Standards, Vorschriften und Zertifizierungen

Wir möchten Sie bei Compliance und Berichterstellung unterstützen und stellen Ihnen dazu Informationen sowie Best Practices zur Verfügung. Ferner bieten wir Ihnen einen einfachen Zugriff auf die entsprechende Dokumentation. Unsere Produkte werden regelmäßig von unabhängigen Dritten auf Sicherheit, Datenschutz und Compliance überprüft und sind nach weltweit anerkannten Standards zertifiziert. Wir arbeiten laufend daran, weitere Standards abzudecken. Hinweis: Ein Großteil der in diesem Dokument verlinkten Seiten steht nur auf Englisch zur Verfügung.

SOC 2

Sicherheit, Verfügbarkeit und Vertraulichkeit steuern

Ein SOC 2-Bericht (System and Organization Controls) beruht auf den bestehenden Grundsätzen und Kriterien des Treuhanddienstes (Trust Services) des US-Instituts amtlich zugelassener Wirtschaftsprüfer (American Institute of Certified Public Accountants, AICPA). Der Zweck des SOC 2-Berichts besteht darin, die Informationssysteme eines Unternehmens hinsichtlich Sicherheit, Verfügbarkeit, Verarbeitungsintegrität sowie Vertraulichkeit und Datenschutz zu bewerten. Google Cloud wird regelmäßig von einem unabhängigen Unternehmen überprüft, um einzelne Produkte anhand dieses Standards zu zertifizieren.

SSAE 16 / ISAE 3402 Typ II

Das Komitee für Prüfungsstandards (Auditing Standards Board) des American Institute of Certified Public Accountants (AICPA) hat die Stellungnahme zu Wirtschaftsprüfungsstandards SSAE Nr. 16 (Statement on Standards for Attestation Engagements) erstellt, um mit den weltweit anerkannten internationalen Rechnungslegungsstandards Schritt zu halten.

SSAE 16 ist eng an den internationalen Standard für Assurance-Aufträge ISAE 3402 (International Standard on Assurance Engagements) angelehnt. Mithilfe dieser beiden Standards wird von einem unparteiischen Dritten ein Bericht erstellt, der eine Reihe von Aussagen einer Organisation über ihre Kontrollen bestätigt. Die Kontrolle der Finanzinformationen wird anhand des SOC-Frameworks gemessen.

Google Cloud-Dienste, die den Vorgaben von SOC 2 entsprechen:

Google Cloud Platform:
G Suite:
Weitere Google-Produkte:
APIs für Google-Produkte:
G Suite Admin SDK: