Standards, Vorschriften und Zertifizierungen

Wir möchten Sie bei Compliance und Berichterstellung unterstützen und stellen Ihnen dazu Informationen sowie Best Practices zur Verfügung. Ferner bieten wir Ihnen einen einfachen Zugriff auf die entsprechende Dokumentation. Unsere Produkte werden regelmäßig von unabhängigen Dritten auf Sicherheit, Datenschutz und Compliance überprüft und sind nach weltweit anerkannten Standards zertifiziert. Wir arbeiten laufend daran, weitere Standards abzudecken.

PCI DSS

Schutz der Kartendaten von Kunden

Das Komitee für Sicherheitsstandards der Zahlungskartenbranche (PCI Security Standards Council) ist ein globales Forum, das sich mit der ständigen Weiterentwicklung, Verbesserung, Speicherung, Verbreitung und Umsetzung von Sicherheitsstandards für den Schutz von Kontodaten befasst. Das Komitee wurde von den großen Kreditkartenvereinigungen (Visa, MasterCard, American Express, Discover, JCB) als eigenständige Organisation gegründet, deren Aufgabe darin besteht, angemessene Abläufe festzulegen, die Anbieter von Dienstleistungen und Produkten einhalten müssen, um die Daten von Karteninhabern zu schützen. Dieses Gremium von Unternehmen hat die PCI DSS (Payment Card Industry Data Security Standards) ins Leben gerufen, die Datensicherheitsstandards der Zahlungskartenbranche.

Die PCI DSS bestehen aus einer Reihe von Best-Practices-Richtlinien für Netzwerksicherheit und Geschäftsbetrieb, die das Komitee für Sicherheitsstandards der PCI festgelegt hat, um einen "minimalen Sicherheitsstandard" zum Schutz der auf den Zahlungskarten der Kunden gespeicherten Informationen zu etablieren. Die PCI DSS betreffen alle Systeme, Netzwerke und Anwendungen, die Daten von Karteninhabern verarbeiten, speichern oder übertragen, sowie weitere Systeme, mit denen der Zugriff auf die genannten Systeme gesichert und protokolliert wird.

Google Cloud wird jährlich von einem unabhängigen Unternehmen geprüft, um einzelne Produkte gemäß den PCI DSS zertifizieren zu lassen. Ein solches Zertifikat bedeutet, dass diese Dienste eine Infrastruktur bilden, auf der Kunden eigene Dienste oder Anwendungen aufbauen können, um Daten von Karteninhabern zu speichern, zu verarbeiten oder zu übertragen.

Dabei ist unbedingt zu beachten, dass die Kunden weiterhin selbst dafür verantwortlich sind, dass ihre Anwendungen PCI DSS-konform sind. Wie Sie die Google Cloud Platform nutzen können, um die PCI DSS bei Ihrer Anwendung zu erfüllen, erfahren Sie unter PCI DSS-konforme Umgebung erstellen.

Die folgenden Google Cloud-Dienste wurden von einem unabhängigen Sicherheitsgutachter geprüft und als mit PCI DSS 3.2 übereinstimmend eingestuft. Dies bedeutet, dass die Dienste eine Infrastruktur bilden, auf der Kunden eigene Dienste oder Anwendungen aufbauen können, um Daten von Karteninhabern zu speichern, zu verarbeiten oder zu übertragen. Wir haben eine Matrix erstellt, um diese gemeinsame Verantwortung von Google und seinen Kunden zu veranschaulichen.

Google Cloud-Dienste, die den Vorgaben der PCI DSS entsprechen:

Google Cloud Platform: