Blog
Viele Herausforderungen, gerade im modernen digitalen Marketing, sind durch On-Premise Lösungen nur sehr schwer oder sehr aufwändig zu realisieren. Sei es eine Dashboard-Lösung mit Custom Metriken, bei der die Daten vollautomatisch abgerufen, verarbeitet und bereitgestellt werden oder Data Science Projekte, die Machine Learning und A.I demokratisieren, Einsichten generieren und diese in den verschiedenen Tools nutzbar machen.
Die Google Cloud Plattform (GCP) bietet speziell im digitalen Marketing eine Plattform, die sowohl Automation als auch Machine Learning Workflows, auf Google-Daten, als auch auf externen Daten ermöglicht und in die Reichweite jedes Unternehmens bringt. Unternehmen, die für ihre Daten und Prozesse noch nicht die Google Cloud Plattform benutzen, haben oft Sicherheitsbedenken und zögern deshalb, die Cloud für sich einzusetzen und deren Vorteile nutzbar zu machen. Sie setzen sich damit der Gefahr aus, von der Konkurrenz, die eben genau dies tut, abgehängt zu werden.
Denn seien wir ehrlich! Effizienz, Automation und eine datengetriebene, zielgerichtete Ansprache der eigenen Kunden sind die Schlüsselfaktoren, mit denen man sich heute von seiner Konkurrenz abheben kann!
Doch eben diese Sicherheitsbedenken erweisen sich oft als Trugschluss, da auch die eigenen Daten in der eigenen Infrastruktur angreifbar sind, sobald sie mit dem Internet verbunden werden. Hier haben professionelle Cloud-Anbieter, wie Google, einen Vorteil, da sie wesentlich mehr Ressourcen in ihre IT-Infrastruktur und IT-Sicherheit investieren können und müssen. Google investiert Milliarden an Dollar für hochmoderne und sichere Rechenzentren und beschäftigt mehr als 500 Techniker und führende Experten aus den Bereichen der Informations-, Anwendungs- und Netzwerksicherheit um die Sicherheit seiner Infrastruktur auf höchstmöglicher Ebene zu gewährleisten.
Es bleibt vor allem die Frage nach dem Datenschutz, der ein nachvollziehbares und wichtiges Kriterium für die Entscheidung, in die Cloud zu gehen, darstellt. Im Folgenden haben wir einmal die wichtigsten Fragen zusammengestellt und beantwortet, die im Zusammenhang mit der Google Cloud Plattform aufgekommen sind*.
Daten, die von Ihrem Unternehmen auf die Google Cloud Plattform transferiert werden, gehören weiterhin Ihnen!
Ihre Daten werden seitens Google nicht mit Dritten geteilt oder zu Werbezwecken genutzt**.
Die Daten, die auf der Cloud gespeichert werden, können mit GCP Services gemanagt und genutzt werden. Die Kontrolle über die Nutzung unterliegt dabei Ihrem Unternehmen.
Google verarbeitet die Daten im Rahmen der Verpflichtungen zur Bereitstellung der angeforderten Clouddienste und bietet seinen Kunden einen ausführlichen Zusatz zur Datenverarbeitung***, in dem Googles Verpflichtung zum Schutz Ihrer Daten beschrieben ist.
Ja. Das Transferieren Ihrer Daten in die Grenzen der GCP erfolgt unter dem Prinzip Encryption in Transit als Default. Ihre Daten werden also gemäß des Transport Layer Security Protokolls (TLS) bei einer Anfrage und vor der Übertragung verschlüsselt. Sobald Ihre Daten auf der GCP gespeichert werden, werden die Daten als Default nach dem Prinzip Encryption at Rest verschlüsselt. Hierbei werden die gesamten Daten in verschiedene Teile aufgeteilt und jeder Anteil individuell verschlüsselt. Zusätzlich können Sie den Cloud Key Management Service (KMS) benutzen, um eigene Verschlüsselungs-Keys zu erstellen, zu nutzen und wieder zu vernichten.
Google darf nur unter strenger Einhaltung seiner Datenschutzerklärung und Ihrer Kundenvereinbarung auf Ihr Konto zugreifen und bietet auch einen ausführlichen Zusatz zur Datenverarbeitung*** an, in dem Googles Verpflichtung zum Schutz der Unternehmensdaten beschrieben ist.
Zur technischen Unterstützung oder zur Fehlerbehebung kann bei Supportanfragen, ein Administrator aus ihrem Supportteam, dem Google-Supportteam die Genehmigung erteilen, auf ihre Konten zuzugreifen.
Sollte es einmal notwendig sein, dass im Rahmen einer Supportanfrage oder einer Fehlerbehebung ein Google-Mitarbeiter Zugriff auf Konten bekommt, erfolgt jeder Mitarbeiterzugriff nach dem Prinzip der "minimalen Berechtigungsvergabe". Es wird nur Zugriff auf die Informationen und Ressourcen gewährt, die für die Ausführung der zugewiesenen Aufgabe erforderlich ist.
Google darf nur unter strenger Einhaltung seiner Datenschutzerklärung und Ihrer Kundenvereinbarung auf Ihr Konto zugreifen. Die Sicherheitsverfahren von Google werden von unabhängigen Prüfinstitutionen bestätigt und zertifiziert.
Google bietet Tools, damit Sie Ihre Daten exportieren können, wenn Sie die GCP nicht mehr verwenden möchten. Google berechnet keine Strafgebühren oder zusätzlichen Kosten.
Wenn sie Ihre Daten aus der Cloud löschen wollen, werden die Verweise auf diese Daten unmittelbar gelöscht. Die Anwendungs- und Netzwerkarchitektur von Google ist auf höchste Zuverlässigkeit und Verfügbarkeit ausgelegt. Um eine sehr hohe Ausfallsicherheit zu gewährleisten, spiegelt Google Ihre Daten über X Server und Rechenzentren. Deshalb dauert es eine gewisse Zeit, um alle Kundendaten vollständig aus den Systemen zu entfernen. Google verpflichtet sich die Daten seiner Kunden innerhalb von 180 Tagen aus seinen Systemen zu löschen.
Ja. Die Datenschutz-Grundverordnung (DSGVO) regelt wie Unternehmen, die innerhalb Europas ansässig sind und Kunden in Europa Dienstleistungen und Produkte anbieten, personenbezogene Daten erfassen, verwenden und speichern dürfen bzw. müssen. Google verpflichtet sich in seinen Verträgen zur Einhaltung der DSGVO in Bezug auf die Verarbeitung personenbezogener Daten von Kunden in allen Google Cloud Plattform Diensten. Zudem bietet Google zusätzliche Sicherheitsfeatures, Dokumentation und Materialien, die dabei helfen, personenbezogenen Daten noch besser zu schützen und verpflichtet sich, Funktionen bei künftigen gesetzlichen Änderungen anzupassen und weiterzuentwickeln. Erfahren Sie mehr darüber, wie sich die GCP und DSGVO vereinbaren lassen.
Bei einem rechtlichen Ersuchen zur Herausgabe von Daten prüft Google zunächst, ob die geltenden rechtlichen Voraussetzungen für eine Herausgabe gegeben sind und die entsprechenden Richtlinien von Google erfüllt werden. Ersuchen, die zu allgemein gehalten sind oder vom ordnungsgemäßen Verfahren abweichen, werden hierbei zurückgewiesen. Ist Google gesetzlich verpflichtet, einem rechtlichen Ersuchen zur Herausgabe von Daten nachzukommen, werden die entsprechenden Nutzer darüber informiert, sofern dies nicht von Rechtswegen oder durch eine richterliche Anordnung untersagt wurde.
Google veröffentlicht eine statistische Übersicht zu behördlichen Ersuchen in seinem Transparenzbericht.
Die Google Cloud Plattform ist durch unabhängige Prüfinstitutionen nach ISO/IEC 27001 (Anforderungen an ein Informationssicherheits-Managementsystem (ISMS)), ISO/IEC 27017 (Informationssicherheitskontrollen für die Bereitstellung und Nutzung von Cloud-Diensten) ISO/IEC 27018 (Datenschutze in der Cloud), SOC2 und SOC3 zertifiziert. Zusätzlich beteiligt sich Google auch an branchen- und länderspezifischen Frameworks, wie BSI C5 (Deutschland) und FedRAMP (US).
Die Google Cloud Plattform wird in regelmäßigen Audits durch unabhängige Prüfer kontrolliert, um sicherzustellen, dass diese Sicherheits-, Datenschutz- und Compliance-Standards gehalten werden.
*Disclaimer: Dieser Beitrag dient einem unverbindlichem Informationszweck und stellt keine Rechtberatung dar.
** https://cloud.google.com/security/privacy/
*** https://workspace.google.com/intl/de/terms/dpa_terms.html