Dieser Artikel richtet sich an Administratoren. Informationen für Nutzer finden Sie in der Meet-Hilfe. Weitere Informationen zur Sicherheit für Education-Versionen finden Sie unter Sicherheit und Datenschutz in Meet für Bildungseinrichtungen.
Mit den integrierten Funktionen von Google Meet können Sie die Daten Ihrer Organisation schützen und deren Vertraulichkeit wahren.
Daten schützen und Vertraulichkeit wahren
Alle maximieren | Alle minimieren
Datenschutz und ComplianceZum Schutz Ihrer Privatsphäre haben Sie bei Google die Kontrolle über Ihre Daten. Außerdem werden bei Google Datenschutzgesetze sowie Branchenstandards eingehalten.
- Kontrolle über Ihre Daten: Bei Meet werden dieselben Datenschutzmaßnahmen wie bei anderen Google Cloud-Diensten umgesetzt.
- Eigentümer Ihrer Daten sind Sie, nicht Google.
- Google verwendet Ihre Daten nicht für Werbezwecke.
- Google verkauft Ihre Daten nicht an Dritte.
- Ihre Daten werden bei der Übertragung verschlüsselt.
- Ihre in Google Drive gespeicherten Aufzeichnungen werden als ruhende Daten verschlüsselt.
- Sie können festlegen, wie lange Google Ihre Aufzeichnungen aufbewahrt.
- In Meet gibt es weder Funktionen noch Software für das Aufmerksamkeitstracking von Nutzern.
- Mit Google Vault können Sie Aufbewahrungsrichtlinien für Meet-Aufzeichnungen festlegen, um rechtliche Verpflichtungen leichter zu erfüllen.
- Video-, Audio- oder Chatdaten werden nur dann von Google gespeichert, wenn jemand in der Videokonferenz eine Aufzeichnung startet.
Weitere Informationen finden Sie im Datenschutz-Center.
- Compliance: Experten außerhalb von Google prüfen Meet auf Sicherheit, Datenschutz und Compliance. Weitere Informationen finden Sie im Datenschutz-Center.
- Transparenz: Google stellt Behörden, die ein ordnungsgemäßes Ersuchen stellen, Kundendaten zur Verfügung. Im Google Transparenzbericht veröffentlicht Google die Anzahl und die Arten der eingegangenen Ersuchen. Weitere Informationen erhalten Sie unter:
- Google Transparenzbericht: Weltweite Auskunftsersuchen zu Nutzerdaten
- Durch Transparenz Vertrauen schaffen
-
Intelligente Funktionen und Personalisierung: Sie oder Ihre Nutzer entscheiden, ob für die intelligenten Funktionen in Meet sowie die Personalisierungsfunktionen in anderen Google-Produkten Daten aus Meet verwendet werden dürfen. Sie können Standardeinstellungen für Ihre Nutzer auswählen. Nutzer können verschiedene Entscheidungen für ihre Videokonferenzen festlegen. Weitere Informationen erhalten Sie unter:
In Meet werden Ihre Daten verschlüsselt, damit sie besser geschützt sind. Es können also nur Personen mit dem richtigen Schlüssel Ihre Daten lesen. Folgende Verschlüsselungsmaßnahmen werden unterstützt:
- Alle Daten werden bei der Übertragung über das Internet verschlüsselt.
- Wenn Sie in einer Videokonferenz Ihr Smartphone für die Audioübertragung verwenden, wird der Anruf jedoch möglicherweise nicht verschlüsselt. Ihre Audiodaten werden in diesem Fall über das Netzwerk Ihres Mobilfunkanbieters übertragen, der möglicherweise keine Verschlüsselung verwendet.
- In Google Drive gespeicherte Meet-Aufzeichnungen werden verschlüsselt.
- Meet erfüllt die IETF-Sicherheitsstandards (Internet Engineering Task Force) für DTLS (Datagram Transport Layer Security) und SRTP (Secure Real-time Transport Protocol). Weitere Informationen zur DTLS-Erweiterung zum Einrichten von Schlüsseln für SRTP
Erweiterte Verschlüsselung
- In Meet werden Ihre Daten verschlüsselt, damit sie nicht für andere sichtbar sind. Mit der clientseitigen Verschlüsselung von Google Workspace (client-side encryption, CSE) können Sie eine zusätzliche Verschlüsselungsebene hinzufügen.
- Bei der CSE werden die Verschlüsselungsschlüssel Ihrer Organisation verwendet. Video- und Audioinhalte von Meet werden im Browser des Clients verschlüsselt, bevor die Daten an andere Besprechungsteilnehmer oder an Google gesendet werden.
- Wenn Sie CSE verwenden möchten, müssen Sie Google Workspace mit einem externen Verschlüsselungsschlüsseldienst und einem Identitätsanbieter (Identity Provider, IdP) verbinden. Weitere Informationen finden Sie im Hilfeartikel Clientseitige Verschlüsselung für Nutzerdaten verwenden.
Schützen Sie Ihre Nutzer in Videokonferenzen mit Meet. Hier sind einige der wichtigsten Maßnahmen aufgeführt:
- Besprechungscodes: Die Besprechungscodes sind lang sowie schwer zu erraten.
- Funktionen für Videokonferenzen: Stellen Sie Ihren Nutzern in Videokonferenzen mehr Einstellungen zur Verfügung, indem Sie die Verwaltung durch den Organisator aktivieren. Weitere Informationen
- Zusätzliche Vorsichtsmaßnahmen für externe Teilnehmer: Externe Teilnehmer können nur in folgenden Fällen ohne Beitrittsanfrage an Videokonferenzen teilnehmen:
- Sie wurden vor Beginn der Videokonferenz über den Kalender oder von einer Person aus Ihrer Organisation eingeladen, die bereits an der Videokonferenz teilnimmt.
- Die Videokonferenz beginnt in spätestens 15 Minuten.
- Einwahl per Telefon: Telefonnummern und PINs sind nur während der geplanten Besprechungszeit gültig. Personen, die per Telefon teilnehmen, können sich frühestens 15 Minuten vor dem geplanten Besprechungsbeginn einwählen.
Erweiterte Maßnahmen gegen Missbrauch
Wenn für die Videokonferenz die clientseitige Verschlüsselung von Google Workspace (Google Workspace client-side encryption, CSE) verwendet wird, gilt Folgendes:
- Externe Teilnehmer benötigen eine Einladung, um eine Teilnahmeanfrage zu stellen.
- Niemand kann über ein Telefon teilnehmen.
Ohne CSE-Verschlüsselung kann jeder externe Teilnehmer eine solche Anfrage stellen. Nur Personen innerhalb Ihrer Organisation können die Anfrage akzeptieren.
So bleiben Sie bei Meet geschützt:
- Zugriff auf Meet: Verwenden Sie Meet direkt über den Chrome-, Mozilla Firefox-, Apple Safari- oder Microsoft Edge-Browser. Weitere Informationen
- 2‑Faktor-Authentifizierung: Mit dieser Funktion ist Ihr Konto besser geschützt. Sie können einen Sicherheitsschlüssel oder ein Einmalpasswort verwenden oder sich eine SMS senden lassen. Weitere Informationen
- Erweitertes Sicherheitsprogramm: Mit dem erweiterten Sicherheitsprogramm von Google können Sie Ihr Konto besser vor Phishing und Hackern schützen. Weitere Informationen
- Zusätzliche Authentifizierungsmethoden: Die Einmalanmeldung (Single Sign-On, SSO) über SAML ist für alle Google Workspace-Versionen verfügbar.
- Protokolle: In der Admin-Konsole können Sie Audit-Logs für Meet aufrufen. Weitere Informationen
- Zugriff nachverfolgen: Alle Zugriffe von Administratoren auf Besprechungsaufzeichnungen werden zusammen mit dem Grund des Zugriffs protokolliert. Weitere Informationen finden Sie unter Access Transparency.
- Aufzeichnungen: Mit der Funktion für Speicherorte für Daten lassen sich Meet-Aufzeichnungen in Google Drive gezielt in bestimmten Regionen speichern, z. B. in den USA oder in Europa. Weitere Informationen.
Um Sie und Ihre Nutzer zu schützen, hat Google strenge Prozesse zur Verhinderung, Erkennung und Reaktion auf Vorfälle eingerichtet. Diese Art des Vorfallmanagements ist ein wichtiger Bestandteil des allgemeinen Sicherheits- und Datenschutzprogramms von Google. Es ist auch wichtig, um globale Datenschutzbestimmungen wie die DSGVO einzuhalten. Weitere Informationen finden Sie unter Reaktion auf Vorfälle im Zusammenhang mit Kundendaten.
Vorfallprävention
- Tests: Das Sicherheitsteam von Google sucht aktiv nach Sicherheitsbedrohungen. Dabei kommen Penetrationstests, Qualitätssicherungsmaßnahmen, Einbruchserkennung und Überprüfungen der Softwaresicherheit zum Einsatz.
- Interne Codeüberprüfungen: Durch die Überprüfung von Quellcode kann Google versteckte Mängel finden und feststellen, ob wichtige Sicherheitskontrollen vorhanden sind.
- Vulnerability Reward Program von Google: In einigen Fällen melden externe Sicherheitsforscher potenzielle technische Sicherheitslücken an Google.
Vorfallerkennung
- Automatisierte Analyse von Netzwerk- und Systemprotokollen: Die automatisierte Analyse von Netzwerkverkehr und Systemzugriffen hilft bei der Identifizierung verdächtiger, missbräuchlicher oder nicht autorisierter Aktivitäten. Diese Informationen werden an das Sicherheitspersonal von Google gesendet.
- Produktspezifische Tools und Prozesse: Google verwendet automatisierte Tools, um Vorfälle auf Produktebene zu erkennen.
- Erkennung von Nutzungsanomalien: Google setzt viele Ebenen von Systemen für maschinelles Lernen ein, um zwischen sicheren und anomalen Nutzeraktivitäten zu unterscheiden. Die Funktion sucht in Browsern, auf Geräten, bei Anwendungsanmeldungen usw. nach diesen Aktivitäten.
- Sicherheitswarnungen für Rechenzentren bzw. Arbeitsplatzdienste: Sicherheitswarnungen in Rechenzentren lösen Scans auf Vorfälle aus, die sich auf Ihr Unternehmen auswirken können.
Reaktion auf Vorfälle
- Reaktion von Experten: Unsere Experten reagieren auf Datenvorfälle jeder Art und in jeder Größenordnung.
- Benachrichtigungen: Ein Verfahren zur sofortigen Benachrichtigung betroffener Organisationen. Dies entspricht den Verpflichtungen in den Nutzungsbedingungen und Vereinbarungen von Google.
Die folgenden Tipps sollen Ihnen dabei helfen, einen vertrauenswürdigen Konferenzraum für Ihre Nutzer einzurichten.
Vor der Besprechung
- Seien Sie vorsichtig, wenn Sie Besprechungslinks teilen, insbesondere beim öffentlichen Teilen.
- Seien Sie vorsichtig, wenn Sie externe Gäste einladen.
- Seien Sie vorsichtig, wenn anonyme Nutzer eine Beitrittsanfrage stellen.
- Verwenden Sie Google Kalender, um Meet-Einladungen zu senden. Weitere Informationen finden Sie im Hilfeartikel Google Meet-Videokonferenzen starten oder planen.
Während einer Videokonferenz
- Achten Sie darauf, dass Name und Gesicht auf jeder Kachel übereinstimmen. Anonyme Nutzer können auswählen, welchen Namen sie für eine Besprechung verwenden möchten.
- Stört ein Nutzer während einer Videokonferenz oder erkennen Sie einen Nutzer nicht? Mit der Funktion „Verwaltung durch den Organisator“ oder den Sicherheitsfunktionen für Moderatoren können Sie Teilnehmer aus einer Videokonferenz entfernen. Weitere Informationen finden Sie im Hilfeartikel Personen in Google Meet-Videokonferenzen hinzufügen oder daraus entfernen.
Nach einer Videokonferenz
- Wenn Sie einen Screenshot der Videokonferenz öffentlich teilen möchten, darf die URL nicht sichtbar sein.
Allgemeine Sicherheit von Videokonferenzen
- Aktivieren Sie die 2-Faktor-Authentifizierung, damit Ihr Konto auch dann noch geschützt ist, wenn jemand Ihr Passwort herausfindet. Weitere Informationen finden Sie im Hilfeartikel Kontosicherheit erhöhen.
- Führen Sie den Sicherheitscheck von Google durch. Dabei handelt es sich um ein Tool, mit dem Sie Schritt für Schritt durch personalisierte, umsetzbare Sicherheitsempfehlungen geführt werden, um die Sicherheit des Google-Kontos Ihrer Organisation zu erhöhen. Sicherheitscheck starten
Lange IDs verwenden
Lange IDs sind sicherer als kurze Besprechungs-IDs und schwerer zu erraten. Lange IDs werden Kalenderterminen und Besprechungseinladungen automatisch hinzugefügt, wenn Sie diese erstellen. Sie laufen nicht ab.
Während der Umstellung beide ID-Typen verwenden
Lange IDs unterstützen Kalenderintegrationen. Kurze IDs sind dagegen bei Systemen von Vorteil, in die lange Codes nur mühsam eingegeben werden können.
Wenn Nutzer über eine kurze ID an einer Besprechung teilnehmen möchten, müssen sie diese manuell eingeben. Kalendertermine und ‑einladungen enthalten einen Link, über den Nutzer die kurze ID abrufen können. Kurze IDs laufen einige Wochen nach ihrer letzten Verwendung ab.
Missbrauch melden
Wenn Sie der Ansicht sind, dass jemand gegen die Google Meet-Richtlinien zur zulässigen Verwendung verstößt, können Sie dies melden.
Weitere Informationen
- Datenschutz in Google Meet
- Google Meet – Sicherheit und Datenschutz für Nutzer
- Sicherheit und Datenschutz in Meet für Bildungseinrichtungen
- Sicherheit und Vertrauen in Google Workspace
- Verschlüsselung während der Übertragung
Google, Google Workspace sowie zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der Unternehmen, mit denen sie verbunden sind.
