Das Sicherheitscenter für die G Suite: Sicherheitsanalysen und Best Practice-Empfehlungen von Google. WEITERE INFORMATIONEN

Sicherheit und Vertrauen in der G Suite

Der Schutz Ihrer Daten hat für uns oberste Priorität

Übersicht

Umfassendes Sicherheitskonzept vom Branchenführer

Google ist ein Unternehmen, das untrennbar mit der Cloud verknüpft ist. Deswegen sind wir bestens mit den Sicherheitsproblemen vertraut, die Unternehmen erwarten, die ihre Geschäftssysteme in die Cloud verlagern. Hinter Google steckt dieselbe Infrastruktur wie hinter unseren Diensten für Unternehmen. Somit profitieren unsere Kunden von denselben Schutzmechanismen, die wir für uns selbst entwickelt und täglich im Einsatz haben. Dank einer robusten globalen Infrastruktur, gepaart mit unseren Sicherheitsexperten und dem Google-typischen Innovationsgeist, sind wir immer auf der Höhe der Zeit und können unseren Kunden eine äußerst sichere und zuverlässige Umgebung bieten, die allen rechtlichen Anforderungen entspricht.

Führende Unternehmen weltweit vertrauen auf uns

  • Whirlpool-Logo
  • Asics-Logo
  • HP-Logo
  • Shaw Floors-Logo
  • PWC-Logo
  • Salesforce-Logo
Von Grund auf sicher

Innovative Cloudsicherheit

Durch unser Know-how sind wir imstande, unseren Kunden eine sichere Cloud-Infrastruktur und verlässliche Anwendungen zu bieten, die für jeden Rahmen skalierbar sind. Viele Anbieter haben sich Sicherheit und Datenschutz auf die Fahnen geschrieben. Wir bei Google möchten jedoch einen Schritt weitergehen und diese Themen nicht einfach hinter den Kulissen ablaufen lassen, sondern sie für unsere Kunden sichtbar und verständlich gestalten.

  • Rechenzentren

    Höchste Sicherheit in Rechenzentren

    Sicherheit und Datenschutz sind zentrale Aspekte beim Design von Google-Rechenzentren. Unser Sicherheitsmodell umfasst Schutzmaßnahmen wie persönliche elektronische Zugangskarten, Umzäunungen und Metalldetektoren. Außerdem verwenden wir moderne Verfahren wie Biometrik und lasergestützte Einbruchmeldeanlagen, die das Einbrechen in unsere Anlagen zur "Mission Impossible" machen. Hier können Sie einen Blick in ein Google-Rechenzentrum werfen.

    Ein Rechenzentrum von Google in Douglas County, Georgia.
    Ein Rechenzentrum von Google in Douglas County, Georgia.
  • Hardware

    Hardware für Höchstleistungen

    Google betreibt seine Rechenzentren mit eigener Hardware über ein eigenes Betriebs- und Dateisystem. Jedes dieser Systeme ist auf höchste Sicherheit und Leistung ausgelegt. Da wir die vollständige Kontrolle über die gesamte Hardware haben, können wir jederzeit schnell auf potenzielle Gefahren oder Schwachstellen reagieren.

    Denise Harwood untersucht eine überhitzte CPU. Seit mehr als zehn Jahren stellt Google einige der effizientesten Server der Welt her.
    Denise Harwood untersucht eine überhitzte CPU. Seit mehr als zehn Jahren stellt Google einige der effizientesten Server der Welt her.
  • Infrastruktur

    Stabile und zuverlässige Netzwerke

    Die Anwendungs- und Netzwerkarchitektur von Google ist auf höchste Zuverlässigkeit und Verfügbarkeit ausgelegt. Ihre Daten sind über die Server und Rechenzentren von Google verteilt und bleiben deshalb auch dann verfügbar, wenn ein Rechner oder sogar ein ganzes Rechenzentrum ausfällt. Google unterhält Rechenzentren auf der ganzen Welt, damit die von Ihnen genutzten Dienste rund um die Uhr abrufbereit sind. Die Sicherheit unserer Infrastruktur wird koordiniert auf mehreren Ebenen gewährleistet: Hardwareinfrastruktur, Dienstbereitstellung, Nutzeridentität, Speicher, Internetkommunikation und Betriebssicherheit. Weitere Informationen finden Sie im englischsprachigen Whitepaper zum Sicherheitsdesign der Infrastruktur von Google.

    Nordine ist Anlagenmechaniker und für die Notstromaggregate unseres Rechenzentrums in Belgien zuständig. Er sorgt dafür, dass das Rechenzentrum auch im Falle eines Stromausfalls in Betrieb bleibt.
    Nordine ist Anlagenmechaniker und für die Notstromaggregate unseres Rechenzentrums in Belgien zuständig. Er sorgt dafür, dass das Rechenzentrum auch im Falle eines Stromausfalls in Betrieb bleibt.
  • Verschlüsselung

    Datenverschlüsselung auf allen Ebenen

    Das private, globale und softwaredefinierte Netzwerk von Google bietet mehr Flexibilität, Kontrolle und Sicherheit als andere Anbieter von Clouddiensten. Unser Netzwerk verbindet mehrere Rechenzentren über unsere eigenen Glasfaserleitungen, Leitungen in öffentlicher Hand und Unterwasserkabel. So haben wir die Möglichkeit, allen unseren G Suite-Kunden weltweit die gleichen Dienste mit hoher Verfügbarkeit und niedriger Latenz anzubieten. Außerdem können wir Kundendaten besser im öffentlichen Internet schützen, wo die Gefahr besteht, dass sie abgefangen werden. Die Daten von G Suite-Kunden sind jederzeit verschlüsselt – ganz gleich, ob sie sich auf einem Laufwerk oder auf externen Medien befinden, über das Internet oder zwischen Rechenzentren übertragen werden. Die Verschlüsselung ist ein wichtiger Bestandteil der Sicherheitsstrategie der G Suite. Sie trägt zum Schutz Ihrer E-Mails, Chats, Google Drive-Dateien und anderen Daten bei.

    Lesen Sie im englischsprachigen G Suite-Whitepaper zum Thema Verschlüsselung, wie Verschlüsselungsschlüssel verwaltet und Daten beim Speichern, Übertragen und Sichern auf externen Medien geschützt werden.

    Unsere Standorte werden durch ein Glasfasernetz verbunden, das Geschwindigkeiten ermöglicht, die über 200.000 Mal höher sind als gewöhnliche Internetverbindungen.
    Unsere Standorte werden durch ein Glasfasernetz verbunden, das Geschwindigkeiten ermöglicht, die über 200.000 Mal höher sind als gewöhnliche Internetverbindungen.
Sicherheit ist das A und O

Sicherheit ist das A und O

Bei Google gilt das Motto "Sicherheit geht vor". Viele Mitarbeiter widmen sich rund um die Uhr dem Schutz und der Sicherheit Ihrer Daten. Zu unserem Team gehören einige weltweit führende Experten in den Bereichen Informations-, Anwendungs- und Netzwerksicherheit. Außerdem sind Sicherheitsmaßnahmen ein integraler Bestandteil unseres gesamten Softwareentwicklungsprozesses. Beispielsweise analysieren unsere Sicherheitsexperten potenzielle neue Architekturen und überprüfen den Code neuer Produkte oder Funktionen auf Herz und Nieren, um Sicherheitslücken aufzudecken und mögliche Angriffsszenarien durchzuspielen. Wenn Probleme auftreten, stellt unser erfahrenes G Suite-Team für Vorfallmanagement durch schnelle Reaktionen, Analysen und Fehlerbehebungen sicher, dass unsere Kunden so wenig wie möglich beeinträchtigt werden.

Schutz für alle

Schutz für alle

Unsere Forschungstätigkeiten und Aktivitäten tragen zum Schutz der gesamten Internetcommunity bei – und nicht nur von Nutzern, die unsere Lösungen verwenden. Das Sicherheitsteam von Project Zero kümmert sich rund um die Uhr darum, eklatante Sicherheitslücken in gängigen Produkten von Google und anderen Anbietern aufzudecken. Außerdem haben wir uns verpflichtet, unsere Arbeit transparent zu gestalten und Softwareanbietern Programmfehler direkt zu melden – ohne Dritte einzubeziehen.

Branchenführende Sicherheitsstandards

Das Thema Sicherheit wurde bei Google schon immer großgeschrieben. Mit den folgenden Maßnahmen legen wir die Messlatte weiter nach oben:

enhanced_encryption

Perfect Forward Secrecy

Google ist der erste große Cloudanbieter, der Perfect Forward Secrecy umsetzt. Dadurch werden Ihre Inhalte bei der Übertragung zwischen unseren Servern und den Servern anderer Unternehmen verschlüsselt. Bei Perfect Forward Secrecy sind private Verbindungsschlüssel kurzlebig, sodass HTTPS-Sitzungen weder von Eindringlingen noch vom Serverbetreiber rückwirkend entschlüsselt werden können. Viele weitere Anbieter in der Branche sind unserem Beispiel mittlerweile gefolgt oder haben sich dazu verpflichtet, das Verfahren in Zukunft zu übernehmen.

stacked_email

100%ige E-Mail-Verschlüsselung

Jede einzelne E-Mail, die Sie senden oder empfangen, also 100 % der Nachrichten, wird bei der Übertragung von einem Google-Rechenzentrum zum anderen verschlüsselt. Dadurch stellen wir sicher, dass Ihre Nachrichten nicht nur bei der Übermittlung zwischen Ihren Geräten und den Gmail-Servern geschützt sind, sondern auch bei der internen Übertragung bei Google. Außerdem waren wir die Ersten, die Nutzer über eine TLS-Anzeige darauf aufmerksam machten, wenn der Versand ihrer E-Mails zwischen mehreren Anbietern ungeschützt erfolgte.

vpn_key

Verstärkte Verschlüsselung

Angesichts der Fortschritte in der Kryptoanalyse hat Google bereits 2013 die Länge der RSA-Schlüssel auf 2.048 Bits erweitert. Darüber hinaus werden die Schlüssel alle paar Wochen geändert. Mit diesen Vorkehrungen haben wir einen neuen Branchenstandard gesetzt.

Innovative Produktsicherheit

Sicher, zuverlässig, anpassbar

Die G Suite umfasst ein Dashboard, über das Administratoren sämtliche Systemkonfigurationen und Anwendungseinstellungen vornehmen und kontrollieren können. Ob Authentifizierung, Schutz von Inhalten oder Steuerung des Betriebs: Hier lässt sich alles zentral und übersichtlich einstellen. Welche Version der G Suite für Sie am besten ist, richtet sich nach den Sicherheitsanforderungen Ihres Unternehmens.

Innovative Produktsicherheit

Zugriff und Authentifizierung

Zugriff und Authentifizierung video_youtube
Der Sicherheitsschlüssel schützt Sie und Ihre Nutzer der G Suite vor Phishingangriffen.

Starke Authentifizierung

Die Bestätigung in zwei Schritten verringert das Risiko nicht autorisierter Zugriffe erheblich, da Nutzer bei der Anmeldung zu einem zusätzlichen Identitätsnachweis aufgefordert werden. Die Erzwingung von Sicherheitsschlüsseln bietet eine weitere Sicherheitsebene für Nutzerkonten, bei der ein physischer Schlüssel erforderlich ist. Der Schlüssel schützt vor Phishing, indem er eine verschlüsselte Signatur sendet und nur auf bestimmten Websites funktioniert. G Suite-Administratoren können über die Verwaltungskonsole ganz einfach und nach Bedarf Sicherheitsschlüssel bereitstellen, überwachen und verwalten – ohne zusätzliche Software zu installieren.

Verdächtige Anmeldungen überwachen

Wir setzen maschinelles Lernen ein, um verdächtige Anmeldungen als solche zu erkennen und benachrichtigen die Administratoren, damit sie die Sicherheit der Konten gewährleisten können.

Zentrale Verwaltung des Cloudzugriffs

Dank Einmalanmeldung (SSO) macht die G Suite einen einheitlichen Zugriff auf andere geschäftliche Cloudanwendungen möglich. Mit der Identitäts- und Zugriffsverwaltung können Administratoren alle Anmeldedaten und Zugriffe auf Cloudanwendungen zentral verwalten.

email

Höhere E-Mail-Sicherheit

Administratoren der G Suite können mit benutzerdefinierten Regeln die Sicherheit von E-Mails erhöhen, indem sie die Signierung und Verschlüsselung mit Secure/Multipurpose Internet Mail Extensions (S/MIME) verlangen. Diese Regeln lassen sich konfigurieren, um eine S/MIME-Verschlüsselung zu erzwingen, wenn bestimmte Inhalte in E-Mails erkannt werden.

Ihre Inhalte in sicheren Händen

Schutz vor Datenverlust

Administratoren der G Suite können Richtlinien zum Schutz vor Datenverlust (Data Loss Prevention, DLP) einrichten, um vertrauliche Informationen in Gmail und Google Drive zu schützen. Wir stellen Ihnen vordefinierte Inhaltsdetektoren zur Verfügung, um die Einrichtung zu vereinfachen. Sobald die DLP-Richtlinien festgelegt sind, kann Gmail beispielsweise automatisch alle ausgehenden E-Mails auf vertrauliche Informationen prüfen. Außerdem lassen sich Maßnahmen gegen Datenverlust einleiten, indem E-Mails zur Überprüfung unter Quarantäne gestellt, ausgehende E-Mails blockiert und die Sender benachrichtigt oder Nutzer zum Ändern der Informationen aufgefordert werden. DLP für Google Drive umfasst leicht konfigurierbare Regeln und eine optische Zeichenerkennung (Optical Character Recognition, OCR) für Text in Bildern. So können Administratoren Dateien mit vertraulichen Inhalten ganz einfach prüfen und außerdem Regeln konfigurieren, um Nutzer vor der externen Freigabe vertraulicher Daten zu warnen und diese zu verhindern. Weitere Informationen dazu finden Sie in unserem DLP-Whitepaper.

Ihre Inhalte in sicheren Händen
report

Spam erkennen

Dank maschinellem Lernen können wir mit einer Genauigkeit von 99,9 % Spam und Phishing-E-Mails erkennen, von erwünschten Mails unterscheiden und blockieren. Weniger als 0,1 % der E-Mails im durchschnittlichen Gmail-Posteingang sind Spam. Die Wahrscheinlichkeit, dass E-Mails irrtümlich als Spam eingestuft werden, ist sogar noch geringer und liegt bei unter 0,05 %.

Malware erkennen

Jeder Anhang wird vor dem Herunterladen automatisch mit mehreren Antivirenprogrammen geprüft, um die Nutzer besser vor Malware zu schützen. Ebenso werden E-Mail-Anhänge geprüft, die sich in der Warteschlange zum Senden befinden. Diese Maßnahme schützt alle Gmail-Nutzer und verhindert die Verbreitung von Viren. Anhänge, die ein bestimmtes Dateiformat haben, wie ADE, ADP, BAT, CHM, CMD, COM, CPL, EXE, HTA, INS, ISP, JAR, JS, JSE, LIB, LNK, MDE, MSC, MSI, MSP, MST, NSH, PIF, SCR, SCT, SHB, SYS, VB, VBE, VBS, VXD, WSC, WSF und WSH, werden automatisch blockiert – selbst wenn sie Bestandteil einer komprimierten Datei sind.

Schutz vor Phishing

Bei der G Suite kommt maschinelles Lernen zum Einsatz, um Nutzer vor Phishingangriffen zu schützen. Unsere Lernmodelle führen Ähnlichkeitsanalysen zwischen bekannten Phishingwebsites und neuen unbekannten URLs durch. Dadurch können wir, wenn neue Muster erkannt werden, viel schneller reagieren als manuelle Systeme. Außerdem haben Administratoren der G Suite die Möglichkeit, die Verwendung von Sicherheitsschlüsseln zu erzwingen. So können keine Anmeldedaten verwendet werden, die durch einen Phishingangriff in falsche Hände geraten sind.

DMARC

Schutz vor Phishing in Unternehmen

In der G Suite werden die DMARC-Standards eingehalten, um Ihr Unternehmen besser vor Phishing zu schützen. Domaininhaber können so festlegen, wie Gmail und bestimmte andere E-Mail-Anbieter mit nicht authentifizierten E-Mails aus Ihrer Domain umgehen sollen. Solche Richtlinien helfen dabei, Ihre Nutzer und den guten Ruf Ihrer Organisation besser zu schützen.

Betriebssteuerung

apps_policy

Integrierte Mobilgeräteverwaltung

Die vollständig integrierte Mobilgeräteverwaltung der G Suite erlaubt eine kontinuierliche Systemüberwachung. Bei verdächtigen Geräteaktivitäten werden Warnmeldungen ausgegeben. Administratoren können Richtlinien für Mobilgeräte festlegen, Gerätedaten verschlüsseln, verloren gegangene oder gestohlene Mobilgeräte sperren und Daten auf Geräten per Fernzugriff löschen.

security

Sicherheitscenter

Das Sicherheitscenter für die G Suite bietet einen zentralen und umfassenden Einblick in den Sicherheitsstatus Ihrer G Suite-Bereitstellung. Es vereint Sicherheitsanalysen, verwertbare Informationen und Best Practice-Empfehlungen von Google, mit denen Sie die Daten und Nutzer Ihrer Organisation schützen können.

playlist_add_check

Zugriff auf Drittanbieter-Anwendungen steuern

Dank der Authentifizierungskontrolle sehen Administratoren, welche Drittanbieter-Anwendungen eingesetzt werden, und können diese genau steuern. Dabei wird OAuth zur Authentifizierung und für den Zugriff auf Unternehmensdaten verwendet. Sie können den OAuth-Zugriff deaktivieren und überprüfte Anwendungen von Drittanbietern auf die weiße Liste setzen.

Betriebssteuerung
Mit der Mobilgeräteverwaltung können Sie auf Android- und iOS-Geräten die Einrichtung einer Displaysperre und starke Passwörter erzwingen sowie vertrauliche Daten auf dem gesamten Gerät löschen.
https

Verwaltung von Informationsrechten

Die Verwaltung von Informationsrechten in Google Drive unterstützt Administratoren dabei, die Kontrolle über vertrauliche Daten zu behalten. Im Menü für erweiterte Freigaben haben Administratoren und Nutzer außerdem die Möglichkeit, das Herunterladen, Drucken und Kopieren von Dateien zu deaktivieren und Ablaufdaten für den Dateizugriff festzulegen.

language

Regionen zur Speicherung von Daten

Viele Unternehmen nutzen unsere geografisch verteilten Rechenzentren, um wichtige Vorteile zu garantieren, wie eine möglichst geringe Latenz sowie Redundanz. Unternehmen mit strengen Kontrollrichtlinien bieten wir Regionen zur Speicherung von Daten an. Damit können sie wählen, wo bestimmte Daten gespeichert werden sollen – global verteilt, in den USA oder in Europa.

Compliance, E-Discovery und Analysen

Den höchsten Anforderungen gewachsen

Die G Suite wurde unter Einhaltung rigoroser Datenschutz- und Sicherheitsstandards entwickelt, die auf branchenüblichen Best Practices basieren. Google gewährleistet strikte vertragliche Selbstverpflichtungen hinsichtlich Eigentum, Verwendung, Sicherheit und Transparenz der Daten sowie der damit verbundenen Rechenschaftspflicht. Außerdem stellen wir Ihnen die notwendigen Tools bereit, damit Sie die Anforderungen an Ihre Compliance und Berichterstellung einhalten können.

Zertifizierungslogo
Zertifizierungslogo
Zertifizierungslogo
Zertifizierungslogo
Zertifizierungslogo
Zertifizierungslogo

Zertifikate, Prüfungen und Bewertungen

Sowohl unsere Kunden als auch die zuständigen Aufsichtsbehörden erwarten eine unabhängige Überprüfung unserer Datenschutz-, Compliance- und Sicherheitskontrollen. Um diesen Erwartungen gerecht zu werden, unterziehen wir uns regelmäßig Prüfungen durch verschiedene unabhängige Dritte.

ISO 27001

ISO 27001

ISO 27001 gehört zu den am weitesten verbreiteten und anerkannten unabhängigen Sicherheitsstandards. Sämtliche Systeme, Technologien, Prozesse und Rechenzentren, die zur Bereitstellung der G Suite eingesetzt werden, sind nach ISO 27001 zertifiziert. Unser ISO 27001-Zertifikat finden Sie hier.

ISO 27017

ISO 27017

ISO 27017 ist ein internationaler Anwendungsstandard für Maßnahmen zur Informationssicherheit, die auf ISO/IEC 27002 basieren und sich vor allem auf Clouddienste beziehen. Unsere Einhaltung des internationalen Standards wurde von Ernst & Young CertifyPoint bestätigt. Diese ISO-Zertifizierungsstelle wurde vom Dutch Accreditation Council zugelassen, einem Mitglied des International Accreditation Forum (IAF). Unser ISO 27017-Zertifikat finden Sie hier.

ISO 27018

ISO 27018

Die G Suite erfüllt den Standard ISO/IEC 27018:2014. Das bekräftigt, dass wir uns der Einhaltung internationaler Datenschutzstandards verpflichtet haben. Die Richtlinien von ISO 27018 untersagen die Verwendung Ihrer Daten für Werbezwecke und gewährleisten, dass die Daten in Ihren G Suite-Diensten Ihnen allein gehören. Außerdem wird darin festgehalten, dass Ihnen Tools zum Löschen und Exportieren Ihrer Daten zur Verfügung gestellt werden, Ihre Informationen vor Anfragen Dritter geschützt werden und offengelegt wird, wo Ihre Daten gespeichert werden. Unser ISO 27018-Zertifikat finden Sie hier.

SOC 2 und SOC 3

SOC 2 und SOC 3

Die Prüfungsrahmen SOC 2 und SOC 3 (Service Organization Control) des American Institute of Certified Public Accountants (AICPA) definieren Vertrauensgrundsätze und Kriterien für Sicherheit, Verarbeitungsintegrität und Vertraulichkeit. Google verfügt über den SOC 2- und SOC 3-Bericht. Laden Sie sich hier unseren SOC 3-Bericht herunter.

FedRAMP

FedRAMP

Die G Suite-Produkte erfüllen die Anforderungen des US-Bundesprogramms zur Risiko- und Autorisierungsverwaltung (Federal Risk and Authorization Management Program, FedRAMP). FedRAMP ist der Cloudsicherheitsstandard der US-Regierung. Die G Suite kann von Bundesbehörden zum Umgang mit "Moderate impact"-Daten wie personenbezogenen und nicht klassifizierten Informationen genutzt werden. Außerdem wurde bescheinigt, dass die G Suite in Einklang mit den Sicherheitsgrundsätzen der britischen Regierung zur Handhabung offizieller und offizieller vertraulicher Informationen steht und entsprechend verwendet werden darf. Weitere Informationen zur Compliance von Produkten und Diensten finden Sie auf der FedRAMP-Seite zu Google-Diensten.

PCI DSS

PCI DSS

G Suite-Kunden, die den Payment Card Industry Data Security Standard (PCI DSS) einhalten müssen, können Richtlinien zum Schutz vor Datenverlust einrichten. Diese verhindern, dass E-Mails mit Zahlungskartendaten über die G Suite gesendet werden. Vault kann für Google Drive so konfiguriert werden, dass Prüfungen durchgeführt werden und sichergestellt wird, dass keine Karteninhaberdaten gespeichert werden.

FISC-Compliance

FISC-Compliance

Das FISC (Center for Financial Industry Information Systems) ist eine öffentliche Stiftung, die die Bereiche Technologie, Nutzung, Kontrolle, Bedrohung und Schutz von Finanzinformationssystemen in Japan erforscht. Die Organisation hat grundlegende Sicherheitsrichtlinien für Computersysteme von Finanzinstituten ausgearbeitet ("FISC Security Guidelines on Computer Systems for Banking and Related Financial Institutions"), die Kontrollen für Einrichtungen, betriebliche Abläufe und technische Infrastrukturen umfassen. In einer Übersicht erläutern wir, auf welche Weise die Kontrollumgebung von Google den FISC-Richtlinien entspricht. Die meisten der dort aufgeführten Kontrollen sind Teil unserer von Dritten geprüfter Compliance-Programme, wie etwa die Zertifizierungen, darunter ISO 27001, ISO 27017 und ISO 27108. Hier erfahren Sie, wie wir die FISC-Richtlinien umsetzen.

Esquema Nacional de Seguridad (ENS) – Spanien

Esquema Nacional de Seguridad (ENS) – Spanien

Das Akkreditierungsprogramm ENS (Esquema Nacional de Seguridad) für Spanien wurde von der La Entidad Nacional de Acreditación (ENAC) in enger Zusammenarbeit mit dem Ministerium für Finanzen und öffentliche Verwaltung sowie dem nationalen Kryptologiezentrum Centro Criptológico Nacional (CCN) entwickelt. Das ENS trat im Rahmen des Königlichen Dekrets 3/2010 in Kraft. In diesem sowie im ergänzenden Königlichen Dekret 951/2015 sind Grundsätze und Anforderungen für den angemessenen Schutz von Informationen durch öffentliche Stellen festgelegt. Google Cloud (GCP und G Suite) erfüllt alle Anforderungen zur Einhaltung des ENS.

Gesetzliche Vorschriften

HIPAA

HIPAA

Die G Suite ermöglicht die Compliance unserer Kunden mit dem US-amerikanischen Gesetz "Health Insurance Portability and Accountability Act" (HIPAA). Dieses regelt den Schutz, die Nutzung und die Offenlegung von geschützten Gesundheitsinformationen (Protected Health Information, PHI). Kunden, die HIPAA unterliegen und die G Suite in Verbindung mit geschützten Gesundheitsdaten nutzen möchten, müssen unsere Zusatzbedingungen für Geschäftspartner unterzeichnen. Weitere Informationen zur HIPAA-Compliance der G Suite

EU-Datenschutz-Grundverordnung

EU-Datenschutz-Grundverordnung

Wir verpflichten uns, die EU-Datenschutz-Grundverordnung (Verordnung 2016/679) bis Mai 2018 umzusetzen. In diesem Rahmen werden wir den Zusatz zur Datenverarbeitung der G Suite bis zum angegebenen Zeitpunkt an die entsprechenden Richtlinien anpassen. In den vergangenen Jahren haben wir mit unserem Zusatz zur Datenverarbeitung und den Standardvertragsklauseln klare Richtlinien, Prozesse und Kontrollen eingeführt. Außerdem haben wir eng mit den europäischen Datenschutzbehörden zusammengearbeitet, um ihre Erwartungen zu erfüllen.

school

FERPA

Millionen von Schülern nutzen G Suite for Education. Die G Suite for Education-Dienste entsprechen dem US-Gesetz zur Weitergabe von Schülerdaten (Family Educational Rights and Privacy Act, FERPA). Wir haben in der G Suite for Education-Vereinbarung festgehalten, dass wir in Übereinstimmung mit diesem Gesetz handeln werden.

group

COPPA

Der Schutz von Minderjährigen im Internet liegt Google sehr am Herzen. Wir bestehen in unseren Verträgen darauf, dass Bildungseinrichtungen, die G Suite for Education nutzen, die Einwilligung der Erziehungsberechtigten gemäß dem US-Gesetz zum Schutz der Privatsphäre von Kindern im Internet (Children's Online Privacy Protection Act, COPPA, 1998) einholen. Unsere Dienste können somit in Übereinstimmung mit COPPA verwendet werden.

POPI

POPI

Mit besonderen Produktfunktionen und vertraglichen Verpflichtungen erleichtern wir es unseren Kunden, das südafrikanische Gesetz zum Schutz personenbezogener Daten (Protection of Personal Information, POPI) einzuhalten. Kunden, die POPI unterliegen, können durch Unterzeichnen eines Zusatzes zur Datenverarbeitung bestimmen, wie ihre Daten gespeichert, verarbeitet und geschützt werden.

E-Discovery und Archivierung

Datenaufbewahrung und E-Discovery

Mit Google Vault können Sie Daten entsprechend den Compliance- und E-Discovery-Anforderungen Ihrer Organisation aufbewahren, archivieren, suchen und exportieren. Da Vault vollständig webbasiert ist, muss keine Software installiert oder gepflegt werden. Mit Vault lassen sich Daten aus Gmail, Google Drive und Google Groups durchsuchen, benutzerdefinierte Aufbewahrungsrichtlinien festlegen, Litigation Holds für Nutzerkonten (und zugehörige Daten) verhängen, Google Drive-Dateien eines bestimmten Zeitpunkts exportieren und verwandte Suchanfragen verwalten.

import_export

Wichtige Inhalte exportieren

Mit Google Vault können Sie bestimmte E-Mails, aufgezeichnete Chats und Dateien in Standardformate exportieren, um diese weiter zu verarbeiten und zu überprüfen. All dies geschieht in Übereinstimmung mit rechtlichen Normen und den Richtlinien der Beweismittelkette.

unsubscribe

Inhaltscompliance

G Suite-Administratoren können E-Mails mit Überwachungstools auf alphanumerische Muster und anstößige Inhalte scannen. Außerdem lassen sich Regeln erstellen, um entsprechende E-Mails abzulehnen, bevor sie der beabsichtigte Empfänger erhält, oder diese mit Änderungen zuzustellen.

Berichte und Analysen

list

Einfache Überwachung

Mithilfe übersichtlicher interaktiver Berichte können Sie die Anfälligkeit Ihrer Organisation für Sicherheitsprobleme auf Domain- und Nutzerebene überprüfen. Und dank der Erweiterungsmöglichkeit mit diversen APIs (Application Programming Interfaces) können Sie auch eigene Sicherheitstools für Ihre Umgebung entwickeln. Sie erhalten detaillierte Informationen dazu, wie Nutzer Daten freigeben, welche Anwendungen von Drittanbietern installiert sind und ob geeignete Sicherheitsmaßnahmen wie die Bestätigung in zwei Schritten umgesetzt wurden. Auf diese Weise können Sie das Sicherheitsniveau Ihres Unternehmens effektiv verbessern.

error

Ereignisse erfassen

G Suite-Administratoren können Nutzeraktivitäten erfassen und benutzerdefinierte Benachrichtigungen in der G Suite einrichten. Diese Nachverfolgungsfunktion erstreckt sich über die Admin-Konsole, Gmail, Google Drive, Google Kalender, Google Groups, Mobilgeräte und Autorisierungen für Drittanbieteranwendungen. So können sich Administratoren beispielsweise benachrichtigen lassen, wenn markierte Dateien heruntergeladen oder Dateien, die das Wort "vertraulich" enthalten, außerhalb der Organisation freigegeben werden.

Analysen mit BigQuery

BigQuery ist unser Data Warehouse für umfangreiche Datenanalysen. Mit komplexen benutzerdefinierten Abfragen können Sie Gmail-Protokolle analysieren und Tools von Drittanbietern für genauere Analysen nutzen.

Transparenz

Vertrauen durch Offenheit

Transparenz gehört zu unseren Grundsätzen. Wir setzen alles daran, durch Transparenz das Vertrauen unserer Kunden zu gewinnen und zu erhalten. Daten gehören den Kunden – und nicht Google. Wir verkaufen Ihre Daten nicht an Dritte. Die G Suite ist werbefrei und Ihre Daten in G Suite-Diensten werden nicht für Werbezwecke erfasst oder verwendet.

Transparenz

Keine Werbung – auch nicht in Zukunft

Ihre Daten in G Suite-Diensten werden nicht für Werbezwecke erfasst oder verwendet. Außerdem erscheinen in der G Suite keine Anzeigen. Wir nutzen Ihre Daten ausschließlich, um die G Suite-Dienste und die damit verbundenen Systemfunktionen bereitzustellen. Dazu gehören Spamfilterung, Virenerkennung, Rechtschreibprüfung, Kapazitätsplanung, Traffic-Routing und die Suche nach E-Mails und Dateien in einem einzelnen Konto.

user_attributes

Ihre Daten gehören nur Ihnen

Die Daten, die Unternehmen, Bildungseinrichtungen und Behörden in unsere G Suite-Dienste eingeben, gehören nicht Google. Google ist nicht Eigentümer dieser Daten und verkauft sie auch nicht an Dritte – unabhängig davon, ob es sich bei den Daten um geistiges Eigentum eines Unternehmens, um personenbezogene Daten oder ganz schlicht um Hausaufgaben handelt.

Neal verwendet eine spezielle Ausrüstung, um alle Daten auf alten Servern endgültig zu löschen.
Neal verwendet eine spezielle Ausrüstung, um alle Daten auf alten Servern endgültig zu löschen.
playlist_add_check

Verfügbarkeit ohne Wenn und Aber

Gemäß unserem Service Level Agreement (SLA) bietet die G Suite eine Verfügbarkeit von 99,9 %. Außerdem gibt es bei der G Suite keine planmäßigen Ausfallzeiten oder Wartungsfenster. Im Gegensatz zu den Anwendungen der meisten anderen Anbietern sollten unsere Anwendungen jederzeit verfügbar sein – auch während Upgrades oder Wartungsarbeiten.

Volle Kontrolle, voller Überblick

Wir stellen Ihnen umfassende Informationen zu unseren Systemen und Prozessen zur Verfügung – seien es Leistungsübersichten in Echtzeit, Ergebnisse von Prüfungen der Datenverarbeitung oder die Standorte unserer Rechenzentren. Es sind schließlich Ihre Daten und wir wollen, dass Sie die Kontrolle darüber behalten. Sie können Ihre Daten jederzeit löschen oder exportieren. In unseren regelmäßigen Transparenzberichten führen wir detailliert auf, welchen Einfluss Behörden und andere Parteien auf Ihre Sicherheit und Ihre Privatsphäre online haben. Wir sind der Ansicht, dass Ihnen diese Informationen zustehen. Deswegen stellen wir sie Ihnen zur Verfügung und stehen für Ihre Rechte ein.

William ist Operations Engineer und gehört zum Emergency Response Team. Er hält tagtäglich Ausschau nach allem, was Probleme bereiten könnte: vom Wirbelsturm bis hin zum defekten Laufwerk.
William ist Operations Engineer und gehört zum Emergency Response Team. Er hält tagtäglich Ausschau nach allem, was Probleme bereiten könnte: vom Wirbelsturm bis hin zum defekten Laufwerk.