Dieser Artikel richtet sich an Administratoren. Informationen für Nutzer finden Sie in der Meet-Hilfe. Weitere Informationen zur Sicherheit für Education-Versionen finden Sie unter Sicherheit und Datenschutz in Meet für Bildungseinrichtungen.
Als Administrator können Sie mit den Google Meet-Funktionen die Daten Ihrer Organisation schützen und deren Vertraulichkeit wahren.
Daten schützen und Vertraulichkeit wahren
Alle maximieren | Alle minimieren
Datenschutz und ComplianceGoogle hilft Ihnen, Ihre Daten zu schützen: Sie behalten jederzeit die Kontrolle über Ihre Daten, wir aktualisieren Sicherheitsfunktionen und entwickeln sie weiter und wir befolgen die Datenschutzgesetze sowie andere Branchenstandards.
- Kontrolle über Ihre Daten: Bei Meet halten wir dieselben strengen Datenschutzverpflichtungen ein wie bei den anderen Google Cloud-Diensten.
- Kunden sind die Eigentümer ihrer Daten, nicht etwa Google.
- Google verwendet Kundendaten nicht für Werbung und verkauft sie nicht an Dritte.
- Kundendaten werden während der Übertragung verschlüsselt und in Google Drive gespeicherte Aufzeichnungen werden standardmäßig verschlüsselt.
- In Meet gibt es weder Funktionen noch Software für das Aufmerksamkeitstracking von Nutzern.
- Mit Google Vault können Sie Aufbewahrungsrichtlinien für Meet-Aufzeichnungen festlegen, um rechtliche Verpflichtungen leichter zu erfüllen.
- Video-, Audio- oder Chatdaten werden nur dann von Google gespeichert, wenn ein Teilnehmer während der Meet-Sitzung eine Aufzeichnung startet.
Weitere Informationen finden Sie im Privacy Resource Center.
- Compliance: Unsere Produkte, darunter auch Meet, werden regelmäßig von unabhängigen Stellen auf ihre Sicherheits-, Datenschutz- und Compliance-Kontrollen geprüft. Weitere Informationen finden Sie im Center für Compliance-Ressourcen.
- Transparenz: Wir beantworten behördliche Ersuchen um Kundendaten. Im Google Transparenzbericht veröffentlichen wir außerdem Informationen zu Anzahl und Art der Ersuchen, die wir von Behörden erhalten. Weitere Informationen erhalten Sie unter:
- Google Transparenzbericht: Weltweite Auskunftsersuchen zu Nutzerdaten
- Durch Transparenz Vertrauen schaffen
-
Intelligente Funktionen und Personalisierung: Sie oder Ihre Nutzer entscheiden, ob für die intelligenten Funktionen in Meet sowie die Personalisierungsfunktionen in anderen Google-Produkten Daten aus Meet verwendet werden dürfen. Sie können das für Nutzer konfigurieren, aber diese können auch jederzeit ihre eigenen intelligenten Funktionen und Einstellungen festlegen. Weitere Informationen erhalten Sie unter:
Um Daten adäquat zu schützen, werden in Meet die folgenden Verschlüsselungsmaßnahmen unterstützt:
- Bei Videokonferenzen in Meet sind alle Daten bei der Übertragung zwischen dem Client und Google standardmäßig verschlüsselt. Das gilt für Meet-Videokonferenzen im Webbrowser, in den Meet-Apps für Android und iOS sowie in Konferenzräumen mit Meet-Hardware.
- Wenn Sie per Telefon an einer Meet-Videokonferenz teilnehmen oder für die Audioübertragung in Videokonferenzen ein Telefon verwenden, werden die Audiodaten über das Netzwerk des Mobilfunkanbieters übertragen und möglicherweise nicht verschlüsselt.
- In Google Drive gespeicherte Meet-Aufzeichnungen werden standardmäßig verschlüsselt.
- Meet erfüllt die IETF-Sicherheitsstandards (Internet Engineering Task Force) für DTLS (Datagram Transport Layer Security) und SRTP (Secure Real-time Transport Protocol). Weitere Informationen zur DTLS-Erweiterung zum Einrichten von Schlüsseln für SRTP
Erweiterte Verschlüsselung
- Die Meet-Verschlüsselung ist eine Sicherheitslösung, die entwickelt wurde, um all Ihre Daten zu schützen. Mit der clientseitigen Verschlüsselung von Google Workspace (CSE) können Sie eine zusätzliche Verschlüsselungsebene hinzufügen.
- CSE verwendet die Verschlüsselungsschlüssel Ihrer Organisation, um Video- und Audiostreams von Meet im Clientbrowser zu verschlüsseln, bevor sie an andere Besprechungsteilnehmer oder Google übertragen werden.
- Wenn Sie CSE verwenden möchten, müssen Sie Google Workspace mit einem externen Verschlüsselungsschlüsseldienst und einem Identitätsanbieter (Identity Provider, IdP) verbinden. Weitere Informationen finden Sie im Hilfeartikel Clientseitige Verschlüsselung für Nutzerdaten verwenden.
In Meet werden Maßnahmen gegen Missbrauch eingesetzt. So gibt es beispielsweise für Videokonferenzen oder für die Einwahl per Telefon Einstellungen, die vor Hackern schützen. Hier sind einige der wichtigsten Maßnahmen aufgeführt:
- Besprechungscodes: Jeder Besprechungscode besteht aus 10 Zeichen, die jeweils aus einem Pool von 25 Zeichen stammen. Das macht es schwierig, einen Besprechungscode zu knacken.
- Funktionen für Videokonferenzen: Wenn Sie die Verwaltung durch den Organisator aktivieren, stehen den Nutzern in Videokonferenzen mehr Einstellungen zur Verfügung. Weitere Informationen
- Zusätzliche Vorsichtsmaßnahmen für externe Teilnehmer: Externe Gäste können einer Videokonferenz frühestens 15 Minuten vor Beginn beitreten und der direkte Beitritt ist nur möglich, wenn sie über Google Kalender eingeladen werden oder von einer Person Ihrer Organisation, die schon an der Meet-Besprechung teilnimmt.
- Einwahl per Telefon: Kombinationen aus Telefonnummer und PIN sind nur während der geplanten Besprechungszeit gültig. PINs bestehen grundsätzlich aus mindestens 9 Ziffern. Personen, die per Telefon teilnehmen, können sich frühestens 15 Minuten vor dem geplanten Besprechungsbeginn einwählen.
Erweiterte Maßnahmen gegen Missbrauch
- Wenn für die Videokonferenz die clientseitige Verschlüsselung von Google Workspace verwendet wird, können externe Gäste ohne Einladung keine Teilnahmeanfrage senden.
- Ohne Verschlüsselung kann jeder externe Teilnehmer eine solche Anfrage stellen. Nur Personen innerhalb Ihrer Organisation können die Anfrage akzeptieren.
- Die Einwahl per Telefon ist bei Videokonferenzen mit clientseitiger Verschlüsselung nicht möglich.
Bei Meet gibt es mehrere Schutzmaßnahmen für einen sicheren Zugriff:
- Zugriff auf Meet: Für Nutzer, die Chrome, Mozilla Firefox, Safari oder Microsoft Edge verwenden, müssen weder Plug-ins noch Software installiert werden. Meet läuft vollständig über den Browser. Sie müssen auf den Computern von Endnutzern keine Sicherheitspatches für Meet installieren. Für Mobilgeräte empfehlen wir die Google Meet App aus dem Google Play Store (Android) bzw. aus dem App Store (iOS). Weitere Informationen
- Bestätigung in zwei Schritten: Wir bieten bei Meet mehrere Optionen für die Bestätigung in zwei Schritten, darunter Sicherheitsschlüssel, einmalige Passwörter und Aufforderungen sowie SMS. Weitere Informationen
- Erweitertes Sicherheitsprogramm: Melden Sie sich für das erweiterte Sicherheitsprogramm von Google an. Es bietet den stärksten Schutz vor Phishing und Kontodiebstahl. Weitere Informationen
- Zusätzliche Authentifizierungsmethoden: Die Einmalanmeldung (SSO) über SAML ist für Meet in allen Google Workspace-Versionen verfügbar.
- Protokolle: In der Admin-Konsole können Audit-Logs für Meet erfasst werden. Weitere Informationen
- Zugriff nachverfolgen: Mit der Funktion „Access Transparency“ werden alle Zugriffe von Google-Administratoren auf in Drive gespeicherte Meet-Aufzeichnungen zusammen mit dem Grund des Zugriffs protokolliert. Weitere Informationen
- Aufzeichnungen: Mit der Funktion „Speicherorte für Daten“ lassen sich Meet-Aufzeichnungen in Google Drive gezielt in bestimmten Regionen speichern, z. B. in den USA oder in Europa. Die Beschränkungen für Speicherorte gelten nicht für die Videotranscodierung, ‑verarbeitung, ‑indexierung usw.
Das Vorfallmanagement ist ein wichtiger Bestandteil des allgemeinen Sicherheits- und Datenschutzprogramms von Google und der Schlüssel zur Einhaltung globaler Datenschutzbestimmungen wie der DSGVO. Wir haben strenge Verfahren, um solche Vorfälle zu vermeiden, zu erkennen und darauf zu reagieren. Weitere Informationen finden Sie unter Reaktion auf Vorfälle im Zusammenhang mit Kundendaten.
Vorfallprävention
- Automatisierte Analyse von Netzwerk- und Systemprotokollen: Die automatisierte Analyse von Netzwerkverkehr und Systemzugriffen hilft bei der Identifizierung verdächtiger, missbräuchlicher oder nicht autorisierter Aktivitäten. Diese werden an das Sicherheitspersonal von Google weitergeleitet.
- Tests: Das Sicherheitsteam von Google sucht aktiv nach Sicherheitsbedrohungen. Dabei kommen Penetrationstests, Qualitätssicherungsmaßnahmen, Einbruchserkennung und Überprüfungen der Softwaresicherheit zum Einsatz.
- Interne Codeüberprüfungen: Durch die Überprüfung von Quellcode werden versteckte Sicherheitslücken und Designfehler entdeckt. Außerdem wird festgestellt, ob wichtige Sicherheitskontrollen implementiert sind.
- Prämienprogramm von Google für Sicherheitslücken: Potenzielle technische Sicherheitslücken in Browsererweiterungen, mobilen Apps und Webanwendungen von Google, die die Vertraulichkeit oder Integrität von Nutzerdaten beeinträchtigen können, werden manchmal von externen Sicherheitsexperten gemeldet.
Vorfallerkennung
- Produktspezifische Tools und Prozesse: Wo immer möglich, werden automatisierte Tools eingesetzt, damit Google Vorfälle auf Produktebene besser erkennen kann.
- Erkennung von Nutzungsanomalien: Google setzt viele Ebenen von Systemen für maschinelles Lernen ein, um zwischen sicheren und anomalen Nutzeraktivitäten bei Browsern, Geräten, Anmeldungen bei Anwendungen und anderen Nutzungsereignissen zu unterscheiden.
- Sicherheitswarnungen für Rechenzentren und Arbeitsplatzdienste: Sicherheitswarnungen in Rechenzentren werden bei Vorfällen ausgelöst, die möglicherweise die Unternehmensinfrastruktur betreffen.
Reaktion auf Vorfälle
- Expertenantwort: Fachexperten, die auf Datenvorfälle jeder Art und Größe reagieren können.
- Benachrichtigungen: Ein Verfahren zur sofortigen Benachrichtigung betroffener Organisationen gemäß den Verpflichtungen in den Nutzungsbedingungen und Vereinbarungen von Google.
Die Einrichtung eines vertrauenswürdigen Konferenzraums ist wichtig, damit die Privatsphäre aller Teilnehmer geschützt ist.
- Seien Sie beim Teilen von Besprechungslinks in öffentlichen Foren vorsichtig.
- Wenn der Screenshot einer Videokonferenz öffentlich geteilt werden muss, entfernen Sie die URL (in der Adressleiste des Browsers) aus dem Screenshot.
- Mit Google Kalender können Sie Meet-Einladungen zu privaten Videokonferenzen an eine vertrauenswürdige Teilnehmergruppe senden. Weitere Informationen finden Sie im Hilfeartikel Google Meet-Videokonferenzen starten oder planen.
- Seien Sie vorsichtig beim Einladen externer Gäste und beim Zulassen anonymer Nutzer, die eine Teilnahmeanfrage senden. Anonyme Nutzer geben sich für die Teilnahme selbst einen Namen. Sie sollten daher die Audio- und Videofeeds dieser Teilnehmer genau beobachten, wenn sie einer Konferenz beigetreten sind.
- Wenn ein Nutzer während einer Videokonferenz stört oder Sie einen Nutzer nicht kennen, können Sie Teilnehmer über die Einstellungen für die Verwaltung durch den Organisator bzw. über die Moderator-Sicherheitseinstellungen entfernen. Weitere Informationen finden Sie im Hilfeartikel Personen in Google Meet-Videokonferenzen hinzufügen oder daraus entfernen.
- Aktivieren Sie die Bestätigung in zwei Schritten, damit Ihr Konto auch dann noch geschützt ist, wenn jemand Ihr Passwort herausfindet. Weitere Informationen finden Sie im Hilfeartikel Kontosicherheit erhöhen.
- Führen Sie den Sicherheitscheck von Google aus, um personalisierte und umsetzbare Sicherheitsempfehlungen zu erhalten, mit denen Sie die Sicherheit des Google-Kontos Ihrer Organisation erhöhen. Sicherheitscheck starten
Verstöße melden
Wenn Sie der Ansicht sind, dass jemand gegen die Google Meet-Richtlinien zur Fairen Nutzung verstößt, können Sie dies melden.
Weitere Informationen
- Datenschutz in Google Meet
- Google Meet – Sicherheit und Datenschutz für Nutzer
- Sicherheit und Datenschutz in Meet für Bildungseinrichtungen
- Sicherheit und Vertrauen in Google Workspace
- Verschlüsselung während der Übertragung
Google, Google Workspace sowie zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der Unternehmen, mit denen sie verbunden sind.
