Best Practices für den Datenschutz bei der Zusammenarbeit mit Cloud Customer Care

Auf dieser Seite finden Kunden von Google Cloud Best Practices für den Datenschutz, wenn sie sich an Cloud Customer Care wenden. Da diese Seite keine Rechtsberatung ist, sollten Sie sich bezüglich der besonderen Anforderungen für Ihre Organisation an einen Rechtsexperten wenden.

Sensible Daten beim Erstellen einer Supportanfrage entfernen

Im Rahmen einer Supportanfrage erfassen wir möglicherweise Kontaktinformationen des Kunden, Anfragedetails, Supportinteraktionen und Kundenfeedback. Wir betrachten diese Daten als Dienstdaten, deren Verarbeitung in den Datenschutzhinweisen vonGoogle Cloud beschrieben wird.

Wenn Sie sich über verschiedene Kanäle an Customer Care wenden, werden Sie in der Benutzeroberfläche daran erinnert, sensible Daten (z. B. Kreditkartennummern, Passwörter, Gesundheitsinformationen und Ausweisnummern) beim Erstellen einer Supportanfrage auszulassen oder zu entfernen.

Es kann vorkommen, dass Sie sensible Daten an Customer Care senden. Sie können Kundenservicemitarbeiter bitten, solche Inhalte aus dem Support-Ticket zu entfernen. Diese Mitarbeiter identifizieren proaktiv in einem internen Prozess solche im Support-Ticket gespeicherten sensiblen Daten. Sie sind entsprechend geschult, um Anfragen zu melden, die personenbezogene Daten oder Google-Daten gefährden könnten. Diese Anfragen werden dann von ihnen an ein zuständiges internes Team eskaliert, das sie prüft und entsprechende Maßnahmen ergreift.

Google bietet außerdem Support-Tools, mit denen Sie die vertraulichen Informationen bereinigen können. Ein Beispiel dafür ist das HAR-Analysetool (HTTP Archive), mit dem Sie HAR-Dateien prüfen können. Es warnt Sie, keine sensiblen Daten wie Cookies, Passwörter oder Kreditkartennummern offenzulegen. Google prüft mit der HAR-Datei, ob Anfragen einen bestimmten Fehlerantwortcode erhalten oder die Anfrage abgebrochen wird. Darüber hinaus können wir so feststellen, ob das Problem durch fehlerfreie Antworten verursacht wird oder ob der Fehler nicht erfasst werden konnte.

Dateien für Customer Care freigeben

Möglicherweise müssen Sie Dateien zur Fehlerbehebung für Customer Care freigeben. Wenn die Freigabe über die Supportanfrage (bevorzugte Methode) nicht möglich ist, können Sie eine Datei über Cloud Storage-Buckets hosten und dem Support die Leseberechtigung gewähren.

Wenn Sie eine Datei für Customer Care freigeben möchten, können Sie einem Dienstkonto, das für jede Supportanfrage erstellt wird, die Rolle „Storage Object Viewer“ (roles/storage.objectViewer) auf Bucket-Ebene zuweisen.

Sicherheit und Zugriff bei Unterauftragsverarbeitern

Das Customer Care-Team beauftragt Drittanbieter (siehe Platform-Unterauftragsverarbeiter fürGoogle Cloud ), um in Verbindung mit dem Customer Care-Team eingeschränkte Aktivitäten auszuführen. Die Support-Unterauftragsverarbeiter haben keinen Standardzugriff auf Kundendaten, die von den Diensten von Google Cloud gespeichert oder verarbeitet werden. Die Unterauftragsverarbeiter für den Support haben nur dann Zugriff auf Kundendaten (z. B. Datenbankinhalte, Cloud-Bucket-Daten), wenn Sie diese ausdrücklich im Rahmen einer Supportanfrage freigeben.

Die folgenden Sicherheitsmaßnahmen dienen dazu, den Zugriff auf Kundendaten durch solche Unterauftragsverarbeiter zu kontrollieren:

Unterauftragsverarbeiter verwenden ausschließlich von Google verwaltete Maschinen für den Zugriff auf Unternehmensressourcen. Die internen Systeme von Google haben integrierte vernetzte Kontrollmechanismen, die Kundenservicemitarbeitern je nach den durchgeführten systematisierten Prüfungen (so wird z. B. der Inhaber einer Supportanfrage bestätigt) Zugriff gewähren oder verweigern. Der Systemzugriff durch die Unterauftragsverarbeiter wird systematisch protokolliert und regelmäßig geprüft, um eine angemessene Nutzung sicherzustellen.

Aufbewahrung und Löschung

Wenn Sie die Anfrage löschen möchten, wenden Sie sich an Customer Care. Das Supportteam prüft das Ersuchen. In manchen Fällen muss der Support bestimmte Daten zu legitimen Geschäftszwecken oder aus rechtlichen Gründen über einen längeren Zeitraum speichern, beispielsweise bei einem Abrechnungsstreitfall oder um anderweitig unseren rechtlichen Verpflichtungen nachzukommen.

Zugriff auf Ihre Interaktionen mit dem Support

Wenn Sie auf Ihre Interaktionen mit dem Support zugreifen möchten und diese in der Google Cloud Console nicht verfügbar sind, können Sie eine Kopie davon anfordern. Öffnen Sie dazu eine standardmäßige Supportanfrage. Sie können die Kommunikation, einschließlich Anrufaufzeichnungen, Chatprotokolle und E-Mails, für die Anfrage anfordern, für die Sie Informationen benötigen.

Wie Customer Care Anfragedaten verwendet

Der Customer Care-Support nutzt Daten zu Supportanfragen, um Ihre Supportprobleme einheitlich zu dokumentieren. Das ist insbesondere informativ, wenn es um zukünftige Supportprobleme mit Ihrem Kundenkonto geht. Darüber hinaus nutzt Customer Care Daten zu Supportanfragen in Übereinstimmung mit den Datenschutzhinweisen vonGoogle Cloud , um Qualitätsprüfungen durchzuführen, automatisierte Lösungen für Kundenantworten zu entwickeln und den Kundensupport zu verbessern.

Wie Kunden eines Resellers Support erhalten

Wenn Sie Google Cloud bei einem Google-Reseller erwerben, können Sie direkt über den Reseller Unterstützung bei Fragen zu Ihrem Konto, Ihren Projekten und zur Abrechnung erhalten.

Abhängig von den beim Reseller erworbenen Diensten gibt es mehrere Möglichkeiten, Customer Care zu kontaktieren. Sie können beispielsweise direkt über die Google Cloud Console eine Supportanfrage stellen oder ein Reseller kann in Ihrem Namen ein Support-Ticket eröffnen. Wenn Sie dem Reseller Zugriff auf Anfragen gewähren möchten, die direkt bei Google eröffnet wurden, können Sie die Freigabe der Anfrage aktivieren.

Wenn Sie nur einen Supportvertrag mit dem Reseller haben, liegt es in der Verantwortung des Resellers, den entsprechenden Support bereitzustellen. Google Cloud hat keinen Einfluss auf diese Vereinbarungen und kann sie nicht einsehen. Wenn Sie einen direkten Supportvertrag mit Ihrem Reseller haben, empfehlen wir Ihnen, die Best Practices für den Datenschutz während Ihrer Interaktionen mit dem Reseller anzuwenden.

Zugriffssteuerung

Neben Sicherheit hat Transparenz für uns oberste Priorität. Daher können Sie über die Logs von Access Transparency Informationen zu Aktivitäten von Google-Mitarbeitern im Zusammenhang mit Inhalten von Nutzern einsehen.

Sie haben Zugriff auf diesen Dienst, wenn Sie eine unterstützte Version haben.

Access Transparency ist für unterstützte Dienste von Google Cloud verfügbar. Anhand der Access Transparency-Logs können Sie überprüfen, ob Google aus legitimen geschäftlichen Gründen auf Kundeninhalte zugreift, z. B. zur Behebung eines Problems oder zur Beantwortung einer Anfrage. Beim Zugriff auf Kundeninhalte zur Fehlerbehebung müssen Kundenservicemitarbeiter einen legitimen geschäftlichen Grund angeben, z. B. eine Nummer für eine aktive Supportanfrage oder eine Referenznummer für die Anfragen, deren Inhaber sie waren. Im Beschreibungsfeld wird die folgende Begründung angezeigt:

CUSTOMER_INITIATED_SUPPORT.

Expertise in Sachen Datenschutz

Das interne Supportteam von Google beantwortet Fragen zum Datenschutz, damit Sie mit Diensten von Google Cloud leichter Ihre Compliance-Anforderungen einhalten können. Wenn Sie das Datenschutzteam von Google Cloud kontaktieren möchten, verwenden Sie das Google Cloud Anfrageformular zum Datenschutz der Plattform.