Sicherheit und Datenschutz – Google Apps for Education

Weitere Informationen:

Informationen

Informieren Sie sich

Lesen Sie in unserem Whitepaper zur Sicherheit eine Bewertung der Sicherheitsmaßnahmen von Google Apps.

Eine Technologieplattform, der Schulen und Universitäten vertrauen können

Unser Erfolg beruht auf Ihrem Vertrauen. Wir sind uns bewusst, dass Schulen und Universitäten von uns erwarten, dass wir ihre Daten sichern und die Vertraulichkeit ihrer Informationen respektieren.

Daher nehmen wir die Datensicherheit und den Datenschutz sehr ernst. Google Apps wurde als sichere und zuverlässige Datenplattform für Bildungseinrichtungen entwickelt und bietet eine höhere Sicherheit und Zuverlässigkeit, als die meisten Schulen in Eigeninitiative erreichen könnten.

Google Apps unterliegt zudem detailliert ausgearbeiteten Datenschutzbestimmungen. Somit wird sichergestellt, dass wir in unseren Systemen gespeicherte persönliche Informationen nicht unerlaubt weitergeben oder verwenden.

Die Studenten sind begeistert und wir haben das gute Gefühl, dass Sicherheits- und Datenschutzfragen gelöst sind.

– Wendy Woodward, Director of Technology Support Services, Northwestern University

In den Nutzungsbedingungen von Google Apps ist vertraglich festgelegt, dass Ihre Einrichtung (oder die Schüler/Studenten, Fachbereiche oder Mitarbeiter) die alleinigen Eigentümer dieser Daten sind.
Da die von Kunden in Google Apps eingegebenen Daten weiterhin den Kunden gehören, sollte es für Ihre Nutzer kein Problem sein, ihre Daten in unsere Systeme einzugeben und aus diesen wieder zu entfernen.
Die Kontrollmechanismen, Prozesse und Richtlinien, die Nutzerdaten in unseren Systemen schützen, wurden nach ISAE 3402, Typ II, geprüft und werden in Zukunft weiteren, ähnlichen Zertifizierungen unterzogen.
Google beachtet die geltenden US-Datenschutzgesetze. In den Google Apps-Nutzungsbedingungen werden unsere Verpflichtungen und die Einhaltung der FERPA-Bestimmungen (Family Educational Rights and Privacy Act) im Detail genau dargelegt.
Google ist beim Safe Harbor-Abkommen zwischen der EU und den USA registriert. Damit wird sichergestellt, dass die Datenschutz-Compliance die Normen der Europäischen Union für Bildungseinrichtungen erfüllt.

Keine Werbeanzeigen für Schüler/Studenten, Fachbereiche und Mitarbeiter

Google Apps Education ist ein kostenloses Angebot für Schulen und Universitäten. Zudem ist das Programm komplett werbefrei, d. h. die Inhalte Ihrer Bildungseinrichtung werden von den Werbesystemen von Google nicht verarbeitet.

Besserer Schutz für die Domain Ihrer Einrichtung

Google betreibt eines der stabilsten Netzwerke von weltweit verteilten Rechenzentren. Der Schutz des geistigen Eigentums auf diesen Servern ist für uns von entscheidender Wichtigkeit. Letztlich arbeiten die Mitarbeiter von Google, Inc. in derselben Google Apps-Produktionsumgebung wie unsere Kunden im Bildungsbereich.

Mit Google Apps nutzen Sie die neuestenTechnologien und in der Branche bewährte Methoden für die Sicherheit und den Datenschutz der Nutzer von Netzwerkanwendungen. Im Folgenden finden Sie eine Übersicht.

Die Datenschutzbestimmungen von Google schützen Ihre Nutzer:

Es sind Ihre Inhalte, nicht unsere. Ihre Google Apps-Inhalte gehören Ihrer Schule oder Universität oder einzelnen Nutzern an Ihrer Einrichtung. Sie gehören nicht Google.
Wir sehen uns Ihre Inhalte nicht an. Mitarbeiter von Google greifen auf die von Ihnen in Google Apps gespeicherten Inhalte nur dann zu, wenn ein Administrator Ihrer Domain ihnen die ausdrückliche Berechtigung zu Zwecken der Problembehebung gewährt hat.
Wir geben Ihre Inhalte nicht weiter. Google gibt ohne Ihr Einverständnis keine persönlichen Informationen an Werbetreibende oder andere Dritte weiter.
Gelegentlich scannen wir Inhalte. Und das aus sehr guten Gründen, etwa zur Spamfilterung, für den Virenschutz oder zur Malware-Erkennung. Inhalte werden von unseren Systemen gescannt, um die Funktion der Google Apps für die Nutzer zu verbessern und unsere einzigartigen Funktionen zu unterstützen, z. B. die treffsichere Suchfunktion in Google Mail und Google Docs. Dieser Vorgang wird jedoch vollständig automatisch ausgeführt. Menschen sind daran nicht beteiligt.

Natürlich gibt es ein paar naheliegende Ausnahmen von den obigen Punkten. Diese betreffen etwa rechtliche Prozesse und die Aufrechterhaltung der Sicherheit unserer Systeme. Weitere Informationen finden Sie in unseren detaillierten Datenschutzbestimmungen, Datenschutzprinzipien und Nutzungsbedingungen.

Die Sicherheitsressourcen von Google tragen zum Schutz Ihrer Daten bei:

Mitarbeiter – Google beschäftigt rund um die Uhr ein Datensicherheitsteam mit weltweit führenden Experten auf dem Gebiet der Informations-, Anwendungs- und Netzwerksicherheit. Dieses Team ist verantwortlich für die Perimeter-Abwehrsysteme, Sicherheitsüberprüfungsvorgänge und angepasste Sicherheitsinfrastruktur des Unternehmens sowie für die Entwicklung, Dokumentierung und Implementierung der Sicherheitsrichtlinien und -standards von Google.
Wir haben uns die Sicherheit, die Google auf diesem Gebiet anbietet, lange und intensiv angesehen und detaillierte Analysen durchgeführt. Am Ende gab ein erstklassiges Sicherheitsteam von Motorola sein Okay.

– Walt Oswald, VP der IT, Motorola Mobile Devices
Prozess – Die Sicherheit ist sozusagen Teil der DNA von Google und Kern unserer Design- und Entwicklungsprozesse. Im Rahmen des Secure Code-Entwicklungsprozesses werden Google-Anwendungen Sicherheitsprüfungen unterzogen. Die Entwicklungsumgebung für Anwendungen wird streng abgeschirmt und sorgfältig überwacht, um maximale Sicherheit zu gewährleisten. Darüber hinaus werden regelmäßig durch externe Dienstleister detaillierte Sicherheitsprüfungen durchgeführt, um alle Eventualitäten ausschließen zu können.
Technologie – Zur Risikominderung wird jeder Google-Server nach spezifischen Anforderungen gefertigt und ist nur mit den notwendigsten Softwarekomponenten ausgestattet. Die einheitliche Serverarchitektur ermöglicht bei Bedarf schnelle Updates und Konfigurationsänderungen im gesamten Netzwerk. Das System verteilt Dateinamen nach einem besonderen Zufallsprinzip und bewirkt außerdem, dass es keine Auflistung der Dateinamen eines Kunden gibt.

Zusätzliche Sicherheits- und Datenschutzfunktionen finden sich auch in den Google Apps-Produkten selbst, z. B. der außergewöhnliche Spam- und Virenfilter von Google Mail, der verschlüsselte HTTPS-Standardzugriff auf Google Apps-Services oder die Blockierung der Übertragung von EXE-Dateien.

Zusätzliche Sicherheitsmaßnahmen für Mitarbeiter in Forschung und Lehre

Als Add-on für Google Apps tragen Postini-Services zur besseren Absicherung der Informationen Ihrer Bildungseinrichtung sowie zur Erfüllung von Compliance-Anforderungen bei. Message Security-Tools ermöglichen es Ihren Administratoren, unterschiedliche Richtlinien und Filter für die E-Mail-Systeme Ihrer Schule oder Universität zu erstellen (über die hervorragende Spam- und Virenfilterung von Google Mail hinaus). Daneben ermöglichen es E-Mail-Archivierungs- und Wiederherstellungstools Ihrer Einrichtung, E-Mails bis zu zehn Jahre in einem zentralen, durchsuchbaren Repository zu speichern.

Häufig gestellte Fragen zur Sicherheit

Wem gehören die Daten, die Organisationen in Google Apps eingeben?

Um es ganz einfach zu sagen, Ihre Daten sind nicht Eigentum von Google. Wir haben keine Meinung dazu, ob die Daten der Einrichtung gehören, die sich bei Google Apps angemeldet hat, oder einem einzelnen Nutzer. Das müssen Sie selbst klären. Wir wissen nur, dass es nicht unsere Daten sind!

Die Daten, die Sie in unsere Systeme eingeben, gehören Ihnen, und wir sind der Ansicht, dass das auch so bleiben muss. Für uns bedeutet das:

Wir geben Ihre Daten nicht an andere weiter, mit Ausnahme der in unseren Datenschutzbestimmungen vermerkten Fälle.
Wir speichern Ihre Daten, so lange Sie dies wünschen.
Sie sollten Ihre Daten mitnehmen können, wenn Sie sich entschließen, zusammen mit Google Apps auch externe Services zu nutzen oder aber unsere Dienste gar nicht mehr zu nutzen.

Wo werden die Daten meiner Organisation gespeichert?

Ihre Daten werden im Netzwerk der Google-Rechenzentren gespeichert. Google unterhält eine Anzahl geografisch verteilter Rechenzentren, deren Standorte aus Sicherheitsgründen vertraulich behandelt werden. Die Computer-Cluster von Google wurden im Hinblick auf Belastbarkeit, Flexibilität und Redundanz entworfen, wobei Single Points of Failure (d. h. Komponenten, deren möglicher Ausfall zu einem Gesamtausfall führen würde) komplett vermieden und die Auswirkungen häufiger Gerätefehler und umweltbedingter Risiken minimiert wurden.

Der Zugang zu den Rechenzentren ist strikt auf ausgewählte Mitarbeiter von Google mit entsprechender Befugnis beschränkt.

Sind die Daten meiner Organisation auch dann vor anderen Kunden sicher, wenn sie auf denselben Servern gehostet werden?

Ja. Die Daten sind virtuell so geschützt, als befänden sie sich auf einem eigenen Server. Unbefugte Dritte können auf Ihre Daten nicht zugreifen. Ihre Wettbewerber können auf Ihre Daten nicht zugreifen und Sie nicht auf deren. Alle Nutzerkonten sind über diese virtuelle Kombination aus Schloss und Schlüssel geschützt. Diese stellt sicher, dass ein Nutzer die Daten eines anderen nicht einsehen kann. Diese Struktur ähnelt der Segmentierung von Kundendaten in anderen gemeinsamen Infrastrukturen, etwa denen von Online-Banking-Anwendungen.

Google Apps hat eine zufriedenstellende ISAE 3402-Prüfung vom Typ II abgelegt. Das heißt, dass ein unabhängiger Prüfer die Kontrollmechanismen untersucht hat, mit denen die Daten in Google Apps geschützt werden (logische Sicherheit, Datenschutz, Sicherheit der Rechenzentren usw.), und sich hinreichend vergewissern konnte, dass diese Kontrollmechanismen eingesetzt werden und wirksam sind.

Was bedeutet eine ISAE 3402-Überprüfung, Typ II, von Google Apps für mich?

Ein unabhängiger, nicht von Google bestellter Prüfer hat Google Apps eine uneingeschränkte ISAE 3402-Zertifizierung vom Typ II ausgestellt. Google ist stolz, Google Apps-Administratoren die Gewissheit geben zu können, dass ihre Daten unter dem Branchenstandard der ISAE-3402-Prüfungen gesichert sind.

Der unabhängige, nicht von Google bestellte Prüfer hat verifiziert, dass in Google Apps die folgenden Kontrollmechanismen und Protokolle eingesetzt werden.

Logische Sicherheit: Kontrollmechanismen bieten eine angemessene Gewähr, dass der logische Zugriff auf Produktionssysteme und Daten von Google Apps auf berechtigte Personen beschränkt ist.
Datenschutz:·Kontrollmechanismen bieten eine angemessene Gewähr, dass Google Richtlinien und Verfahren zur Sicherung der Vertraulichkeit von Kundendaten in Google Apps implementiert hat.
Physische Sicherheit der Rechenzentren: Kontrollmechanismen bieten eine angemessene Gewähr, dass die Rechenzentren, in denen die Google Apps-Daten gespeichert sind, sowie die Büros des Unternehmens geschützt sind.
Störungsmanagement und Verfügbarkeit: Kontrollmechanismen bieten eine angemessene Gewähr, dass Google Apps-Systeme redundant ausgelegt sind und Störungen ordnungsgemäß gemeldet, behoben und aufgezeichnet werden.
Änderungsmanagement: Kontrollmechanismen bieten eine angemessene Gewähr, dass die Entwicklung von und Änderungen an Google Apps vor der Übernahme in die Produktion Tests und unabhängigen Codeprüfungen unterzogen werden.
Organisation und Verwaltung: Kontrollmechanismen bieten eine angemessene Gewähr, dass die Infrastruktur und die Mechanismen bereitgestellt werden, die zum Nachverfolgen und Kommunizieren von Google Apps betreffenden Initiativen innerhalb des Unternehmens erforderlich sind.

Kann meine Organisation für den Nutzerzugriff auf Google Apps ein eigenes Authentifizierungssystem verwenden?

Google Apps ist über den Standard SAML 2.0 in die standardmäßigen Websysteme für die Einmalanmeldung (SSO) integriert. Organisationen können die Integration selbst vornehmen oder dabei mit einem Google-Partner zusammenarbeiten.

Weitere häufig gestellte Fragen zu Sicherheit und Datenschutz finden Sie in der Hilfe.