DSGVO-konforme Cloudzusammenarbeit
Tresorit ist eine Ende-zu-Ende-verschlüsselte Content Collaboration Platform, die Ihnen die besten Datenschutzmaßnahmen in der Cloud bietet, um Compliance zu garantieren.
Kostenlos testen
14 Tage lang kostenlos testen
Demo anfordern
Tresorit selbst erleben
Über 12.000 Organisationen weltweit vertrauen Tresorit
Schützen Sie personenbezogene Daten in der Cloud mit E2EE vor unbefugten Zugriffen
Anders als gängige Cloudanbieter kann Tresorit nicht auf Ihre Verschlüsselungscodes und personenbezogenen Daten zugreifen. Selbst wenn Tresorits Server gehackt werden sollten, könnte niemand die in Ihren Dateien enthaltenen personenbezogenen Daten enthalten, mit Ausnahme des Eigentümers und von diesem autorisierte Personen.
Seit der Einführung von Tresorit werden unsere vertraulichen Dokumente ausschließlich über Tresorit ausgetauscht – und somit ist unsere Zusammenarbeit mit allen involvierten Partnern sicherer, kontrollierter und reibungsloser geworden.
Felix Nolte – Solution Manager Workspace bei Viessmann IT Service GmbH
Lesen Sie ihre Geschichte
- Verschlüsseln Sie Ihre Dateien, die personenbezogene Daten enthalten, um sie vor Datenhacks zu schützen: Speichern und teilen Sie Kundenlisten in Excel-Datenblättern, behalten Sie den Überblick über Personalakten, verwalten und teilen Sie medizinische Befunde und vertrauliche Verträge. Tresorits Ende-zu-Ende-Verschlüsselung findet im ganzen Zusammenarbeitsprozess automatisch statt. Sie können Dokumente ganz einfach speichern und an diesen innerhalb Ihres Teams und mit Ihren Kunden gemeinsam arbeiten.
- Die DSGVO empfiehlt Verschlüsselung, um Daten vor ungewollter Veröffentlichung und Diebstahl zu schützen. Jedoch bietet nicht jede Art von Verschlüsselung denselben Schutz für den Fall, dass Ihre Dateien in die falschen Hände geraten. Für die beste Sicherheit sollten Verschlüsselungscodes vom Endverbraucher kontrolliert werden und der Dienstleister sollte zu keinem Zeitpunkt des Verschlüsselungs-/Entschlüsselungsvorgangs Zugriff auf diese haben. Das bedeutet, dass die Verschlüsselung clientseitig und nicht in der Cloud stattfinden sollte. Mit Tresorits Ende-zu-Ende-Verschlüsselung werden Ihre Verschlüsselungscodes, die Ihre Daten entschlüsseln, clientseitig auf Ihrem Gerät gespeichert. Im Gegensatz zur Verschlüsselung auf Servern oder während der Übertragung - selbst wenn diese Module zur Code-Verwaltung enthält - verschlüsseln oder entschlüsseln wir Ihre Daten niemals auf unseren Servern. Tresorit kann niemals auf die in Ihren Dateien gespeicherten, persönlichen Daten zugreifen. Das können nur Sie selbst und diejenigen Personen, mit denen Sie diese teilen.
- Im Falle eines Sicherheitsvorfalls, wie z.B. eines Angriffs aufseiten des Servers, können nur verschlüsselte, nicht lesbare Daten verloren gehen. Mit Tresorits Ende-zu-Ende-Verschlüsselung ist es unmöglich, die Dateien und somit die in diesen enthaltenen personenbezogenen Daten zu entschlüsseln. Daher werden Hacks aufseiten des Servers nicht als Datenpannen angesehen und die Benachrichtigungsvorschriften der DSGVO im Falle von Datenpannen greifen nicht. Das bedeutet, dass Sie die Kosten für Benachrichtigungen bei Datenpannen und mögliche Geldbußen einsparen und die Privatsphäre Ihrer Mitarbeiter und Kunden wahren.
- Da Tresorit keinen Zugriff auf Ihre Verschlüsselungscodes und Ihre in den Dateien verschlüsselten personenbezogenen Daten hat, werden wir nicht als Datenverarbeiter für Ihre verschlüsselten Dateien angesehen. Das bedeutet, dass im Fall eines Audits Tresorit in Bezug auf die in Ihren verschlüsselten Dateien gespeicherten personenbezogenen Daten nicht in die Zuständigkeit des Audits fällt. Wenn Sie in Bezug auf Compliance überprüft werden, vereinfacht dies den Vorgang.
- Selbst wenn Sie jede Menge personenbezogene Daten in Ihren in Tresorit gespeicherten Dateien haben, werden quasi keinerlei personenbezogene Daten an uns übertragen. Indem Sie die personenbezogenen Informationen innerhalb der vier Wände Ihres Unternehmens behalten, müssen Sie nicht um die Zustimmung Ihrer Kunden, Mitarbeiter oder Auftragnehmer bitten, wenn es um die Verwaltung ihrer Daten in mit Tresorit verarbeiteten Dateien geht.
Verschlüsseln Sie personenbezogene Daten, um Datendiebstahl zu vermeiden
"Der Datenverantwortliche und der Datenverarbeiter sollen angemessene technische und organisatorische Maßnahmen ergreifen, um eine dem Risiko angemessene Sicherheitsstufe zu erreichen, inklusive .... Verschlüsselung persönlicher Daten."
DSGVO-Artikel: Sicherheit bei der Datenverarbeitung
DSGVO-Artikel: Sicherheit bei der Datenverarbeitung
- Tresorits Admin-Center ist ein zentrales Dashboard, um die Datenverwaltung innerhalb Ihres Unternehmens zu kontrollieren und die strengen Auflagen der DSGVO bezüglich der Implementierung von Datenschutzmaßnahmen und "Privacy by Design" zu erfüllen. Es hilft Ihnen dabei, einen Überblick darüber zu behalten, was in Ihrem Unternehmen mit Dateien geschieht, die personenbezogene Daten enthalten, Sicherheitsrichtlinien festzulegen und durchzusetzen und Geräte im Firmenbesitz zu verwalten.
- Mit Tresorit können Sie sicherstellen, dass alle in Ihrem Team an einem Strang ziehen, wenn es um die Verwendung entscheidender Tools für Datensicherheit und um das Befolgen von Prozessen wie 2-Stufen-Verifizierung, IP-Adressen-Filter oder das sichere Teilen personenbezogener Daten geht.
- Die DSGVO verlangt, dass nur diejenigen Personen, die mit personenbezogenen Daten arbeiten müssen, auch Zugriff auf diese haben. Mit Tresorits Zugriffsberechtigungen können Sie garantieren, dass personenbezogene Daten nur mit denjenigen Personen geteilt werden, die auf diese aufgrund Ihrer Tätigkeit zugreifen müssen.
- Tresorit erlaubt es Ihnen, die Kontrolle über Daten zu behalten, sowohl wenn diese innerhalb Ihres Unternehmens als auch mit Kunden oder Auftragnehmern geteilt werden. Die Synchronisation von Ordnern und Dateien sorgt für sicheres internes Zusammenarbeiten, während Link-basiertes Teilen Ihnen ermöglicht, Dateien, Ordner und Tresorit-Ordner sicher mit Personen zu teilen, die kein Tresorit-Konto besitzen. Passwortschutz, Download-Beschränkungen und Verfallsdaten bieten zusätzlichen Schutz für vertrauliche Dokumente.
Behalten Sie die Kontrolle über Ihre Daten, um "Privacy by Design" zu gewährleisten
"Um in der Lage zu sein, Compliance mit dieser Grundverordnung zu demonstrieren, sollte der Datenverantwortliche interne Richtlinien festlegen und Maßnahmen implementieren, die im Besonderen den Prinzipien des Datenschutzes "by Design" und des standardmäßigen Datenschutzes entsprechen."
DSGVO-Randnummer 78: Angemessene technische und organisatorische Maßnahmen
DSGVO-Randnummer 78: Angemessene technische und organisatorische Maßnahmen
- Hier bei Tresorit haben wir Datenschutz und -sicherheit zu unserer wichtigsten Mission gemacht. Wir gestalten und entwickeln Tresorit mit "Privacy by Design" im Hinterkopf, um den unseren Nutzern den bestmöglichen Schutz zu bieten - egal, ob es sich um KMUs, Enterprises, NGOs, Journalisten oder Privatkunden handelt. Wir sind der Überzeugung, dass Privatsphäre und Sicherheit fundamentale Menschenrechte sind. Da die DSGVO diese Rechte in reale Datenschutzauflagen für Unternehmen übersetzt, haben wir es uns zum Ziel gesetzt, Firmen die sicherste Lösung zum Erfüllen dieser Auflagen zu bieten.
- Tresorit verwendet Microsoft-Azure-Rechenzentren innerhalb der EU. Die Rechenzentren sind nach ISO27001, ISO27017, ISO27018, SSAE 16 und anderen Bestimmungen zertifiziert. In Tresorit hochgeladenen Daten werden in verschiedenen Nodes im Server gespiegelt, wodurch lokal redundante Kopien entstehen. Das minimiert das Verlustrisiko und erhöht gleichzeitig die Verfügbarkeit.
- Unsere Vereinbarung zur Datenverarbeitung fasst die legalen Mechanismen für Datenverarbeitung, die von der DSGVO auferlegt werden, zusammen. Indem wir diese Vereinbarung mit unseren Kunden unterzeichnen, übernehmen wir die Verantwortung für technische und organisatorische Maßnahmen zum Schutz unserer Nutzerdaten. Dieses Dokument ist entscheidend für Sie, um vor Auditoren und Kunden verifizieren zu können, dass Ihre Nutzung von Tresorit die DSGVO-Auflagen erfüllt.
- Tresorit ist transparent darüber, wie wir unsere Nutzerdaten verwalten und wie wir auf internationale Datenanfragen reagieren. Lesen Sie unseren Bericht hier.
Sichere Infrastruktur und legale Absicherungen für Ihre Compliance
"Persönliche Daten sollen : (a) rechtmäßig, fair und auf transparente Weise im Bezug auf den Datentyp verarbeitet werden, ... "
DSGVO-Artikel 5: Prinzipien zum Umgang mit persönlichen Daten
DSGVO-Artikel 5: Prinzipien zum Umgang mit persönlichen Daten
Tresorits Features, die Ihr Unternehmen fit für die DSGVO machen
Clientseitige Ende-zu-Ende-Verschlüsselung (AES-256, RSA-4096)
Patentiertes Datentauschprotokoll mit Zero-Knowledge
Zentralisierte Kontrolle über Daten im Admin-Center
Audit-Trail zu Dateiaktivitäten
EU-Rechenzentren
Vereinbarung zur Datenverarbeitung
Verschlüsselungscodes in Ihrer Kontrolle
Nutzerfreundliche, eingebaute Verschlüsselung für all Ihre Dateien, die ganze Zeit
Verwaltung von differenzierten Zugriffsberechtigungen
Durchsetzung von Sicherheitsmaßnahmen und -richtlinien
Redundante Speicherung
Transparenzbericht
Kostenloses eBook
DSGVO-Leitfaden zur Cloudsicherheit
In diesem kostenlosen DSGVO-Compliance-Leitfaden werden Sie Folgendes erfahren:
- Was ist die DSGVO (Datenschutz-Grundverordnung) und welche Anforderungen stellt sie an die Verwaltung personenbezogener Daten in der Cloud?
- Was sind die größten Herausforderungen bei der Nutzung cloudbasierter Services?
- Welche 5 zentralen technologischen und gesetzlichen Anforderungen sollten Cloudspeicherdienste erfüllen, um Ihre DSGVO-Compliance sicherzustellen?
- Wie schneiden die gängigen Cloudspeicherdienste Box, Dropbox, OneDrive und Tresorit im Vergleich ab, was DSGVO-Compliance betrifft?