Wir streben an, anwendbare Datenschutzgesetze einzuhalten

Wir arbeiten stets daran, gesetzliche Vorgaben einzuhalten. Dies hilft auch Ihrem Unternehmen bei Ihren eigenen Compliance-Anstrengungen. Wir unterziehen uns regelmäßigen Prüfungen, aktualisieren unsere Zertifizierungen, bieten branchengemäßen, vertraglichen Schutz und stellen Tools und hilfreiche Informationen zur Verfügung, um die Compliance-Anstrengungen Ihres Unternehmens zu unterstützen.

Prüfungen und Zertifizierungen

Wenn Sie Daten Ihres Unternehmens mit uns teilen, sind diese geschützt. Wir setzen uns aktiv dafür ein, dass unsere Produkte nach internationalen Standards geprüft werden, darunter ISO-Normen und SSAE16/ISAE 3402. So können Sie sicher sein, dass mit Ihren Daten verantwortungsvoll umgegangen wird. Zusätzlich wird die Wirksamkeit unserer Datenschutzfunktionen mindestens alle zwei Jahre durch einen unabhängigen US-amerikanischen Drittanbieter überprüft.

Alle einblenden Alle ausblenden
  • ISO 27001 (Management der Informationssicherheit)

    ISO 27001 gehört zu den meistverbreiteten unabhängigen und international anerkannten Sicherheitsstandards. Google hat die ISO 27001-Zertifizierung für die eingesetzten Systeme, Anwendungen, Mitarbeiter, Technologien, Prozesse und Rechenzentren folgender Produkte erhalten: Google Cloud Platform, G Suite, Google Analytics, Google Analytics 360, Tag Manager 360, Optimize 360, Attribution 360, Audience Center 360, Data Studio, DoubleClick for Publishers, AdWords Customer Match and DoubleClick Digital Marketing.

  • ISO 27017 (Sicherheit in der Cloud)

    ISO 27017 ist ein speziell auf Clouddienste ausgerichteter, internationaler Anwendungsstandard für Kontrollen der Informationssicherheit, die auf ISO/IEC 27002 basieren.

    Die Produkte der Google Cloud Platform und der G Suite sind nach ISO 27017 zertifiziert.

  • ISO 27018 (Datenschutz in der Cloud)

    ISO 27018 ist ein internationaler Anwendungsstandard für den Schutz personenbezogener Daten in öffentlichen Clouddiensten.

    Die Produkte der Google Cloud Platform und G Suite sind nach ISO 27018 zertifiziert.

  • SSAE16/ISAE 3402

    Das American Institute of Certified Public Accountants (AICPA) hat mit SOC 2 und SOC 3 sogenannte Service Organization Controls geschaffen. Dies sind Prüfungsrahmen für Vertrauensgrundsätze und Kriterien in Bezug auf Sicherheit, Verfügbarkeit, Prozessintegrität und Vertraulichkeit.

    Google Cloud Platform und G Suite wurden sowohl nach SOC 2 als auch SOC 3 geprüft. Sie können unseren SOC 3-Bericht herunterladen. Außerdem weisen AdWords, AdSense, DoubleClick Campaign Manager, DoubleClick for Publishers und DoubleClick Ad Exchange den SOC 1-Typ 2 auf – verfügbar für Kunden im Rahmen einer Vertraulichkeitsvereinbarung.

  • Privacy Shield

    Die Privacy Shield-Abkommen sind dafür geschaffen worden, Mechanismen bereitzustellen, mit der personenbezogene Daten in Übereinstimmung mit Datenschutzvorgaben aus der EU und der Schweiz in die USA übermittelt werden können, um den transatlantischen Handel zu gewährleisten. Google hält sich an das EU-US und das Schweiz-US-Privacy Shield-Rahmenprogramm (Zertifizierung anzeigen).

  • FedRAMP

    FedRAMP ist ein Programm der US-Regierung, das einen standardisierten Ansatz für die Sicherheitsbewertung, Autorisierung und laufende Überwachung von Cloudprodukten und -diensten darstellt. Die G Suite und Google App Engine verfügen über die FedRAMP Authorization to Operate (ATO).

  • PCI DSS (Payment Card Industry Data Security Standard)

    Der Payment Card Industry Data Security Standard (PCI DSS) ist ein Regelwerk mit technischen und operativen Anforderungen für Organisationen, die Zahlungskartendaten speichern, verarbeiten oder übermitteln. Die folgenden Google-Dienste wurden von einem unabhängigen Qualified Security Assessor geprüft und entsprechen der aktuellen Version des PCI DSS: Android Pay, Google App Engine, Google Compute Engine, Google Cloud Storage, Google Cloud Datastore, Google Cloud SQL, Google BigQuery, Google Cloud Dataproc, Google Cloud Dataflow, Google Container Engine, Google Container Registry, Google Cloud Bigtable.

Ressourcen, um Ihre Compliance-Anstregungen zu unterstützen und zu vereinfachen

Die Einhaltung von Datenschutzgesetzen kann äußerst komplex sein. Wir stellen Ihnen nützliche Informationen, technische Lösungen und Best Practices zur Verfügung, die es Ihrem Unternehmen überall erleichtern, Datenschutzvorschriften zu beachten.

Mit unseren technischen Lösungen sparen Sie Zeit

Da Datenschutz und Privatsphäre für Ihre Kunden sehr wichtig sind, bieten wir Ihnen technische Lösungen, mit denen Sie zeitsparend Einwilligungen verwalten, IP-Adressen anonymisieren und vertrauliche Daten ermitteln können. Hier einige Beispiele:

– Hilfe beim Verwalten der Zustimmung zu Cookies erhalten Sie unter cookiechoices.org. – Wir stellen Entwicklern Informationen und Tools zur Verfügung, mit denen sie In-App-Berechtigungen unter Android verwalten können. – In Google Analytics und Google Analytics 360 können Sie die erweiterte IP-Anonymisierung nutzen. – Die Tools zum Schutz vor Datenverlust in der Google Cloud Platform und in der G Suite ermöglichen Ihnen, mehr als 40 vertrauliche Datentypen, wie etwa personenbezogene Informationen und Finanzdaten, schnell zu ermitteln und einzuordnen.

Wir tragen zu Best Practices in der Industrie bei, um Compliance für alle einfacher zu machen

Wir arbeiten mit der europäischen, US-amerikanischen, kanadischen und australischen Digital Advertising Alliance, der Network Advertising Initiative sowie der Trustworthy Accountability Group zusammen. Außerdem unterstützen wir branchenweite Initiativen wie die Coalition for Better Ads.

Unsere Verpflichtung gegenüber der Datenschutz-Grundverordnung (DSGVO)

Wir bereiten uns sorgfältig auf die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union vor. Die Sicherheit der Nutzerdaten gehört zu unseren obersten Prioritäten. In den vergangenen Jahren haben wir eng mit europäischen Datenschutzbehörden zusammengearbeitet und bereits umfassende Datenschutzmaßnahmen implementiert, die die Vorgaben der Behörden widerspiegeln. Wir streben an, die Vorgaben dieser neuen Gesetzgebung einzuhalten und werden hierbei auch mit verschiedenen Partnern zusammenarbeiten.

Alle einblenden Alle ausblenden
  • Aktualisierte Nutzungsbedingungen und vertragliche Schutzmaßnahmen

    Wenn wir als Auftragsverarbeiter personenbezogene Daten verarbeiten, werden wir Auftragsverarbeitungsbedingungen zur Verfügung stellen, die die Beziehung zwischen dem Verantwortlichen und dem Auftragsverarbeiter widerspiegeln. Produkte, bei denen Google als Auftragsverarbeiter fungiert, umfassen:

    • Ads Data Hub
    • AdWords Kundenabgleich
    • AdWords Ladenverkäufe (direkter Upload)
    • Android Enterprise
    • DoubleClick Digital Marketing (einschließlich DoubleClick Bid Manager, DoubleClick Campaign Manager und DoubleClick Search)
    • Google Analytics Suite (einschließlich Google Analytics, Tag Manager, Optimize, Data Studio, Attribution, Audience Center und Google Analytics for Firebase)
    • Google Cloud Platform
    • G Suite
    • Die Auftragsverarbeitungsbedingungen, die wir für zuvor genannte Werbeprodukte bereithalten, sind hier abrufbar. Mehr Informationen zu den Arten der personenbezogenen Daten, für die die jeweiligen Datenverarbeitungsbedingungen des jeweiligen Werbeprodukts gelten, erhalten Sie hier. Informationen über die DSGVO-Anstrengungen für Google Cloud Platform und G Suite, einschließlich den Auftragsverarbeitungsbedingungen, finden Sie hier.

      Außerdem werden wir für Produkte, bei denen sowohl Google als auch der Kunde als unabhängige Verantwortliche personenbezogener Daten fungieren, unsere Bestimmungen aktualisieren oder Bestimmungen zur Verfügung stellen, die diesen Status widerspiegeln. Diese Google-Produkte umfassen:

      • AdMob
      • AdSense
      • AdWords (einschließlich Shopping- und Hotelanzeigen, aber keine AdWords-Funktionen, bei denen wir personenbezogene Daten als Auftragsverarbeiter verarbeiten – siehe oben)
      • DoubleClick Ad Exchange
      • DoubleClick for Publishers
      • Google Kundenrezensionen
      • Google Maps APIs
      • Die Datenverarbeitungsbedingungen zwischen Verantwortlichen für Google Werbeprodukte sind hier einsehbar.

        Für Google Cloud Platform und G Suite bieten wir außerdem die Standardvertragsklauseln an, um Vorgaben der EU zur internationalen Datenübermittlung zu adressieren. In einer so genannten Common Opinion bestätigen die EU-Datenschutzbehörden, dass unsere Standardvertragsklauseln den von der Europäischen Kommission veröffentlichten Standardvertragsklauseln entsprechen.

        Für bestimmte Produkte innerhalb von Google Cloud Platform und G Suite steht eine Geschäftspartnervereinbarung gemäß den Anforderungen des US-amerikanischen Health Insurance Portability and Accountability Act (HIPAA) zur Verfügung.

        Wir werden unsere Richtlinie zur Einwilligung der Nutzer in der EU aktualisieren und sie mit Blick auf die rechtlichen Anforderungen der DSGVO anpassen. Global müssen Publisher und Werbetreibende, die unsere Werbe- und Measurementprodukte verwenden, von Nutzern im EWR deren Einwilligung für personalisierte Werbung sowie für die Verwendung von Cookies auf ihren Webseiten und in ihren Apps einholen. Wenn Sie also als Publisher oder Werbetreibender die Werbeleistungen von Google nutzen, müssen Sie dafür sorgen, dass Sie die Vorgaben Ihrer Nutzer einhalten, um rechtlichen Anforderungen zu entsprechen.

  • Kunden-Checkliste

    Als Vermarkter wissen wir, dass Sie bei der Produktauswahl und beim Umgang mit personenbezogenen Daten auf die Einhaltung von Gesetzen achten müssen. Wir sind bestrebt, die Vorgaben der DSGVO einzuhalten, und empfehlen Ihnen, die Compliance-Pläne innerhalb Ihrer eigenen Organisation zu überprüfen. Über folgende Bereiche sollten Sie nachdenken:

    • Wie sorgt Ihre Organisation für Transparenz bei der Datennutzung und welche Möglichkeiten haben Nutzer, über ihre Daten zu entscheiden? Erklären Sie Ihren Nutzern die Arten von Daten, die Sie erfassen, und für welche Zwecke Sie das tun?
    • Sind Sie sich sicher, dass Ihre Organisation die nötigen Einwilligungen eingeholt hat und einholt, die gemäß der DSGVO erforderlich sind? Haben Sie alle relevanten Genehmigungen in Ihrer gesamten Anzeigenlieferkette?
    • Hat Ihre Organisation die nötigen Systeme zum Erfassen der Nutzereinstellungen und -einwilligungen?
    • Wie weisen Sie Aufsichtsbehörden und Ihren Partnern nach, dass Sie die Anforderungen der DSGVO erfüllen und eine verantwortungsvoll handelnde Organisation sind?
  • Umfassender Schutz

    Wir sind für die Sicherheitsanforderungen der Datenschutz-Grundverordnung gut aufgestellt. Unsere Dienste werden durch zuverlässige, hochmoderne technische und organisatorische Mechanismen geschützt sowie von speziellen Sicherheits- und Datenschutzteams verwaltet. Darüber hinaus wird unser Programm jährlich durch externe Prüfer kontrolliert.

  • Schnelle Reaktion

    Wir werden Sie in Übereinstimmung mit den entsprechenden Bedingungen in unseren derzeitigen und sämtlichen aktualisierten Vereinbarungen weiterhin umgehend über Vorfälle informieren, die Ihre Kundendaten betreffen. Wie bisher werden wir auch künftig umfassende Technologien zur Erkennung und Vermeidung von Bedrohungen einsetzen. Vorfälle werden mit größter Sorgfalt rund um die Uhr verwaltet, damit Sie Sicherheits- oder Datenschutzvorkommnisse schnellstmöglich erkennen und darauf reagieren können. Dies betrifft auch Verletzungen des Schutzes personenbezogener Daten gemäß der DSGVO. In diesem Zusammenhang stellen wir Ihnen alle verfügbaren Informationen bereit.

  • Transparenz für Nutzer

    Wir möchten noch größere Transparenz darüber schaffen, wie Daten in unseren Anzeigenprodukten verwendet werden. Google bittet Nutzer um die Berechtigung, Daten zum Personalisieren von Werbung zu verwenden, und legt die Datennutzung in Echtzeit offen. Dafür wurde die Funktion "Warum sehe ich diese Werbung?" eingeführt. Auf privacy.google.com und in unserer Datenschutzerklärung erläutern wir unseren Umgang mit Daten ausführlich. Unter "Mein Konto" sehen Nutzer außerdem, welche Daten Google über sie speichert. Dort können Nutzer ihre Daten sowie ihre Datenschutz- und Sicherheitseinstellungen einsehen und verwalten. Nutzer können ihre Anzeigeneinstellungen aufrufen, um die Verwendung von Daten für personalisierte Werbung und für alle von Google angezeigten Anzeigen zu verwalten. Dies umfasst auch DoubleClick-Produkte. Im Hinblick auf die DSGVO und im Rahmen unserer fortwährenden Verpflichtung, den Nutzern die Kontrolle über die Verwaltung ihrer Privatsphäre zu geben, verbessern wir den Erstellungsprozess von Konten, um den Nutzern so größeren Entscheidungsspielraum zu geben, welche Daten sie in ihrem Konto speichern.

  • Internationale Datenübermittlung

    Wir stellen weiterhin eine Reihe von Mechanismen zur internationalen Datenübermittlung bereit und sind gemäß den Privacy Shield-Abkommen zwischen der EU und den USA sowie zwischen der Schweiz und den USA zertifiziert. Diese Abkommen regeln die Übermittlung von personenbezogenen Daten aus dem EWR und der Schweiz in die USA, in denen zertifizierte Organisationen den Datenschutz entsprechend den einschlägigen EU-Datenschutzgesetzen gewährleisten. Die jährliche Verlängerung der Zertifizierung von Google gemäß dem Privacy Shield-Abkommen zwischen der EU und den USA wurde vom Handelsministerium der USA am 25. September 2017 genehmigt. Die Zertifizierung von Google gemäß dem Privacy Shield-Abkommen zwischen der Schweiz und den USA wurde am 18. April 2017 genehmigt. Für einige Dienste bieten wir auch von der EU genehmigte Standardvertragsklauseln an.

    Außerdem verfolgen wir die Entwicklung internationaler Datenübertragungsmechanismen gemäß der DSGVO und sind bestrebt, dass unsere Datenübermittlung in Übereinstimmung mit den anwendbaren Datenschutzgesetzen im Einklang stehen.

  • Umgang mit dem Datenschutz

    Datenschutzfunktionen sind von Beginn an in unsere Produkte integriert und wir entwickeln unsere Prozesse fortlaufend weiter, einschließlich des Data Protection Impact Assessments. So erfüllen wir die Anforderungen der DSGVO hinsichtlich des eingebauten Datenschutzes (Privacy by Design) und der datenschutzfreundlichen Grundeinstellungen (Privacy by Default).

    Hier erfahren Sie mehr darüber, wie sich Google für die Einhaltung der Datenschutz-Grundverordnung in den G Suite- und Google Cloud Platform-Diensten einsetzt.