Gibt es einen Auftragsdatenverarbeitungsvertrag? (FAQ)
Ja.
In der Administrations-Oberfläche von Google Workspace schließt man, dokumentiert, die EU Standard Vertragsklauseln und einen weiteren individuellen Vertrag zur Datenverarbeitung mit Google ab:
- EU model contract clauses for Google Workspace
- Data Processing Amendment to Google Workspace and/or complementary product (e.g. Cloud Identity) agreement
Diese entsprechen dann der AV / AVV / ADVV.
In einem alten Artikel aus 2015 kann man bereits sehen, wir bedacht Google mit den essentiellen Aspekten Compliance und Datenschutz umgeht: https://www.plus3trainings.eu/2015/08/google-workspace-fuer-die-unternehmensdatenverarbeitung/
Weitere Fragen und Antworten zu Google Workspace
Eine konkrete Vorschrift für die Rotation der DKIM-Signatur gibt es nicht. Berater wie unser Gastautor Thomas Fauser empfehlen einen Zyklus von 6 Monaten bei großen Unternehmen und KMU, um die E-Mail-Sicherheit kontinuierlich zu unterstützen.
Dabei kann der neue öffentliche Schlüssel mit einem neuen Selektor im DNS hinterlegt werden und der ältere dann nach einer Karenzzeit entfernt werden.
Zum Signieren oder Verschlüsseln von Mails kann man in Gmail S/MIME Zertifikate einsetzen. Diese Funktionalität steht ab Google Workspace Enterprise zur Verfügung.
Das „Endnutzer-Zertifikat“ mit vertraulichem privaten und öffentlichen Schlüssel wird vom User als PKCS #12 Datei selbst, oder über eine API, in Gmail eingerichtet. Ausgehende Mails können dann signiert oder für einen spezifischen Empfänger, der ebenfalls S/MIME einsetzt, verschlüsselt werden. Als Empfänger prüft man die Gültigkeit eines Zertifikates über die E-Mail-Detail-Ansicht.
Die Verwaltung der S/MIME-Zertifikate wird von Google Workspace übernommen, der öffentliche Public Key automatisch bereitgestellt. Das generieren der Zertifikate und Schlüssel erfolgt durch Dritte.
Durch den Einsatz von personengebundenen S/MIME Zertifikaten wird die Vertrauenswürdigkeit und Sicherheit elektronischer Kommunikation stark erhöht; je nach Technik, Vereinbarung oder rechtlichen Rahmenbedingungen können erforderliche Rechtsnormen einer klassischen Unterschrift erfüllt sein.
Aktivierte S/MIME-Zertifikate in Google Workspace ergänzen weitere E-Mail-Techniken wie SPF, DKIM und dmarc zur Validierung und Authentifizierung von E-Mails und Mail-Servern.
Weitere Informationen:
- FAQ: Anbieter von S/MIME-Personen-Zertifikaten
www.plus3trainings.eu/faq-item/wo-erhaelt-man-s-mime-zertifikate/ - Gast-Artikel: E-Mails professionell versenden mit SPF, DKIM, DMARC und Co.
www.plus3trainings.eu/2022/12/e-mails-professionell-versenden-mit-spf-dkim-dmarc-und-co - Artikel: Mitarbeiter Offboarding – Workspace Account richtig löschen
https://www.plus3trainings.eu/2022/02/offboarding-von-mitarbeitern-in-google-workspace/ - S/MIME unter MacOS
www.trommelspeicher.de/blog/smime-zertifikat-im-selbstversuch - Hilfe-Artikel von Google zu S/MIME in Workspace (deutsch)
support.google.com/a/answer/6374496?hl=de - Hilfe-Artikel von Google zu Workspace-Editionen (deutsch)
S/MIME wird nur mit Lizenz „Enterprise Plus“ unterstützt
support.google.com/a/answer/10077880?hl=de
Ein gewisses Grundverständnis für Programmierung und Datenbanken ist hilfreich – aber keine Voraussetzung um Apps zu entwickeln.
Nur Nutzer, die die App-Sheet-Applikation verändern oder konfigurieren wollen, brauchen zwingend auch eine Lizenz für AppSheet.
Nutzer, die sich über Google, Microsoft, Apple iCloud, Dropbox, SmartSheet, Box und Salesforce authentifizieren, können eine Anwendung ohne Lizenz nutzen. Die anonyme Verwendung ist möglich, wenn kein User-Management gebraucht wird.
- Google Apps
- Google Apps for Business
- Google Apps for Work
- G Suite
- Google Workspace
About the Author: Holger Ahrens
