Sicherheit und Datenschutz

Alles Wichtige rund um das Thema Sicherheit und Datenschutz in der Cloud.

Sicherheit und Datenschutz sind zentrale Punkte bei der Einführung und Nutzung von Cloudlösungen wie Google Workspace. Dabei gibt es zwei wichtige Aspekte zu berücksichtigen: Zum einen die Sicherheit der Daten, d.h. wie sicher werden die Daten beim jeweiligen Cloud-Anbieter gespeichert und vor fremdem Zugriff und Verlust geschützt. Zum zweiten die Einhaltung des Datenschutzes, insbesondere der EU Datenschutz-Grundverordnung. Alle wesentlichen Informationen rund um das Thema Google Workspace Sicherheit und Datenschutz haben wir kompakt auf dieser Seite zusammengefasst.

Datensicherheit in der Cloud

Weit verbreitete Meinung ist, übrigens ganz besonders bei Entscheidern von kleinen und mittleren Unternehmen, dass Cloudanwendungen gegenüber On-Premises-Lösungen nicht sicher sind. Aber genau das Gegenteil ist der Fall:

Es ist ein Trugschluss zu glauben, dass die Daten, weil sie auf dem eigenen PC oder Server gespeichert sind, sicherer sind als in der Cloud. Sobald sich das Gerät mit dem Internet verbindet – was heute die meisten PCs, Tablets etc. tun – ist es angreifbar. Dagegen sind die Daten in der Cloud, sprich in einem Rechenzentrum, das professionell betrieben und entsprechend aufwändig geschützt wird, um ein vielfaches sicherer. Bei den Cloud-Plattformen der führenden Anbieter arbeiten in der Regel ganze Experten-Teams die sich ausschließlich mit dem Schutz der Daten befassen. Für diese wichtige Aufgabe Vollzeit-Experten einzustellen, kann sich ein KMU selten leisten. FAQs Sicherheit und Datenschutz ➔

Kurz gesagt: Die Sicherheit von Daten wird durch Cloud-Plattformen dramatisch erhöht! Gerade wenn die Daten in einem Rechenzentrum von Google liegen. Denn Google hat sich auf das Speichern von großen Datenmengen spezialisiert und betreibt einen enormen Aufwand, um die gespeicherten Daten zu schützen. Die Technologie und Größe der weltweiten Google Infrastruktur bringen große Sicherheitsvorteile mit sich: Google’s Rechenzentren sind beispielsweise mit eigens entwickelten Servern ausgestattet, die zu Sicherheits- und Leistungszwecken ein von Google selbst entwickeltes Betriebssystem ausführen. Mehr als 500 Sicherheitstechniker arbeiten bei Google ständig daran, Bedrohungen frühzeitig zu erkennen und bei Bedarf schnell zu beseitigen.

Google Workspace wird von Google unter Einhaltung garantierter Datenschutz- und Sicherheitsstandards betrieben. So erfolgt die Kommunikation zwischen Ihrem Rechner oder Smartphone/Tablet und Googles Rechenzentren vollständig SSL-verschlüsselt und ist somit sicher vor Abhörmaßnahmen durch Dritte. Sobald ihre Daten in einem von Googles Rechenzentren ankommen, werden Ihre Daten verschlüsselt gespeichert und sicher gestellt, dass auch nur Sie auf Ihre Daten zugreifen können. Zusätzlich werden Backups auf mindestens zwei weitere Google Rechenzentren verteilt, um größtmögliche Ausfallsicherheit zu gewährleisten.

Datenschutz gemäß Datenschutz-Grundverordnung (DSGVO)

Der zweite bedeutende Aspekt ist die Einhaltung der geltenden Datenschutzgesetze, in Deutschland ab 25.5.2018 insbesondere die neue Europäische Datenschutz-Grundverordnung (EU-DSGVO) sowie das Bundesdatenschutzgesetz (BDSG neu). Dabei ist wichtig zu wissen, dass es beim Datenschutz immer nur um die Verarbeitung personenbezogener Daten geht, d.h. all jene Informationen, die sich auf eine natürliche Person beziehen und so Rückschlüsse auf deren Persönlichkeit erlauben, wie bspw. Name, Adresse, Geburtsdatum, Bankdaten.

Natürlich müssen beim Einsatz von Cloudlösungen die datenschutzrechtlichen Vorschriften und Gesetze eingehalten werden. Bei der Nutzung von Google Workspace besteht für ein europäisches Unternehmen konkret die Herausforderung, dass die Verarbeitung der Daten zumindest teilweise in den USA erfolgt. Bei einer Verarbeitung von Daten außerhalb der Europäischen Union muss das jeweilige Unternehmen dafür Sorge tragen, dass für die Verarbeitung der Daten in einem Drittstaat wie den USA ein angemessenes Datenschutzniveau eingehalten wird.

Grundsätzlich spricht also nichts dagegen, personenbezogene Daten in Google Workspace zu speichern – denn die EU-DSGVO verlangt nicht, dass die Daten ausschließlich in Deutschland bzw. der europäischen Union gespeichert werden. Wichtig ist nur, das Google garantiert, dass das europäische Datenschutzniveau in allen Google Workspace- und Google Cloud Plattform-Diensten eingehalten wird. Um die EU-Datenschutzanforderungen zu erfüllen, bietet Google seinen Kunden daher entsprechende Funktionen und vertragliche Verpflichtungen an. Diese können von Unternehmen durch den Abschluss entsprechender EU-Standardvertragsklauseln und des Zusatzes zur Datenverarbeitung für Google Workspace sichergestellt werden. Fragen zu Google Workspace und EU-DSGVO? Kontakt ➔

Fazit: Cloud? Aber sicher!

Aus Sicht von Sicherheit und Datenschutz spricht nichts dagegen, die Cloudlösung Google Workspace einzusetzen. Im Gegenteil: Durch den Einsatz von Cloudanwendungen wird die Datensicherheit in Unternehmen, insbesondere bei KMU, gegenüber lokalen Servern, PCs oder gar USB-Sticks auf ein viel höheres Level gebracht. Selbstverständlich gehören Ihre Daten weiterhin Ihnen und Sie können Ihre Daten aus der Cloud jederzeit wieder zu einem anderen Anbieter mitnehmen. Auch aus Datenschutzgründen spricht nichts dagegen, die Daten in Googles weltweiten Rechenzentren zu speichern – auch wenn von Cloud-Anbietern, die Daten ausschließlich in deutschen oder europäischen Rechenzentren speichern, aus Vertriebsgründen oftmals das Gegenteil behauptet wird. Google Workspace erfüllt sämtliche Anforderungen deutscher bzw. europäischer Datenschutz-Gesetze und Unternehmen können deren Einhaltung über vertragliche Vereinbarungen einfach sicherstellen!

Weitergehende Informationen von Google zum Thema auf den Internetseiten FAQ / Google Workspace sowie Google Cloud und die Datenschutz-Grundverordnung.

FAQs

Wie sorgt Google dafür, dass meine Daten sicher und vor unerlaubtem Zugriff geschützt sind?

Google Workspace wurde von Grund auf so konzipiert, dass sie größtmöglichen Schutz vor den typischen Bedrohungen für Cloudsysteme bietet. So betreibt Google ein umfangreiches Netzwerk aus den weltweit sichersten Rechenzentren. Erfahrene Google-Mitarbeiter, darunter einige der weltweit führenden Experten im Bereich Computersicherheit, kümmern sich um den Schutz Ihrer Daten. Diese Kombination aus hochspezialisierten Menschen und führender Technologie gewährleistet, dass Ihre Daten bei Google in sicheren Händen sind. Whitepaper Google Cloud Sicherheit (engl.) ➔

Woher weiß ich, dass andere Kunden auf denselben Servern nicht auf meine Daten zugreifen können?

Ihre Daten sind logisch so geschützt, als befänden sie sich auf einem eigenen Server. Unbefugte Dritte können nicht auf Ihre Daten zugreifen. Auch Ihre Konkurrenten können nicht auf Ihre Daten zugreifen und umgekehrt.

Verschlüsselt Google meine Daten?

Alle Daten, die in die Google Workspace-Dienste hochgeladen oder dort erstellt werden, werden verschlüsselt gespeichert. Diese Verschlüsselung erfolgt ganz automatisch ohne Zutun des Kunden, wenn die Daten auf die Festplatte geschrieben werden. Dabei kommt mindestens das AES-Verschlüsselungsverfahren (Advanced Encryption Standard) mit 128 Bit zum Einsatz. Daten, die zwischen Google und den Google Workspace Kunden übermittelt werden, verschlüsselt Google mithilfe von HTTPS mit Forward Secrecy.

Wie schützt Google meine Daten vor dem Zugriff durch Behörden?

Wenn Google gesetzlich verpflichtet ist, einem behördlichen Ersuchen Folge zu leisten, werden die entsprechenden Informationen für die Behörden bereitgestellt. Google setzt seine Nutzer über rechtliche Anfragen in Kenntnis, sofern dies angemessen und nicht von Rechts wegen oder aufgrund einer richterlichen Anordnung untersagt ist. Beachten Sie, dass Ihre Daten nicht zwangsläufig vor dem Zugriff einer ausländischen Behörde geschützt sind, nur weil sie in einem bestimmten Land gespeichert wurden. Ein Rechenzentrum in Europa mag außer Reichweite der NSA sein – aber auch EU-Staaten erlauben ihren Ermittlern den Zugriff auf Firmenserver.

Wer ist Eigentümer der Daten, die ich in Google Workspace speichere?

Ganz einfach ausgedrückt: Die Daten, die Sie in Google Workspace speichern, gehören weiterhin ihnen. Google verwendet Ihre Informationen nur zur Bereitstellung der Google Workspace Dienste, für die Sie bezahlen. In Google Workspace gibt es keine Werbung. Sie besitzen auch jederzeit die Kontrolle über Ihre Daten: Google bietet Ihnen Tools zum Löschen und Exportieren Ihrer Daten und Sie können Ihre Daten jederzeit zu einem anderen Anbieter mitnehmen.

Ist es aufgrund der Datenschutz-Grundverordnung erforderlich, dass personenbezogene Daten innerhalb der EU gespeichert werden?

Nein. Ebenso wie die Richtlinie 95/46/EG (Datenschutzrichtlinie) legt die Datenschutz-Grundverordnung bestimmte Bedingungen für die Übertragung persönlicher Daten außerhalb der EU fest. Diese Bedingungen können durch Mechanismen wie Modellvertragsklauseln erfüllt werden.

Meine Organisation unterliegt den EU-Datenschutzanforderungen. Kann ich Google Workspace verwenden?

Ja. Google hat einen sehr großen Kundenstamm in Europa und bietet seinen Kunden Funktionen und vertragliche Verpflichtungen, die mit dem Ziel entwickelt wurden, die EU-Datenschutzanforderungen zu erfüllen. Google Workspace bietet entsprechende EU-Modellvertragsklauseln und einen Zusatz zur Datenverarbeitung.

Quelle: Vgl. Google Cloud-Hilfe Datenschutz / Sicherheit

Sicherheit und Datenschutz

Datensicherheit in der Cloud

Datenschutz gemäß Datenschutz-Grundverordnung (DSGVO)

Fazit: Cloud? Aber sicher!

FAQs

Sie suchen einen Google Workspace Experten ?