Datenschutzcompliance und ‑einträge für Google Workspace und Cloud Identity

Letzte Aktualisierung: 20. September 2022

Für Google Workspace und Cloud Identity wird der Zusatz zur Verarbeitung von Cloud-Daten (CDPA) (bisher als Zusatz zur Datenverarbeitung oder DPA bezeichnet) angeboten, der Standardvertragsklauseln enthält, um die Sicherheits-, Vertrags- und Datenübermittlungsanforderungen gemäß den Datenschutzgesetzen der Europäischen Union, des Vereinigten Königreichs und der Schweiz zu erfüllen. Für Kunden, die HIPAA-Compliance gewährleisten müssen, bietet Google eine Änderungsvereinbarung für Geschäftspartner an.

Dem Zusatz zur Verarbeitung von Cloud-Daten (CDPA) zustimmen

Sie müssen dem Zusatz zur Verarbeitung von Cloud-Daten (CDPA) nur zustimmen, wenn er (oder der Zusatz zur Datenverarbeitung) in Ihrer Google Workspace- oder Cloud Identity-Vereinbarung noch nicht in Form eines Verweises enthalten ist. Wenn Sie sich nicht sicher sind, empfehlen wir Ihnen, dem Zusatz zur Verarbeitung von Cloud-Daten zuzustimmen, da er wichtige Compliance-Verpflichtungen enthält. Falls Ihre Vereinbarung bereits einen entsprechenden Verweis enthält, hat Ihre Zustimmung keine Auswirkungen.

So stimmen Sie zu:

  1. Klicken Sie in der Admin-Konsole auf das Dreistrich-Menü  und dann Konto und dann Kontoeinstellungen und dann Rechtliches und Compliance.

    Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

  2. Klicken Sie unter Zusätzliche Bedingungen zu Sicherheit und Datenschutz unter Zusatz zur Verarbeitung von Cloud-Daten für die Google Workspace- oder Cloud Identity-Vereinbarung auf Lesen und zustimmen.
  3. Sie oder die dafür zuständigen Personen in Ihrer Organisation sollten die Vertragsklauseln sorgfältig lesen.
  4. Klicken Sie auf Ich stimme zu.

Weitere Informationen finden Sie unter Google Cloud und die EU-Datenschutz-Grundverordnung und Sicherheit und Vertrauen in Google Workspace.

Schritt 1: Bestätigen, ob europäisches Datenschutzrecht gilt

Wenn sich Ihre Rechnungsadresse außerhalb Europas, des Nahen Ostens oder Afrikas befindet und Ihre Nutzung von Google Workspace oder Cloud Identity der EU‑DSGVO, der DSGVO des Vereinigten Königreichs oder dem Schweizer Datenschutzgesetz unterliegt (wie im Zusatz zur Verarbeitung von Cloud-Daten (CDPA) definiert, zuvor als Zusatz zur Datenverarbeitung bezeichnet), müssen Sie das entsprechend bescheinigen und die zuständigen Aufsichtsbehörden anhand der folgenden Schritte identifizieren.

  1. Klicken Sie in der Admin-Konsole auf das Dreistrich-Menü  und dann Konto und dann Kontoeinstellungen und dann Rechtliches und Compliance.

    Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

  2. Klicken Sie unter Zusätzliche Bedingungen zu Sicherheit und Datenschutz auf Angabe zur Anwendbarkeit des EU-Datenschutzgesetzes.
  3. Klicken Sie auf Bestätigen, sofern zutreffend.
  4. Klicken Sie auf Speichern. Wenn Sie die Bestätigung aufheben möchten, klicken Sie auf Bestätigung zurücknehmen.

Schritt 2: Angaben zu Ihrer europäischen Aufsichtsbehörde, dem Datenschutzbeauftragten und dem Bevollmächtigten machen

  1. Klicken Sie in der Admin-Konsole auf das Dreistrich-Menü  und dann Konto und dann Kontoeinstellungen und dann Rechtliches und Compliance.

    Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

  2. Bestimmen Sie unter Aufsichtsbehörde(n) die zuständigen Behörden.
  3. Klicken Sie auf Speichern.
  4. Folgen Sie der Anleitung unter Datenschutzbeauftragten oder EU-Bevollmächtigten für die EU-Datenschutz-Grundverordnung registrieren, sofern dies auf Ihre Organisation zutrifft.

HIPAA-Änderungsvereinbarung für Geschäftspartner akzeptieren

Für Kunden, die HIPAA-Compliance gewährleisten müssen, bietet Google eine Änderungsvereinbarung für Geschäftspartner an.

Um die Vereinbarung ansehen und akzeptieren zu können, müssen Sie in einem Administratorkonto für das Google Workspace- oder Cloud Identity-Konto Ihrer Organisation angemeldet sein. Google Workspace- oder Cloud Identity-Nutzer, die keine Administratoren sind oder die die alte kostenlose Version von Google Workspace (manchmal als „Google Apps Standard“ bezeichnet) verwenden, können sich die Änderungsvereinbarung derzeit nicht ansehen und sie nicht akzeptieren.

HIPAA-Änderungsvereinbarung für Geschäftspartner lesen und akzeptieren

  1. Klicken Sie in der Admin-Konsole auf das Dreistrich-Menü  und dann Konto und dann Kontoeinstellungen und dann Rechtliches und Compliance.

    Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

  2. Gehen Sie zum Abschnitt Zusätzliche Bedingungen zu Sicherheit und Datenschutz.
  3. Klicken Sie auf HIPAA-Änderungsvereinbarung für Geschäftspartner für Google Workspace / Cloud Identity, um sie aufzurufen.
  4. Klicken Sie auf Lesen und zustimmen und beantworten Sie alle drei Fragen, um zu bestätigen, dass Ihr Unternehmen die HIPAA-Auflagen erfüllen muss.
  5. Klicken Sie auf OK, um die HIPAA-Änderungsvereinbarung für Geschäftspartner zu akzeptieren.

Weitere Informationen