Standards, Vorschriften und Zertifizierungen

Wir möchten Sie bei Compliance und Berichterstellung unterstützen und stellen Ihnen dazu Informationen sowie Best Practices zur Verfügung. Ferner bieten wir Ihnen einen einfachen Zugriff auf die entsprechende Dokumentation. Unsere Produkte werden regelmäßig von unabhängigen Dritten auf Sicherheit, Datenschutz und Compliance überprüft und sind nach weltweit anerkannten Standards zertifiziert. Wir arbeiten laufend daran, weitere Standards abzudecken. Hinweis: Ein Großteil der in diesem Dokument verlinkten Seiten steht nur auf Englisch zur Verfügung.

SEC-Artikel 17a–4(f), CFTC-Artikel 1.31(c)–(d) und FINRA-Artikel 4511(c)

US-Vorschriften zur Aufbewahrung von Aufzeichnungen

Finanzdienstleistungsinstitute wie Banken, Börsenhändler und Datenarchivare mit Sitz in den USA müssen bestimmte Vorschriften zur Aufbewahrung elektronischer Aufzeichnungen einhalten. Diese betreffen u. a. Aufbewahrungsdauer, Format, Qualität und Verfügbarkeit der Aufzeichnungen. Zu diesen Vorschriften gehören Artikel 17a–4(f) der US-Börsenaufsichtsbehörde für die Kontrolle des Wertpapierhandels SEC (Securities and Exchange Commission), Artikel 1.31(c)–(d) der US-Regulierungsbehörde für die Kontrolle der Future- und Optionsmärkte CFTC (Commodity Futures Trading Commission) und Artikel 4511(c) der US-Genehmigungsbehörde für die Finanzbranche FINRA (Financial Industry Regulatory Authority).

Wenn ein Google Cloud-Kunde feststellt, dass eine der vorgenannten Vorschriften für ihn gültig ist, muss er seine eigene Complianceprüfung gemäß den jeweiligen Anforderungen unter Aufsicht seines Rechtsberaters und der Finanzaufsichtsbehörde durchführen. Zur Unterstützung der Kunden bei dieser Complianceprüfung hat Google Cloud das Unternehmen Cohasset Associates, Inc. ("Cohasset") damit beauftragt, eine unabhängige und objektive Bewertung der Compliancefunktionen von Google Cloud Storage vorzunehmen. Cohasset hat festgestellt, dass Google Cloud Storage, wenn es richtig konfiguriert und mit der Bucket-Sperrfunktion verwendet wird, Nutzer bei der Einhaltung von US-Vorschriften zur Aufbewahrung von Aufzeichnungen unterstützt, z. B. in Bezug auf SEC-Artikel 17a–4(f), CFTC-Artikel 1.31(c)–(d) und FINRA-Artikel 4511(c). Die Bucket-Sperrfunktion von Google Cloud Storage enthält integrierte Steuercodes, die einen WORM-kompatiblen ("Write once read many"), unveränderlichen Speicher auf Cloud Storage bereitstellen. Den entsprechenden Bericht finden Sie hier (auf Englisch).