Google Meet – Sicherheit und Datenschutz für IT-Administratoren

Zum Schutz Ihrer Privatsphäre haben Sie bei Google die Kontrolle über Ihre Daten. Außerdem werden bei Google Datenschutzgesetze sowie Branchenstandards eingehalten.

• Kontrolle über Ihre Daten: Bei Meet werden dieselben Datenschutzmaßnahmen wie bei anderen Google Cloud-Diensten umgesetzt.
  • Eigentümer Ihrer Daten sind Sie, nicht Google.
  • Google verwendet Ihre Daten nicht für Werbezwecke.
  • Google verkauft Ihre Daten nicht an Dritte.
  • Ihre Daten werden bei der Übertragung verschlüsselt.
  • Ihre in Google Drive gespeicherten Aufzeichnungen werden als ruhende Daten verschlüsselt.
  • Sie können festlegen, wie lange Google Ihre Aufzeichnungen aufbewahrt.
  • In Meet gibt es weder Funktionen noch Software für das Aufmerksamkeitstracking von Nutzern.
  • Mit Google Vault können Sie Aufbewahrungsrichtlinien für Meet-Aufzeichnungen festlegen, um rechtliche Verpflichtungen leichter zu erfüllen.
  • Video-, Audio- oder Chatdaten werden nur dann von Google gespeichert, wenn jemand in der Videokonferenz eine Aufzeichnung startet.

Weitere Informationen finden Sie im Datenschutz-Center.

• Compliance: Experten außerhalb von Google prüfen Meet auf Sicherheit, Datenschutz und Compliance. Weitere Informationen finden Sie im Center für Compliance-Ressourcen.
• Transparenz: Google stellt Behörden, die ein ordnungsgemäßes Ersuchen stellen, Kundendaten zur Verfügung. Im Google Transparenzbericht veröffentlicht Google die Anzahl und die Arten der eingegangenen Ersuchen. Weitere Informationen erhalten Sie unter:
  • Google Transparenzbericht: Weltweite Auskunftsersuchen zu Nutzerdaten
  • Durch Transparenz Vertrauen schaffen

• Smarte Funktionen und Personalisierung: Sie entscheiden, ob Google Ihre Daten verwendet, um Google-Produkte zu verbessern. Nutzer können verschiedene Entscheidungen für ihre Videokonferenzen festlegen. Weitere Informationen finden Sie im Hilfeartikel Smarte Funktionen in Google Workspace für Nutzer verwalten.

In Meet werden Ihre Daten verschlüsselt, damit sie besser geschützt sind. Es können also nur Personen mit dem richtigen Schlüssel Ihre Daten lesen. Folgende Verschlüsselungsmaßnahmen werden unterstützt:

• Alle Daten werden bei der Übertragung über das Internet verschlüsselt.
  • Wenn Sie in einer Videokonferenz Ihr Smartphone für die Audioübertragung verwenden, wird der Anruf jedoch möglicherweise nicht verschlüsselt. Ihre Audiodaten werden in diesem Fall über das Netzwerk Ihres Mobilfunkanbieters übertragen, der möglicherweise keine Verschlüsselung verwendet.
• In Google Drive gespeicherte Meet-Aufzeichnungen werden verschlüsselt.
• Meet erfüllt die IETF-Sicherheitsstandards (Internet Engineering Task Force) für DTLS (Datagram Transport Layer Security) und SRTP (Secure Real-time Transport Protocol). Weitere Informationen zur DTLS-Erweiterung zum Einrichten von Schlüsseln für SRTP

Erweiterte Verschlüsselung

• In Meet werden Ihre Daten verschlüsselt, damit sie nicht für andere sichtbar sind. Mit der clientseitigen Verschlüsselung von Google Workspace (client-side encryption, CSE) können Sie eine zusätzliche Verschlüsselungsebene hinzufügen.
• Bei der CSE werden die Verschlüsselungsschlüssel Ihrer Organisation verwendet. Video- und Audioinhalte von Meet werden im Browser des Clients verschlüsselt, bevor die Daten an andere Besprechungsteilnehmer oder an Google gesendet werden.
• Wenn Sie CSE verwenden möchten, müssen Sie Google Workspace mit einem externen Verschlüsselungsschlüsseldienst und einem Identitätsanbieter (Identity Provider, IdP) verbinden. Weitere Informationen finden Sie unter Clientseitige Verschlüsselung für Nutzerdaten verwenden.

Schützen Sie Ihre Nutzer in Videokonferenzen mit Meet. Hier sind einige der wichtigsten Maßnahmen aufgeführt:

• Besprechungscodes: Die Besprechungscodes sind lang sowie schwer zu erraten.
• Funktionen für Videokonferenzen: Stellen Sie Ihren Nutzern in Videokonferenzen mehr Einstellungen zur Verfügung, indem Sie die Verwaltung durch den Organisator aktivieren. Weitere Informationen
• Zusätzliche Vorsichtsmaßnahmen für externe Teilnehmer: Externe Teilnehmer können nur in folgenden Fällen ohne Beitrittsanfrage an Besprechungen teilnehmen: 
  • Sie wurden vor Beginn der Videokonferenz über den Kalender oder von einer Person aus Ihrer Organisation eingeladen, die bereits an der Videokonferenz teilnimmt.
  • Die Videokonferenz beginnt in spätestens 15 Minuten.
• Einwahl per Telefon: Telefonnummern und PINs sind nur während der geplanten Besprechungszeit gültig. Personen, die per Telefon teilnehmen, können sich frühestens 15 Minuten vor dem geplanten Besprechungsbeginn einwählen.

Erweiterte Maßnahmen gegen Missbrauch

Wenn für die Besprechung die clientseitige Verschlüsselung von Google Workspace (Google Workspace client-side encryption, CSE) verwendet wird, gilt Folgendes:

• Externe Teilnehmer benötigen eine Einladung, um eine Teilnahmeanfrage zu stellen.
• Niemand kann über ein Telefon teilnehmen.

Ohne CSE-Verschlüsselung kann jeder externe Teilnehmer eine solche Anfrage stellen. Nur Personen innerhalb Ihrer Organisation können die Anfrage akzeptieren.

So bleiben Sie bei Meet geschützt:

• Zugriff auf Meet: Verwenden Sie Meet direkt über den Chrome-, Mozilla Firefox-, Apple Safari- oder Microsoft Edge-Browser. Weitere Informationen
• 2-Faktor-Authentifizierung: Mit dieser Funktion ist Ihr Konto besser geschützt. Sie können einen Sicherheitsschlüssel oder ein Einmalpasswort verwenden oder sich eine SMS senden lassen. Weitere Informationen
• Erweitertes Sicherheitsprogramm: Mit dem erweiterten Sicherheitsprogramm von Google können Sie Ihr Konto besser vor Phishing und Hackern schützen. Weitere Informationen
• Zusätzliche Authentifizierungsmethoden: Die Einmalanmeldung (Single Sign-On, SSO) über SAML ist für alle Google Workspace-Versionen verfügbar.
• Protokolle: In der Admin-Konsole können Sie Audit-Logs für Meet aufrufen. Weitere Informationen
• Zugriff nachverfolgen: Alle Zugriffe von Administratoren auf Besprechungsaufzeichnungen werden zusammen mit dem Grund des Zugriffs protokolliert. Weitere Informationen
• Aufzeichnungen: Mit der Funktion für Speicherorte für Daten lassen sich Besprechungsaufzeichnungen in Google Drive gezielt in bestimmten Regionen speichern, z. B. in den USA oder in Europa. Weitere Informationen

Google hat strenge Prozesse eingeführt, um Sie und Ihre Nutzer zu schützen. Diese Prozesse helfen uns, Sicherheitsvorfälle zu verhindern, zu erkennen und darauf zu reagieren. Das Vorfallmanagement ist ein wichtiger Bestandteil der Maßnahmen, mit denen Google für Sicherheit und Datenschutz sorgt. Google hält sich außerdem an globale Datenschutzbestimmungen wie die DSGVO. Weitere Informationen finden Sie unter Reaktion auf Vorfälle im Zusammenhang mit Kundendaten.

Vorfallprävention

• Tests: Google sucht nach Bedrohungen, um Sie zu schützen.
• Code Reviews: Google überprüft Code auf Probleme.
• Vulnerability Reward Program: Externe Experten helfen Google, Probleme zu finden.

Vorfallerkennung

• Netzwerkanalyse: Google analysiert den Netzwerkverkehr, um schädliche Aktivitäten zu erkennen.
• Produktspezifische Tools und Prozesse: Automatisierte Tools erkennen Vorfälle in Google-Produkten.
• Erkennung von Nutzungsanomalien: Google setzt maschinelles Lernen ein, um unsichere Aktivitäten zu erkennen.
• Sicherheitswarnungen für Rechenzentren: Wir prüfen Rechenzentren auf Vorfälle, die sich auf Ihre Organisation auswirken könnten.

Reaktion auf Vorfälle

• Reaktion von Experten: Unsere Experten reagieren auf Datenvorfälle jeder Art.
• Benachrichtigungen: Ein Verfahren zur sofortigen Benachrichtigung betroffener Organisationen. Dies entspricht den Verpflichtungen in den Nutzungsbedingungen und Vereinbarungen von Google.

Lange IDs verwenden

Lange IDs sind sicherer als kurze Besprechungs-IDs und schwerer zu erraten. Lange IDs werden Kalenderterminen und Besprechungseinladungen automatisch hinzugefügt, wenn Sie diese erstellen. Sie laufen nicht ab.

Während der Umstellung zwischen Konferenzlösungen beide ID-Typen verwenden

Lange IDs unterstützen Kalenderintegrationen. Kurze IDs sind dagegen bei Systemen von Vorteil, in die lange Codes nur mühsam eingegeben werden können.
Wenn Nutzer über eine kurze ID an einer Besprechung teilnehmen möchten, müssen sie diese manuell eingeben. Kalendertermine und -einladungen enthalten einen Link, über den Nutzer die kurze ID abrufen können. Kurze IDs laufen einige Wochen nach ihrer letzten Verwendung ab.