Google Cloud und Google G Suite ready für GDPR!

12. Okt 2017

Am 25.05.2018 tritt GDPR in Kraft – es gibt vieles zu beachten.

Was ist GDPR?

Am 27. April 2016 hat die Europäische Union ein neues Datenschutzrecht beschlossen, die General Data Protection Regulation (GDPR), zu Deutsch EU-Datenschutz-Grundverordnung (EU-DSGVO).

Die neue Datenschutz-Grundverordnung (GDPR) ist eine Verordnung der EU, mit der die Regeln für die Verarbeitung von personenbezogenen Daten durch private Unternehmen und öffentliche Stellen vereinheitlicht werden.

Es gilt für alle Unternehmen in der EU und Unternehmen im Ausland, die für Unternehmen in der EU Personendaten be- oder verarbeiten. Insbesondere viele Unternehmen der Schweiz sind betroffen.

Betroffene Unternehmen haben bis zum 25. Mai 2018 Zeit, um die nötigen Anpassungen vorzunehmen und die nötigen Dokumentationen zu erstellen. Bei Nichtbefolgung können Aufsichtsbehörden gegen Unternehmen Massnahmen ergreifen und diese sanktionieren.

Was bedeutet das für Cloud Anbieter?

Cloud Anbieter müssen als sogenannte Data Prozessoren die Vorgaben aus den General Data Protection Regulation (GDPR) erfüllen.

Was bedeutet das für Google Cloud und G Suite Kunden?

Google`s Zusicherung:

„Sie können sich darauf verlassen, dass Google die Datenschutz-Grundverordnung in allen G Suite- und Google Cloud Platform-Diensten einhält. Außerdem unterstützen wir unsere Kunden aktiv bei der Einhaltung der Datenschutz-Grundverordnung, indem wir ihnen bewährte Datenschutz- und Sicherheitsmaßnahmen bereitstellen, die wir im Laufe der Jahre in unsere Dienste und Verträge integriert haben.“

Weitere umfangreiche Informationen finden Sie auf der speziell eingerichteten GDPR Webseite von Google

Update am 12.10.2017 für alle G Suite Kunden

Mit dem heutigen Tag, wird die neue GDPR konforme Version 2.0 des Data Processing Amendment (DPA) an alle G Suite Kunden ausgerollt. Das Data Processing Amendment (DPA) wurde auf  General Data Protection Regulation (GDPR) angepasst und erfüllt damit alle Anforderungen seitens des Gesetzgebers und der europäischen Union.

Was kann ich heute schon tun?

Wenn Sie bis zum 25.5.2018 in G Suite sich das neue Data Processing Amendment in der Version 2.0 anschauen und akzeptieren, dann tritt für Sie automatisch das GDPR konforme Data Processing Amendment am 25.5.2018 für Ihre G Suite Domain in Kraft. Bis zum 25.5.2018 bleibt das Data Processing Amendment in der Version 1.6 in Kraft.

Welche Angaben benötigt Google?

Laut GDPR muss Google von seinen Kunden folgende Informationen einholen:

  • Name und Kontaktdetails eines EU Repräsentanten des Unternehmens (falls das Unternehmen außerhalb der EU sitzt)
  • Name und Kontaktdetails des Data Protection Officer (DPO)

Wo kann ich diese Angaben eingeben und ergänzen?

  1. Als Administrator anmelden in der Google Admin console.
  2. Zu Unternehmensprofil > Profil gehen
  3. Unter „Zusätzliche Bedingungen zu Sicherheit und Datenschutz“ das neue Data Processing Amendment in der Version 2.0 verifizieren und wenn gewünscht akzeptieren
  4. In der Sektion Rechtliche und Compliance-Informationen  die Details für den EU Repräsentanten des Unternehmens und den Data Protection Officer (DPO) eintragen

(Eventuell müssen Sie hier zuvor „Mehr Anzeigen“ klicken)

Zum Schluss das Ganze dann noch „Speichern“


Tags: