Die Verschlüsselung funktioniert über Googles Client-Side-Encryption-Technologie (CSE), bei der die Verschlüsselungsschlüssel nicht bei Google, sondern beim Nutzer selbst verbleiben. Die E-Mails und Anhänge werden bereits auf dem Gerät verschlüsselt, bevor sie zu Googles Servern übertragen werden. Das hat einen klaren Vorteil: Weder Google noch Dritte können die Inhalte einsehen – eine wichtige Anforderung für regulierte Branchen.
Um eine verschlüsselte Nachricht zu versenden, müssen Nutzer beim Verfassen der E-Mail einfach auf das Schloss-Symbol klicken und die Option “Zusätzliche Verschlüsselung” aktivieren. Diese Bedienungsfreundlichkeit war lange ein Schwachpunkt von verschlüsselten E-Mail-Systemen, da viele Lösungen komplexe Setup-Prozesse erforderten.
Die Rollout-Geschichte zeigt Googles schrittweise Herangehensweise: Das CSE-Feature startete im Dezember 2022 als Beta in Gmail Web, wurde zunächst auch für Drive, Docs, Sheets und Meet getestet, und erreichte im Februar 2023 die allgemeine Verfügbarkeit. Im April 2025 begann Google dann, die neue E2EE-Variante im Beta-Status für Enterprise-Nutzer anzubieten – ab dieser Woche ist es nun produktiv.
Verfügbar ist das Feature für alle Nutzer mit Enterprise-Plus-Lizenzen und den Add-ons “Assured Controls” oder “Assured Controls Plus”. Administratoren müssen die Android- und iOS-Clients über die Admin Console aktivieren.
Für deutsche Behörden und Unternehmen mit strengen Datenschutzvorgaben könnte dies ein Gamechanger sein. Gerade im Kontext der DSGVO und von Datenverarbeitungsverträgen ist es oft erforderlich, dass sensible Kommunikation lokal verschlüsselt bleibt. Googles Lösung adressiert genau diesen Bedarf – ohne dass Nutzer ihre vertraute Gmail-Oberfläche verlassen müssen.