Daten Ihrer Organisation mit Client-seitiger Verschlüsselung schützen

Unterstützte Versionen für diese Funktion: Frontline Plus; Enterprise Plus; Education Standard und Education Plus. Versionen vergleichen

In Google Workspace werden ruhende Daten ebenso wie Daten, die zwischen unseren Rechenzentren für alle Dienste übertragen werden, nach den neuesten Standards verschlüsselt. Darüber hinaus wird in Gmail TLS (Transport Layer Security) für die Kommunikation mit anderen E‑Mail-Anbietern verwendet. Die clientseitige Verschlüsselung von Google Workspace (Client-side Encryption, CSE) bietet Ihnen jedoch eine weitere Verschlüsselungsebene, die nur von Ihrer Organisation kontrolliert wird.

So schützt die clientseitige Verschlüsselung Ihre Daten

Mit der clientseitigen Verschlüsselung:

  • Verwendet Ihre Organisation eigene Verschlüsselungsschlüssel, mit denen Daten im Clientbrowser verschlüsselt werden, bevor sie übertragen oder im cloudbasierten Speicher von Google abgelegt werden. Sie können Ihre Schlüssel mit einem Drittanbieter-Schlüsselverwaltungsdienst verwalten oder mit der Google Workspace Client-side Encryption API einen eigenen Dienst erstellen.
  • Kontrolliert Ihre Organisation auch den Identitätsanbieter , der für den Zugriff auf Ihre Verschlüsselungsschlüssel verwendet wird.
  • Können Google-Server und Dritte nicht auf Ihre Verschlüsselungsschlüssel zugreifen und Ihre Daten entschlüsseln. So kann Ihre Organisation zusätzliche Sicherheits- oder Compliance-Anforderungen erfüllen.
  • Sie können Richtlinien erstellen , um bestimmten Nutzern zu erlauben, clientseitig verschlüsselte Inhalte zu erstellen und intern oder extern freizugeben oder zu senden.
  • Nutzer können Daten mit der clientseitigen Verschlüsselung verschlüsseln, indem sie einfach eine Option in der App auswählen. Sie müssen keine Verschlüsselung einrichten, keine Erweiterungen verwenden und keine Verschlüsselungsschlüssel verwalten.

Für welche Organisationen ist die clientseitige Verschlüsselung geeignet?

Die clientseitige Verschlüsselung ist besonders für Organisationen mit folgenden Anforderungen geeignet:

  • Vertraulichkeit für Organisationen, die mit vertraulichem geistigem Eigentum arbeiten
  • Compliance-Unterstützung für Organisationen in streng regulierten Branchen, die die Anforderungen von ITAR, CJIS, TISAX, IRS 1075 oder EAR erfüllen müssen
  • Datenhoheit für Organisationen, die eine nachweisliche Datenkontrolle benötigen und Verschlüsselungsschlüssel verwenden, die an einem bestimmten Standort, innerhalb der Grenzen eines Landes oder in einem anderen definierten Bereich aufbewahrt werden können
  • Exportkontrolle für Organisationen des öffentlichen Sektors, die sicherstellen müssen, dass Daten verschlüsselt und die Schlüssel außerhalb der Grenzen ihres Landes nicht zugänglich sind

Die clientseitige Verschlüsselung ist beispielsweise besonders nützlich für folgende Branchen:

  • Große Organisationen, die die europäischen Vorschriften einhalten müssen
  • Auftragnehmer in der Luft- und Raumfahrt sowie im Verteidigungssektor
  • Strafjustiz- und Strafverfolgungsbehörden
  • Behörden und Organisationen auf Bundes-, Landes- und kommunaler Ebene, die mit ihnen zusammenarbeiten

Unterstützte Dienste, Anwendungen und Datentypen

Dienst Apps Clientseitig verschlüsselte Daten Daten, die nicht clientseitig verschlüsselt sind
Google Drive und Google Docs-Editoren
  • Web browser
  • Drive for Desktop (nur fremde Dateiformate)
  • Android-App
  • iOS-App

Hinweis: In mobilen Apps können clientseitig verschlüsselte Inhalte nur angezeigt werden und sind nur für fremde Dateiformate verfügbar.
  • In den Google Docs-Editoren erstellte Dateien (Dokumente, Tabellen, Präsentationen)
  • Hochgeladene Dateien wie PDF- und Microsoft Office-Dateien
  • Titel der Datei
  • Metadaten wie Eigentümer, Ersteller und Zeitstempel der letzten Änderung
  • Drive-Labels (auch als Drive-Metadaten bezeichnet)
  • Verknüpfte Inhalte außerhalb von Google Docs oder Google Drive, z. B. ein YouTube-Video, das in einem Google-Dokument verlinkt ist
  • Nutzereinstellungen, z. B. Überschriftenstile in Google Docs

Gmail
  • Web browser
  • Android-App
  • iOS-App
  • E‑Mail-Text, einschließlich Inline-Bildern
  • Angehängte Dateien

    Hinweis: Das Anhängen von clientseitig verschlüsselten Drive-Dateien wird noch nicht unterstützt

E‑Mail-Header, einschließlich Betreff, Zeitstempel und Empfängerlisten
Google Kalender
  • Web browser
  • Android-App
  • iOS-App
  • Ereignisbeschreibung
  • Angehängte Drive-Dateien (wenn die clientseitige Verschlüsselung für Drive aktiviert ist)
  • Audio- und Videostreams in Meet (wenn die clientseitige Verschlüsselung für Meet aktiviert ist)

Sonstige Inhalte wie die Ereignisbeschreibung, Anhänge und Meet-Daten, z. B.:

  • Veranstaltungstitel
  • Beginn und Ende des Termins
  • Teilnehmerliste
  • Gebuchte Räume
  • Nummern für die Teilnahme per Telefon
  • Link zu Google Meet
Google Meet
  • Web browser
  • Drive for Desktop
  • Android-App
  • iOS-App

Hinweis: Hardware für Konferenzräume wird in einer späteren Version verfügbar sein.
  • Audio streams
  • Videostreams (einschließlich Bildschirmfreigabe)
  • Chatnachrichten
 Daten außerhalb von Audio- und Videostreams sowie Chatnachrichten