Google Workspace: Wissen Sie, wer in Ihrem Unternehmen gerade externe Freigaben auf Drive aktiv hat — und auf welche Daten?

Marcel Rieger

Managing Director, Cyber Risk

In jeder Google-Workspace-Umgebung, die wir prüfen, finden wir mehrere hundert bis mehrere tausend aktive externe Drive-Freigaben. Ehemalige Mitarbeiter, abgeschlossene Projekte, externe Berater, Kunden, die mal kurz Zugriff brauchten. Niemand hat den Überblick. Niemand entzieht den Zugriff.

Die DSGVO-Dimension

Jede externe Drive-Freigabe ist eine Auftragsverarbeitung oder eine Datenübermittlung. Wenn personenbezogene Daten betroffen sind und Sie keinen Überblick über Empfänger und Zwecke haben, verstoßen Sie gegen Art. 5 (Rechenschaftspflicht), Art. 15 (Auskunftsrecht) und potenziell Art. 33 (Meldepflicht bei Datenpannen).

Was unser GWS-CIS-Check zeigt

• Vollständige Liste aller aktiven externen Freigaben mit Empfänger-Domain.
• Sortierung nach Sensitivität (Drive-Ordner, Dateityp, Klassifizierung).
• Alter der Freigabe — was ist seit über 12 Monaten unangetastet?
• Empfehlung pro Freigabe: belassen, befristen, entziehen.
• Konfigurationsempfehlungen, damit dieses Problem nicht zurückkommt.

Sofortmaßnahme nach dem Check

Sie erhalten einen klaren 30-Tage-Plan: Welche Freigaben sofort entzogen werden, welche befristet werden, welche Sharing-Defaults Sie tenant-weit ändern müssen. Plus ein Kommunikations-Template für Ihre Mitarbeiter, damit der Wechsel zur restriktiven Sharing-Policy ohne Eskalation funktioniert.

Ab 2.200 € Festpreis. 5 Werktage Lieferzeit. Read-Only-Zugang reicht.