André Stämmler
Google will durch die Einführung neuer Standards die Datensicherheit des eigenen Cloud-Computings erhöhen. Die Neuerungen richten sich aber ausschließlich an professionelle Anwender.
Datenschutz ist längst nicht mehr ein ausschließlich „juristisches“ Thema, sondern kann heute durchaus für mehr Vertrauen beim Kunden sorgen. Es wundert daher nicht, dass auch immer mehr Anboeter von Cloud-Diensten den Datenschutz für sich „neu entdecken“.
Nun springt auch Google auf den Zug auf und führt in seinem Compliance-Katalog einen neuen Standard (ISO/IEC 27018.2014). Der Standard richtet sich in erster Linie an Provider und nur an professionelle Nutzer von Google Apps for Education, Google Apps for Work, Google for Work und Google Security Key.
Laut Zertifiziertes Cloud-Computing wird Google
- die Daten nicht für Werbezwecke verwenden
- Funktionen zum Löschen und Exportieren der Daten zur Verfügung stellen
- die Daten nicht an Dritte weitergeben
Darüber hinaus verspricht Google Transparenz bezüglich des Speicherorts der Daten.
Google ist nicht der erste Cloud-Anbieter mit einer entsprechenden Zertifizierung. Dropbox nutzt dieses Verfahren bereits seit einiger Zeit.
Auch wenn die Datensicherheit mit der Zertifizierung ein ganzes Stück erhöht wird, hat Google theoretisch noch Zugriff auf die einzelnen Daten. Besonders sensible Daten sollten damit außen vor bleiben.
Bei Fragen zum Datenschutz stehenwir gerne zur Verfügung.