Google Cloud und Datenschutz Grundverordnung (GDPR)

10. Nov 2017

Datenschutz-Grundverordnung

 Am 25. Mai 2018 tritt das wichtigste europäische Datenschutzgesetz der letzten 20 Jahre in Kraft. Die EU General Data Protection Regulation (Datenschutz-Grundverordnung) ersetzt die 1995 EU Data Protection Directive. Die Datenschutz-Grundverordnung stärkt die Rechte von Personen bezüglich ihrer personenbezogenen Daten und dient dazu, die Datenschutzgesetze in ganz Europa unabhängig vom Ort der Datenverarbeitung zu vereinheitlichen.

Google wird ab diesem Zeitpunkt die Datenschutz-Grundverordnung in allen Google-Cloud-Diensten (G Suite und Google Cloud Platform) einhalten. Des Weiteren unterstützt Google seine Kunden aktiv bei der Einhaltung der Datenschutz-Grundverordnung, indem Google bewährte Datenschutz- und Sicherheitsmaßnahmen zur Verfügung stellt, die im Laufe der Jahre in Google´s Cloud Dienste und Verträge integriert wurden.

Was sind Ihre Pflichten als Kunde?

Google G Suite – und Google Cloud Platform-Kunden sind in der Regel Datenverantwortliche für personenbezogene Daten, die sie Google zur Verfügung stellen, während sie Google-Dienste nutzen. Der Datenverantwortliche bestimmt die Zwecke und Methoden der Verarbeitung personenbezogener Daten, während der Datenverarbeiter Daten im Namen des Datenverantwortlichen verarbeitet. Google ist ein Datenverarbeiter und verarbeitet personenbezogene Daten im Namen des Datenverantwortlichen, wenn dieser die G Suite oder die Google Cloud Platform verwendet.

Datenverantwortliche sind für die Umsetzung geeigneter technischer und organisatorischer Maßnahmen verantwortlich, mit denen auf nachvollziehbare Weise sichergestellt wird, dass die Datenverarbeitung den Vorgaben der Datenschutz-Grundverordnung entspricht. Die Verpflichtungen eines Datenverantwortlichen betreffen Aspekte wie die Einhaltung von Gesetzen, Fairness und Transparenz, Zweckbindung, Datensparsamkeit und Datengenauigkeit sowie den Schutz der Rechte von Datensubjekten in Bezug auf ihre Daten.

Wenn Sie Datenverantwortlicher sind, sollten Sie regelmäßig die Website Ihrer zuständigen nationalen Datenschutzbehörde prüfen. Dort finden Sie in der Regel Informationen zu Ihren Pflichten gemäß der Datenschutz-Grundverordnung. Für Datenverantwortliche außerdem von Interesse sind die Veröffentlichungen von Datenschutzverbänden wie der International Association of Privacy Professionals (IAPP).

Daneben sollten Sie eine Rechtsberatung bezüglich Ihres Status und Ihrer Verpflichtungen im Rahmen der Datenschutz-Verordnung in Anspruch nehmen. Nur ein Anwalt kann Ihnen speziell auf Ihre Situation zugeschnittene rechtliche Ratschläge erteilen.

Weitere Detail im Bezug auf GDPR zu G Suite finden Sie in einem weiteren News Artikel von Wabion.


Tags: