Google RCS-Compliance

Zuletzt geändert: 2. Juli 2025 | Vorherige Versionen

Sicherheit und Datenschutz sind für Google von zentraler Bedeutung. Der Google-RCS-Dienst wird weltweit auf der erstklassigen Infrastruktur von Google ausgeführt und unterliegt denselben Sicherheitsrichtlinien und ‑verfahren, die alle Google-Produkte schützen.

Die RCS-Dienste von Google werden geprüft, um die Einhaltung allgemein anerkannter Branchenstandards zu gewährleisten.

Jibe 5.x (einschließlich Jibe Cloud und Jibe Hub) und RCS Business Messaging sind nach ISO 27001, SOC 2 und SOC 3 zertifiziert.

ISO 27001

Die Internationale Organisation für Normung (International Organization for Standardization, ISO) ist eine unabhängige, nicht staatliche internationale Organisation mit 174 nationalen Normungsgremien.

Die ISO/IEC 27000-Normenreihe hilft Organisationen dabei, Informationsressourcen zu schützen. ISO/IEC 27001 ist ein Sicherheitsstandard, der die Anforderungen an ein Informationssicherheits-Managementsystem (ISMS) beschreibt und festlegt. Sie enthält eine Reihe von Best Practices sowie eine detaillierte Liste von Sicherheitskontrollen für den Umgang mit Informationsrisiken.

Auch wenn die ISO/IEC-Norm 27001 keine spezifischen Kontrollmechanismen für die Informationssicherheit vorschreibt, nutzt Google den darin definierten Rahmen und die Checkliste der Maßnahmen, um ein umfassendes und sich ständig verbesserndes Modell für das Sicherheitsmanagement zu erarbeiten.

Der Google RCS-Dienst und die unterstützende Infrastruktur sind nach ISO 27001 zertifiziert.

Weitere Informationen zur ISO 27000-Normenreihe

Weitere Informationen finden Sie auf unserer Cloud ISO-Website.

SOC 2 und 3

Das AICPA Assurance Services Executive Committee (ASEC) hat eine Reihe von Grundsätzen und Kriterien (Grundsätze und Kriterien für Treuhanddienste) festgelegt, die bei der Bewertung von Kontrollen verwendet werden, die für die Sicherheit, Verfügbarkeit und Verarbeitungsintegrität eines Systems sowie für die Vertraulichkeit und den Datenschutz der vom System verarbeiteten Informationen relevant sind.

  • Sicherheit: Das System ist vor unbefugtem Zugriff, unbefugter Nutzung oder unbefugten Änderungen geschützt.
  • Verfügbarkeit: Das System ist wie zugesichert oder vereinbart für den Betrieb und die Nutzung verfügbar.
  • Verarbeitungsintegrität: Die Systemverarbeitung ist vollständig, gültig, genau, zeitnah und autorisiert.
  • Vertraulichkeit: Als vertraulich gekennzeichnete Informationen werden wie zugesichert oder vereinbart geschützt.

SSAE 18/ISAE 3402: Statement on Standards for Attestation Engagements No. 18 (SSAE 18 – gültig ab 1. Mai 2017) und International Standard on Assurance Engagements 3402 (ISAE 3402) werden verwendet, um einen Bericht von einem unparteiischen Dritten zu erstellen, der eine Reihe von Aussagen einer Organisation über ihre Kontrollen bestätigt. Dies ist besonders dann von Vorteil, wenn es viele Interessengruppen wie Kunden gibt, die Zusicherungen hinsichtlich der Vertrauenswürdigkeit der Kontrollen einer bestimmten Organisation benötigen, insbesondere wenn diese Interessengruppen ein höheres Maß an Details benötigen, als normalerweise öffentlich offengelegt wird.

Auf Anfrage kann Zugriff auf die folgenden Berichte für den Google RCS-Dienst gewährt werden:

  • SOC 2: Dieser Bericht basiert auf den bestehenden Grundsätzen und Kriterien des Treuhanddienstes (Trust Services). Der Zweck eines SOC 2-Berichts besteht darin, die Informationssysteme eines Unternehmens hinsichtlich Sicherheit, Verfügbarkeit, Verarbeitungsintegrität und Vertraulichkeit oder Datenschutz zu bewerten.

    Für den Google RCS-Dienst gibt es einen Bericht vom Typ 2, der die operative Wirksamkeit dieser Kontrollen über einen bestimmten Zeitraum hinweg abdeckt, um die Kriterien für Treuhanddienste zu erfüllen.

    Weitere Informationen finden Sie auf der Seite Cloud-Sicherheit – SOC2.

  • **SOC **: Dieser Bericht basiert wie SOC 2 auf den bestehenden SysTrust- und WebTrust-Grundsätzen. Der Unterschied besteht darin, dass der Bericht keine Details zu den durchgeführten Tests enthält.

    Weitere Informationen finden Sie auf unserer Seite Cloud-Sicherheit – SOC3.

    Vorgängerversionen

  • 24. September 2019