Unterstützte Versionen für diese Funktion: Enterprise Plus; Education Standard und Education Plus. G Suite-Versionen vergleichen
Hier finden Sie Antworten auf häufig gestellte Fragen zur clientseitigen Verschlüsselung (Client-side Encryption, CSE) in Google Workspace.
Abschnitt öffnen | Alle minimieren
Verschlüsselung
Clientseitige Verschlüsselung aus Nutzersicht
Nutzer können die clientseitige Verschlüsselung über eine entsprechende Option in den unterstützten Diensten aktivieren. Weitere Informationen dazu, wie Nutzer die clientseitige Verschlüsselung in Web- und mobilen Apps aktivieren können, finden Sie unter Clientseitige Verschlüsselung – Übersicht.
Ja, einige Funktionen in Google-Diensten sind nicht verfügbar, wenn die clientseitige Verschlüsselung aktiviert ist. Weitere Informationen finden Sie unter Clientseitige Verschlüsselung – Übersicht.
Clientseitige Verschlüsselung einrichten
Ein Verschlüsselungsschlüssel wird verwendet, um Daten in ein unlesbares Format umzuwandeln, damit sie zufällig erscheinen. So sind die Daten vor unbefugten Zugriffen geschützt. Zum Lesen verschlüsselter Daten benötigt eine Person oder eine Anwendung einen Schlüssel, um die Daten zurück in ihr ursprüngliches Format zu konvertieren.
Wenn Sie den Google Workspace-Daten Ihrer Organisation mithilfe von Verschlüsselungsschlüsseln eine Verschlüsselungsebene hinzufügen möchten, müssen Sie einen Key Management Service verwenden, der mit Google zusammenarbeitet, oder mit der CSE API von Google einen eigenen Schlüsseldienst erstellen. Alternativ können Sie nur für Gmail die Verschlüsselung mit Hardwareschlüsseln verwenden, bei der sich der Verschlüsselungsschlüssel des Nutzers auf einer Smartcard befindet.
Verschiedene Key Management Services sind Partner von Google und können mit der clientseitigen Verschlüsselung verwendet werden. Eine Liste der Dienste finden Sie im Hilfeartikel Schlüsseldienst für clientseitige Verschlüsselung auswählen.
Weitere Informationen zu Problemen mit der Einrichtung der clientseitigen Verschlüsselung finden Sie im Hilfeartikel Details zu Benachrichtigungen aufrufen.
Kann ich vorhandene E‑Mails mit clientseitiger Verschlüsselung importieren und verschlüsseln?
Kann ich externen Nutzern den Zugriff auf clientseitig verschlüsselte Inhalte unserer Organisation erlauben?
Mit clientseitig verschlüsselten Inhalten arbeiten
Clientseitig verschlüsselte Dateien und E‑Mails prüfen
- Prüfen der unverschlüsselten Metadaten von Drive-Dateien, z. B. Titel und Drive-Labels. So lassen sich sensible Daten besser schützen.
- Prüfen von Drive-Dateien, um festzustellen, ob sie clientseitig verschlüsselt sind. Wählen Sie dazu die Regelbedingung Status der Dateiverschlüsselung > Ist > Clientseitig verschlüsselt oder Nicht clientseitig verschlüsselt aus.
Weitere Informationen zum Erstellen von DLP-Regeln für Google Drive finden Sie im Hilfeartikel DLP-Regeln und benutzerdefinierte Inhaltsdetektoren für Google Drive erstellen.