Daten Ihrer Organisation mit clientseitiger Verschlüsselung schützen

Unterstützte Versionen für diese Funktion: Enterprise Plus; Education Standard und Education Plus.  G Suite-Versionen vergleichen

In Google Workspace werden ruhende Daten ebenso wie Daten, die zwischen unseren Rechenzentren für alle Dienste übertragen werden, nach den neuesten Standards verschlüsselt. Darüber hinaus wird in Gmail TLS (Transport Layer Security) für die Kommunikation mit anderen E‑Mail-Anbietern verwendet. Die Google Workspace Clientseitige Verschlüsselung (Client-side Encryption, CSE) bietet Ihnen jedoch eine weitere Verschlüsselungsebene, die nur von Ihrer Organisation kontrolliert wird.

So schützt die clientseitige Verschlüsselung Ihre Daten

Mit CSE:

  • Ihre Organisation verwendet eigene Verschlüsselungsschlüssel, mit denen die Daten im Browser des Clients verschlüsselt werden, bevor diese übertragen oder im cloudbasierten Speicher von Google gespeichert werden. Sie können Ihre Schlüssel mit dem Key Management Service eines Drittanbieters verwalten oder mit der Google Workspace CSE API einen eigenen Dienst erstellen.
  • Ihre Organisation verwaltet auch den Identitätsanbieter, der für den Zugriff auf Ihre Verschlüsselungsschlüssel verwendet wird.
  • Google-Server und Drittanbieter können nicht auf Ihre Verschlüsselungsschlüssel zugreifen und Ihre Daten entschlüsseln. Das kann dazu beitragen, dass Ihre Organisation zusätzliche Sicherheits- oder Compliance-Anforderungen erfüllt.
  • Sie können Richtlinien erstellen, um bestimmten Nutzern zu erlauben, clientseitig verschlüsselte Inhalte zu erstellen und intern oder extern freizugeben oder zu senden.
  • Nutzer können Daten mit der clientseitigen Verschlüsselung verschlüsseln, indem sie eine Option in der App auswählen. Sie müssen keine Verschlüsselung einrichten, keine Erweiterungen verwenden oder Verschlüsselungsschlüssel verwalten.

Welche Organisationen profitieren von CSE?

Die clientseitige Verschlüsselung ist besonders nützlich für Organisationen, die eine der folgenden Anforderungen haben:

  • Vertraulichkeit für Organisationen, die mit sensiblem geistigem Eigentum arbeiten
  • Compliance-Unterstützung für Organisationen in stark regulierten Branchen, für die ITAR-, CJIS-, TISAX-, IRS 1075- oder EAR-Anforderungen gelten
  • Datenhoheit für Organisationen, die eine demonstrative Datenkontrolle mit Verschlüsselungsschlüsseln benötigen, die an einem bestimmten Standort, innerhalb eines Landes oder einer anderen definierten Grenze aufbewahrt werden können
  • Exportkontrolle für Organisationen des öffentlichen Sektors, die sicherstellen müssen, dass Daten verschlüsselt und die Schlüssel außerhalb der Grenzen ihres Landes nicht zugänglich sind

CSE ist beispielsweise in folgenden Branchen besonders nützlich:

  • Große Organisationen, die europäische Verordnungen einhalten müssen
  • Unternehmen für Luft- und Raumfahrt und Verteidigung
  • Strafrecht und Strafverfolgungsbehörden
  • Behörden und Organisationen auf Bundes-, Landes- und kommunaler Ebene, die mit ihnen zusammenarbeiten

Unterstützte Dienste, Anwendungen und Datentypen

Dienst Apps Clientseitig verschlüsselte Daten Daten, die nicht clientseitig verschlüsselt sind
Google Drive und Google Docs-Editoren
  • Webbrowser
  • Drive for Desktop (nur fremde Dateiformate)
  • Android-App
  • Mobile iOS-App

Hinweis:Bei mobilen Apps sind clientseitig verschlüsselte Inhalte nur im Lesemodus verfügbar und nur für fremde Dateiformate verfügbar.
  • In den Google Docs-Editoren erstellte Dateien (Dokumente, Tabellen, Präsentationen)
  • Hochgeladene Dateien wie PDF- und Microsoft Office-Dateien
  • Titel der Datei
  • Metadaten wie Eigentümer, Ersteller und Zeitstempel der letzten Änderung
  • Drive-Labels (auch als Drive-Metadaten bezeichnet)
  • Verknüpfte Inhalte außerhalb von Google Docs oder Google Drive, z. B. ein YouTube-Video, das in einem Google-Dokument verlinkt ist
  • Nutzereinstellungen, z. B. Überschriftenstile in Google Docs

Gmail
  • Webbrowser
  • Android-App
  • Mobile iOS-App
  • E-Mail-Text, einschließlich Inline-Bildern
  • Angehängte Dateien

    Hinweis: Das Anhängen von clientseitig verschlüsselten Drive-Dateien wird noch nicht unterstützt

E-Mail-Header, einschließlich Betreff, Zeitstempel und Empfängerlisten
Google Kalender
  • Webbrowser
  • Android-App
  • Mobile iOS-App
  • Terminbeschreibung
  • Angehängte Drive-Dateien (wenn die clientseitige Verschlüsselung für Drive aktiviert ist)
  • Audio- und Videostreams in Meet (wenn die clientseitige Verschlüsselung für Meet aktiviert ist)

Sonstige Inhalte wie die Terminbeschreibung, Anhänge und Meet-Daten, z. B.:

  • Termintitel
  • Beginn und Ende des Termins
  • Teilnehmerliste
  • Gebuchte Räume
  • Nummern für die Teilnahme per Telefon
  • Link zu Google Meet
Google Meet
  • Webbrowser
  • Drive for Desktop
  • Android-App
  • Mobile iOS-App

Hinweis:Hardware für Konferenzräume wird in einer späteren Version verfügbar sein.
  • Audiostreams
  • Videostreams (einschließlich Bildschirmfreigabe)
  • Chatnachrichten
 Daten außerhalb von Audio- und Videostreams sowie Chatnachrichten

War das hilfreich?

Wie können wir die Seite verbessern?

Benötigen Sie weitere Hilfe?

Mögliche weitere Schritte:

Im Hilfeforum posten Antworten von Forenmitgliedern erhalten
Kontakt Weitere Informationen angeben und Hilfe erhalten
true
Starten Sie noch heute mit Ihrer kostenlosen Testversion für 14 Tage.

Berufliche E-Mail-Konten, Online-Speicherplatz, Kalender mit Freigabefunktion, Videobesprechungen und vieles mehr. Starten Sie noch heute mit Ihrer kostenlosen Testversion von G Suite.

Suche
Suche löschen
Suche schließen
Hauptmenü
7843989747591518813
true
Suchen in der Hilfe
true
true
true
true
true
73010
false
false