Google Admin / Gsuite - Device Policy Rechte

[lasthope1995]

Hallo,
hoffe ich bin im richtigen Subforum.

Wir sind ein Hochschulverein und haben zum Verwalten unserer Mitglieder die Google-G-Suite.
Jedes Mitglied hat eine eigenen Mailadresse, und um diese in die Gmail-App hinzuzufügen, müssen sich die Mitglieder die Google Device Policy App runterladen und den Rechten zustimmen.
Nun ist es so, dass die Rechte sehr umfangreich sind, und wir theoretisch totalen Zugriff auf das Smartphone haben. Dies wollen wir als Verwalter allerdings garnicht und auch den Mitgliedern bereitet dies verständlicherweise teilweise Sorgen.

Nur finde ich als Admin in den Google Admin Einstellungen einfach keine Möglichkeit, nach weniger Rechten "zu fragen" bzw diese Sicherheit generell runterzuschrauben.

Ist hier vielleicht jemand der sich mit Google Admin auskennt und weiterhelfen kann?

Vielen Dank vorab und schönen Tag

 

[andy_m4]

Jedes Mitglied hat eine eigenen Mailadresse, und um diese in die Gmail-App hinzuzufügen, müssen sich die Mitglieder die Google Device Policy App runterladen und den Rechten zustimmen.

Warum kommt mir da spontan DSGVO in den Kopf.

Kann mir jedenfalls nicht vorstellen, dass irgendwas was ihr da veranstaltet damit konform ist.
Nutzerdaten gehören nicht auf irgendwelche fremden Rechner.

 

[lasthope1995]

Vielleicht habe ich mich falsch ausgedrückt, aber wir haben keine Nutzerdaten auf irgendwelchen Rechnern auch immer.
Wir haben das G Suite Paket gekauft (wegs eigener Emailadresse für jedes Mitglied) und Google schreibt eben Standardmäßig das mit den Rechten vor, und ich suche nun eine Möglichkeit das zu minimieren.

 

[snaxilian]

Hätte es dafür nicht ein vermutlich wesentlich günstigeres Webhosting Paket mit eigener Domain und eben entsprechender Anzahl Postfächer & Mailadressen getan?
G Suite ist eben primär für Unternehmen gedacht und dementsprechend auch für die Verwaltung von Mobilgeräten, die dem Unternehmen gehören. Damit man bei Verlust schnell Mobilgeräte remote löschen und so die eigenen Daten schützen kann braucht es eben hohe administrative Rechte.

Es gibt aber auch die Möglichkeit der "einfachen Geräteverwaltung" (https://support.google.com/a/answer/1734200?hl=de), das geht auch ohne die Installation der o.g. App, damit lässt sich dann aber eben nicht alles verwalten.
BYOD und umfangreicher Schutz der eigenen Vereins-/Unternehmensdaten geht halt selten gut zusammen. Entweder vertraut der Anwender dem Unternehmen und den Admins keinen "Quatsch" per Remote Management zu machen oder der Anwender vertraut dem eben nicht, hat dann aber eben auch keinen Zugriff auf schützenswerte Daten mit seinem privaten Endgerät.

 

[lasthope1995]

Hätte es dafür nicht ein vermutlich wesentlich günstigeres Webhosting Paket mit eigener Domain und eben entsprechender Anzahl Postfächer & Mailadressen getan?

Bin erst seit kurzem dabei und die Entscheidung für Gsuite wurde schon vor längerem getroffen.
Find es selber nicht optimal aber muss nun halt damit leben.
Die einfache Geräteverwaltung sieht nach dem aus was ich meinte, vielen Dank, damit versuch ichs mal

 

[andy_m4]

Wir haben das G Suite Paket gekauft

Soweit ich weiß ist die G-Suite eine cloudbasierte Software. Die Daten liegen also irgendwo auf den Google-Servern und damit auf irgendwelchen fremden Rechnern.

BYOD und umfangreicher Schutz der eigenen Vereins-/Unternehmensdaten geht halt selten gut zusammen.

Das kommt noch hinzu. Das personenbezogene Daten irgendwo hin abfließen können, weil irgendein Mitglied ein Smartphone mit Schadsoftware drauf hat.

Bin erst seit kurzem dabei und die Entscheidung für Gsuite wurde schon vor längerem getroffen.

Bußgelder wegen Verstoß gegen die DSVGO können empfindliche Geldbußen nach sich ziehen (im Extremfall in den Millionenbereich).
Wenn sich das der Verein alles locker leisten kann und will, kann man natürlich einfach die Augen davor verschließen. Wenn nicht, sollte man sich vielleicht doch mit dem Sachverhalt etwas genauer auseinandersetzen und ggf. getroffene Entscheidungen revidieren.

Aber das müsst ihr selbst wissen.

 

[lasthope1995]

Es gibt keine personenbeogenen Daten online, das Tool wird nur für die Emailadressen und Drive genutzt. PBD werden entweder altmodisch auf Papier festgehalten oder vom Vorstand mit anderen Mitteln.

 

[andy_m4]

Emailadressen und

eMail-Adressen sind personenbezogen.

Drive

Google Drive ist online im Sinne der Kram der auf dem Drive landet, liegt bei Google auf den Servern.