Wie Tresorit helfen kann

Tresorit hilft Ihnen dabei, DSGVO-Compliance in der Cloud dank ende-zu-ende-verschlüsselter Dateiverwaltung, Features zur Datenkontrolle und legalen Absicherungen zu garantieren.

DSGVO-konforme Datenverwaltung und Zusammenarbeit

Verschlüsseln Sie personenbezogene Daten, um Datendiebstahl zu vermeiden

"Der Datenverantwortliche und der Datenverarbeiter sollen angemessene technische und organisatorische Maßnahmen ergreifen, um eine dem Risiko angemessene Sicherheitsstufe zu erreichen, inklusive .... Verschlüsselung persönlicher Daten."

DSGVO-Artikel: Sicherheit bei der Datenverarbeitung

  • Sichern Sie Ihre Firmenabläufe mit Datenverschlüsselung

    Verschlüsseln Sie Ihre Dateien, die personenbezogene Daten enthalten, um sie vor Datenhacks zu schützen: Speichern und teilen Sie Kundenlisten in Excel-Datenblättern, behalten Sie den Überblick über Personalakten, verwalten und teilen Sie medizinische Befunde und vertrauliche Verträge. Tresorits Ende-zu-Ende-Verschlüsselung findet im ganzen Zusammenarbeitsprozess automatisch statt. Sie können Dokumente ganz einfach speichern und an diesen innerhalb Ihres Teams und mit Ihren Kunden gemeinsam arbeiten.

  • Minimieren Sie das Risiko unfreiwilliger Datenenthüllungen dank clientseitiger Ende-zu-Ende-Verschlüsselung und Kontrolle über die Codes

    Die DSGVO empfiehlt Verschlüsselung, um Daten vor ungewollter Veröffentlichung und Diebstahl zu schützen. Jedoch bietet nicht jede Art von Verschlüsselung denselben Schutz für den Fall, dass Ihre Dateien in die falschen Hände geraten. Für die beste Sicherheit sollten Verschlüsselungscodes vom Endverbraucher kontrolliert werden und der Dienstleister sollte zu keinem Zeitpunkt des Verschlüsselungs-/Entschlüsselungsvorgangs Zugriff auf diese haben. Das bedeutet, dass die Verschlüsselung clientseitig und nicht in der Cloud stattfinden sollte. Mit Tresorits Ende-zu-Ende-Verschlüsselung werden Ihre Verschlüsselungscodes, die Ihre Daten entschlüsseln, clientseitig auf Ihrem Gerät gespeichert. Im Gegensatz zur Verschlüsselung auf Servern oder während der Übertragung - selbst wenn diese Module zur Code-Verwaltung enthält - verschlüsseln oder entschlüsseln wir Ihre Daten niemals auf unseren Servern. Tresorit kann niemals auf die in Ihren Dateien gespeicherten, persönlichen Daten zugreifen. Das können nur Sie selbst und diejenigen Personen, mit denen Sie diese teilen.

  • Kein Speichern personenbezogener Daten in der Cloud: kein Datendiebstahl und keine Meldungen zu Datenverlusten

    Im Falle eines Sicherheitsvorfalls, wie z.B. eines Angriffs aufseiten des Servers, können nur verschlüsselte, nicht lesbare Daten verloren gehen. Mit Tresorits Ende-zu-Ende-Verschlüsselung ist es unmöglich, die Dateien und somit die in diesen enthaltenen personenbezogenen Daten zu entschlüsseln. Daher werden Hacks aufseiten des Servers nicht als Datenpannen angesehen und die Benachrichtigungsvorschriften der DSGVO im Falle von Datenpannen greifen nicht. Das bedeutet, dass Sie die Kosten für Benachrichtigungen bei Datenpannen und mögliche Geldbußen einsparen und die Privatsphäre Ihrer Mitarbeiter und Kunden wahren.

  • Vereinfachen Sie Ihren Compliance-Prozess

    Da Tresorit keinen Zugriff auf Ihre Verschlüsselungscodes und Ihre in den Dateien verschlüsselten personenbezogenen Daten hat, werden wir nicht als Datenverarbeiter für Ihre verschlüsselten Dateien angesehen. Das bedeutet, dass im Fall eines Audits Tresorit in Bezug auf die in Ihren verschlüsselten Dateien gespeicherten personenbezogenen Daten nicht in die Zuständigkeit des Audits fällt. Wenn Sie in Bezug auf Compliance überprüft werden, vereinfacht dies den Vorgang.

  • Zustimmung zur Datenverarbeitung kinderleicht managen

    Selbst wenn Sie jede Menge personenbezogene Daten in Ihren in Tresorit gespeicherten Dateien haben, werden quasi keinerlei personenbezogene Daten an uns übertragen. Indem Sie die personenbezogenen Informationen innerhalb der vier Wände Ihres Unternehmens behalten, müssen Sie nicht um die Zustimmung Ihrer Kunden, Mitarbeiter oder Auftragnehmer bitten, wenn es um die Verwaltung ihrer Daten in mit Tresorit verarbeiteten Dateien geht.

Behalten Sie die Kontrolle über Ihre Daten, um "Privacy by Design" zu gewährleisten

"Um in der Lage zu sein, Compliance mit dieser Grundverordnung zu demonstrieren, sollte der Datenverantwortliche interne Richtlinien festlegen und Maßnahmen implementieren, die im Besonderen den Prinzipien des Datenschutzes "by Design" und des standardmäßigen Datenschutzes entsprechen."

DSGVO-Randnummer 78: Angemessene technische und organisatorische Maßnahmen

  • Behalten Sie die zentrale Kontrolle über Ihre Daten

    Tresorits Admin-Center ist ein zentrales Dashboard, um die Datenverwaltung innerhalb Ihres Unternehmens zu kontrollieren und die strengen Auflagen der DSGVO bezüglich der Implementierung von Datenschutzmaßnahmen und "Privacy by Design" zu erfüllen. Es hilft Ihnen dabei, einen Überblick darüber zu behalten, was in Ihrem Unternehmen mit Dateien geschieht, die personenbezogene Daten enthalten, Sicherheitsrichtlinien festzulegen und durchzusetzen und Geräte im Firmenbesitz zu verwalten.

  • Implementieren Sie Datenschutzmaßnahmen in Ihren Teams

    Mit Tresorit können Sie sicherstellen, dass alle in Ihrem Team an einem Strang ziehen, wenn es um die Verwendung entscheidender Tools für Datensicherheit und um das Befolgen von Prozessen wie 2-Stufen-Verifizierung oder das sichere Teilen personenbezogener Daten geht.

  • Garantieren Sie die Vertraulichkeit und Integrität von Daten dank Zugriffsberechtigungen

    Die DSGVO verlangt, dass nur diejenigen Personen, die mit personenbezogenen Daten arbeiten müssen, auch Zugriff auf diese haben. Mit Tresorits Zugriffsberechtigungen können Sie garantieren, dass personenbezogene Daten nur mit denjenigen Personen geteilt werden, die auf diese aufgrund Ihrer Tätigkeit zugreifen müssen.

  • Schützen Sie Ihre Daten in Ihrem Team und wenn Sie Informationen extern teilen

    Tresorit erlaubt es Ihnen, die Kontrolle über Daten zu behalten, sowohl wenn diese innerhalb Ihres Unternehmens als auch mit Kunden oder Auftragnehmern geteilt werden. Die Synchronisation von Ordnern und Dateien sorgt für sicheres internes Zusammenarbeiten, während Link-basiertes Teilen Ihnen ermöglicht, Dateien, Ordner und Tresorit-Ordner sicher mit Personen zu teilen, die kein Tresorit-Konto besitzen. Passwortschutz, Download-Beschränkungen und Verfallsdaten bieten zusätzlichen Schutz für vertrauliche Dokumente.

Sichere Infrastruktur und legale Absicherungen für Ihre Compliance

"Persönliche Daten sollen : (a) rechtmäßig, fair und auf transparente Weise im Bezug auf den Datentyp verarbeitet werden, ... "

DSGVO-Artikel 5: Prinzipien zum Umgang mit persönlichen Daten

  • Nutzen Sie einen Service, dessen Mission Datenschutz ist

    Hier bei Tresorit haben wir Datenschutz und -sicherheit zu unserer wichtigsten Mission gemacht. Wir gestalten und entwickeln Tresorit mit "Privacy by Design" im Hinterkopf, um den unseren Nutzern den bestmöglichen Schutz zu bieten - egal, ob es sich um KMUs, Enterprises, NGOs, Journalisten oder Privatkunden handelt. Wir sind der Überzeugung, dass Privatsphäre und Sicherheit fundamentale Menschenrechte sind. Da die DSGVO diese Rechte in reale Datenschutzauflagen für Unternehmen übersetzt, haben wir es uns zum Ziel gesetzt, Firmen die sicherste Lösung zum Erfüllen dieser Auflagen zu bieten.

  • Zertifizierte Rechenzentren in der EU

    Tresorit verwendet Microsoft-Azure-Rechenzentren innerhalb der EU. Die Rechenzentren sind nach ISO27001, ISO27017, ISO27018, SSAE 16 und anderen Bestimmungen zertifiziert. In Tresorit hochgeladenen Daten werden in verschiedenen Nodes im Server gespiegelt, wodurch lokal redundante Kopien entstehen. Das minimiert das Verlustrisiko und erhöht gleichzeitig die Verfügbarkeit.

  • Treffen Sie mit leichter Hand eine rechtskräftige Vereinbarung zur Datenverarbeitung, um Compliance zu demonstrieren

    Unsere Vereinbarung zur Datenverarbeitung fasst die legalen Mechanismen für Datenverarbeitung, die von der DSGVO auferlegt werden, zusammen. Indem wir diese Vereinbarung mit unseren Kunden unterzeichnen, übernehmen wir die Verantwortung für technische und organisatorische Maßnahmen zum Schutz unserer Nutzerdaten. Dieses Dokument ist entscheidend für Sie, um vor Auditoren und Kunden verifizieren zu können, dass Ihre Nutzung von Tresorit die DSGVO-Auflagen erfüllt.

  • Transparenzbericht

    Tresorit ist transparent darüber, wie wir unsere Nutzerdaten verwalten und wie wir auf internationale Datenanfragen reagieren. Lesen Sie unseren Bericht hier.

Tresorits Features, die Ihr Unternehmen fit für die DSGVO machen

  • Clientseitige Ende-zu-Ende-Verschlüsselung (AES-256, RSA-4096)
  • Verschlüsselungscodes in Ihrer Kontrolle
  • Patentiertes Datentauschprotokoll mit Zero-Knowledge
  • Nutzerfreundliche, eingebaute Verschlüsselung für all Ihre Dateien, die ganze Zeit
  • Zentralisierte Kontrolle über Daten im Admin-Center
  • Verwaltung von differenzierten Zugriffsberechtigungen
  • Audit-Trail zu Dateiaktivitäten
  • Durchsetzung von Sicherheitsmaßnahmen und -richtlinien
  • EU-Rechenzentren
  • Redundante Speicherung
  • Vereinbarung zur Datenverarbeitung
  • Transparenzbericht
Machen Sie unseren Compliance-Test

Erfahren Sie, auf welchem Stand Ihr Unternehmen ist

Machen Sie unser Compliance-Assessment

Mit den regelmäßigen Nachrichten über neue Datenhacks und unter Berücksichtigung der Vertraulichkeitsanforderungen an unsere Arbeit, löst Verschlüsselung ein ernstes Problem bei der Nutzung von Cloudspeichern.

– Mark Morgan, Stella's Voice

Erfahren Sie mehr über die DSGVO und Cloud-Sicherheit