Sicherheit und Datenschutz für Administratoren

Zwei der häufigsten Themen bei Fragen zu Google im Allgemeinen und Google Apps im Speziellen sind Sicherheit und Datenschutz. Wir nehmen beide Themen sehr ernst und bieten Tools, mit denen Sie festlegen können, wie wir die Daten für Ihre Organisation verarbeiten. Unser Geschäft basiert auf dem Vertrauen unserer Kunden: Vertrauen in unsere Fähigkeit, Daten ordnungsgemäß zu sichern, in unsere Verpflichtung zum Schutz der in unseren Systemen gespeicherten personenbezogenen Daten und in die Tools, die wir unseren Kunden zur eigenen Informationskontrolle anbieten.

Weitere Informationen zu den Positionen von Google hinsichtlich Zuverlässigkeit, Datenschutz und Sicherheit finden Sie in diesem Artikel.

Wenn Sie einen Missbrauch melden möchten, finden Sie hier Informationen zum Melden von Missbrauchsfällen an unser Team.

Was bedeutet eine Überprüfung gemäß SOC 2/3 von Google Apps für mich als Administrator?

Ein unabhängiger externer Prüfer hat für Google Apps ein uneingeschränktes SOC-2/3-Prüfgutachten ausgestellt. Google ist stolz, Google Apps-Administratoren die Gewissheit geben zu können, dass ihre Daten unter dem Branchenstandard der SOC-2/3-Prüfungen gesichert sind. Weitere Informationen zum öffentlichen SOC3-Bericht

Der unabhängige, nicht von Google bestellte Prüfer hat verifiziert, dass in Google Apps die folgenden Kontrollmechanismen und Protokolle eingesetzt werden:

  • Logische Sicherheit: Kontrollmechanismen bieten eine angemessene Gewähr, dass der logische Zugriff auf Produktionssysteme und Daten von Google Apps auf befugte Personen beschränkt ist.
  • Datenschutz: Kontrollmechanismen bieten eine angemessene Gewähr, dass Google Richtlinien und Verfahren zum Schutz der Vertraulichkeit von Kundendaten in Google Apps implementiert hat.
  • Physische Sicherheit der Rechenzentren: Kontrollmechanismen bieten eine angemessene Gewähr, dass Rechenzentren, in denen Google Apps-Daten gespeichert sind, sowie Firmenbüros geschützt sind.
  • Störungsmanagement und Verfügbarkeit: Kontrollmechanismen bieten eine angemessene Gewähr, dass Google Apps-Systeme redundant ausgelegt sind und Störungen ordnungsgemäß gemeldet, behoben und aufgezeichnet werden.
  • Änderungsmanagement: Kontrollmechanismen bieten eine angemessene Gewähr, dass die Entwicklung von und Änderungen an Google Apps vor der Übernahme in die Produktion Tests und unabhängigen Codeprüfungen unterzogen werden.
  • Organisation und Verwaltung: Kontrollmechanismen bieten eine angemessene Gewähr, dass die Infrastruktur und die Mechanismen bereitgestellt werden, die zum Nachverfolgen und Kommunizieren unternehmensinterner Initiativen, die Google Apps betreffen, erforderlich sind.
Kann meine Organisation für den Nutzerzugriff auf Google Apps ihr eigenes Authentifizierungssystem verwenden?
Wir erleichtern die Sicherung von Google-Konten unter anderem dadurch, dass wir Mitarbeitern Ihrer Organisation den Zugriff auf viele SaaS-Apps (Software as a Service) und benutzerdefinierte Apps über ihre Desktop- und Mobilgeräte per sicherer Einmalanmeldung (SSO) ermöglichen. Unser OpenID Connect-Identitätsanbieter (OIDC-IdP) unterstützt viele SaaS-Apps auf dem Google Apps Marketplace. Auch Security Assertion Markup Language (SAML) 2.0 wird für über 15 beliebte SaaS-Anbieter unterstützt. Außerdem erleichtern wir Administratoren das Hinzufügen neuer benutzerdefinierter SAML-App-Integrationen. Organisationen können die Integration selbst vornehmen oder dabei mit einem Google-Partner zusammenarbeiten.
Wie werden Google-Passwörter für Google Apps-Nutzerkonten generiert?

Google Apps verwendet zum Generieren von Passwörtern für neue Nutzerkonten eine Mischung aus Symbolen, Groß- und Kleinbuchstaben und Ziffern. Das Passwort hat die erforderliche Mindestlänge (8 Zeichen). Wenn Sie eine größere Mindestpasswortlänge für Ihre Domain festgelegt haben, wird diese Länge verwendet.

Ein Administrator/Endnutzer hat einige E-Mails gelöscht. Wie kann ich diese wiederherstellen?

Wenn ein Administrator oder Endnutzer Daten in Google Apps gelöscht hat, löschen wir diese Daten gemäß Ihren Nutzungsbedingungen und unserer Datenschutzerklärung.

Die Daten werden unwiederbringlich gelöscht, wenn ein Administrator ein Nutzerkonto löscht. In der Hilfe finden Sie Informationen zur besten Vorgehensweise beim Löschen von Nutzern.

Zum Wiederherstellen von E-Mails bietet Google zusätzliche Archivierungsprodukte als Ergänzung zu Google Apps for Work, Google Apps for Government und Google Apps for Education. Wenn Sie andere Daten als E-Mails wiederherstellen möchten, besuchen Sie den Google Apps Marketplace, wo einer unserer Partner möglicherweise eine geeignete Lösung anbietet.

Schutz vor Phishing

Spammer können die Absenderadresse von E-Mail-Nachrichten fälschen, sodass es den Anschein hat, als würde die E-Mail von der Domain einer vertrauenswürdigen Organisation stammen. Diese Praxis wird als Phishing bezeichnet und dient oft dazu, sensible Daten zu erfassen. Um seine Nutzer vor Phishing zu schützen, nimmt Google am DMARC-Programm teil, mit dem Domaineigentümer E-Mail-Anbietern mitteilen können, was mit nicht authentifizierten E-Mails von Ihrer Domain passieren soll. Google Apps-Kunden können DMARC implementieren, indem sie in ihren Administratoreinstellungen einen DMARC-Datensatz erstellen und für alle ausgehenden E-Mail-Streams einen SPF-Datensatz und DKIM-Schlüssel implementieren.

Wie geht Google gegen Nutzer in meiner Domain vor, die Spam versenden?

Gemäß den Google Apps-Richtlinien für die faire Nutzung:

  • Wenn Google einen Google Apps-E-Mail-Nutzer ermittelt, der Spam versendet, behält sich Google das Recht vor, den Nutzer mit sofortiger Wirkung zu sperren.
  • Findet der Spamversand in der gesamten Domain statt, behält sich Google das Recht vor, das gesamte Konto zu sperren und den Administratorzugriff auf alle Google Apps-Dienste zu verwehren.
Welche Nutzer können auf mein Google Apps-Administratorkonto zugreifen?

Nur die Inhaber und Verwalter des Domainnamens können ein Google Apps-Administratorkonto erstellen. Nach der Registrierung wird der Google Apps-Administrator aufgefordert, die Kontrolle über die Domain durch Änderung der DNS-Datensätze zu bestätigen. Ohne diese Bestätigung lässt Google die Einrichtung eines Administratorkontos nicht zu. Erst wenn die Domaininhaberschaft bestätigt wurde, können die Google-Dienste für diese Domain aktiv verwaltet werden.

Nachdem ein Administrator die Inhaberschaft bestätigt hat, kann er nach seinem Ermessen anderen Nutzern Administratorrechte für das Konto erteilen.

Nicht administrative Nutzer in der Domain können sich auch an das Google Apps-Supportteam wenden, um einen Administratorzugang zu beantragen. Durch den üblichen Vorgang zur Domainbestätigung wird gewährleistet, dass der Antragsteller über Domainverwaltungsrechte verfügt.

Darüber hinaus kann jede Person mit Zugriff auf Ihre registrierte sekundäre E-Mail-Adresse das Passwort zurücksetzen und so auf das primäre Administratorkonto zugreifen.

Welche meiner Nutzer können auf die Konten anderer Nutzer zugreifen?

Gemäß der Kundenvereinbarung für Ihre Domain und unserer Datenschutzerklärung können Google Apps-Administratoren für eine Domain auf alle Nutzerkonten und die zugehörigen Daten zugreifen.

Als Domainadministrator haben Sie die Kontrolle über alle Nutzernamen und Passwörter innerhalb Ihrer Domain. Sie können gemäß der Kundenvereinbarung auf die Konten Ihrer Nutzer zugreifen. Wir setzen jedoch voraus, dass Sie für solche Aktionen über Richtlinien verfügen, die Sie Ihren Nutzern mitgeteilt haben.

Wir senden eine Mitteilung über jegliche Spamverstöße an die registrierte alternative E-Mail-Adresse.

War dieser Artikel hilfreich?
Im Konto anmelden

Wenn Sie Hilfe zu Ihrem Konto benötigen, melden Sie sich mit der E-Mail-Adresse Ihres Google Apps for Work-Kontos an. Tipps für den Einstieg in Google Apps for Work finden Sie in diesem Artikel.