Suche
Suche löschen
Suche schließen
Google-Apps
Hauptmenü

Google Apps heißt jetzt G Suite. Derselbe Dienst, neuer Name. Weitere Informationen zur Umbenennung

Sicherheit und Datenschutz für Administratoren

Zwei der häufigsten Themen bei Fragen zu Google im Allgemeinen und G Suite im Speziellen sind Sicherheit und Datenschutz. Wir nehmen beide Themen sehr ernst und bieten Tools, mit denen Sie festlegen können, wie wir die Daten für Ihre Organisation verarbeiten. Unser Geschäft basiert auf dem Vertrauen unserer Kunden: Vertrauen in unsere Fähigkeit, Daten ordnungsgemäß zu sichern, in unsere Verpflichtung zum Schutz der in unseren Systemen gespeicherten personenbezogenen Daten und in die Tools, die wir unseren Kunden zur eigenen Informationskontrolle anbieten.

Weitere Informationen zu den Positionen von Google hinsichtlich Zuverlässigkeit, Datenschutz und Sicherheit finden Sie in diesem Artikel.

Wenn Sie einen Missbrauch melden möchten, finden Sie hier Informationen zum Melden von Missbrauchsfällen an unser Team.

Was bedeutet eine Überprüfung gemäß SOC 2/3 von G Suite für mich als Administrator?

Ein unabhängiger externer Prüfer hat für G Suite ein uneingeschränktes SOC-2/3-Prüfgutachten ausgestellt. Google ist stolz, G Suite-Administratoren die Gewissheit geben zu können, dass ihre Daten unter dem Branchenstandard der SOC-2/3-Prüfungen gesichert sind. Weitere Informationen zum öffentlichen SOC3-Bericht

Der unabhängige, nicht von Google bestellte Prüfer hat verifiziert, dass in G Suite die folgenden Kontrollmechanismen und Protokolle eingesetzt werden:

  • Logische Sicherheit: Kontrollmechanismen bieten eine angemessene Gewähr, dass der logische Zugriff auf Produktionssysteme und Daten von G Suite auf befugte Personen beschränkt ist.
  • Datenschutz: Kontrollmechanismen bieten eine angemessene Gewähr, dass Google Richtlinien und Verfahren zum Schutz der Vertraulichkeit von Kundendaten in G Suite implementiert hat.
  • Physische Sicherheit der Rechenzentren: Kontrollmechanismen bieten eine angemessene Gewähr, dass Rechenzentren, in denen G Suite-Daten gespeichert sind, sowie Firmenbüros geschützt sind.
  • Störungsmanagement und Verfügbarkeit: Kontrollmechanismen bieten eine angemessene Gewähr, dass G Suite-Systeme redundant ausgelegt sind und Störungen ordnungsgemäß gemeldet, behoben und aufgezeichnet werden.
  • Änderungsmanagement: Kontrollmechanismen bieten eine angemessene Gewähr, dass die Entwicklung von und Änderungen an G Suite vor der Übernahme in die Produktion Tests und unabhängigen Codeprüfungen unterzogen werden.
  • Organisation und Verwaltung: Kontrollmechanismen bieten eine angemessene Gewähr, dass die Infrastruktur und die Mechanismen bereitgestellt werden, die zum Nachverfolgen und Kommunizieren unternehmensinterner Initiativen, die G Suite betreffen, erforderlich sind.
Kann meine Organisation für den Nutzerzugriff auf G Suite ihr eigenes Authentifizierungssystem verwenden?
Wir erleichtern die Sicherung von Google-Konten unter anderem dadurch, dass wir Mitarbeitern Ihrer Organisation den Zugriff auf viele SaaS-Apps (Software as a Service) und benutzerdefinierte Apps über ihre Desktop- und Mobilgeräte per sicherer Einmalanmeldung (SSO) ermöglichen. Unser OpenID Connect-Identitätsanbieter (OIDC-IdP) unterstützt viele SaaS-Apps auf dem G Suite Marketplace. Auch Security Assertion Markup Language (SAML) 2.0 wird für über 15 beliebte SaaS-Anbieter unterstützt. Außerdem erleichtern wir Administratoren das Hinzufügen neuer benutzerdefinierter SAML-App-Integrationen. Organisationen können die Integration selbst vornehmen oder dabei mit einem Google-Partner zusammenarbeiten.
Wie werden Google-Passwörter für G Suite-Nutzerkonten generiert?

G Suite verwendet zum Generieren von Passwörtern für neue Nutzerkonten eine Mischung aus Symbolen, Groß- und Kleinbuchstaben und Ziffern. Das Passwort hat die erforderliche Mindestlänge (8 Zeichen). Wenn Sie eine größere Mindestpasswortlänge für Ihre Domain festgelegt haben, wird diese Länge verwendet.

Ein Administrator/Endnutzer hat einige E-Mails gelöscht. Wie kann ich diese wiederherstellen?

Wenn ein Administrator oder Endnutzer Daten in G Suite gelöscht hat, löschen wir diese Daten gemäß Ihren Nutzungsbedingungen und unserer Datenschutzerklärung.

Die Daten werden unwiederbringlich gelöscht, wenn ein Administrator ein Nutzerkonto löscht. In der Hilfe finden Sie Informationen zur besten Vorgehensweise beim Löschen von Nutzern.

Zum Wiederherstellen von E-Mails bietet Google zusätzliche Archivierungsprodukte als Ergänzung zu Google, G Suite for Government und G Suite for Education. Wenn Sie andere Daten als E-Mails wiederherstellen möchten, besuchen Sie den G Suite Marketplace, wo einer unserer Partner möglicherweise eine geeignete Lösung anbietet.

Schutz vor Phishing

Spammer können die Absenderadresse von E-Mail-Nachrichten fälschen, sodass es den Anschein hat, als würde die E-Mail von der Domain einer vertrauenswürdigen Organisation stammen. Diese Praxis wird als Phishing bezeichnet und dient oft dazu, sensible Daten zu erfassen. Um seine Nutzer vor Phishing zu schützen, nimmt Google am DMARC-Programm teil, mit dem Domaineigentümer E-Mail-Anbietern mitteilen können, was mit nicht authentifizierten E-Mails von Ihrer Domain passieren soll. G Suite-Kunden können DMARC implementieren, indem sie in ihren Administratoreinstellungen einen DMARC-Datensatz erstellen und für alle ausgehenden E-Mail-Streams einen SPF-Datensatz und DKIM-Schlüssel implementieren.

Wie geht Google gegen Nutzer in meiner Domain vor, die Spam versenden?

Gemäß den G Suite-Richtlinien für die faire Nutzung:

  • Wenn Google einen G Suite-E-Mail-Nutzer ermittelt, der Spam versendet, behält sich Google das Recht vor, den Nutzer mit sofortiger Wirkung zu sperren.
  • Findet der Spamversand in der gesamten Domain statt, behält sich Google das Recht vor, das gesamte Konto zu sperren und den Administratorzugriff auf alle G Suite-Dienste zu verwehren.
Welche Nutzer können auf mein G Suite-Administratorkonto zugreifen?

Nur die Inhaber und Verwalter des Domainnamens können ein G Suite-Administratorkonto erstellen. Nach der Registrierung wird der G Suite-Administrator aufgefordert, die Kontrolle über die Domain durch Änderung der DNS-Datensätze zu bestätigen. Ohne diese Bestätigung lässt Google die Einrichtung eines Administratorkontos nicht zu. Erst wenn die Domaininhaberschaft bestätigt wurde, können die Google-Dienste für diese Domain aktiv verwaltet werden.

Nachdem ein Administrator die Inhaberschaft bestätigt hat, kann er nach seinem Ermessen anderen Nutzern Administratorrechte für das Konto erteilen.

Nicht administrative Nutzer in der Domain können sich auch an das G Suite-Supportteam wenden, um einen Administratorzugang zu beantragen. Durch den üblichen Vorgang zur Domainbestätigung wird gewährleistet, dass der Antragsteller über Domainverwaltungsrechte verfügt.

Darüber hinaus kann jede Person mit Zugriff auf Ihre registrierte sekundäre E-Mail-Adresse das Passwort zurücksetzen und so auf das primäre Administratorkonto zugreifen.

Welche meiner Nutzer können auf die Konten anderer Nutzer zugreifen?

Gemäß der Kundenvereinbarung für Ihre Domain und unserer Datenschutzerklärung können G Suite-Administratoren für eine Domain auf alle Nutzerkonten und die zugehörigen Daten zugreifen.

Als Domainadministrator haben Sie die Kontrolle über alle Nutzernamen und Passwörter innerhalb Ihrer Domain. Sie können gemäß der Kundenvereinbarung auf die Konten Ihrer Nutzer zugreifen. Wir setzen jedoch voraus, dass Sie für solche Aktionen über Richtlinien verfügen, die Sie Ihren Nutzern mitgeteilt haben.

Wir senden eine Mitteilung über jegliche Spamverstöße an die registrierte alternative E-Mail-Adresse.

War dieser Artikel hilfreich?
Wie können wir die Seite verbessern?
Im Konto anmelden

Wenn Sie Hilfe zu Ihrem Konto benötigen, melden Sie sich mit der E-Mail-Adresse Ihres G Suite-Kontos an. Tipps für den Einstieg in G Suite finden Sie in diesem Artikel.