Google Apps

Einfach ausgedrückt: Ihre Daten sind nicht Eigentum von Google. Wir beziehen keine Stellung dazu, ob die Daten der Einrichtung gehören, die sich bei Google Apps angemeldet hat, oder dem einzelnen Nutzer (das müssen Sie selbst unter sich regeln). Auf alle Fälle gehören die Daten nicht uns.

Die Daten, die Sie in unseren Systemen speichern, gehören Ihnen, und wir sind der Meinung, dass das auch so bleiben sollte. Dies bedeutet unserer Ansicht nach vor allem dreierlei:

1. Wir geben Ihre Daten nicht an Dritte weiter, mit Ausnahme der in unserer Datenschutzerklärung genannten Fälle.
2. Wir speichern Ihre Daten, solange Sie dies wünschen.
3. Sie sollten die Möglichkeit haben, bei der Nutzung von externen Diensten in Verbindung mit Google Apps oder bei Beendigung der Nutzung unserer Dienste frei über Ihre Daten zu verfügen.

Google darf nur unter strenger Einhaltung seiner Datenschutzerklärung und Ihren Nutzungsbedingungen auf Ihr Konto zugreifen. Zur technischen Unterstützung kann ein Administrator aus Ihrer Domain dem Google-Supportteam die Genehmigung erteilen, zum Zweck der Fehlerbehebung auf Konten zuzugreifen.

Nur die Inhaber und Verwalter des Domain-Namens können ein Google Apps-Administratorkonto erstellen. Nach der Anmeldung wird der Google Apps-Administrator aufgefordert, die Kontrolle über die Domain durch Änderung der DNS-Datensätze zu bestätigen. Ohne diese Bestätigung lässt Google die Einrichtung eines Administratorkontos nicht zu. Erst wenn die Domain-Inhaberschaft bestätigt wurde, können die Google-Dienste für diese Domain aktiv verwaltet werden.

Nachdem ein Administrator die Inhaberschaft bestätigt hat, kann er nach seinem Ermessen anderen Nutzern Administratorrechte für das Konto erteilen.

Nicht administrative Nutzer in der Domain können sich auch an das Google Apps-Supportteam wenden, um einen Administratorzugang zu beantragen. Es wird die übliche Bestätigung der Domain vorgenommen, um sicherzustellen, dass der Antragsteller über Domain-Verwaltungsrechte verfügt.

Darüber hinaus kann jede Person mit Zugriff auf Ihre registrierte sekundäre E-Mail-Adresse das Passwort zurücksetzen und so auf das primäre Administratorkonto zugreifen.

Gemäß den Nutzungsbedingungen für Ihre Domain und unserer Datenschutzerklärung können Google Apps-Administratoren für eine Domain auf alle Endnutzerkonten und die zugehörigen Daten zugreifen.

Als Domain-Administrator haben Sie die Kontrolle über alle Nutzernamen und Passwörter innerhalb Ihrer Domain. Sie können in Übereinstimmung mit den Nutzungsbedingungen auf die Konten Ihrer Endnutzer zugreifen. Wir setzen voraus, dass Sie für solche Aktionen über eine Richtlinie verfügen, die Sie Ihren Endnutzern mitgeteilt haben.

Google darf nur unter strenger Einhaltung unserer Datenschutzerklärung und Ihren Nutzungsbedingungen Daten an Dritte weitergeben. Google gibt keine persönlichen Inhalte von Nutzern, wie E-Mails oder persönliche Informationen, an Dritte weiter, es sei denn, dies ist aus gesetzlichen Gründen (siehe Google-Transparenzbericht), auf Anfrage eines Nutzers oder Systemadministrators oder zum Schutz der Systeme von Google erforderlich. Zu diesen Ausnahmen zählen z. B. Anfragen von Nutzern, dass Google-Supportmitarbeiter zur Problembehebung auf ihre E-Mail-Nachrichten zugreifen, gesetzliche Vorschriften, durch die Google zur Herausgabe von Daten verpflichtet ist, sowie die Notwendigkeit für Google, persönliche Daten herauszugeben, um den Schutz von Rechten, Eigentum oder die Sicherheit von Google, Google-Nutzern und der Öffentlichkeit zu gewährleisten.

Ausführliche Informationen finden Sie im Abschnitt "Von uns weitergegebene Informationen" unserer Datenschutzerklärung.

Zur Bereitstellung einiger der Kernfunktionen von Google Apps-Produkten scannen und indexieren unsere automatisierten Systeme einige Nutzerdaten. Beispiel:

• E-Mails werden zur Spam-Filterung und Virenerkennung gescannt.
• Der sortierte Eingang, eine Gmail-Funktion, scannt E-Mail-Nachrichten, um erkennen zu können, welche wichtig sind und welche nicht.
• Wenn Sie Google Apps (kostenlose Version) nutzen, werden E-Mails unter bestimmten Umständen gescannt, sodass Google inhaltlich relevante Werbeanzeigen schalten kann. Beachten Sie, dass in Google Apps for Education und Google Apps for Business mit deaktivierten Werbeanzeigen kein anzeigenbezogenes Scannen oder Verarbeiten erfolgt.
• Einige Nutzerdaten, wie Dokumente und E-Mails, werden gescannt und indexiert, damit die Nutzer privat nach Informationen in ihren eigenen Google Apps-Konten suchen können.

Mit anderen Worten, das Scannen und Indexieren von Nutzerinhalten in Google Apps dient dazu, Funktionen bereitzustellen, von denen der Nutzer direkt profitiert, oder die Sicherheit unserer Systeme zu erhalten. Die Google Apps-Daten sind nicht im allgemeinen Index von google.com enthalten, es sei denn, Ihre Nutzer entscheiden sich zur Veröffentlichung von Informationen.

Es ist wichtig zu beachten, dass unsere Scan- und Indexierungsverfahren vollständig automatisiert sind und keine menschliche Interaktion beinhalten. Ausführliche Informationen finden Sie detailliert in den Artikeln zu den Datenschutzbestimmungen, Datenschutzprinzipien und unseren Nutzungsbedingungen für Google Apps (Google Apps, Google Apps for Business, Google Apps for Education).

Wir vertreten den Standpunkt, dass Sie die Kontrolle über Ihre Daten haben sollten. Wir erstellen mehrere Sicherungskopien der Nutzerinhalte, sodass wir die Daten und Konten bei Fehlern oder Systemausfällen wiederherstellen können. Wenn Sie uns um Löschung von Nachrichten und Inhalten bitten, sind wir nach besten Kräften bestrebt, die entsprechenden Informationen innerhalb eines geschäftlich angemessenen Zeitraums aus unseren Systemen zu entfernen. Weitere Informationen

Informationen zu Regierungsanfragen bezüglich der Herausgabe von Nutzerdaten finden Sie im Google-Transparenzbericht.

Google entfernt Malware, pornografische, kinderpornografische und urheberrechtlich oder markenrechtlich geschützte Inhalte, wenn uns diese von Dritten gemeldet oder von unseren Systemen auf Google-Servern erkannt werden.

Google informiert den primären Kontoadministrator, wenn Inhalte entfernt werden.

Google hält sich an die Datenschutzgrundsätze bezüglich Informationspflicht, Wahlmöglichkeit, Weitergabe, Sicherheit, Datenintegrität, Zugangsrecht und Durchsetzung, die in der Safe Harbor-Vereinbarung festgelegt sind, und ist im Safe Harbor-Programm des US-Handelsministeriums eingetragen.

Generell muss eine Organisation entscheiden, ob die Nutzung von Google Apps mit den Vorschriften, denen das Unternehmen möglicherweise unterliegt, konform ist.

Weitere Informationen finden Sie in unserem Datenschutz-Center: http://www.google.com/privacy.html.

Ein unabhängiger, nicht von Google bestellter Prüfer hat Google Apps eine uneingeschränkte Zertifizierung gemäß SSAE 16 und ISAE 3402, Typ II, ausgestellt. Google ist stolz, Google Apps-Administratoren die Gewissheit geben zu können, dass ihre Daten gemäß den Branchenstandards für Prüfungen, SSAE-16- und ISAE-3402 sicher sind.

Der unabhängige, nicht von Google bestellte Prüfer hat verifiziert, dass in Google Apps die folgenden Kontrollmechanismen und Protokolle eingesetzt werden:

• Logische Sicherheit: Kontrollmechanismen bieten eine angemessene Gewähr, dass der logische Zugriff auf Produktionssysteme und Daten von Google Apps auf befugte Personen beschränkt ist.
• Datenschutz: Kontrollmechanismen bieten eine angemessene Gewähr, dass Google Richtlinien und Verfahren zum Schutz der Vertraulichkeit von Kundendaten in Google Apps implementiert hat.
• Physische Sicherheit der Rechenzentren: Kontrollmechanismen bieten eine angemessene Gewähr, dass die Rechenzentren, in denen Google Apps-Daten gespeichert sind, sowie die Unternehmensbüros geschützt sind.
• Verwaltung von Vorfällen und Verfügbarkeit: Kontrollmechanismen bieten eine angemessene Gewähr, dass Google Apps-Systeme redundant ausgelegt sind und Störungen ordnungsgemäß gemeldet, behoben und aufgezeichnet werden.
• Änderungsmanagement: Kontrollmechanismen bieten eine angemessene Gewähr, dass die Entwicklung von und Änderungen an Google Apps vor der Übernahme in die Produktion Tests und unabhängigen Codeprüfungen unterzogen werden.
• Organisation und Verwaltung: Kontrollmechanismen bieten eine angemessene Gewähr, dass die Infrastruktur und die Mechanismen bereitgestellt werden, die zum Nachverfolgen und Kommunizieren von Initiativen innerhalb des Unternehmens, die Google Apps betreffen, erforderlich sind.

Ein unabhängiger Auditor eines Drittanbieters hat für Google Apps einen uneingeschränkten SAS70-Typ-II-Bestätigungsvermerk ausgestellt. Google ist stolz, seinen Google Apps-Administratoren einen gewissen Seelenfrieden bieten zu können, denn sie wissen, dass ihre Daten im Rahmen der SAS70-Industrienorm für das Prüfungswesen sicher sind.

Der unabhängige, nicht von Google bestellte Prüfer hat verifiziert, dass in Google Apps die folgenden Kontrollmechanismen und Protokolle eingesetzt werden:

• Logische Sicherheit: Kontrollmechanismen bieten eine angemessene Gewähr, dass der logische Zugriff auf Produktionssysteme und Daten von Google Apps auf befugte Personen beschränkt ist.
• Datenschutz: Kontrollmechanismen bieten eine angemessene Gewähr, dass Google Richtlinien und Verfahren zum Schutz der Vertraulichkeit von Kundendaten in Google Apps implementiert hat.
• Physische Sicherheit der Rechenzentren: Kontrollmechanismen bieten eine angemessene Gewähr, dass die Rechenzentren, in denen Google Apps-Daten gespeichert sind, sowie die Unternehmensbüros geschützt sind.
• Verwaltung von Vorfällen und Verfügbarkeit: Kontrollmechanismen bieten eine angemessene Gewähr, dass Google Apps-Systeme redundant ausgelegt sind und Störungen ordnungsgemäß gemeldet, behoben und aufgezeichnet werden.
• Änderungsmanagement: Kontrollmechanismen bieten eine angemessene Gewähr, dass die Entwicklung von und Änderungen an Google Apps vor der Übernahme in die Produktion Tests und unabhängigen Codeprüfungen unterzogen werden.
• Organisation und Verwaltung: Kontrollmechanismen bieten eine angemessene Gewähr, dass die Infrastruktur und die Mechanismen bereitgestellt werden, die zum Nachverfolgen und Kommunizieren von Initiativen innerhalb des Unternehmens, die Google Apps betreffen, erforderlich sind.

Ihre Daten werden im Netzwerk von Google-Rechenzentren gespeichert. Google unterhält eine Reihe geografisch verteilter Rechenzentren (siehe Standorte der Rechnzentren). Die Rechencluster von Google wurden im Hinblick auf Widerstandsfähigkeit und Redundanz entworfen, wobei Single Points of Failure (d. h. Bestandteile, deren Ausfall zum Ausfall des gesamten Systems führen würde) eliminiert und die Auswirkungen häufiger Gerätefehler und Umweltrisiken minimiert wurden.

Der Zugang zu den Rechenzentren ist strikt auf ausgewählte befugte Mitarbeiter von Google beschränkt.

Ja. Die Daten sind virtuell so geschützt, als befänden sie sich auf einem eigenen Server. Unbefugte Dritte können nicht auf Ihre Daten zugreifen. Ihre Wettbewerber können nicht auf Ihre Daten zugreifen und Sie nicht auf deren Daten. Alle Nutzerkonten sind nach diesem virtuellen Schlüssel-Schloss-Prinzip geschützt, das sicherstellt, dass ein Nutzer die Daten eines anderen Nutzers nicht einsehen kann. Dieses Prinzip ähnelt der Segmentierung von Kundendaten in anderen gemeinsamen Infrastrukturen, wie etwa Online-Banking-Anwendungen.

Google Apps hat eine zufriedenstellende Bewertung nach SSAE 16 und ISAE 3402, Typ II, erhalten. Das heißt, dass ein unabhängiger Prüfer die Kontrollmechanismen untersucht hat, mit denen die Daten in Google Apps geschützt werden (logische Sicherheit, Datenschutz, Sicherheit der Rechenzentren usw.), und sich hinreichend vergewissern konnte, dass diese Kontrollmechanismen eingesetzt werden und wirksam sind.

Wenn ein Administrator oder Endnutzer Daten in Google Apps gelöscht hat, löschen wir diese Daten gemäß Ihren Nutzungsbedingungen und unserer Datenschutzerklärung.

Die Daten werden unwiederbringlich gelöscht, wenn ein Administrator ein Nutzerkonto löscht. In der Hilfe finden Sie Informationen zur besten Vorgehensweise beim Löschen von Nutzern.

Zum Wiederherstellen von E-Mails bietet Google zusätzliche Archivierungsprodukte für Google Apps for Business, Google Apps for Government und Google Apps for Education. Zum Wiederherstellen von anderen Daten als E-Mails besuchen Sie den Google Apps Marketplace, wo einer unserer Partner sicherlich eine geeignete Lösung für Sie anbieten kann.

Als etablierter Anbieter von webbasierten Dienstleistungen unternimmt Google große Anstrengungen, um sich vor Bedrohungen zu schützen. Google betreibt seine Rechenzentren mit eigener Hardware sowie eigenen Betriebs- und Dateisystemen. Jedes dieser Systeme wurde für Sicherheit und Leistung optimiert. Das Google Security-Team arbeitet mit externen Parteien zusammen, um die Sicherheitsinfrastruktur fortlaufend zu testen und weiter zu optimieren und sie somit undurchdringlich für externe Angreifern zu machen. Und da Google seine Systeme vollständig selbst kontrolliert, kann es schnell auf mögliche Gefahren oder Schwachstellen reagieren.

Google unterhält eine Reihe geografisch verteilter Rechenzentren. Die Rechencluster von Google wurden im Hinblick auf Widerstandsfähigkeit und Redundanz entworfen, wobei Single Points of Failure (d. h. Bestandteile, deren Ausfall zum Ausfall des gesamten Systems führen würde) eliminiert und die Auswirkungen häufiger Gerätefehler und Umweltrisiken minimiert wurden. Nur befugte Mitarbeiter haben Zugang zu den Rechenzentren.

Google-Produkte und -Dienste durchlaufen eine Reihe von Sicherheitsprüfungen. Werden bei einer Anwendung oder Infrastrukturkomponente Sicherheitsmängel festgestellt, bewertet Google das Risiko und ergreift entsprechende Maßnahmen. Da wir die Anwendungen in unseren eigenen Rechenzentren hosten, können wir die Fehlerbehebungen für alle unsere Systeme schnell durchführen, ohne dass Maßnahmen Ihrerseits vonnöten sind.

Wir arbeiten mit einer Reihe von Forschern zusammen, um die Sicherheit von Google zu verbessern. Darüber hinaus haben wir das Google Vulnerability Reward-Programm ins Leben gerufen, ein Belohnungssystem für neue Forscher, die uns mit ihren Meldungen dabei helfen, die Sicherheit für unsere Nutzer zu verbesssern.

Die von Google verwendete Anwendungs- und Netzwerkarchitektur ist für höchste Zuverlässigkeit und Verfügbarkeit ausgelegt. Die Rechnerplattform von Google bietet ein hohes Maß an Schutz vor Hardwarefehlern, und eine robuste Ausfallsicherungssoftware hält eventuellen Ausfällen stand. Alle Google-Systeme sind aufgrund ihrer Struktur in sich redundant, und kein Subsystem hängt für den laufenden Betrieb von einem bestimmten physischen oder logischen Server ab. Daten werden mehrfach repliziert und auf die aktiven Cluster-Server von Google verteilt, sodass sie bei einem Rechnerausfall noch über ein anderes System verfügbar sind. Außerdem repliziert Google Daten in sekundären Rechenzentren, um sie vor Rechenzentrenfehlern zu schützen.

Alle Google Apps-Dienste bieten die Möglichkeit, sämtliche Daten über verschlüsselte HTTPS-Tunnel abzurufen. Die Kunden können festlegen, ob diese Option für ihre Nutzer aktiviert wird. Dadurch wird gewährleistet, dass nur der Nutzer selbst Zugriff auf seine Daten hat. Dies gilt für den Zugriff über unsere Webanwendungen auf Gmail-, Kalender-, Chat-, Drive- und Sites-Daten. Der mobile E-Mail-Client verwendet ebenfalls verschlüsselten Zugriff, um Datenschutz für die Kommunikation sicherzustellen. Für die Startseite oder den Google-Videodienst ist derzeit keine Verschlüsselung verfügbar. Außerdem ist die Verschlüsselung für den Zugriff auf Ihre E-Mail-Daten über E-Mail-Clients von Drittanbietern erforderlich.

Um Sie vor Identitätsdiebstahl zu schützen, lassen wir es nicht zu, dass unbefugte, nicht zu Google gehörende Webseiten Ihren Google-Nutzernamen und Ihr Passwort erfassen. Andernfalls könnte eine schädliche Website, über die Ihr Passwort ausspioniert werden soll, sich leichter als vertrauenswürdige Website darstellen. Diese Form des Betrugs heißt Phishing.

Wenn Sie Zweifel haben, werfen Sie einen Blick auf die Internetadresse, die in der Adressleiste Ihres Browsers angezeigt wird. Wenn es sich nicht um eine Adresse einer Google-Website handelt, geben Sie auf keinen Fall Ihren Google-Nutzernamen oder Ihr Passwort ein.

Eine Ausnahme von dieser Regel stellt die Funktion der Einmalanmeldung (Single Sign-on, SSO) in Google Apps for Business dar. Administratoren können Google-Dienste in vorhandene Webseiten integrieren, um eine reibungslose Nutzung zu bieten. Weitere Informationen

Google verfügt über einen der besten Spam-Blocker der Branche, der auch in Google Apps integriert ist. Spam wird alle 30 Tage gelöscht. Durch die integrierte Virenprüfung werden Dokumente obligatorisch überprüft, bevor der Nutzer eine Nachricht herunterladen kann. Die meisten Computerviren befinden sich in ausführbaren Dateien. Daher überprüfen Standard-Virenscanner Nachrichten auf ausführbare Dateien, die wie Viren wirken. Google hingegen blockiert Viren auf direktem Wege, nämlich durch Blockieren des Empfangs von ausführbaren Dateien (z. B. Dateien mit der Endung EXE), die schädlichen ausführbaren Code enthalten können. Diese Dateien werden selbst im komprimierten Format (ZIP, TAR, TGZ, TAZ, Z, GZ) blockiert.

Google stellt Nutzern von Chrome™ und Firefox® fortlaufend aktualisierte Filter zum Schutz vor Phishing und Malware bereit.

Durch die Kombination erweiterter Algorithmen mit Meldungen über irreführende Seiten aus verschiedenen Quellen lädt Google eine Liste mit Informationen über Websites in Ihren Browser herunter, die möglicherweise für Phishing verwendet werden oder schädliche Software enthalten. Die Safe Browsing-Technologie ist oftmals in der Lage, Sie automatisch zu warnen, wenn Sie eine Seite aufrufen, die versucht, Sie zur Preisgabe persönlicher Informationen zu verleiten.

CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) ist ein Sicherheitsmechanismus, der auch als Challenge-Response-Authentifizierung bekannt ist. Dabei handelt es sich um einen Authentifizierungstest bei der Anmeldung, den nur ein Mensch lösen kann. Auf diese Weise soll Ihr Konto vor Spam, Passwortentschlüsselung und anderen Formen des unbefugten digitalen Zugriffs geschützt werden. Google verwendet CAPTCHA zur Verstärkung der Sicherheit an den Kontozugriffspunkten, die am meisten gefährdet sind. Hier erfahren Sie mehr über CAPTCHA.

Durch Veröffentlichung Ihrer SPF-Datensätze wird Ihr Domain-Name davor geschützt, für Spoofing verwendet zu werden.

Mit SPF können Domain-Inhaber DNS-TXT-Datensätze in einem speziellen Format verwenden, um festzulegen, welche Rechner/Hosts E-Mails im Namen der Domain übermitteln dürfen. Dadurch wird das Fälschen von Absenderadressen erschwert.

Wir empfehlen Ihnen dringend, SPF-Datensätze für Ihre Domain zu veröffentlichen.

Wenn Google einen Google Apps-E-Mail-Nutzer ermittelt, der Spam versendet, behält es sich das Recht vor, den Nutzer mit sofortiger Wirkung zu sperren. Findet der Spamversand in der gesamten Domain statt, behält sich Google das Recht vor, das gesamte Konto zu sperren und den Administratorzugriff auf alle Google Apps-Dienste zu verwehren. Diese Maßnahmen stehen im Einklang mit den Nutzungsrichtlinien von Google Apps.

Wir senden eine Mitteilung über jegliche Spam-Verstöße an die registrierte sekundäre E-Mail-Adresse.

Google Apps ist über den Standard SAML 2.0 in die Standard-Websysteme für die Einmalanmeldung (SSO) integriert. Organisationen können die Integration selbst vornehmen oder dabei mit einem Google-Partner zusammenarbeiten.

Ja, Verbindungen über SSL (Secure Sockets Layer)/TLS (Transport Layer Security) sind für alle Google Apps-Kunden verfügbar und für Neukunden standardmäßig aktiviert.

SSL/TLS ist ein Protokoll zur sicheren Datenübertragung im Internet, beispielsweise beim Webbrowsing, Versenden von E-Mails, Instant Messaging und anderen Datentransfers. Wenn Sie HTTPS (Hypertext Transfer Protocol Secure)-Verbindungen aktivieren, erzwingt Google HTTPS beim Zugriff Ihrer Nutzer auf die meisten Dienste in Google Apps. HTTPS variiert je nach Dienst und steht für Gmail, Google Kalender, Google Drive, Google Sites und Chat zur Verfügung. Nähere Informationen zur Aktivierung von SSL finden Sie in der Hilfe.

Der Federal Information Security Management Act von 2002, oder „FISMA“, ist ein US-Bundesgesetz zur Sicherheit der Informationssysteme der Bundesbehörden. FISMA gilt für alle Informationssysteme, die von US-Bundesbehörden oder von Vertragspartnern oder anderen Organisationen im Namen der Regierung genutzt oder betrieben werden. Google Apps wurde von der US-Regierung autorisiert, auf der FISMA-Moderate-Stufe, der Standardstufe für bundesstaatliche E-Mail-Systeme, tätig zu sein.

Weitere Informationen zu FISMA bietet ein sehr detaillierter Artikel auf Wikipedia.