen Änderungen an unseren Produkten vor, um die Aufbewahrungsrichtlinien zu vereinheitlichen.