Datenschutz und Sicherheit im Google-KI-Ökosystem: NotebookLM Enterprise und Antigravity

„Können wir die Kerndokumentation unseres Produkts in dieses KI-Tool hochladen und analysieren lassen?“

Im Besprechungsraum dreht sich der CTO zum Security-Verantwortlichen. Der schiebt die Brille hoch, schweigt drei Sekunden: „Ich muss mir ihre Datenverarbeitungsvereinbarung ansehen.“

Diese Szene kennen wir aus unzähligen Enterprise-KI-Beratungen. Der CTO sieht Effizienzgewinne, der CISO sieht Datenlecks. Beide haben recht – und beide warten auf eine Antwort.

Es gibt keine Einheitslösung. Wer die Sicherheitsmechanismen von Google bei NotebookLM Enterprise und Antigravity versteht, kann fundierter entscheiden.

Dieser Artikel richtet sich an Entscheider, die KI nutzen und gleichzeitig Sicherheitsgrenzen einhalten müssen: wie NotebookLM mit Daten umgeht, wie Antigravity lokal und in der Cloud arbeitet und wie VPC-SC API-Aufrufe absichert.

Kein Marketing – nur technische Fakten und Compliance-Aspekte.

NotebookLM Enterprise: Daten bleiben in der Domäne

Zuerst NotebookLM – Googles KI-Tool für Enterprise-Wissensmanagement.

Die zentralen Fragen: Werden hochgeladene Dokumente zum Modelltraining genutzt? Gibt es manuelle Prüfung? Können Daten an andere Nutzer gelangen?

Offizielle Zusagen (Workspace Enterprise)

Laut Google Workspace Admin Help für Enterprise-Nutzer:

• Kein Modelltraining: Uploads, Abfragen und Modellantworten werden nicht zum Training generativer KI-Modelle verwendet
• Keine manuelle Prüfung: keine Einsicht durch menschliche Prüfer
• Enterprise-Datenschutz: seit Februar 2025 Kernservice von Google Workspace, gebunden an Workspace-Enterprise-Datenschutzbedingungen

Das unterscheidet sich grundlegend von der persönlichen Version. Dort steht: Bei Feedback „können menschliche Prüfer Ihre Abfragen, Uploads und Modellantworten einsehen“. Für Unternehmen ist das ein inakzeptables Risiko.

Speicherort der Daten

Laut Analysen von Bay Tech Consulting liegen NotebookLM-Enterprise-Daten in der Google-Workspace-Infrastruktur gemäß Vertragsbedingungen. Data Residency und Compliance fallen unter die Enterprise-Vereinbarung von Workspace.

Vultr - Hochleistungs-NVMe-Cloud-Server mit 32 Standorten weltweit, Docker per Klick

Preise ansehen →Anzeige

Datenaufbewahrung

• Abfragen werden nicht gespeichert
• Uploads, gespeicherte Notizen und Audio-Übersichten bleiben, bis Sie sie löschen
• Nach Löschung gilt der Standard-Löschprozess von Google Workspace

Praktische Bedeutung

Für Finanz, Gesundheitswesen und Recht heißt das: interne Dokumente können Sie in NotebookLM verarbeiten – vorausgesetzt Sie nutzen Workspace Enterprise, nicht die persönliche Version.

„Relativ sicher“ ist nicht „absolut sicher“. Google kann Daten weiterhin aus rechtlichen Gründen, Sicherheit oder Servicequalität zugreifen – unter strenger Kontrolle und Audit.

Daten-Governance der Gemini API

NotebookLM nutzt im Hintergrund Gemini. Die Verarbeitungslogik der Gemini API ist wichtig für die Risikobewertung.

Drei Stufen der Datennutzung

1. Consumer:

• Daten können für Sicherheit, Monitoring, QA und Missbrauchsschutz gespeichert werden
• Manuelle Prüfung möglich
• Daten können zur Serviceverbesserung genutzt werden

2. Workspace:

• Workspace-Datenverarbeitungsvereinbarung
• Kein Modelltraining
• Manuelle Prüfung nur in definierten Fällen (z. B. Missbrauchsuntersuchung)

3. Enterprise (Gemini Enterprise/Cloud):

• Strengste Datenisolation
• Data Residency
• Customer-Managed Encryption Keys (CMEK)
• VPC Service Controls

GDPR-Compliance

Für europäische Nutzer bietet Gemini regionale Data-Residency-Garantien. Daten im Ruhezustand liegen in der gewählten Region – GDPR-konform. Modell-Inferenz kann technisch regionsübergreifend laufen; das ist derzeit eine Einschränkung.

Zentrale Empfehlung

Bei strengen Compliance-Anforderungen: keine kostenlose Consumer-Version für geschäftliche Zwecke. Mindestens Workspace Enterprise, besser Gemini Enterprise Cloud.

Antigravity: lokale und Cloud-Architektur

Antigravity ist Googles Agent-First-IDE. Die Sicherheitsarchitektur unterscheidet sich von NotebookLM.

Ausführungsmodell

Laut Google Codelabs nutzt Antigravity eine Hybridarchitektur:

• Lokale Ausführung: Codebearbeitung, Dateioperationen und lokale Skripte auf dem Rechner des Nutzers
• Cloud-Inferenz: KI-Modellaufrufe (Gemini 3) auf Google-Servern
• Optionales Self-Hosting: Enterprise kann Teile in der VPC betreiben

Was das bedeutet

Quellcode wird standardmäßig nicht in die Cloud gesendet – außer der Agent führt Aufgaben aus, die Cloud-Modelle brauchen. Beispiele:

• Lokale Code-Vervollständigung? lokal
• Code-Generierung mit Gemini 3? Cloud
• Analyse des gesamten Repos? ggf. Metadaten-Upload

Code-Sicherheitsstrategie

Empfehlungen für Antigravity im Unternehmen:

1. Sensible Repos isolieren: Kernalgorithmen und Schlüsselverwaltung nicht in Antigravity-Projekten
2. Netzwerkisolation: VPC-SC (siehe unten) begrenzt externe Dienste für Agents
3. Audit-Logs: protokollieren, welche Aktionen und API-Aufrufe Agents ausführen

Enterprise-Deployment

Laut Augment Code unterstützt Antigravity Enterprise Cloud Run mit:

• Cloud Storage für Repository-Inhalte
• BigQuery für Code-Metadaten und Suche
• VPC Service Controls und IAM für Enterprise-Sicherheit

So laufen Teile in der privaten Cloud, die KI-Fähigkeit bleibt in der Cloud erhalten.

VPC Service Controls: Sicherheitsgrenzen

VPC Service Controls (VPC-SC) ist eine Google-Cloud-Funktion für Datengrenzen.

Railway - Moderne Deployment-Plattform, ohne DevOps-Aufwand, in Minuten live

Jetzt starten →Anzeige

Kernkonzept

Sie definieren eine Service-Grenze (Service Perimeter):

• Daten fließen innerhalb der Grenze frei
• externer Zugriff wird blockiert oder streng auditiert
• auch interne Google-Dienste müssen die Grenzregeln einhalten

Anwendung auf KI-Workloads

Für Gemini, NotebookLM und Antigravity ermöglicht VPC-SC:

1. Exfiltration verhindern: Code und Dokumente syncen nicht versehentlich in private Google-Konten
2. API-Aufrufe begrenzen: Gemini API nur aus bestimmten VPCs
3. Alle Zugriffe auditieren: wer, wann und wie auf KI-Services zugreift

Konfigurationsbeispiel

# Vereinfachtes VPC-SC-Konzept
title: "AI Services Perimeter"
resources:
  - projects/my-enterprise-project
restrictedServices:
  - gemini.googleapis.com
  - notebooklm.googleapis.com
  - storage.googleapis.com
ingressRules:
  - from:
      identities:
        - serviceAccount:[email protected]
    to:
      operations:
        - "*"

Deployment-Empfehlungen

Laut InfoQ-Praxisberichten für Enterprise-Deployments:

1. Phasenweise: zuerst Test, dann Produktion
2. Service-Mapping: alle abhängigen Google-Dienste erfassen, um Blockaden zu vermeiden
3. Break-glass: Notfall-Bypass vorbereiten
4. Monitoring: VPC-SC-Logs in SIEM mit Echtzeit-Alarmen

Compliance-Checkliste für KI-Einführung

Wie bewerten Sie praktisch, ob ein KI-Tool zu Ihrem Unternehmen passt?

Datenklassifizierung

Klassifizieren Sie Eingabedaten zuerst:

• Öffentlich: Website, veröffentlichte Docs – geringes Risiko
• Intern: Technische Docs, Projektpläne – mittleres Risiko, Nutzungsbedingungen prüfen
• Sensibel: Kundendaten, Finanzen, Kernalgorithmen – hohes Risiko, zusätzlicher Schutz

Anbieter-Checkliste

Für jedes KI-Tool klären Sie:

Trainingsrichtlinien:

• Verbindlich kein Modelltraining?
• Vertrag oder nur Nutzungsbedingungen?
• Wann und in welchem Umfang manuelle Prüfung?

Data Residency:

• Speicherung in definierten Regionen?
• Verschlüsselung bei Übertragung?
• Verschlüsselung im Ruhezustand?

Zertifizierungen:

• SOC 2?
• ISO 27001?
• GDPR-Erklärung?
• Branchenspezifisch (HIPAA, PCI-DSS)?

Enterprise-Funktionen:

• SSO/SAML?
• Audit-Logs?
• Feingranulare Berechtigungen?
• Export und Löschung von Daten?

Umsetzungsstrategie

Phase 1: Pilot

• nicht sensible Projekte
• Nutzungsrichtlinien und Schulung
• Monitoring und Feedback

Phase 2: kontrollierte Ausweitung

• mehr Teams
• VPC-SC und weitere Maßnahmen
• Incident-Response-Prozess

Phase 3: breite Einführung

• Integration in Standard-Workflows
• laufende Compliance-Audits
• Balance Kosten und Sicherheit

Fazit

Zurück in den Besprechungsraum.

Alibaba Cloud - Top-Wahl für Entwickler, exklusiv 15 % Rabatt auf Lighthouse-Server

15 % Rabatt sichern →Anzeige

Der CTO fragt wieder: „Können wir die Kerndokumentation hochladen?“

Der Security-Verantwortliche kann differenzierter antworten:

„Mit NotebookLM Enterprise bleiben Daten in der Domäne und fließen nicht ins Training – das Compliance-Risiko ist beherrschbar. Für Kernalgorithmen würde ich trotzdem zuerst eine anonymisierte Version testen. VPC-SC sollten wir konfigurieren, damit nichts versehentlich nach außen läuft.

„Antigravity ist nutzbar, aber sensible Repos isolieren. Kerncode lokal, KI für Randfunktionen.“

Das ist keine binäre „ja/nein“-Antwort, sondern Risikostufen, technische Kontrollen und Compliance-Prozesse zusammen.

Der Druck zur KI-Transformation bleibt. Wettbewerber nutzen KI, Kunden erwarten schnellere Iterationen, Teams brauchen Effizienzwerkzeuge. Die Compliance-Grenze darf nicht fallen – ein Datenleck kann mehr kosten als alle KI-Gewinne.

Der Ausweg liegt in der Balance: Sicherheitsmechanismen verstehen, Nutzungsrichtlinien definieren, technische Kontrollen umsetzen.

Googles KI-Ökosystem (NotebookLM, Antigravity, Gemini Enterprise) ist auf Enterprise-Sicherheit ausgelegt: klare Datenvereinbarungen, VPC-SC und Zertifizierungen.

Letztlich trägt das Unternehmen die Verantwortung. Anbieter liefern Fähigkeiten – Nutzung und Schutz hängen von Ihrer Entscheidung ab.

Dieser Artikel soll Ihnen helfen, in genau dieser Besprechung eine fundiertere Antwort zu geben.