Datenschutz bei Google for Work – wie ist die rechtliche Situation?

Speziell für deutsche Unternehmen gelten hier besondere Anforderungen aufgrund des Bundesdatenschutzgesetzes.

Die Sensibilität gegenüber dem Thema Datenschutz ist in Unternehmen heute ausgeprägter denn je – eine begrüßenswerte Entwicklung infolge diverser Datenschutzskandale der letzten Jahre. Unternehmen sind grundsätzlich zum datenschutzgerechten Umgang mit kunden- und personenbezogenen Daten verpflichtet. Den gesetzlichen Rahmen gibt hier das Bundesdatenschutzgesetz (BDSG) vor. Doch gerade in Bezug auf die Nutzung von Internetdiensten wie Google Apps ergeben sich bei Unternehmern zusätzlich konkrete Fragestellungen in Bezug auf die Datensicherheit.

Zunächst einmal: Wir sind keine Rechtsanwälte und können daher keine Rechtsberatung geben. Wenn sie mit ihrer Rechtsabteilung oder ihrem Anwalt sprechen, dann können sie jedoch darauf hinweisen, dass Google Apps folgende internationale Standards erfüllt:

Für zusätzliche Rechtssicherheit bietet Google seinen Unternehmenskunden spezielle Vertragsergänzungen zum Thema Datenschutz und Auftragsdatenverarbeitung an, die dem Vorgehen der EU-Standardvertragsklauseln entsprechen.

Was passiert mit meinen Daten?

Die Kommunikation zwischen Ihrem Rechner (oder Smartphone) und Googles Rechenzentren erfolgt vollständig SSL-verschlüsselt und ist somit 100% sicher vor Abhörmaßnahmen durch Dritte. Sobald ihre Daten in einem von Googles Rechenzentren ankommen, werden Backups über ein Google eigenes Netzwerk auf weitere Rechenzentren verteilt, um größtmögliche Ausfallsicherheit zu gewährleisten. Für den Fall, dass der Server, auf dem ihre Daten gespeichert sind ausfällt – womöglich das gesamte Rechenzentrum z.B. aufgrund eines Erdbebens – können sie sicher sein, dass ihre Daten in mindestens zwei weiteren Rechenzentren sicher gespeichert sind.

Alte Festplatten werden von Google vor der Entsorgung sorgfältig gelöscht. Zunächst werden sie mit leeren Daten überschrieben und dann wird durch einen zweiten Mitarbeiter überprüft, ob die Festplatte tatsächlich vollständig leer ist. Anschließend wird sie mithilfe einer speziellen Maschine geschreddert. Was auch immer vorher auf den Festplatten war: jetzt kann es niemand mehr lesen.

Wie sicher sind Googles Rechenzentren?

Weltweit betreibt Google eine Reihe von Rechenzentren, in denen mehrere Tausend Rechner rund um die Uhr arbeiten. Um die Sicherheit der Rechner und Daten zu gewährleisten, ist der Zugang zu jedem Rechenzentrum streng geregelt und nur autorisiertem Personal erlaubt.

Google Apps laufen auf der selben Hochleistungs-Infrastruktur und in den selben Rechenzentren wie Googles eigene Services. Dadurch profitiert ihr Unternehmen automatisch von Googles Erfahrung im sicheren Betreiben von Hochleistungsrechenzentren.

Wer hat Zugriff auf meine Daten?

Nur wenige ausgewählte Mitarbeiter haben Zugriff auf die Daten und dies nur zu einem Zweck: um den reibungslosen Betrieb sicher zu stellen. Jeder Zugriff wird dabei genauestens protokolliert und diese Zugriffsprotokolle werden automatisch auf Unregelmäßigkeiten überwacht.
Illustration: Ambrozjo / www.sxc.hu