Daten Ihrer Organisation mit clientseitiger Verschlüsselung schützen

Unterstützte Versionen für diese Funktion: Enterprise Plus; Education Standard und Education Plus. Versionen vergleichen

In Google Workspace werden ruhende Daten ebenso wie Daten, die zwischen unseren Rechenzentren für alle Dienste übertragen werden, nach den neuesten Standards verschlüsselt. Darüber hinaus wird in Gmail TLS (Transport Layer Security) für die Kommunikation mit anderen E‑Mail-Anbietern verwendet. Die Google Workspace Clientseitige Verschlüsselung (Client-side Encryption, CSE) bietet Ihnen jedoch eine weitere Verschlüsselungsebene, die nur von Ihrer Organisation kontrolliert wird.

So schützt die clientseitige Verschlüsselung Ihre Daten

Mit CSE:

  • Ihre Organisation verwendet eigene Verschlüsselungsschlüssel, mit denen Daten im Browser des Clients verschlüsselt werden, bevor sie übertragen oder im cloudbasierten Speicher von Google gespeichert werden. Sie können Ihre Schlüssel mit einem Schlüsselverwaltungsdienst eines Drittanbieters oder mit der Google Workspace Client-side Encryption API verwalten.
  • Ihre Organisation verwaltet auch den Identitätsanbieter, der für den Zugriff auf Ihre Verschlüsselungsschlüssel verwendet wird.
  • Google-Server und Drittanbieter können nicht auf Ihre Verschlüsselungsschlüssel zugreifen und Ihre Daten entschlüsseln. So kann Ihre Organisation zusätzliche Sicherheits- oder Compliance-Anforderungen erfüllen.
  • Sie können Richtlinien erstellen, um bestimmten Nutzern zu erlauben, clientseitig verschlüsselte Inhalte zu erstellen und intern oder extern freizugeben oder zu senden.
  • Nutzer können Daten mit der clientseitigen Verschlüsselung verschlüsseln, indem sie einfach eine Option in der App auswählen. Sie müssen die Verschlüsselung nicht einrichten, Erweiterungen verwenden oder Verschlüsselungsschlüssel verwalten.

Welche Organisationen profitieren von CSE?

Die clientseitige Verschlüsselung ist besonders für Organisationen geeignet, die eine der folgenden Anforderungen haben:

  • Vertraulichkeit für Organisationen, die mit sensiblem geistigen Eigentum arbeiten
  • Compliance-Support für Organisationen in stark regulierten Branchen, die ITAR-, CJIS-, TISAX-, IRS 1075- oder EAR-Anforderungen haben
  • Datenhoheit für Organisationen, die eine nachweisliche Datenkontrolle mit Verschlüsselungsschlüsseln benötigen, die an einem bestimmten Standort, innerhalb der Grenzen eines Landes oder an einer anderen definierten Grenze aufbewahrt werden können
  • Exportkontrolle für Organisationen des öffentlichen Sektors, die sicherstellen müssen, dass Daten verschlüsselt und die Schlüssel außerhalb der Grenzen ihres Landes nicht zugänglich sind

CSE ist beispielsweise für die folgenden Branchen besonders nützlich:

  • Große Organisationen, die EU-Verordnungen einhalten müssen
  • Luft- und Raumfahrt- sowie Verteidigungsauftragnehmer
  • Straf- und Strafverfolgungsbehörden
  • Bundes-, Landes- und Kommunalbehörden und -organisationen, die mit ihnen zusammenarbeiten

Unterstützte Dienste, Anwendungen und Datentypen

Dienst Apps Clientseitig verschlüsselte Daten Daten, die nicht clientseitig verschlüsselt sind
Google Drive und Google Docs-Editoren
  • Webbrowser
  • Drive for Desktop (nur fremde Dateiformate)
  • Android-App
  • Mobile iOS-App

Hinweis:In mobilen Apps sind clientseitig verschlüsselte Inhalte nur im Lesemodus verfügbar und nur für Dateiformate von Drittanbietern.
  • In den Google Docs-Editoren erstellte Dateien (Dokumente, Tabellen, Präsentationen)
  • Hochgeladene Dateien wie PDF- und Microsoft Office-Dateien
  • Titel der Datei
  • Metadaten wie Eigentümer, Ersteller und Zeitstempel der letzten Änderung
  • Drive-Labels (auch als Drive-Metadaten bezeichnet)
  • Verknüpfte Inhalte außerhalb von Google Docs oder Google Drive, z. B. ein YouTube-Video, das in einem Google-Dokument verlinkt ist
  • Nutzereinstellungen, z. B. Überschriftenstile in Google Docs

Gmail
  • Webbrowser
  • Android-App
  • Mobile iOS-App
  • E-Mail-Text, einschließlich Inline-Bildern
  • Angehängte Dateien

    Hinweis: Das Anhängen von clientseitig verschlüsselten Drive-Dateien wird noch nicht unterstützt

E-Mail-Header, einschließlich Betreff, Zeitstempel und Empfängerlisten
Google Kalender
  • Webbrowser
  • Android-App
  • Mobile iOS-App
  • Ereignisbeschreibung
  • Angehängte Drive-Dateien (wenn die clientseitige Verschlüsselung für Drive aktiviert ist)
  • Audio- und Videostreams in Meet (wenn die clientseitige Verschlüsselung für Meet aktiviert ist)

Sonstige Inhalte wie die Terminbeschreibung, Anhänge und Meet-Daten, z. B.:

  • Termintitel
  • Beginn und Ende des Termins
  • Teilnehmerliste
  • Gebuchte Räume
  • Nummern für die Teilnahme per Telefon
  • Link zu Google Meet
Google Meet
  • Webbrowser
  • Drive for Desktop
  • Android-App
  • Mobile iOS-App

Hinweis: Hardware für Konferenzräume wird in einer späteren Version verfügbar sein.
  • Audiostreams
  • Videostreams (einschließlich Bildschirmfreigabe)
  • Chatnachrichten
 Daten außerhalb von Audio- und Videostreams sowie Chatnachrichten

War das hilfreich?

Wie können wir die Seite verbessern?

Benötigen Sie weitere Hilfe?

Mögliche weitere Schritte:

Im Hilfeforum posten Antworten von Forenmitgliedern erhalten
Kontakt Weitere Informationen angeben und Hilfe erhalten
true
Starten Sie noch heute mit Ihrer kostenlosen Testversion für 14 Tage.

Berufliche E-Mail-Konten, Online-Speicherplatz, Kalender mit Freigabefunktion, Videobesprechungen und vieles mehr. Starten Sie noch heute mit Ihrer kostenlosen Testversion von G Suite.

Suche
Suche löschen
Suche schließen
Hauptmenü
208993941168562489
true
Suchen in der Hilfe
true
true
true
true
true
73010
false
false