Wednesday, June 1, 2022

Datenschutzkonformität und Aufzeichnungen für Google Workspace und Cloud Identity - Google Workspace-Admin-Hilfe [gg-a-de]

Datenschutzkonformität und Aufzeichnungen für Google Workspace und Cloud Identity

Zuletzt aktualisiert am 24. September 2021

Google Workspace und Cloud Identity bieten den Zusatz zur Datenverarbeitung (DPA) an, der Standardvertragsklauseln (SCCs) enthält , um die Sicherheits-, Vertrags- und Datenübertragungsanforderungen der Datenschutzgesetze der EU, des Vereinigten Königreichs und der Schweiz zu erfüllen. Für Kunden mit HIPAA-Compliance-Anforderungen bietet Google einen Geschäftspartnerzusatz an .

So stimmen Sie dem Zusatz zur Datenverarbeitung (DPA) zu

Sie müssen sich nur dann für den Zusatz zur Datenverarbeitung (DPA) entscheiden, wenn Ihre Google Workspace- oder Cloud Identity-Vereinbarung den DPA nicht bereits per Verweis enthält. Wenn Sie sich nicht sicher sind, ob eine solche Vereinbarung das DPA bereits durch Bezugnahme enthält, empfehlen wir Ihnen, sich für das DPA zu entscheiden, da es wichtige Compliance-Verpflichtungen enthält und Ihr Opt-in keinen Unterschied macht, wenn Ihr Vertrag es tatsächlich bereits enthält.

Wenn Sie sich anmelden möchten:

  1. Melden Sie sich in Ihrer Google Admin-Konsole an .

    Melden Sie sich mit einem Konto mit Superadministratorrechten an (endet nicht auf @gmail.com).

  2. Gehen Sie auf der Startseite der Admin-Konsole zu Konto und dann Kontoeinstellungen _ und dann Recht und Compliance .

  3. Klicken Sie in den zusätzlichen Bedingungen für Sicherheit und Datenschutz unter Zusatz zur Datenverarbeitung zur Vereinbarung für Google Workspace und/oder ergänzende Produkte (z. B. Cloud Identity) auf Prüfen und akzeptieren .
  4. Stellen Sie sicher, dass Sie oder die zuständige Person in Ihrer Organisation die Vertragsklauseln überprüft.
  5. Klicken Sie auf Ich akzeptiere .

Lesen Sie mehr über den Ansatz von Google zur Datenschutz-Grundverordnung und die Sicherheit und das Vertrauen von Google Workspace .

So geben Sie an, ob europäisches Datenschutzrecht für Sie gilt, und stellen entsprechende Informationen bereit

Schritt 1: Zertifizieren, ob europäisches Datenschutzrecht gilt

Wenn sich Ihre Rechnungsadresse außerhalb Europas, des Nahen Ostens und Afrikas befindet und Ihre Nutzung von Google Workspace oder Cloud Identity der EU-DSGVO, der UK-DSGVO oder dem Schweizer FDPA (wie im DPA definiert) unterliegt oder unterliegt, müssen Sie dies tun als solche zertifizieren und Ihre zuständige Aufsichtsbehörde (oder -behörden) identifizieren, indem Sie die folgenden Schritte ausführen.

  1. Melden Sie sich in Ihrer Google Admin-Konsole an .

    Melden Sie sich mit einem Konto mit Superadministratorrechten an (endet nicht auf @gmail.com).

  2. Gehen Sie auf der Startseite der Admin-Konsole zu Konto und dann Kontoeinstellungen _ und dann Recht und Compliance .

  3. Klicken Sie unter Zusätzliche Bedingungen für Sicherheit und Datenschutz auf Geben Sie an, dass EU-Datenschutzgesetze für Sie gelten.
  4. Klicken Sie ggf. auf Zertifizieren.
  5. Klicken Sie auf Speichern . Wenn Sie die Zertifizierung aufheben müssen, klicken Sie auf „Zertifizierung aufheben".

Schritt 2. Machen Sie Angaben zu Ihrer europäischen Aufsichtsbehörde, Ihrem Datenschutzbeauftragten und Ihrem Vertreter

  1. Melden Sie sich in Ihrer Google Admin-Konsole an .

    Melden Sie sich mit einem Konto mit Superadministratorrechten an (endet nicht auf @gmail.com).

  2. Gehen Sie auf der Startseite der Admin-Konsole zu Konto und dann Kontoeinstellungen _ und dann Recht und Compliance .

  3. Geben Sie unter Ihre Aufsichtsbehörde(n ) die zuständige(n) Behörde(n) an.
  4. Klicken Sie auf Speichern .
  5. Befolgen Sie die Schritte zur Registrierung des Datenschutzbeauftragten oder Vertreters für die DSGVO, sofern für Ihre Organisation zutreffend.
So akzeptieren Sie die HIPAA Business Associate Amendment

Für Kunden mit HIPAA-Compliance-Anforderungen bietet Google ein Business Associate Amendment (BAA) an.

Um diese BAA zu lesen und zu akzeptieren, müssen Sie bei einem Administratorkonto für das Google Workspace- oder Cloud Identity-Konto Ihrer Organisation angemeldet sein. Nutzer von Google Workspace oder Cloud Identity, die keine Administratoren sind, oder Nutzer der alten kostenlosen Version von Google Workspace (manchmal auch als „Google Apps Standard Edition" bezeichnet) können derzeit keine BAA von Google prüfen und akzeptieren.

Lesen und akzeptieren Sie die HIPAA-Änderung für Geschäftspartner

  1. Melden Sie sich in Ihrer Google Admin-Konsole an .

    Melden Sie sich mit einem Konto mit Superadministratorrechten an (endet nicht auf @gmail.com).

  2. Gehen Sie auf der Startseite der Admin-Konsole zu Konto und dann Kontoeinstellungen _ und dann Recht und Compliance .

  3. Gehen Sie zum Abschnitt Zusätzliche Bedingungen für Sicherheit und Datenschutz .
  4. Klicken Sie auf Google Workspace/Cloud Identity HIPAA-Zusatz für Geschäftspartner , um den Zusatz zu lesen.
  5. Klicken Sie auf Überprüfen und akzeptieren und beantworten Sie alle drei Fragen, um zu bestätigen, dass Sie eine von HIPAA abgedeckte juristische Person sind.
  6. Um die HIPAA BAA zu akzeptieren, klicken Sie auf OK .

Siehe auch

Posted by at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)