Google Meet – Sicherheit und Datenschutz für IT-Administratoren

Dieser Artikel richtet sich an Administratoren. Informationen für Nutzer finden Sie in der Meet-Hilfe. Weitere Informationen zur Sicherheit für Education-Versionen finden Sie unter Sicherheit und Datenschutz in Meet für Bildungseinrichtungen.

Mit den integrierten Funktionen von Google Meet können Sie die Daten Ihrer Organisation schützen und deren Vertraulichkeit wahren.

Daten schützen und Vertraulichkeit wahren

Alle maximieren  |  Alle minimieren

Datenschutz und Compliance

Google hilft Ihnen, Ihre Daten zu schützen: Sie behalten jederzeit die Kontrolle über Ihre Daten und profitieren von unseren Sicherheitsfunktionen, die wir laufend aktualisieren und weiterentwickeln. Außerdem befolgen wir die geltenden Datenschutzgesetze sowie andere Branchenstandards. 

  • Kontrolle über Ihre Daten: Bei Meet halten wir dieselben strengen Datenschutzverpflichtungen ein wie bei den anderen Google Cloud-Diensten. 
    • Kunden sind die Eigentümer ihrer Daten, nicht etwa Google.
    • Google verwendet Kundendaten nicht für Werbung und verkauft sie nicht an Dritte.
    • Kundendaten werden bei der Übertragung verschlüsselt.
    • In Google Drive gespeicherte Kundenaufzeichnungen werden als ruhende Daten verschlüsselt.
    • In Meet gibt es weder Funktionen noch Software für das Aufmerksamkeitstracking von Nutzern.
    • Mit Google Vault können Sie Aufbewahrungsrichtlinien für Meet-Aufzeichnungen festlegen, um rechtliche Verpflichtungen leichter zu erfüllen.
    • Video-, Audio- oder Chatdaten werden nur dann von Google gespeichert, wenn ein Teilnehmer während der Meet-Sitzung eine Aufzeichnung startet.

Weitere Informationen finden Sie im Center für Compliance-Ressourcen.

Verschlüsselung

Um die Sicherheit und den Schutz von Daten zu gewährleisten, werden in Meet die folgenden Verschlüsselungsmaßnahmen unterstützt:

  • Meet-Daten werden während der Übertragung verschlüsselt.
    • Die Audiodaten werden möglicherweise nicht verschlüsselt, wenn Sie per Telefon an einer Meet-Videokonferenz teilnehmen oder in einer Videokonferenz ein Telefon für die Audioübertragung verwenden. Das liegt daran, dass die Audiodaten über das Netz des Mobilfunkanbieters übertragen werden.
  • In Google Drive gespeicherte Meet-Aufzeichnungen werden verschlüsselt.
  • Meet erfüllt die IETF-Sicherheitsstandards (Internet Engineering Task Force) für DTLS (Datagram Transport Layer Security) und SRTP (Secure Real-time Transport Protocol). Weitere Informationen zur DTLS-Erweiterung zum Einrichten von Schlüsseln für SRTP

Erweiterte Verschlüsselung

  • Die Meet-Verschlüsselung ist eine Sicherheitslösung, die entwickelt wurde, um all Ihre Daten zu schützen. Mit der clientseitigen Verschlüsselung von Google Workspace (CSE) können Sie eine zusätzliche Verschlüsselungsebene hinzufügen.
  • CSE verwendet die Verschlüsselungsschlüssel Ihrer Organisation, um Video- und Audiostreams von Meet im Clientbrowser zu verschlüsseln, bevor sie an andere Besprechungsteilnehmer oder Google übertragen werden.
  • Wenn Sie CSE verwenden möchten, müssen Sie Google Workspace mit einem externen Verschlüsselungsschlüsseldienst und einem Identitätsanbieter (Identity Provider, IdP) verbinden. Weitere Informationen finden Sie im Hilfeartikel Clientseitige Verschlüsselung für Nutzerdaten verwenden.
Maßnahmen gegen Missbrauch

Schützen Sie Ihre Nutzer in Videokonferenzen mit Meet. Hier sind einige der wichtigsten Maßnahmen aufgeführt:

  • Besprechungscodes: Jeder Besprechungscode besteht aus 10 Zeichen, die jeweils aus einem Pool von 25 Zeichen stammen. Das macht es äußerst schwierig, einen Besprechungscode zu erraten.
  • Funktionen für Videokonferenzen: Stellen Sie Ihren Nutzern in Videokonferenzen mehr Einstellungen zur Verfügung, indem Sie die Verwaltung durch den Organisator aktivieren. Weitere Informationen
  • Zusätzliche Vorsichtsmaßnahmen für externe Teilnehmer: Externe Teilnehmer können nur in folgenden Fällen ohne Beitrittsanfrage an Videokonferenzen teilnehmen: 
    • Sie wurden vor Beginn der Videokonferenz über den Kalender oder von einer Person aus Ihrer Organisation eingeladen, die bereits an der Videokonferenz teilnimmt. 
    • Die Videokonferenz beginnt in spätestens 15 Minuten.
  • Einwahl per Telefon: Telefonnummern und PINs sind nur während der geplanten Besprechungszeit gültig. PINs bestehen in der Regel aus mindestens 9 Ziffern. Personen, die per Telefon teilnehmen, können sich frühestens 15 Minuten vor dem geplanten Besprechungsbeginn einwählen.

Erweiterte Maßnahmen gegen Missbrauch

Wenn für die Videokonferenz die clientseitige Verschlüsselung von Google Workspace (Google Workspace client-side encryption, CSE) verwendet wird, gilt Folgendes: 

  • Externe Teilnehmer benötigen eine Einladung, um eine Teilnahmeanfrage zu stellen. 
  • Niemand kann über ein Telefon teilnehmen.

Ohne CSE-Verschlüsselung kann jeder externe Teilnehmer eine solche Anfrage stellen. Nur Personen innerhalb Ihrer Organisation können die Anfrage akzeptieren.

Sicherheitsmaßnahmen bei Bereitstellung, Zugriff und Einstellungen

Mit dem sicheren Zugriff auf Meet sind Videokonferenzen für Ihre Nutzer besser geschützt. Meet ergreift Vorkehrungen, um Ihren Zugriff zu schützen:

  • Zugriff auf Meet: Nutzer von Chrome, Mozilla Firefox, Apple Safari und Microsoft Edge können Meet direkt über den Browser verwenden. Sie müssen weder Plug‑ins noch Software installieren. Sie müssen auf den Computern von Endnutzern keine Sicherheitspatches für Meet installieren. Für Mobilgeräte empfehlen wir die Google Meet App aus dem Google Play Store (Android) bzw. aus dem App Store (iOS). Weitere Informationen
  • 2-Faktor-Authentifizierung: Für Meet werden mehrere Optionen für die 2-Faktor-Authentifizierung unterstützt. Dazu gehören Sicherheitsschlüssel, Einmalpasswörter und Aufforderungen sowie SMS-Nachrichten. Weitere Informationen 
  • Erweitertes Sicherheitsprogramm: Melden Sie sich für das erweiterte Sicherheitsprogramm von Google an. Es bietet den stärksten Schutz vor Phishing und Kontodiebstahl. Weitere Informationen
  • Zusätzliche Authentifizierungsmethoden: Die Einmalanmeldung (SSO) über SAML ist für Meet in allen Google Workspace-Versionen verfügbar. 
  • Protokolle: In der Admin-Konsole können Audit-Logs für Meet erfasst werden. Weitere Informationen
  • Zugriff nachverfolgen: Alle Zugriffe von Google-Administratoren auf in Google Drive gespeicherte Meet-Aufzeichnungen werden zusammen mit dem Grund des Zugriffs protokolliert. Weitere Informationen finden Sie unter Access Transparency.
  • Aufzeichnungen: Mit der Funktion für Speicherorte für Daten lassen sich Meet-Aufzeichnungen in Google Drive gezielt in bestimmten Regionen speichern, z. B. in den USA oder in Europa. Die Beschränkungen für Speicherorte gelten nicht für die Videotranscodierung, ‑verarbeitung, ‑indexierung usw.
Vorfallmanagement

Um Sie und Ihre Nutzer zu schützen, hat Google strenge Prozesse zur Verhinderung, Erkennung und Reaktion auf Vorfälle eingerichtet. Diese Art des Vorfallmanagements ist ein wichtiger Bestandteil des allgemeinen Sicherheits- und Datenschutzprogramms von Google. Es ist auch wichtig, um globale Datenschutzbestimmungen wie die DSGVO einzuhalten. Weitere Informationen finden Sie unter Reaktion auf Vorfälle im Zusammenhang mit Kundendaten.

Vorfallprävention

  • Tests: Das Sicherheitsteam von Google sucht aktiv nach Sicherheitsbedrohungen. Dabei kommen Penetrationstests, Qualitätssicherungsmaßnahmen, Einbruchserkennung und Überprüfungen der Softwaresicherheit zum Einsatz.
  • Interne Codeüberprüfungen: Durch die Überprüfung von Quellcode kann Google versteckte Mängel finden und feststellen, ob wichtige Sicherheitskontrollen vorhanden sind.
  • Vulnerability Reward Program von Google: In einigen Fällen melden externe Sicherheitsforscher potenzielle technische Sicherheitslücken an Google.

Vorfallerkennung

  • Automatisierte Analyse von Netzwerk- und Systemprotokollen: Die automatisierte Analyse von Netzwerkverkehr und Systemzugriffen hilft bei der Identifizierung verdächtiger, missbräuchlicher oder nicht autorisierter Aktivitäten. Diese Informationen werden an das Sicherheitspersonal von Google gesendet.
  • Produktspezifische Tools und Prozesse: Google verwendet automatisierte Tools, um Vorfälle auf Produktebene zu erkennen.
  • Erkennung von Nutzungsanomalien: Google setzt viele Ebenen von Systemen für maschinelles Lernen ein, um zwischen sicheren und anomalen Nutzeraktivitäten zu unterscheiden. Die Funktion sucht in Browsern, auf Geräten, bei Anwendungsanmeldungen usw. nach diesen Aktivitäten.
  • Sicherheitswarnungen für Rechenzentren bzw. Arbeitsplatzdienste: Sicherheitswarnungen in Rechenzentren lösen Scans auf Vorfälle aus, die sich auf Ihr Unternehmen auswirken können.

Reaktion auf Vorfälle

  • Reaktion von Experten: Unsere Experten reagieren auf Datenvorfälle jeder Art und in jeder Größenordnung.
  • Benachrichtigungen: Ein Verfahren zur sofortigen Benachrichtigung betroffener Organisationen. Dies entspricht den Verpflichtungen in den Nutzungsbedingungen und Vereinbarungen von Google.
Best Practices für die Sicherheit

Die folgenden Tipps sollen Ihnen dabei helfen, einen vertrauenswürdigen Konferenzraum für Ihre Nutzer einzurichten.

Vor der Besprechung 

  • Seien Sie vorsichtig, wenn Sie Besprechungslinks teilen, insbesondere beim öffentlichen Teilen. 
  • Seien Sie vorsichtig, wenn Sie externe Gäste einladen. 
  • Seien Sie vorsichtig, wenn anonyme Nutzer eine Beitrittsanfrage stellen.
  • Verwenden Sie Google Kalender, um Meet-Einladungen zu senden. Weitere Informationen finden Sie im Hilfeartikel Google Meet-Videokonferenzen starten oder planen.

Während einer Videokonferenz

  • Achten Sie darauf, dass Name und Gesicht auf jeder Kachel übereinstimmen. Anonyme Nutzer können auswählen, welchen Namen sie für eine Besprechung verwenden möchten.
  • Stört ein Nutzer während einer Videokonferenz oder erkennen Sie einen Nutzer nicht? Mit der Funktion „Verwaltung durch den Organisator“ oder den Sicherheitsfunktionen für Moderatoren können Sie Teilnehmer aus einer Videokonferenz entfernen. Weitere Informationen finden Sie im Hilfeartikel Personen in Google Meet-Videokonferenzen hinzufügen oder daraus entfernen.

Nach einer Videokonferenz

  • Wenn Sie einen Screenshot der Videokonferenz öffentlich teilen möchten, darf die URL nicht sichtbar sein.

Allgemeine Sicherheit von Videokonferenzen

  • Aktivieren Sie die 2-Faktor-Authentifizierung, damit Ihr Konto auch dann noch geschützt ist, wenn jemand Ihr Passwort herausfindet. Weitere Informationen finden Sie im Hilfeartikel Kontosicherheit erhöhen.
  • Führen Sie den Sicherheitscheck von Google durch. Dabei handelt es sich um ein Tool, mit dem Sie Schritt für Schritt durch personalisierte, umsetzbare Sicherheitsempfehlungen geführt werden, um die Sicherheit des Google-Kontos Ihrer Organisation zu erhöhen. Sicherheitscheck starten
Best Practices für Besprechungs-IDs

Lange IDs verwenden 

Lange IDs sind sicherer als kurze Besprechungs-IDs und schwerer zu erraten. Lange IDs werden Kalenderterminen und Besprechungseinladungen automatisch hinzugefügt, wenn Sie diese erstellen. Sie laufen nicht ab.

Während der Umstellung beide ID-Typen verwenden

Lange IDs unterstützen Kalenderintegrationen. Kurze IDs sind dagegen bei Systemen von Vorteil, in die lange Codes nur mühsam eingegeben werden können. 
Wenn Nutzer über eine kurze ID an einer Besprechung teilnehmen möchten, müssen sie diese manuell eingeben. Kalendertermine und ‑einladungen enthalten einen Link, über den Nutzer die kurze ID abrufen können. Kurze IDs laufen einige Wochen nach ihrer letzten Verwendung ab.

Missbrauch melden

Wenn Sie der Ansicht sind, dass jemand gegen die Google Meet-Richtlinien zur Fairen Nutzung verstößt, können Sie dies melden.

Weitere Informationen


Google, Google Workspace sowie zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der Unternehmen, mit denen sie verbunden sind.

 

War das hilfreich?

Wie können wir die Seite verbessern?
Suche
Suche löschen
Suche schließen
Google-Apps
Hauptmenü