Google Meet – Sicherheit und Datenschutz für Administratoren

Dieser Artikel richtet sich an Administratoren. Informationen für Nutzer finden Sie in der Meet-Hilfe.
Weitere Informationen zur Sicherheit für Education-Versionen finden Sie unter Sicherheit und Datenschutz in Meet für Bildungseinrichtungen.

Google Meet bietet viele Funktionen zum Schutz Ihrer Daten und Ihrer Privatsphäre.

Wenn Sie der Ansicht sind, dass jemand gegen die Google Meet-Richtlinie zur Fairen Nutzung verstößt, können Sie den Missbrauch melden.

Alle öffnen   |   Alle schließen

Datenschutz und Compliance

Google trägt auf mehrere Arten dazu bei, Ihre Daten zu schützen: Sie behalten jederzeit die Kontrolle über Ihre Daten, wir aktualisieren Sicherheitsfunktionen und entwickeln sie kontinuierlich weiter und wir befolgen Datenschutzgesetze sowie andere Branchenstandards. So können Sie Google Meet optimal nutzen.

  • Sie haben die Kontrolle über Ihre Daten – Meet erfüllt die gleichen strengen Datenschutzverpflichtungen und ‑bestimmungen wie die anderen Enterprise-Dienste von Google Cloud. Weitere Informationen zum Datenschutz
    • Kunden sind die Eigentümer ihrer Daten, nicht etwa Google.
    • Google verwendet Kundendaten nicht für Werbung und verkauft sie nicht an Dritte.
    • Kundendaten werden während der Übertragung verschlüsselt und in Google Drive gespeicherte Aufzeichnungen werden standardmäßig verschlüsselt.
    • In Meet gibt es weder Funktionen noch Software für das Aufmerksamkeitstracking von Nutzern.
    • Mit Google Vault können Sie Aufbewahrungsrichtlinien für Meet-Aufzeichnungen festlegen, um rechtliche Verpflichtungen zu erfüllen.
  • Compliance – Unsere Produkte, darunter auch Meet, werden regelmäßig von unabhängigen Stellen auf ihre Sicherheits-, Datenschutz- und Compliance-Kontrollen geprüft. Regelmäßig lassen wir uns zertifizieren, holen Compliance-Nachweise ein und werden auf Basis globaler Standards geprüft. Außerdem haben wir Ressourcendokumente und Zuordnungen im Hinblick auf Rahmenwerke und Gesetze erstellt, für die keine formalen Zertifizierungen oder Nachweise erforderlich sind oder angewendet werden. Weitere Informationen zum Thema Compliance

    Unsere globale Liste der Compliance-Angebote für Meet umfasst Folgendes:
  • Transparenz – Wir gehen bei der Beantwortung behördlicher Ersuchen im Hinblick auf Kundendaten nach einem strengen Verfahren vor. Informationen zu Anzahl und Art der Ersuchen, die wir von Behörden erhalten, veröffentlichen wir in unserem Google Transparenzbericht. Weitere Informationen zur Transparenz
  • Intelligente Funktionen und Personalisierung: Sie oder Ihre Nutzer entscheiden, ob für die intelligenten Funktionen in Gmail, Chat und Meet sowie die Personalisierungsfunktionen in anderen Google-Produkten Daten aus Gmail, Chat und Meet verwendet werden dürfen. Sie können das für Nutzer konfigurieren; diese können auch jederzeit ihre eigenen Einstellungen vornehmen. Weitere Informationen zu intelligenten Funktionen und Personalisierung 
Verschlüsselung

Um die Sicherheit und den Schutz von Daten zu gewährleisten, werden in Meet die folgenden Verschlüsselungsmaßnahmen unterstützt:

  • Bei Videokonferenzen in Meet sind alle Daten bei der Übertragung zwischen dem Client und Google standardmäßig verschlüsselt. Das gilt für Videokonferenzen im Webbrowser, in den Meet-Apps für Android und iOS sowie in Konferenzräumen mit Meet-Hardware.
  • Wenn Sie per Telefon an einer Videokonferenz teilnehmen, werden die Audiodaten über das Netzwerk des Mobilfunkanbieters übertragen und möglicherweise nicht verschlüsselt.
  • In Google Drive gespeicherte Meet-Aufzeichnungen werden standardmäßig verschlüsselt.
  • Meet erfüllt die IETF-Sicherheitsstandards (Internet Engineering Taskforce) für DTLS (Datagram Transport Layer Security) und SRTP (Secure Real-time Transport Protocol). Weitere Informationen zu DTLS (in englischer Sprache)
Maßnahmen gegen Missbrauch

Wir haben zahlreiche Maßnahmen gegen Missbrauch ergriffen, die darauf abzielen, Videokonferenzen in Meet zu schützen. So gibt es beispielsweise sowohl für Web-Videokonferenzen als auch für die Einwahl per Telefon Einstellungen, mit denen Sie sich vor Hackern besser schützen können. Hier sind einige der wichtigsten Maßnahmen aufgeführt:

Webbrowser oder Apps

  • Besprechungscodes – Jeder Besprechungscode besteht aus 10 Zeichen, die jeweils aus einem Pool von 25 Zeichen stammen. Dadurch wird es schwieriger, Besprechungscodes mit einem Brute-Force-Angriff herauszufinden.
  • Besprechungsdetails – Können in der Einladung geändert werden. Wenn Sie die Einladung zur Videokonferenz vollständig ändern, werden sowohl der Besprechungscode als auch die Telefon-PIN geändert. Das hilft insbesondere dann, wenn ein Nutzer nicht mehr zu einer Videokonferenz eingeladen ist.
  • An einer Videokonferenz teilnehmen – Wenn Personen an einer Videokonferenz teilnehmen, gelten folgende Einschränkungen:
    • Externe Gäste können nur direkt teilnehmen, wenn sie über den Termin in Google Kalender oder während der Konferenz von einem Teilnehmer aus der Domain des Organisators eingeladen wurden.
    • Alle anderen externen Gäste müssen eine Teilnahmeanfrage stellen, die von einem Nutzer aus der Domain des Organisators genehmigt werden muss.
    • Externe Gäste können frühestens 15 Minuten vor Beginn der Videokonferenz teilnehmen. Wurden sie im Kalendertermin hinzugefügt, können sie direkt teilnehmen.
    • Außerdem stehen Teilnehmern aus der Domain des Organisators weitere Funktionen zur Verfügung. Damit können sie beispielsweise andere Teilnehmer, die sich unangemessen verhalten, aus der Videokonferenz entfernen. Weitere Informationen zu Gästen finden Sie in den Hilfeartikeln Audit-Log für Google Meet und Qualität von Videokonferenzen und Statistiken im Blick behalten.

Telefonkonferenz

  • Besprechungs-PINs – PINs bestehen in der Regel aus mindestens 9 Ziffern.
  • Besprechungsdetails – Kombinationen aus Telefonnummer und PIN sind außerhalb der geplanten Besprechungszeit ungültig.
  • An einer Videokonferenz teilnehmen – Personen, die sich per Telefon einwählen, können frühestens 15 Minuten vor der geplanten Besprechungszeit teilnehmen.

Wenn Sie der Ansicht sind, dass jemand gegen die Google Meet-Richtlinie zur Fairen Nutzung verstößt, können Sie den Missbrauch melden.

Maßnahmen zur besseren Absicherung der Bereitstellung und des Zugriffs sowie Kontrollen

Meet bietet verschiedene Vorkehrungen, um zur Sicherheit Ihrer Daten beizutragen:

  • Zugriff auf Meet – Für Nutzer, die Chrome, Mozilla Firefox, Apple Safari oder den Microsoft Edge-Browser verwenden, müssen weder Plug-ins noch bestimmte Software installiert werden. Meet läuft vollständig über den Browser. So wird die Angriffsfläche eingeschränkt und das ständige Einspielen von Sicherheitspatches auf den Computern von Endnutzern wird überflüssig. Auf Mobilgeräten sollten Sie die Google Meet App aus dem Google Play Store (Android) oder aus dem App Store (iOS) installieren. Weitere Informationen im Artikel Voraussetzungen für die Verwendung von Google Meet
  • Bestätigung in zwei Schritten – Meet unterstützt mehrere Optionen für die Bestätigung in zwei Schritten: Sicherheitsschlüssel, Google Authenticator, Aufforderung von Google und SMS.
  • Erweitertes Sicherheitsprogramm – Meet-Nutzer können sich für das erweiterte Sicherheitsprogramm von Google anmelden. Dieses Programm bietet den stärksten von uns verfügbaren Schutz vor Phishing und Kontodiebstahl und wurde speziell für Konten mit dem höchsten Risiko entwickelt. Nutzer, die am Programm teilnehmen, konnten Phishingangriffe bisher erfolgreich abwehren, auch wenn sie wiederholt Ziel entsprechender Angriffe waren. Weitere Informationen im englischsprachigen Artikel zum erweiterten Sicherheitsprogramm
  • Zusätzliche Authentifizierungsmethoden – Die Einmalanmeldung (SSO) über SAML ist für Meet in allen Google Workspace-Versionen verfügbar. Der MFA-Stack (Multi-Faktor-Authentifizierung) von Google kann genutzt werden, wenn der Identitätsanbieter für Unternehmen verwendet wird.
  • Protokolle – In der Admin-Konsole können Audit-Logs für Meet erfasst werden. Weitere Informationen im Artikel Audit-Log für Google Meet
  • Zugriffe protokollieren – Mit der Funktion „Access Transparency“ werden alle Zugriffe von Google-Administratoren auf in Drive gespeicherte Meet-Aufzeichnungen zusammen mit dem Grund des Zugriffs protokolliert. Weitere Informationen im Artikel Access Transparency: Protokolle zum Google-Zugriff auf Nutzerinhalte abrufen
  • Aufzeichnungen – Mit der Funktion „Speicherorte für Daten“ lassen sich Meet-Aufzeichnungen in Google Drive gezielt in bestimmten Regionen speichern, z. B. in den USA oder in Europa. Die Beschränkungen für Speicherorte gelten nicht für die Videotranscodierung, ‑verarbeitung, ‑indexierung usw.
Reaktion auf Vorfälle

Das Vorfallmanagement ist ein wichtiger Bestandteil des allgemeinen Sicherheits- und Datenschutzprogramms von Google und der Schlüssel zur Einhaltung globaler Datenschutzbestimmungen wie der DSGVO. Unsere Prozesse, mit denen wir Vorfälle vermeiden, erkennen und darauf reagieren, sind streng. Weitere Informationen über das Vorfallmanagement

Vorfallpräventation

  • Automatisierte Analyse von Netzwerk- und Systemprotokollen– Die automatisierte Analyse von Netzwerkverkehr und Systemzugriffen hilft bei der Identifizierung verdächtiger, missbräuchlicher oder nicht autorisierter Aktivitäten. Werden solche Aktivitäten festgestellt, werden sie umgehend an das Sicherheitspersonal von Google weitergeleitet.
  • Tests– Das Sicherheitsteam von Google sucht mithilfe von Penetrationstests, Qualitätssicherungsmaßnahmen, Angriffserkennung und Software-Sicherheitsüberprüfungen aktiv nach Sicherheitsbedrohungen.
  • Interne Codeprüfungen– Durch die Prüfung des Quellcodes werden verborgene Sicherheitslücken und Designfehler ermittelt und es wird sichergestellt, dass wichtige Steuerelemente für die Sicherheit implementiert wurden.
  • Prämienprogramm von Google für das Auffinden von Sicherheitslücken– Manchmal melden uns externe Sicherheitsforscher potenzielle technische Sicherheitslücken in unseren eigenen Browsererweiterungen, in den mobilen Apps und Webanwendungen, die die Vertraulichkeit oder Integrität von Nutzerdaten beeinträchtigen können.

Vorfallerkennung

  • Produktspezifische Tools und Prozesse– Nach Möglichkeit werden automatisierte Tools eingesetzt, um die Erkennung von Vorfällen auf Produktebene durch Google zu verbessern.
  • Erkennung von Anomalien bei der Nutzung– Google verwendet viele Ebenen von Systemen für maschinelles Lernen, um zwischen sicheren und ungewöhnlichen Nutzeraktivitäten in Browsern, auf Geräten, bei der Anmeldung in Anwendungen und bei anderen Nutzungsereignissen zu unterscheiden.
  • Sicherheitswarnungen für Rechenzentren und/oder Arbeitsplatzdienste– Mithilfe von Sicherheitswarnungen wird in Rechenzentren auf Vorfälle aufmerksam gemacht, die die Infrastruktur des Unternehmens beeinträchtigen könnten.

Schnelle Reaktion

  • Sicherheitsrelevante Zwischenfälle– Google betreibt ein erstklassiges Programm zur Reaktion auf Vorfälle, das folgende Hauptmerkmale umfasst:
    • Wegweisende Überwachungssysteme, Datenanalyse und maschinelles Lernen, um Vorfälle proaktiv zu erkennen und entsprechend reagieren zu können
    • Fachexperten, die auf Datenvorfälle jeder Art und Größe reagieren können
    • Einen ausgereiften Prozess für die unverzügliche Benachrichtigung betroffener Kunden gemäß den Verpflichtungen in den Nutzungsbedingungen und Kundenvereinbarungen von Google
Best Practices für die Sicherheit
Die Einrichtung eines vertrauenswürdigen Konferenzraums ist wichtig, damit die Privatsphäre aller Teilnehmer geschützt ist. 
  • Seien Sie beim Teilen von Besprechungslinks in öffentlichen Foren vorsichtig. 
  • Wenn der Screenshot einer Videokonferenz öffentlich geteilt werden muss, entfernen Sie die URL (in der Adressleiste des Browsers) aus dem Screenshot. 
  • Mit Google Kalender können Sie Meet-Einladungen zu privaten Videokonferenzen an eine vertrauenswürdige Gruppe von Teilnehmern senden. Videokonferenz in Google Meet starten
  • Prüfen Sie neue Teilnehmer und lassen Sie sie nur dann zur Videokonferenz zu, wenn Sie sie kennen.
  • Wenn jemand während der Videokonferenz stört, kann der Moderator den Teilnehmer entfernen oder stummschalten
  • Aktivieren Sie die Bestätigung in zwei Schritten, damit Ihr Konto auch dann noch geschützt ist, wenn jemand Ihr Passwort herausfindet. Weitere Informationen zum Erhöhen der Kontosicherheit
  • Sie können sich außerdem für das erweiterte Sicherheitsprogramm anmelden. Damit schützen Sie sich am besten gegen Phishing und Kontodiebstahl. Weitere Informationen zum erweiterten Sicherheitsprogramm
  • Machen Sie den Google-Sicherheitscheck. Wir haben diese Sicherheitsprüfung entwickelt, damit Sie Schritt für Schritt personalisierte und umsetzbare Sicherheitsempfehlungen erhalten, mit denen Sie die Sicherheit Ihres Google-Kontos erhöhen können. Sicherheitscheck starten

Weitere Informationen



Google, Google Workspace sowie zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der Unternehmen, mit denen sie verbunden sind.

War das hilfreich?
Wie können wir die Seite verbessern?

Benötigen Sie weitere Hilfe?

Anmelden, um weitere Supportoptionen zu erhalten und das Problem schnell zu beheben