Wie Tresorit helfen kann
Tresorit hilft Ihnen dabei, DSGVO-Compliance in der Cloud dank ende-zu-ende-verschlüsselter Dateiverwaltung, Features zur Datenkontrolle und legalen Absicherungen zu garantieren.
Tresorit hilft Ihnen dabei, DSGVO-Compliance in der Cloud dank ende-zu-ende-verschlüsselter Dateiverwaltung, Features zur Datenkontrolle und legalen Absicherungen zu garantieren.
"Der Datenverantwortliche und der Datenverarbeiter sollen angemessene technische und organisatorische Maßnahmen ergreifen, um eine dem Risiko angemessene Sicherheitsstufe zu erreichen, inklusive .... Verschlüsselung persönlicher Daten."
DSGVO-Artikel: Sicherheit bei der Datenverarbeitung
Verschlüsseln Sie Ihre Dateien, die personenbezogene Daten enthalten, um sie vor Datenhacks zu schützen: Speichern und teilen Sie Kundenlisten in Excel-Datenblättern, behalten Sie den Überblick über Personalakten, verwalten und teilen Sie medizinische Befunde und vertrauliche Verträge. Tresorits Ende-zu-Ende-Verschlüsselung findet im ganzen Zusammenarbeitsprozess automatisch statt. Sie können Dokumente ganz einfach speichern und an diesen innerhalb Ihres Teams und mit Ihren Kunden gemeinsam arbeiten.
Die DSGVO empfiehlt Verschlüsselung, um Daten vor ungewollter Veröffentlichung und Diebstahl zu schützen. Jedoch bietet nicht jede Art von Verschlüsselung denselben Schutz für den Fall, dass Ihre Dateien in die falschen Hände geraten. Für die beste Sicherheit sollten Verschlüsselungscodes vom Endverbraucher kontrolliert werden und der Dienstleister sollte zu keinem Zeitpunkt des Verschlüsselungs-/Entschlüsselungsvorgangs Zugriff auf diese haben. Das bedeutet, dass die Verschlüsselung clientseitig und nicht in der Cloud stattfinden sollte. Mit Tresorits Ende-zu-Ende-Verschlüsselung werden Ihre Verschlüsselungscodes, die Ihre Daten entschlüsseln, clientseitig auf Ihrem Gerät gespeichert. Im Gegensatz zur Verschlüsselung auf Servern oder während der Übertragung - selbst wenn diese Module zur Code-Verwaltung enthält - verschlüsseln oder entschlüsseln wir Ihre Daten niemals auf unseren Servern. Tresorit kann niemals auf die in Ihren Dateien gespeicherten, persönlichen Daten zugreifen. Das können nur Sie selbst und diejenigen Personen, mit denen Sie diese teilen.
Im Falle eines Sicherheitsvorfalls, wie z.B. eines Angriffs aufseiten des Servers, können nur verschlüsselte, nicht lesbare Daten verloren gehen. Mit Tresorits Ende-zu-Ende-Verschlüsselung ist es unmöglich, die Dateien und somit die in diesen enthaltenen personenbezogenen Daten zu entschlüsseln. Daher werden Hacks aufseiten des Servers nicht als Datenpannen angesehen und die Benachrichtigungsvorschriften der DSGVO im Falle von Datenpannen greifen nicht. Das bedeutet, dass Sie die Kosten für Benachrichtigungen bei Datenpannen und mögliche Geldbußen einsparen und die Privatsphäre Ihrer Mitarbeiter und Kunden wahren.
Da Tresorit keinen Zugriff auf Ihre Verschlüsselungscodes und Ihre in den Dateien verschlüsselten personenbezogenen Daten hat, werden wir nicht als Datenverarbeiter für Ihre verschlüsselten Dateien angesehen. Das bedeutet, dass im Fall eines Audits Tresorit in Bezug auf die in Ihren verschlüsselten Dateien gespeicherten personenbezogenen Daten nicht in die Zuständigkeit des Audits fällt. Wenn Sie in Bezug auf Compliance überprüft werden, vereinfacht dies den Vorgang.
Selbst wenn Sie jede Menge personenbezogene Daten in Ihren in Tresorit gespeicherten Dateien haben, werden quasi keinerlei personenbezogene Daten an uns übertragen. Indem Sie die personenbezogenen Informationen innerhalb der vier Wände Ihres Unternehmens behalten, müssen Sie nicht um die Zustimmung Ihrer Kunden, Mitarbeiter oder Auftragnehmer bitten, wenn es um die Verwaltung ihrer Daten in mit Tresorit verarbeiteten Dateien geht.
"Um in der Lage zu sein, Compliance mit dieser Grundverordnung zu demonstrieren, sollte der Datenverantwortliche interne Richtlinien festlegen und Maßnahmen implementieren, die im Besonderen den Prinzipien des Datenschutzes "by Design" und des standardmäßigen Datenschutzes entsprechen."
DSGVO-Randnummer 78: Angemessene technische und organisatorische Maßnahmen
Tresorits Admin-Center ist ein zentrales Dashboard, um die Datenverwaltung innerhalb Ihres Unternehmens zu kontrollieren und die strengen Auflagen der DSGVO bezüglich der Implementierung von Datenschutzmaßnahmen und "Privacy by Design" zu erfüllen. Es hilft Ihnen dabei, einen Überblick darüber zu behalten, was in Ihrem Unternehmen mit Dateien geschieht, die personenbezogene Daten enthalten, Sicherheitsrichtlinien festzulegen und durchzusetzen und Geräte im Firmenbesitz zu verwalten.
Mit Tresorit können Sie sicherstellen, dass alle in Ihrem Team an einem Strang ziehen, wenn es um die Verwendung entscheidender Tools für Datensicherheit und um das Befolgen von Prozessen wie 2-Stufen-Verifizierung oder das sichere Teilen personenbezogener Daten geht.
Die DSGVO verlangt, dass nur diejenigen Personen, die mit personenbezogenen Daten arbeiten müssen, auch Zugriff auf diese haben. Mit Tresorits Zugriffsberechtigungen können Sie garantieren, dass personenbezogene Daten nur mit denjenigen Personen geteilt werden, die auf diese aufgrund Ihrer Tätigkeit zugreifen müssen.
Tresorit erlaubt es Ihnen, die Kontrolle über Daten zu behalten, sowohl wenn diese innerhalb Ihres Unternehmens als auch mit Kunden oder Auftragnehmern geteilt werden. Die Synchronisation von Ordnern und Dateien sorgt für sicheres internes Zusammenarbeiten, während Link-basiertes Teilen Ihnen ermöglicht, Dateien, Ordner und Tresorit-Ordner sicher mit Personen zu teilen, die kein Tresorit-Konto besitzen. Passwortschutz, Download-Beschränkungen und Verfallsdaten bieten zusätzlichen Schutz für vertrauliche Dokumente.
"Persönliche Daten sollen : (a) rechtmäßig, fair und auf transparente Weise im Bezug auf den Datentyp verarbeitet werden, ... "
DSGVO-Artikel 5: Prinzipien zum Umgang mit persönlichen Daten
Hier bei Tresorit haben wir Datenschutz und -sicherheit zu unserer wichtigsten Mission gemacht. Wir gestalten und entwickeln Tresorit mit "Privacy by Design" im Hinterkopf, um den unseren Nutzern den bestmöglichen Schutz zu bieten - egal, ob es sich um KMUs, Enterprises, NGOs, Journalisten oder Privatkunden handelt. Wir sind der Überzeugung, dass Privatsphäre und Sicherheit fundamentale Menschenrechte sind. Da die DSGVO diese Rechte in reale Datenschutzauflagen für Unternehmen übersetzt, haben wir es uns zum Ziel gesetzt, Firmen die sicherste Lösung zum Erfüllen dieser Auflagen zu bieten.
Tresorit verwendet Microsoft-Azure-Rechenzentren innerhalb der EU. Die Rechenzentren sind nach ISO27001, ISO27017, ISO27018, SSAE 16 und anderen Bestimmungen zertifiziert. In Tresorit hochgeladenen Daten werden in verschiedenen Nodes im Server gespiegelt, wodurch lokal redundante Kopien entstehen. Das minimiert das Verlustrisiko und erhöht gleichzeitig die Verfügbarkeit.
Unsere Vereinbarung zur Datenverarbeitung fasst die legalen Mechanismen für Datenverarbeitung, die von der DSGVO auferlegt werden, zusammen. Indem wir diese Vereinbarung mit unseren Kunden unterzeichnen, übernehmen wir die Verantwortung für technische und organisatorische Maßnahmen zum Schutz unserer Nutzerdaten. Dieses Dokument ist entscheidend für Sie, um vor Auditoren und Kunden verifizieren zu können, dass Ihre Nutzung von Tresorit die DSGVO-Auflagen erfüllt.
Tresorit ist transparent darüber, wie wir unsere Nutzerdaten verwalten und wie wir auf internationale Datenanfragen reagieren. Lesen Sie unseren Bericht hier.
Mit den regelmäßigen Nachrichten über neue Datenhacks und unter Berücksichtigung der Vertraulichkeitsanforderungen an unsere Arbeit, löst Verschlüsselung ein ernstes Problem bei der Nutzung von Cloudspeichern.
Erfahren Sie, wie Sie persönliche Daten in Ihrem Unternehmen lokalisieren, identifizieren und schützen, bevor die DSGVO in Kraft tritt. Jetzt ansehen
Erfahren Sie alles zu den wichtigsten Datenschutzrichtlinien und Auswirkungen der DSGVO von juristischen und technischen Experten. Jetzt registrieren
Erfahren Sie, wie End-to-End-Verschlüsselung Ihrem Unternehmen dabei hilft, DSGVO-Compliance zu garantieren. Jetzt herunterladen