Datenschutz und Sicherheit stehen bei uns an erster Stelle

ChromeOS bietet einen zuverlässigen, mehrstufigen Sicherheitsansatz, mit dem sich die Daten Ihrer Organisation vor verschiedenen Bedrohungen schützen lassen. Die Kombination aus eingebundenen Sicherheitsfunktionen, cloudbasierter Architektur und Tools für die Unternehmensverwaltung macht es zu einer sicheren Wahl für Unternehmen jeder Größe.

ChromeOS kombiniert integrierte Sicherheitsfunktionen, einen cloudbasierten Ansatz und zuverlässige Verwaltungstools, um die Geräte und Daten Ihrer Organisation umfassend zu schützen.

Mit ChromeOS verhindern Sie, dass Nutzer schädlichen Angriffen zum Opfer fallen. Ihre Teams können verschiedene Anwendungsplattformen nutzen, dort aber ausschließlich auf als vertrauenswürdig eingestufte Anwendungen zugreifen. Dabei stehen der IT-Abteilung wichtige Steuerelemente zur Verfügung.

• Schreibgeschützt: Die wichtigsten Betriebssystemdateien sind schreibgeschützt. So wird es für Malware sehr schwierig, das System zu ändern.

• Einschränkung ausführbarer Dateien: ChromeOS erlaubt keine herkömmlichen ausführbaren Dateien (zum Beispiel .exe), wodurch die Angriffsfläche begrenzt wird.

• Überprüfung von Anwendungen: Apps aus dem Google Play Store und Web-Apps werden geprüft und regelmäßig auf Sicherheitsprobleme gescannt.

• Safe Browsing: Integrierter Schutz vor schädlichen Websites und Downloads.

• Kontinuierliche und automatische Updates: Im Hintergrund werden regelmäßig automatisch Updates durchgeführt, um kontinuierlich vor den neuesten Bedrohungen zu schützen.

• Keine Antivirensoftware erforderlich: Dank aktivem Bedrohungsschutz lassen sich Angriffe von außen besser abwehren. Auch eine mögliche Nachlässigkeit von Mitarbeitern stellt keinen größeren Anlass zur Sorge dar. Das schreibgeschützte Betriebssystem, der Bootmodus mit Verifikation und die Blockierung ausführbarer Dateien verringern die Notwendigkeit für Antivirensoftware von Drittanbietern.

Ja, ChromeOS kann im Rahmen Ihrer allgemeinen Maßnahmen zur DSGVO-Konformität verwendet werden. Bei Chrome stehen Initiativen zur Verbesserung der Sicherheit und des Schutzes personenbezogener Daten an oberster Stelle. Sie als ChromeOS-Nutzer sollen sich darauf verlassen können, dass bei der Nutzung unserer Dienste die Anforderungen der DSGVO erfüllt werden. Für die meisten Kunden, die ChromeOS nutzen, fungiert Google als Verantwortlicher für personenbezogene Daten, wie in der Datenschutzerklärung von Google beschrieben. Wenn der Datenverarbeitermodus von ChromeOS in Ihrem Gebiet verfügbar ist und Sie ihn nutzen, fungiert Google hauptsächlich als Datenauftragsverarbeiter für personenbezogene Daten, die von den Chrome-Kernfunktionen verarbeitet werden – den wichtigen Diensten. Wenn der Datenverarbeitermodus in der Admin-Konsole aktiviert ist, sind die Zwecke, für die Google diese Daten verarbeiten darf, weiter eingeschränkt.

Weitere Informationen finden Sie in der Übersicht über den Datenverarbeitermodus von ChromeOS.

Wie in unserer Datenschutzrahmen-Zertifizierung beschrieben, hält sich Google bei der Erhebung, Nutzung und Aufbewahrung personenbezogener Daten aus dem EWR, der Schweiz und dem Vereinigten Königreich an die Data Privacy Frameworks (DPF) zwischen der EU und den USA, zwischen der Schweiz und den USA sowie an die Erweiterung des DPF zwischen der EU und den USA für das Vereinigte Königreich, wie sie vom US‑Handelsministerium festgelegt wurden.

Weitere Informationen zu unseren rechtlichen Rahmenbedingungen für Datenübermittlungen

ChromeOS bietet IT-Administratoren über die Admin-Konsole eine detaillierte Kontrolle über die Datenerhebung und ‑nutzung. Kunden, die den Datenverarbeitermodus verwenden, stehen außerdem zusätzliche Einstellungen zur Verfügung.

Wenn Kunden den Datenverarbeitermodus aktivieren, ändert sich die Rolle von Google vom Datenverantwortlichen für personenbezogene Daten zu einem primären Datenauftragsverarbeiter. Google wird bei der Bereitstellung von wichtigen Diensten in erster Linie als Datenauftragsverarbeiter fungieren. Die Rolle als Datenverantwortlicher für Dienstdaten behält Google nur in bestimmten, im Voraus festgelegten Fällen bei, die als „legitime geschäftliche Zwecke“ bezeichnet werden und in den Nutzungsbedingungen für den Datenverarbeitermodus aufgeführt sind. Google bleibt Datenverantwortlicher für optionale Dienste, die von IT-Admins deaktiviert werden können.

Weitere Informationen zum Datenverarbeitermodus

Dienste, die den Nutzungsbedingungen für den Datenverarbeitermodus unterliegen, wenn der Datenverarbeitermodus aktiviert ist. Diese Dienste sind als Kerndienste von ChromeOS eingestuft. Daher können nicht alle wichtigen Dienste deaktiviert werden.

Dienste, bei denen personenbezogene Daten verarbeitet werden können, die aber nicht den Datenverarbeitungsbedingungen unterliegen. Sie unterliegen der Datenschutzerklärung von Google und anderen funktionsspezifischen Nutzungsbedingungen. Alle optionalen Dienste können von IT-Admins deaktiviert werden.

Nein, die Verwendung des Datenverarbeitermodus ist für die Einhaltung der DSGVO nicht erforderlich. Er bietet jedoch zusätzliche Verarbeitungsbeschränkungen und -kontrollen für Admins.

Ob der Datenverarbeitermodus für eine Organisation sinnvoll ist, hängt von ihrem Ressourcenmodell und ihrem Datenschutzkonzept ab. Wenden Sie sich an die zuständigen Ansprechpartner (zum Beispiel Rechts-, Compliance- und Datenschutzteams), um festzustellen, ob der Datenverarbeitermodus für Ihre Organisation geeignet ist.

Zum Datenverarbeitermodus gehört die Verwendung der wichtigen Dienste auf einem verwalteten ChromeOS-Gerät. Optionale Dienste, Apps, Erweiterungen, Dienste von Drittanbietern oder andere Google-Produkte/-Dienste als ChromeOS und der Browser gehören nicht dazu. Es können Dienste von Drittanbietern oder andere Google-Produkte eingebunden sein, die aber nicht in den Anwendungsbereich des Datenverarbeitermodus fallen.

Die personenbezogenen Daten, die von wichtigen Diensten im aktivierten Datenverarbeitermodus verarbeitet werden, lassen sich grob in zwei Kategorien einteilen:

• Personenbezogene Daten von Kunden – personenbezogene Daten, die Google von (oder im Namen von) Kunden und/oder ihren verwalteten Endnutzern zur Verfügung gestellt werden oder die durch diese Dienste vom Kunden und/oder seinen Endnutzern empfangen werden. Beispiele für personenbezogene Kundendaten sind Name, E‑Mail-Adresse und personenbezogene Daten in Dateien und Dokumenten.

• Dienstdaten – personenbezogene Daten, die Google erhebt oder generiert, wenn Kunden und Endnutzer mit ChromeOS und dem Browser interagieren. Beispiele für Dienstdaten: die von Administratoren bevorzugten Richtlinien, die Anzahl der Kunden, die eine bestimmte Einstellung verwenden, und die Art und Weise, wie Chrome mit anderen Google-Diensten interagiert.

Eine detaillierte Beschreibung, welche Daten von den einzelnen wichtigen Diensten verarbeitet werden und warum, finden Sie in den Hilfethemen. Die verarbeiteten Daten können sich von Dienst zu Dienst unterscheiden.

Eine detaillierte Beschreibung, welche Daten von den optionalen Diensten verarbeitet werden und warum, finden Sie in der Hilfe. Die verarbeiteten Daten können sich von Dienst zu Dienst unterscheiden.

Einige wichtige Dienste lassen sich nicht deaktivieren, da sie für die Funktionsfähigkeit oder die Barrierefreiheit, Nutzbarkeit und/oder Nutzerfreundlichkeit von Chrome erforderlich sind.

Sie können zum Beispiel einen Admin zum Super Admin machen, sodass sämtliche Aufgaben in der Admin-Konsole durchgeführt werden können. Sie können aber auch eine Rolle zuweisen, über die der Administrator nur bestimmte Aufgaben durchführen kann, etwa nur Gruppen erstellen, Diensteinstellungen verwalten oder Nutzerpasswörter zurücksetzen.

Die enthaltenen Daten sind hier aufgeführt.