Unsere Garantien zum Schutz Ihrer Daten: Was ist nach unserem Zusammenschluss mit der Schweizerischen Post zu erwarten?
Im Anschluss an unsere jüngste Ankündigung über die Übernahme des Großteils von Tresorits Aktien durch die Schweizerische Post AG möchten wir nun einige häufig gestellte Fragen beantworten.
Wie wir schon betont haben, bleiben unsere Verpflichtungen für den Schutz der Kundendaten sowie unsere auf Datenschutz bezogenen Werte unverändert und sind weiterhin die Leitprinzipien für all unsere Entscheidungen und unsere Roadmap zur Produktentwicklung. Tresorit wird weiterhin das höchste Sicherheitslevel für all unsere Nutzerdaten, inkl. Privatnutzer und Firmenkunden, garantieren. In diesem Blogartikel fassen wir die technologischen, regulatorischen und legalen Garantien für dies zusammen.
1) Technologische Garantien
- Nutzerdateien sind mit Ende-zu-Ende-Verschlüsselung geschützt. Anders formuliert: Außer dem Sender und Empfänger kann niemand auf diese Inhalte zugreifen. Wie wir mehrmals argumentiert haben, könnten wir unsere Dateien sogar auf den Servern der CIA ablegen und trotzdem wären ihre Mitarbeiter nie dazu in der Lage sein diese mitzulesen. Unsere Ende-zu-Ende-Verschlüsselung garantiert, dass der gesamte Verschlüsselungsprozess clientseitig erfolgt und die Verschlüsselungscodes lokal gespeichert werden. Dies bedeutet, dass wir nie auf die Inhalte unserer Nutzerdateien zugreifen können und nie dazu befähigt sind, diese an Dritte weiterzugeben.
- Wir werden nach wie vor regelmäßig Sicherheitsaudits durchführen, um das Vertrauen in die Integrität unserer Verschlüsselung und Sicherheitsprotokolle zu wahren. Wir sind gegen Hintertüren und aggressive Massenüberwachung, weshalb wir besorgt beobachten, dass einige EU-Länder Schritte für die Legalisierung der großangelegten Nutzung von Hacking-Techniken durch die Regierung vornehmen. Wir sind allerdings zuversichtlich, dass dies mit der Schweizerischen Post als Mehrheitsaktinär an unserer Seite keine Auswirkung darauf hat, wie wir diesen Techniken unterliegen.Wir haben bereits unabhängige Audits durchführen lassen und planen weitere derartige Prüfungen, um zu demonstrieren, dass die Sicherheit unseres Produktes und unserer Codes mit unseren Versprechungen und den höchsten Sicherheitsstandards 100% abgestimmt ist. Die Ergebnisse unseres aktuellen Sicherheitsaudits werden im Herbst 2021 veröffentlicht.
- Neben Ende-zu-Ende-Verschlüsselung entwickeln wir Tresorit mit Fokus auf Datensicherheit und Datenschutz weiter. Diese Schlüsselwerte steuern, wie wir unser Produkt entwickeln, welche Features wir in unsere Roadmap einbeziehen und wie wir technologische Herausforderungen und Probleme bewältigen – all diese Prozesse bleiben unverändert.
2 ) Regulatorische Garantien
- Das regulatorische Rahmenwerk wird sich ebenfalls nicht ändern. Während wir keinen Zugriff auf Ende-zu-Ende-verschlüsselte Nutzerdateien haben, müssen wir dennoch auf einige Nutzerdaten (wie Zahlungsdaten, Anschriften, einige personenbezogene oder geschäftsspezifische Daten wie E-Mail-Adressen) zugreifen, um unseren Service erbringen zu können. Wie wir diese Kundendaten handhaben, ist in unserer Datenschutzerklärung und unseren Nutzungsbedingungen auf transparente Weise festgelegt und unterliegt strikten internationalen und nationalen Datenschutzvorschriften wie der DSGVO und den Schweizer Datenschutzauflagen. Dieses regulatorische Rahmenwerk bleibt unverändert und wird weiterhin den strengsten Schutz für Nutzerdaten garantieren. Unabhängig von dem Wechsel in der Eigentümerstruktur werden wir nach wie vor für die Einhaltung aller in unserer Datenschutzerklärung dargelegten Verpflichtungen verantwortlich sein.
- Transparenzberichte: Im Fall einer strafrechtlichen Ermittlung müssen wir allerdings Nutzerdaten in Übereinstimmung mit den geltenden internationalen Gesetzesvorschriften übergeben – auch dieses Verfahren bleibt wie vorher. Wir veröffentlichen in regelmäßigen Abständen Transparenzberichte darüber, wie wir diese Anfragen behandeln und wie viele solcher Fälle wir erhalten – und werden diese Praxis auch zukünftig beibehalten.
3) Legale Garantien
- Unsere Organisation wird ihre Unabhängigkeit behalten. Da Tresorit nach wie vor als eine juristisch eigenständige Entität agiert (deren Mehrheitsaktionär die Schweizerische Post AG ist), bleibt unsere Organisation unabhängig und der alleinige Hauptdatenverarbeiter für all unsere Nutzerdaten. Der Wechsel in unserer Eigentümerstruktur hat keine Auswirkung darauf, wie wir unsere Nutzerdaten handhaben. Da wir weiterhin als eine eigenständige juristische Person fungieren, bleiben auch unsere Datenschutzerklärung und Geschäftsbedingungen intakt. Diese garantieren unseren Nutzern und Kunden dasselbe Sicherheits- und Datenschutzlevel, für das Tresorit als Marke bekannt ist. Unsere Unabhängigkeit bedeutet auf Organisationsebene, dass wir unsere derzeitige Unternehmensstruktur und unsere Abteilungen behalten und weiterhin für Produktentwicklung, Kryptographietechnik sowie Marketing und Vertrieb verantwortlich sein werden – und nicht zuletzt bleibt unser Unternehmen auch die einzige Schnittstelle für die Kundenkommunikation.
- Tresorits Gründer bleiben Minderheitsaktionäre und behalten ihre Management-Rollen. Während die Schweizerische Post zum Mehrheitsaktionär wird, bleiben unsere Gründer Minderheitsgesellschafter und behalten auch ihre Führungspositionen und Verantwortlichkeiten. Dies stellt Kontinuität auf der obersten Ebene der Entscheidungsfindung sicher. Indem unsere Gründer ihre Arbeit fortsetzen und weiterhin die Strategie mitgestalten sowie für den gesamten Betrieb verantwortlich bleiben, sind sie ein Garant dafür, dass unser Unternehmen den Werten und Versprechungen rund um Datensicherheit und Privatsphäre stets gerecht wird.
Neben all diesen Garantien werden wir nach wie vor für starke Verschlüsselung und das Recht auf Privatsphäre eintreten, wie wir dies bislang gemacht haben. Wir sind zuversichtlich, dass ein starker Partner wie die Schweizerische Post uns dabei helfen wird, unserer Stimme in diesen Debatten verstärkt Gehör zu verschaffen.
Sollten Sie weitere Fragen haben, kontaktieren Sie bitte unser Kundensupport-Team.