Häufige Fragen zur G Suite

Sie sind bereits G Suite-Kunde? Dann rufen Sie unsere Supportseite auf.

Sicherheit

  • Wie sorgt Google dafür, dass meine Daten sicher und vor unerlaubtem Zugriff geschützt sind?

    Die G Suite wurde von Grund auf so konzipiert, dass sie größtmöglichen Schutz vor den typischen Bedrohungen für Cloudsysteme bietet. Die Google-Standards für Leistung und Zuverlässigkeit gelten für Unternehmen, Bildungseinrichtungen und Behörden weltweit.

    Dank der Technologie, Skalierbarkeit und Flexibilität unserer Infrastruktur profitieren unsere Kunden von beispiellosen Sicherheitsvorteilen. Wir betreiben unser umfangreiches Netzwerk aus Rechenzentren mit eigens entwickelten Servern, auf denen unser Betriebssystem läuft. Dies gewährleistet höchste Leistung und Sicherheit. Da wir absolute Kontrolle über die gesamte Hardware haben, können wir jederzeit schnell auf potenzielle Bedrohungen reagieren.

    Erfahrene Google-Mitarbeiter kümmern sich um den Schutz Ihrer Daten, darunter einige der weltweit führenden Experten im Bereich Computersicherheit. Genau wie alle anderen Teams bei Google arbeiten unsere Sicherheitsexperten unablässig daran, die Zukunft sicherer zu gestalten – nicht nur für eine Milliarde Google-Nutzer weltweit, sondern auch für Unternehmen.

    Google kann beim Schutz von Nutzerdaten eine ausgezeichnete Erfolgsbilanz vorweisen. Wir schützen diese Daten vor externen und internen Bedrohungen. Außerdem werden sämtliche interne Zugriffe auf Nutzerdaten stark eingeschränkt und kontrolliert. Für die wenigen Mitarbeiter, die Zugriff auf Kundendaten haben, gelten rigorose Authentifizierungsmaßnahmen sowie ausführliche Protokollierungen und Aktivitätsprüfungen, damit wir unangemessene Zugriffe mithilfe von Protokollanalysen erkennen können.

    Diese extrem dynamische Kombination aus Menschen und Technologie gewährleistet, dass Ihre Daten bei Google in sicheren Händen sind. Weitere Informationen finden Sie im Whitepaper zum Thema Sicherheit in der G Suite.

  • Erfüllt die G Suite meine Compliance-Anforderungen?

    Die G Suite wurde unter Einhaltung rigoroser Datenschutz- und Sicherheitsstandards entwickelt, die auf branchenüblichen Best Practices beruhen. Dies erleichtert unseren Kunden die Einhaltung von Compliance-Anforderungen und gesetzlichen Auflagen. Google gewährleistet strikte vertragliche Selbstverpflichtungen hinsichtlich Eigentum, Verwendung, Sicherheit und Transparenz der Daten sowie der damit verbundenen Rechenschaftspflicht.

    Wir unterziehen uns regelmäßig Prüfungen durch verschiedene unabhängige Dritte. Diese unabhängigen Prüfer untersuchen die Kontrollen, die in unseren Rechenzentren, unserer Infrastruktur und unserem laufenden Betrieb zum Einsatz kommen. Zu diesen Prüfungen und Standards gehören beispielsweise:

    SOC1™, (SSAE-16/ISAE-3402), SOC2™, SOC3™, ISO 27001, ISO 27018:2014 und FedRAMP.

    Weitere Informationen zu unseren Zertifizierungen erhalten Sie unter Sicherheit und Vertrauen.

    Viele G Suite-Dienste entsprechen außerdem den Anforderungen des US-amerikanischen Health Insurance Portability and Accountability Act (HIPAA).

    G Suite for Education kann in Übereinstimmung mit den für Bildungseinrichtungen geltenden Gesetzen und Bestimmungen verwendet werden.

  • Entspricht die G Suite den HIPAA-Anforderungen

    Die G Suite ermöglicht die Compliance unserer Kunden mit dem US-amerikanischen Gesetz "Health Insurance Portability and Accountability Act" (HIPAA), das den Schutz, die Nutzung und die Offenlegung von geschützten Gesundheitsinformationen (Protected Health Information – PHI) regelt. Kunden, die HIPAA unterliegen und die G Suite in Verbindung mit geschützten Gesundheitsdaten nutzen möchten, müssen unsere Geschäftspartner-Zusatzbedingungen (Business Associate Amendment – BAA) unterzeichnen. Weitere Informationen zur HIPAA-Compliance mit der G Suite

  • Wie reagiert Google auf behördliche Ersuchen in Bezug auf Daten?

    Datenschutz und Sicherheit Ihrer gespeicherten Daten sind zwei maßgebliche Faktoren, an denen wir uns auch bei rechtlichen Ersuchen nach der Herausgabe von Daten orientieren. Wenn wir ein solches Ersuchen erhalten, prüft unser Team es und vergewissert sich, dass es allen rechtlichen Anforderungen sowie den Google-Richtlinien entspricht. Grundsätzlich muss das Ersuchen schriftlich eingehen, von einem unterschriftsberechtigten Vertreter der jeweiligen Behörde unterschrieben sein und auf der Grundlage eines entsprechenden Gesetzes erfolgen, damit wir dem Ersuchen nachkommen und Daten vorlegen können. Wenn wir der Ansicht sind, dass ein Ersuchen zu allgemein gehalten ist, versuchen wir es einzuschränken. Weitere Informationen finden Sie im Transparenzbericht von Google.

  • Verschlüsselt Google meine Daten?

    Grundlegende Kundendaten, die in die G Suite-Dienste hochgeladen oder dort erstellt werden, werden verschlüsselt gespeichert. Mehr dazu finden Sie in diesem Hilfeartikel.

    Diese Verschlüsselung erfolgt ganz automatisch ohne Zutun des Kunden, wenn die Daten auf die Festplatte geschrieben werden. Google verschlüsselt Daten mithilfe unterschiedlicher Schlüssel, selbst wenn die Daten demselben Kunden gehören. Dabei kommt mindestens das AES-Verschlüsselungsverfahren (Advanced Encryption Standard) mit 128 Bit zum Einsatz.

    Google verschlüsselt auch alle Daten der G Suite-Hauptdienste bei der Übertragung, also wenn sie über das Internet zwischen dem Kunden und Google oder zwischen unseren Rechenzentren übertragen werden. Daten, die zwischen Google und unseren Kunden übermittelt werden, verschlüsseln wir mithilfe von HTTPS mit Forward Secrecy.

  • Muss ich Tools von Drittanbietern nutzen, damit meine Daten bei Google sicher sind?

    Google stellt die Sicherheitsfunktionen, die für die meisten Kunden erforderlich sind, direkt in der G Suite zur Verfügung. G Suite Business und G Suite Enterprise umfassen einige zusätzliche Sicherheitsfunktionen, beispielsweise erweiterte Prüfprotokolle für Google Drive und eine erweiterbare Verwaltung der Sicherheitsschlüssel. Bei allen Tarifen haben G Suite-Administratoren über ein zentrales Dashboard – die Admin-Konsole – die volle Kontrolle über die Systemkonfiguration und die Anwendungen. Dies gilt für alle Organisationen unabhängig von der Größe.

    Administratoren haben direkten Zugriff auf erweiterte Tools, unter anderem auf Authentifizierungsfunktionen wie die Bestätigung in zwei Schritten und die Einmalanmeldung (SSO) sowie auf E-Mail-Sicherheitsrichtlinien wie Erzwingung einer sicheren Übertragung (TLS), IRM und den mithilfe weniger Klicks konfigurierbaren Schutz vor Datenverlust (Data Loss Prevention, DLP).

    Für Kunden mit speziellen Sicherheitsanforderungen, die über den Umfang der G Suite hinausgehen, haben wir einen Marktplatz mit Partnern geschaffen, die unseren Funktionsumfang erweitern.

  • Meine Organisation unterliegt den EU-Datenschutzanforderungen. Kann ich G Suite verwenden?

    Ja. Google hat einen sehr großen Kundenstamm in Europa. Wir bieten unseren Kunden Funktionen und vertragliche Verpflichtungen, die mit dem Ziel entwickelt wurden, die EU-Datenschutzanforderungen und die Datenschutzempfehlungen der Artikel-29-Datenschutzgruppe zu erfüllen. Die G Suite bietet EU-Modellvertragsklauseln und einen Zusatz zur Datenverarbeitung. Außerdem wurde bescheinigt, dass die G Suite in Einklang mit den Sicherheitsgrundsätzen der britischen Regierung "OFFICIAL" (einschließlich "OFFICIAL – SENSITIVE") steht und entsprechend verwendet werden darf.

Zurück nach oben

Wenn Sie weitere Fragen haben, wenden Sie sich an das Vertriebsteam.

Wenn Sie bereits G Suite-Kunde sind, kontaktieren Sie den Support.