Suche
Suche löschen
Suche schließen
Google-Apps
Hauptmenü

Wie Google in Ihrer Organisation Sicherheit und Datenschutz gewährleistet

Zwei der häufigsten Themen bei Fragen zu Google im Allgemeinen und der G Suite im Speziellen sind Sicherheit und Datenschutz. Wir nehmen beide Themen sehr ernst und geben Ihnen über Tools die Möglichkeit, festzulegen, wie wir Ihre Daten für Ihre Organisation verarbeiten. Unser Geschäft basiert auf dem Vertrauen unserer Kunden: Vertrauen in unsere Fähigkeit, Daten ordnungsgemäß zu sichern, in unsere Verpflichtung zum Schutz der in unseren Systemen gespeicherten personenbezogenen Daten und in die Tools, die wir unseren Kunden zur eigenen Informationskontrolle anbieten.

Weitere Informationen zu den Positionen von Google hinsichtlich Zuverlässigkeit, Datenschutz und Sicherheit finden Sie in diesem Artikel.

Wenn Sie einen Missbrauch in der G Suite melden möchten, informieren Sie unser Team.

Was bedeutet eine Prüfung des Typs G Suite SOC 2/3 für mich als Administrator?

Ein unabhängiger externer Prüfer hat für die G Suite ein uneingeschränktes SOC-2/3-Prüfgutachten (Service Organizations Controls) ausgestellt. Google ist stolz, G Suite-Administratoren die Gewissheit geben zu können, dass ihre Daten gemäß den Prüfungsstandards SOC 2/3 gesichert sind. Weitere Informationen zum öffentlichen SOC3-Bericht

Der unabhängige externe Prüfer bestätigte, dass in der G Suite die folgenden Kontrollmechanismen und Protokolle vorhanden sind:

  • Logische Sicherheit: Kontrollmechanismen bieten eine angemessene Gewähr, dass der logische Zugriff auf Produktionssysteme und Daten der G Suite auf befugte Personen beschränkt ist.
  • Datenschutz: Kontrollmechanismen bieten eine angemessene Gewähr, dass Google Richtlinien und Verfahren zum Schutz der Vertraulichkeit von Kundendaten in der G Suite implementiert hat.
  • Physische Sicherheit der Rechenzentren: Kontrollmechanismen bieten eine angemessene Gewähr, dass Rechenzentren mit gespeicherten G Suite-Daten sowie Firmenbüros geschützt sind.
  • Störungsmanagement und Verfügbarkeit: Kontrollmechanismen bieten eine angemessene Gewähr, dass G Suite-Systeme redundant ausgelegt sind und Störungen ordnungsgemäß gemeldet, behoben und aufgezeichnet werden.
  • Änderungsmanagement: Kontrollmechanismen bieten eine angemessene Gewähr, dass Weiterentwicklungen der G Suite vor der Übernahme in die Produktion Tests und unabhängigen Codeprüfungen unterzogen werden.
  • Organisation und Verwaltung: Kontrollmechanismen bieten eine angemessene Gewähr, dass vom Management die Infrastruktur und die Mechanismen bereitgestellt werden, die zum Nachverfolgen und Kommunizieren unternehmensinterner Initiativen erforderlich sind, die die G Suite betreffen.
Kann meine Organisation ein eigenes Authentifizierungssystem verwenden, um Nutzern den Zugriff auf die G Suite zu ermöglichen?
Wir erleichtern die Sicherung von Google-Konten unter anderem dadurch, dass wir Mitarbeitern Ihrer Organisation über ihre Desktop- und Mobilgeräte per sicherer Einmalanmeldung (SSO) den Zugriff auf viele SaaS-Apps (Software as a Service) und benutzerdefinierte Apps ermöglichen. Die Unterstützung für OpenID Connect-Identitätsanbieter ist für viele SaaS-Apps im G Suite Marketplace verfügbar und erlaubt für viele beliebte SaaS-Anbieter die Verwendung von SAML 2.0 (Security Assertion Markup Language). Außerdem erleichtern wir Administratoren das Hinzufügen neuer benutzerdefinierter SAML-App-Integrationen. Organisationen haben die Möglichkeit, die Integration selbst vorzunehmen oder dabei mit einem Partner von Google zusammenarbeiten.
Wie werden Google-Passwörter für G Suite-Nutzerkonten generiert?

Google verwendet zum Generieren von Passwörtern für neue Nutzerkonten eine Mischung aus Sonderzeichen, Groß- und Kleinbuchstaben und Ziffern. Das Passwort hat die erforderliche Mindestlänge (8 Zeichen). Wenn Sie eine größere Mindestpasswortlänge für Ihre Domain festgelegt haben, wird diese Länge verwendet.

Ein Administrator/Endnutzer hat eine Reihe von E-Mails gelöscht. Wie kann ich sie wiederherstellen?

Wenn ein Administrator oder Endnutzer Daten in der G Suite gelöscht hat, entfernen wir diese Daten gemäß Ihrer Kundenvereinbarung und unserer Datenschutzerklärung.

Löscht ein Administrator ein Benutzerkonto, werden die Daten unwiederbringlich gelöscht. In der G Suite-Administrator-Hilfe finden Sie Informationen zur besten Vorgehensweise beim Löschen von Nutzern.

Zum Wiederherstellen von E-Mails bietet Google zusätzliche Archivierungsprodukte für die normalen G Suite-Versionen, für G Suite for Government und für G Suite for Education an. Wenn Sie nicht E-Mails, sondern andere Daten wiederherstellen möchten, besuchen Sie den G Suite Marketplace, wo eventuell einer unserer Partner eine geeignete Lösung anbietet.

Wie kann mir Google helfen, mich vor Phishing zu schützen?

Spammer haben die Möglichkeit, die Absenderadresse von E-Mail-Nachrichten zu fälschen, sodass es den Anschein hat, als würde die E-Mail von der Domain einer vertrauenswürdigen Organisation stammen. Diese Praxis wird als Phishing bezeichnet und dient oft dazu, sensible Daten zu erfassen. Um seine Nutzer vor Phishing zu schützen, nimmt Google am DMARC-Programm teil, mit dem Domaineigentümer E-Mail-Anbietern mitteilen können, was mit nicht authentifizierten E-Mails von Ihrer Domain passieren soll. G Suite-Kunden haben die Möglichkeit, DMARC zu nutzen, indem sie in den Administratoreinstellungen einen DMARC-Eintrag erstellen und für alle ausgehenden E-Mail-Ströme einen SPF-Eintrag und DKIM-Schlüssel implementieren.

Wie reagiert Google auf Nutzer in meiner Domain, die Spam versenden?

Google reagiert gemäß den Richtlinien für die Faire Nutzung der G Suite folgendermaßen:

  • Wenn Google einen G Suite-E-Mail-Nutzer ermittelt, der Spam versendet, behält sich Google das Recht vor, den Nutzer mit sofortiger Wirkung zu sperren.
  • Findet der Spamversand in der gesamten Domain statt, behält sich Google das Recht vor, das komplette Konto zu sperren und Administratoren den Zugriff auf alle G Suite-Dienste zu verwehren.
Welche Nutzer haben Zugriff auf mein G Suite-Administratorkonto?

Nur der Inhaber und die Verwalter einer Domain haben die Möglichkeit, G Suite-Administratorkonten zu erstellen. Nach der Registrierung wird der G Suite-Administrator aufgefordert, die Kontrolle über die Domain durch Änderung der DNS-Datensätze (Domain Name System) zu bestätigen. Ohne diese Bestätigung lässt Google die Einrichtung eines Administratorkontos nicht zu. Erst wenn die Domaininhaberschaft bestätigt wurde, können die Google-Dienste für diese Domain aktiv verwaltet werden.

Nachdem ein Administrator die Inhaberschaft bestätigt hat, kann er nach seinem Ermessen anderen Nutzern Administratorberechtigungen für das Konto erteilen.

Domainnutzer ohne Administratorberechtigungen haben auch die Möglichkeit, sich an das G Suite-Supportteam zu wenden, um einen Administratorzugang zu beantragen. Durch den üblichen Vorgang zur Domainbestätigung wird gewährleistet, dass der Antragsteller über Domainverwaltungsrechte verfügt.

Darüber hinaus kann jede Person mit Zugriff auf Ihre registrierte sekundäre E-Mail-Adresse das Passwort zurücksetzen und so auf das primäre Administratorkonto zugreifen.

Welche Nutzer haben Zugriff auf die Konten anderer Nutzer?

Gemäß der Kundenvereinbarung für Ihre Domain und unserer Datenschutzerklärung haben G Suite-Administratoren einer Domain Zugriff auf alle Nutzerkonten und die dazugehörigen Daten.

Als Domainadministrator haben Sie die Kontrolle über alle Nutzernamen und Passwörter innerhalb Ihrer Domain. Sie können gemäß der Kundenvereinbarung auf die Konten Ihrer Nutzer zugreifen. Wir setzen jedoch voraus, dass Sie für solche Aktionen über Richtlinien verfügen, die Sie Ihren Nutzern mitgeteilt haben.

Wir senden eine Mitteilung über jegliche Spamverstöße an die registrierte alternative E-Mail-Adresse.

Wie wird die EU-Datenschutz-Grundverordnung in der G Suite umgesetzt?

Die EU-Datenschutz-Grundverordnung (DSGVO) ersetzt die EU-Datenschutzrichtlinie von 1995. Sie stärkt die Rechte von Personen bezüglich ihrer personenbezogenen Daten und hat das Ziel, die Datenschutzgesetze in ganz Europa unabhängig vom Ort der Datenverarbeitung zu vereinheitlichen.

Sie können sich darauf verlassen, dass die G Suite die Datenschutz-Grundverordnung erfüllt. Außerdem unterstützen wir unsere Kunden aktiv bei der Einhaltung der Verordnung, indem wir ihnen bewährte Datenschutz- und Sicherheitsmaßnahmen bereitstellen, die wir im Laufe der Jahre in unsere Dienste und Verträge integriert haben.

Datenverantwortliche sind unter anderem verpflichtet, ausschließlich Datenverarbeiter einzusetzen, die angemessen gewährleisten, durch geeignete technische und organisatorische Maßnahmen die Anforderungen der Datenschutz-Grundverordnung bei der Datenverarbeitung zu erfüllen.

Der Zusatz zur Datenverarbeitung für die G Suite-Vereinbarung enthält ein deutliches Bekenntnis zur Privatsphäre unserer Kunden. Wir haben diese Nutzungsbedingungen im Laufe der Jahre auf der Grundlage des Feedbacks von Kunden und Regulierungsbehörden weiterentwickelt und speziell auf die Datenschutz-Grundverordnung hin aktualisiert.

Weitere Informationen hierzu finden Sie auf unserer Website zur Datenschutz-Grundverordnung.

War dieser Artikel hilfreich?
Wie können wir die Seite verbessern?
Im Konto anmelden

Wenn Sie Hilfe zu Ihrem Konto benötigen, melden Sie sich mit der E-Mail-Adresse Ihres G Suite-Kontos an. Tipps für den Einstieg in G Suite finden Sie in diesem Artikel.