Sicherheit und Datenschutz

Zwei der häufigsten Themen bei Fragen zu Google im Allgemeinen und Google Apps im Speziellen sind Sicherheit und Datenschutz. Wir nehmen beide Themen sehr ernst und sind davon überzeugt, dass unsere Produkte für Kunden hinsichtlich beider Bereiche eine hervorragende Wahl sind. Unser Unternehmen stützt sich auf das Vertrauen unserer Nutzer: Vertrauen in unsere verlässliche Fähigkeit, Daten ordnungsgemäß vor unbefugtem Zugriff zu sichern, sowie Vertrauen in unsere Achtung von Datenschutzprinzipien. Persönliche Daten, die Nutzer in unseren Systemen speichern, werden dementsprechend nicht an Dritte weitergegeben oder auf unangemessene Weise genutzt.

Zur Beantwortung einiger der vielen uns gestellten Fragen sowie zur Beseitigung typischer Missverständnisse haben wir häufig gestellte Fragen gesammelt und eine Website zur Sicherheit von Google Apps erstellt. Wir hoffen, damit einige Ihrer Fragen zur Haltung von Google gegenüber diesen wichtigen Themen beantworten zu können.

Wenn Sie einen Missbrauch melden möchten, finden Sie hier Informationen zum Melden von Missbrauchsfällen an unser Team.

Datenschutz

Wem gehören die Daten, die Organisationen in Google Apps speichern?

Einfach ausgedrückt: Ihre Daten sind nicht Eigentum von Google. Wir beziehen keine Stellung dazu, ob die Daten der Einrichtung gehören, die sich bei Google Apps angemeldet hat, oder dem einzelnen Nutzer (die entsprechende Regelung müssen Sie selbst treffen). In jedem Fall gehören die Daten nicht Google.

Die Daten, die Sie in unseren Systemen speichern, gehören Ihnen, und wir sind der Meinung, dass das auch so bleiben sollte. Dies bedeutet unserer Ansicht nach vor allem dreierlei:

  1. Wir geben Ihre Daten nicht an Dritte weiter, mit Ausnahme der in unserer Datenschutzerklärung genannten Fälle.
  2. Wir speichern Ihre Daten, solange Sie dies wünschen.
  3. Sie sollten die Möglichkeit haben, bei der Nutzung von externen Diensten in Verbindung mit Google Apps oder bei Beendigung der Nutzung unserer Dienste frei über Ihre Daten zu verfügen.

 

Wann können Google-Mitarbeiter auf mein Konto zugreifen?

Google darf nur unter strenger Einhaltung seiner Datenschutzerklärung und Ihrer Kundenvereinbarung auf Ihr Konto zugreifen. Zur technischen Unterstützung kann ein Administrator aus Ihrer Domain dem Google-Supportteam die Genehmigung erteilen, zum Zweck der Fehlerbehebung auf Konten zuzugreifen.

Welche Nutzer können auf mein Google Apps-Administratorkonto zugreifen?

Nur die Inhaber und Verwalter des Domainnamens können ein Google Apps-Administratorkonto erstellen. Nach der Anmeldung wird der Google Apps-Administrator aufgefordert, die Kontrolle über die Domain durch Änderung der DNS-Datensätze zu bestätigen. Ohne diese Bestätigung lässt Google die Einrichtung eines Administratorkontos nicht zu. Erst wenn die Domain-Inhaberschaft bestätigt wurde, können die Google-Dienste für diese Domain aktiv verwaltet werden.

Nachdem ein Administrator die Inhaberschaft bestätigt hat, kann er nach seinem Ermessen anderen Nutzern Administratorrechte für das Konto erteilen.

Nicht administrative Nutzer in der Domain können sich auch an das Google Apps-Supportteam wenden, um einen Administratorzugang zu beantragen. Es wird die übliche Bestätigung der Domain vorgenommen, um sicherzustellen, dass der Antragsteller über Domainverwaltungsrechte verfügt.

Darüber hinaus kann jede Person mit Zugriff auf Ihre registrierte sekundäre E-Mail-Adresse das Passwort zurücksetzen und so auf das primäre Administratorkonto zugreifen.

Welche Endnutzer können auf andere Endnutzerkonten zugreifen?

Gemäß den Nutzungsbedingungen für Ihre Domain und unserer Datenschutzerklärung können Google Apps-Administratoren für eine Domain auf alle Endnutzerkonten und die zugehörigen Daten zugreifen.

Als Domainadministrator haben Sie die Kontrolle über alle Nutzernamen und Passwörter innerhalb Ihrer Domain. Sie können in Übereinstimmung mit der Kundenvereinbarung auf die Konten Ihrer Nutzer zugreifen. Wir setzen voraus, dass Sie für solche Aktionen über Richtlinien verfügen, die Sie Ihren Endnutzern mitgeteilt haben.

Gewährt Google Dritten Zugriff auf die Daten meiner Organisation?

Google darf nur unter strenger Einhaltung unserer Datenschutzerklärung und Ihren Nutzungsbedingungen Daten an Dritte weitergeben. Google gibt keine persönlichen Inhalte von Nutzern, wie E-Mails oder persönliche Informationen, an Dritte weiter, es sei denn, dies ist aus gesetzlichen Gründen (siehe Google-Transparenzbericht), auf Anfrage eines Nutzers oder Systemadministrators oder zum Schutz der Systeme von Google erforderlich. Zu diesen Ausnahmen zählen z. B. Anfragen von Nutzern, dass Google-Supportmitarbeiter zur Problembehebung auf ihre E-Mail-Nachrichten zugreifen, gesetzliche Vorschriften, durch die Google zur Herausgabe von Daten verpflichtet ist, sowie die Notwendigkeit für Google, persönliche Daten herauszugeben, um den Schutz von Rechten, Eigentum oder die Sicherheit von Google, Google-Nutzern und der Öffentlichkeit zu gewährleisten.

Ausführliche Informationen finden Sie im Abschnitt "Von uns weitergegebene Informationen" unserer Datenschutzerklärung.

Wie werden Nutzerdaten gescannt/indexiert?

E-Mails und bestimmte weitere Nutzerdaten werden von unseren Systemen zu verschiedenen Zwecken gescannt und indexiert. Das Scannen ist ein vollständig automatisierter Vorgang, der nicht deaktiviert werden kann. Durch das Scannen können wir beispielsweise Spam und Malware aufspüren, E-Mails für Funktionen wie den "sortierten Eingang" kategorisieren und schnelle, zielgerichtete Suchergebnisse liefern, wenn Nutzer in ihren Konten nach Informationen suchen. Durch das Scannen und Indexieren über unsere Systeme können wir auch kontextbezogene Werbung anzeigen, etwa in Gmail. Wenn auf Ihrer Domain Anzeigen deaktiviert sind, verwenden wir Ihre Daten nicht dazu, Ihren Nutzern kontextbezogene Werbung anzuzeigen. Die Funktion zur Deaktivierung von Anzeigen steht für Domains mit der kostenlosen Version von Google Apps Standard nicht zur Verfügung.

Weitere Informationen finden Sie in unserer ausführlichen Datenschutzerklärung, den Datenschutzprinzipien sowie den Nutzungsbedingungen für die kostenlose Google Apps-Edition, Google Apps for Business und Google Apps for Education.

Wie lange bewahrt Google die Daten meiner Organisation auf?

Wir vertreten den Standpunkt, dass Sie die Kontrolle über Ihre Daten haben sollten. Wir erstellen mehrere Sicherungskopien der Nutzerinhalte, sodass wir die Daten und Konten bei Fehlern oder Systemausfällen wiederherstellen können. Wenn Sie uns um die Löschung von Nachrichten und Inhalten bitten, sind wir nach besten Kräften bestrebt, die entsprechenden Informationen innerhalb eines wirtschaftlich vernünftigen Zeitraums aus unseren Systemen zu entfernen. Weitere Informationen

Wie handhabt Google Anfragen von Strafverfolgungsbehörden?

Informationen zu Regierungsanfragen bezüglich der Herausgabe von Nutzerdaten finden Sie im Google-Transparenzbericht.

Wie geht Google mit anstößigen oder illegalen Inhalten um?

Google entfernt Malware, Pornografie, Bilder, die sexuellen Kindesmissbrauch darstellen, sowie urheberrechtlich und markenrechtlich geschützte Inhalte nach Hinweisen Dritter oder wenn unser System diese Art von Inhalt auf unseren Servern entdeckt.

Google informiert den primären Kontoadministrator, wenn Inhalte entfernt werden.

Sie möchten einen Missbrauch melden? Lesen Sie unsere Seite zur Missbrauchsmeldung.
Handelt meine Organisation in Einklang mit der Datenschutzrichtlinie der EU-Kommission, wenn sie Google Apps nutzt?

Google hält sich an die Datenschutzgrundsätze bezüglich Informationspflicht, Wahlmöglichkeit, Weitergabe, Sicherheit, Datenintegrität, Zugangsrecht und Durchsetzung, die in der Safe Harbor-Vereinbarung festgelegt sind, und ist im Safe Harbor-Programm des US-Handelsministeriums eingetragen.

Generell muss eine Organisation prüfen, ob die Nutzung von Google Apps mit den Vorschriften konform ist, denen das Unternehmen möglicherweise unterliegt.

Wo finde ich weitere Informationen über die Datenschutzbestimmungen von Google?

Weitere Informationen finden Sie in unserem Datenschutz-Center: http://www.google.com/privacy.html.

Sicherheit

Was bedeutet eine Überprüfung gemäß SSAE 16/ISAE 3402, Typ II, von Google Apps für mich?

Ein unabhängiger, nicht von Google bestellter Prüfer hat Google Apps eine uneingeschränkte Zertifizierung gemäß SSAE 16 und ISAE 3402, Typ II, ausgestellt. Google ist stolz, Google Apps-Administratoren die Gewissheit geben zu können, dass ihre Daten gemäß den branchenrelevanten Prüfstandards, SSAE-16- und ISAE-3402, sicher sind.

Der unabhängige, nicht von Google bestellte Prüfer hat verifiziert, dass in Google Apps die folgenden Kontrollmechanismen und Protokolle eingesetzt werden:

  • Logische Sicherheit: Kontrollmechanismen bieten eine angemessene Gewähr, dass der logische Zugriff auf Produktionssysteme und Daten von Google Apps auf befugte Personen beschränkt ist.
  • Datenschutz: Kontrollmechanismen bieten eine angemessene Gewähr, dass Google Richtlinien und Verfahren zum Schutz der Vertraulichkeit von Kundendaten in Google Apps implementiert hat.
  • Physische Sicherheit der Rechenzentren: Kontrollmechanismen bieten eine angemessene Gewähr, dass Rechenzentren, in denen Google Apps-Daten gespeichert sind, sowie Firmenbüros geschützt sind.
  • Verwaltung von Vorfällen und Verfügbarkeit: Kontrollmechanismen bieten eine angemessene Gewähr, dass Google Apps-Systeme redundant ausgelegt sind und Störungen ordnungsgemäß gemeldet, behoben und protokolliert werden.
  • Änderungsmanagement: Kontrollmechanismen bieten eine angemessene Gewähr, dass die Entwicklung von und Änderungen an Google Apps vor der Übernahme in die Produktion Tests und unabhängige Codeprüfungen umfasst.
  • Organisation und Verwaltung: Kontrollmechanismen bieten eine angemessene Gewähr, dass die Infrastruktur und die Mechanismen bereitgestellt werden, die zum Nachverfolgen und Kommunizieren unternehmensinterner Initiativen, die Google Apps betreffen, erforderlich sind.
Was bedeutet eine Überprüfung gemäß SAS70 Typ II, von Google Apps für mich?

Ein unabhängiger Auditor eines Drittanbieters hat für Google Apps einen uneingeschränkten SAS70-Typ-II-Bestätigungsvermerk ausgestellt. Google ist stolz, seinen Google Apps-Administratoren einen gewissen Seelenfrieden bieten zu können, denn sie wissen, dass ihre Daten im Rahmen der SAS70-Industrienorm für das Prüfungswesen sicher sind.

Der unabhängige externe Prüfer hat verifiziert, dass in Google Apps die folgenden Kontrollmechanismen und Protokolle eingesetzt werden:

  • Logische Sicherheit: Kontrollmechanismen bieten eine angemessene Gewähr, dass der logische Zugriff auf Produktionssysteme und Daten von Google Apps auf befugte Personen beschränkt ist.
  • Datenschutz: Kontrollmechanismen bieten eine angemessene Gewähr, dass Google Richtlinien und Verfahren zum Schutz der Vertraulichkeit von Kundendaten in Google Apps implementiert hat.
  • Physische Sicherheit der Rechenzentren: Kontrollmechanismen bieten eine angemessene Gewähr, dass Rechenzentren, in denen Google Apps-Daten gespeichert sind, sowie Firmenbüros geschützt sind.
  • Verwaltung von Vorfällen und Verfügbarkeit: Kontrollmechanismen bieten eine angemessene Gewähr, dass Google Apps-Systeme redundant ausgelegt sind und Störungen ordnungsgemäß gemeldet, behoben und protokolliert werden.
  • Änderungsmanagement: Kontrollmechanismen bieten eine angemessene Gewähr, dass die Entwicklung von und Änderungen an Google Apps vor der Übernahme in die Produktion Tests und unabhängige Codeprüfungen umfasst.
  • Organisation und Verwaltung: Kontrollmechanismen bieten eine angemessene Gewähr, dass die Infrastruktur und die Mechanismen bereitgestellt werden, die zum Nachverfolgen und Kommunizieren unternehmensinterner Initiativen, die Google Apps betreffen, erforderlich sind.
Wo werden die Daten meiner Organisation gespeichert?

Ihre Daten werden im Netzwerk von Google-Rechenzentren gespeichert. Google unterhält eine Reihe geografisch verteilter Rechenzentren (siehe Standorte der Rechenzentren). Die Rechencluster von Google wurden im Hinblick auf Stabilität und Redundanz entworfen, wobei Single Points of Failure (d. h. Bestandteile, deren Ausfall zum Ausfall des gesamten Systems führen würde) eliminiert und die Auswirkungen häufiger Gerätefehler und Umweltrisiken minimiert wurden.

Der Zugang zu den Rechenzentren ist strikt auf ausgewählte befugte Mitarbeiter von Google beschränkt.

Sind die Daten meiner Organisation vor anderen Kunden sicher, selbst wenn sie auf denselben Servern gehostet werden?

Ja. Die Daten sind virtuell so geschützt, als befänden sie sich auf einem eigenen Server. Unbefugte Dritte können nicht auf Ihre Daten zugreifen. Ihre Wettbewerber können nicht auf Ihre Daten zugreifen und Sie nicht auf deren Daten. Alle Nutzerkonten sind nach diesem virtuellen Schlüssel-Schloss-Prinzip geschützt, das sicherstellt, dass ein Nutzer die Daten eines anderen Nutzers nicht einsehen kann. Dieses Prinzip ähnelt der Segmentierung von Kundendaten in anderen gemeinsamen Infrastrukturen, wie etwa Online-Banking-Anwendungen.

Google Apps hat eine zufriedenstellende Bewertung nach SSAE 16 und ISAE 3402, Typ II, erhalten. Das heißt, dass ein unabhängiger Prüfer die Kontrollmechanismen untersucht hat, mit denen die Daten in Google Apps geschützt werden (logische Sicherheit, Datenschutz, Sicherheit der Rechenzentren usw.), und sich hinreichend vergewissern konnte, dass diese Kontrollmechanismen eingesetzt werden und wirksam sind.

Wie werden Google-Passwörter für Google Apps-Nutzerkonten erstellt?

Google Apps verwendet zum Erstellen von Passwörtern für neue Nutzerkonten eine Mischung aus Symbolen, Groß- und Kleinbuchstaben und Ziffern. Das Passwort hat die erforderliche Mindestlänge (8 Zeichen). Wenn Sie eine größere Mindestpasswortlänge für Ihre Domain festgelegt haben, so wird diese Länge verwendet.

Ein Administrator/Endnutzer hat einige E-Mails gelöscht. Wie kann ich diese wiederherstellen?

Wenn ein Administrator oder Endnutzer Daten in Google Apps gelöscht hat, löschen wir diese Daten gemäß Ihren Nutzungsbedingungen und unserer Datenschutzerklärung.

Die Daten werden unwiederbringlich gelöscht, wenn ein Administrator ein Nutzerkonto löscht. In der Hilfe finden Sie Informationen zur besten Vorgehensweise beim Löschen von Nutzern.

Zum Wiederherstellen von E-Mails bietet Google zusätzliche Archivierungsprodukte für Google Apps for Business, Google Apps for Government und Google Apps for Education. Zum Wiederherstellen von anderen Daten als E-Mails besuchen Sie den Google Apps Marketplace, wo einer unserer Partner sicherlich eine geeignete Lösung für Sie anbieten kann.

Wie schützt Google seine Infrastruktur vor Hackern und anderen Bedrohungen?

Als etablierter Anbieter von webbasierten Dienstleistungen unternimmt Google große Anstrengungen, um sich vor Bedrohungen zu schützen. Google betreibt seine Rechenzentren mit eigener Hardware sowie eigenen Betriebs- und Dateisystemen. Jedes dieser Systeme wurde für Sicherheit und Leistung optimiert. Das Google Security-Team arbeitet mit externen Parteien zusammen, um die Sicherheitsinfrastruktur fortlaufend zu testen und weiter zu optimieren und sie somit undurchdringlich für externe Angreifern zu machen. Und da Google seine Systeme vollständig selbst kontrolliert, kann es schnell auf mögliche Gefahren oder Schwachstellen reagieren.

Google unterhält eine Reihe geografisch verteilter Rechenzentren. Die Rechencluster von Google wurden im Hinblick auf Widerstandsfähigkeit und Redundanz entworfen, wobei Single Points of Failure (d. h. Bestandteile, deren Ausfall zum Ausfall des gesamten Systems führen würde) eliminiert und die Auswirkungen häufiger Gerätefehler und Umweltrisiken minimiert wurden. Nur befugte Mitarbeiter haben Zugang zu den Rechenzentren.

Wie verhindert und behebt Google Sicherheitslücken in Google-Anwendungen?

Google-Produkte und -Dienste durchlaufen eine Reihe von Sicherheitsprüfungen. Werden bei einer Anwendung oder Infrastrukturkomponente Sicherheitsmängel festgestellt, bewertet Google das Risiko und ergreift entsprechende Maßnahmen. Da wir die Anwendungen in unseren eigenen Rechenzentren hosten, können wir die Fehlerbehebungen für alle unsere Systeme schnell durchführen, ohne dass Maßnahmen Ihrerseits vonnöten sind.

Wir arbeiten mit einer Reihe von Forschern zusammen, um die Sicherheit von Google zu verbessern. Darüber hinaus haben wir das Google Vulnerability Reward-Programm ins Leben gerufen, ein Belohnungssystem für neue Forscher, die uns mit ihren Meldungen dabei helfen, die Sicherheit für unsere Nutzer zu verbessern.

Wie schützt Google sich vor Rechnerausfällen oder Naturkatastrophen?

Die von Google verwendete Anwendungs- und Netzwerkarchitektur ist für höchste Zuverlässigkeit und Verfügbarkeit ausgelegt. Die Rechnerplattform von Google bietet ein hohes Maß an Schutz vor Hardwarefehlern, und eine robuste Ausfallsicherungssoftware hält eventuellen Ausfällen stand. Alle Google-Systeme sind aufgrund ihrer Struktur in sich redundant, und kein Subsystem hängt für den laufenden Betrieb von einem bestimmten physischen oder logischen Server ab. Daten werden mehrfach repliziert und auf die aktiven Cluster-Server von Google verteilt, sodass sie bei einem Rechnerausfall noch über ein anderes System verfügbar sind. Außerdem repliziert Google Daten in sekundären Rechenzentren, um sie vor Rechenzentrenfehlern zu schützen.

Ist es für meine Organisation sicher, über das Internet auf Google Apps zuzugreifen?

Alle Google Apps-Dienste bieten die Möglichkeit, sämtliche Daten über verschlüsselte HTTPS-Tunnel abzurufen. Die Kunden können festlegen, ob diese Option für ihre Nutzer aktiviert wird. Dadurch wird gewährleistet, dass nur der Nutzer selbst Zugriff auf seine Daten hat. Dies gilt für den Zugriff über unsere Webanwendungen auf Gmail-, Kalender-, Chat-, Drive- und Sites-Daten. Der mobile E-Mail-Client verwendet ebenfalls verschlüsselten Zugriff, um Datenschutz für die Kommunikation sicherzustellen. Für die Startseite oder den Google-Videodienst ist derzeit keine Verschlüsselung verfügbar. Außerdem ist die Verschlüsselung für den Zugriff auf Ihre E-Mail-Daten über E-Mail-Clients von Drittanbietern erforderlich.

Ich wurde aufgefordert, mich auf einer anderen Seite anzumelden. Warum?

Um Sie vor Identitätsdiebstahl zu schützen, lassen wir es nicht zu, dass unbefugte, nicht zu Google gehörende Webseiten Ihren Google-Nutzernamen und Ihr Passwort erfassen. Andernfalls könnte eine schädliche Website, über die Ihr Passwort ausspioniert werden soll, sich leichter als vertrauenswürdige Website darstellen. Diese Form des Betrugs heißt Phishing.

Wenn Sie Zweifel haben, werfen Sie einen Blick auf die Internetadresse, die in der Adressleiste Ihres Browsers angezeigt wird. Wenn es sich nicht um eine Adresse einer Google-Website handelt, geben Sie auf keinen Fall Ihren Google-Nutzernamen oder Ihr Passwort ein.

Eine Ausnahme von dieser Regel stellt die Funktion der Einmalanmeldung (Single Sign-on, SSO) in Google Apps for Business dar. Administratoren können Google-Dienste in vorhandene Webseiten integrieren, um eine reibungslose Nutzung zu bieten. Weitere Informationen

Wie schützt Google meine Organisation vor Spam, Viren und Phishing-Angriffen?

Google verfügt über einen der besten Spam-Blocker der Branche, der auch in Google Apps integriert ist. Spam wird alle 30 Tage gelöscht. Durch die integrierte Virenprüfung werden Dokumente obligatorisch überprüft, bevor der Nutzer eine Nachricht herunterladen kann. Die meisten Computerviren befinden sich in ausführbaren Dateien. Daher überprüfen Standard-Virenscanner Nachrichten auf ausführbare Dateien, die wie Viren wirken. Google hingegen blockiert Viren auf direktem Wege, nämlich durch Blockieren des Empfangs von ausführbaren Dateien (z. B. Dateien mit der Endung EXE), die schädlichen ausführbaren Code enthalten können. Diese Dateien werden selbst im komprimierten Format (ZIP, TAR, TGZ, TAZ, Z, GZ) blockiert.

Google stellt Nutzern von Chrome™ und Firefox® fortlaufend aktualisierte Filter zum Schutz vor Phishing und Malware bereit.

Durch die Kombination erweiterter Algorithmen mit Meldungen über irreführende Seiten aus verschiedenen Quellen lädt Google eine Liste mit Informationen über Websites in Ihren Browser herunter, die möglicherweise für Phishing verwendet werden oder schädliche Software enthalten. Die Safe Browsing-Technologie ist oftmals in der Lage, Sie automatisch zu warnen, wenn Sie eine Seite aufrufen, die versucht, Sie zur Preisgabe persönlicher Informationen zu verleiten.

Sie möchten einen Missbrauch melden? Lesen Sie unsere Seite zur Missbrauchsmeldung.
Was ist CAPTCHA?

CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) ist ein Sicherheitsmechanismus, der auch als Challenge-Response-Authentifizierung bekannt ist. Dabei handelt es sich um einen Authentifizierungstest bei der Anmeldung, den nur ein Mensch lösen kann. Auf diese Weise soll Ihr Konto vor Spam, Passwortentschlüsselung und anderen Formen des unbefugten digitalen Zugriffs geschützt werden. Google verwendet CAPTCHA zur Verstärkung der Sicherheit an den Kontozugriffspunkten, die am meisten gefährdet sind. Hier erfahren Sie mehr über CAPTCHA.

Wie kann ich verhindern, dass Spammer meinen Domainnamen für Spoofing missbrauchen?

Durch Veröffentlichung Ihrer SPF-Datensätze wird Ihr Domainname davor geschützt, für Spoofing verwendet zu werden.

Mit SPF können Domaininhaber DNS-TXT-Datensätze in einem speziellen Format verwenden, um festzulegen, welche Rechner bzw. Hosts E-Mails im Namen der Domain übermitteln dürfen. Dadurch wird das Fälschen von Absenderadressen erschwert.

Wir empfehlen Ihnen dringend, SPF-Datensätze für Ihre Domain zu veröffentlichen.

Sie möchten einen Missbrauch melden? Lesen Sie unsere Seite zur Missbrauchsmeldung.
Wie geht Google gegen Nutzer in meiner Domain vor, die Spam versenden?

Wenn Google einen Google Apps-E-Mail-Nutzer ermittelt, der Spam versendet, behält sich Google das Recht vor, den Nutzer mit sofortiger Wirkung zu sperren. Findet der Spamversand in der gesamten Domain statt, behält sich Google das Recht vor, das gesamte Konto zu sperren und den Administratorzugriff auf alle Google Apps-Dienste zu verwehren. Diese Maßnahmen stehen im Einklang mit den Programmrichtlinien für Administratoren von Google Apps.

Wir senden eine Mitteilung über jegliche Spam-Verstöße an die registrierte alternative E-Mail-Adresse.

Sie möchten einen Missbrauch melden? Lesen Sie unsere Seite zur Missbrauchsmeldung.
Kann meine Organisation für den Nutzerzugriff auf Google Apps ihr eigenes Authentifizierungssystem verwenden?

Google Apps ist über den Standard SAML 2.0 in Standard-Websysteme für die Einmalanmeldung (SSO) integriert. Organisationen können die Integration selbst vornehmen oder dabei mit einem Google-Partner zusammenarbeiten.

Bietet Google Apps SSL/TLS-Verbindungen an?

Ja, Verbindungen über SSL (Secure Sockets Layer)/TLS (Transport Layer Security) sind für alle Google Apps-Kunden verfügbar und für Neukunden standardmäßig aktiviert.

SSL/TLS ist ein Protokoll zur sicheren Datenübertragung im Internet, beispielsweise beim Webbrowsing, beim E-Mail-Verkehr, Instant Messaging und anderen Datenübertragungen. Wenn Sie HTTPS (Hypertext Transfer Protocol Secure)-Verbindungen aktivieren, erzwingt Google HTTPS beim Zugriff Ihrer Nutzer auf die meisten Dienste in Google Apps. HTTPS variiert je nach Dienst und steht für Gmail, Google Kalender, Google Drive, Google Sites und Chat zur Verfügung. Nähere Informationen zur Aktivierung von SSL finden Sie im Hilfeartikel SSL-Verbindungen aktivieren.

Was ist FISMA?

Der Federal Information Security Management Act von 2002, oder „FISMA“, ist ein US-Bundesgesetz zur Sicherheit der Informationssysteme der Bundesbehörden. FISMA gilt für alle Informationssysteme, die von US-Bundesbehörden oder von Vertragspartnern oder anderen Organisationen im Namen der Regierung genutzt oder betrieben werden. Google Apps wurde von der US-Regierung autorisiert, auf der FISMA-Moderate-Stufe, der Standardstufe für bundesstaatliche E-Mail-Systeme, tätig zu sein.

Weitere Informationen zu FISMA bietet ein sehr detaillierter Artikel auf Wikipedia (auf Englisch).

Verwendet Google Apps opportunistisches TLS beim Versenden ausgehender E-Mails?

Ja, Google Apps unterstützt SSL/TLS für die SMTP-Kommunikation und nutzt TLS für den Versand ausgehender E-Mails, sofern der Empfänger TLS bietet.