AnmeldenZur Video-Demo
Kostenlos testen

DSGVO und Tresorit

Tresorit unterstützt Organisationen dabei, die Anforderungen der Datenschutzgrundverordnung (DSGVO) zu erfüllen. Als Auftragsverarbeiter ermöglicht Tresorit sicheres Speichern und eine sichere Zusammenarbeit in der Cloud – mit Privacy und Datenschutz  by Design.

Diese Seite erläutert, wie Tresorit die DSGVO-Compliance unterstützt, welche Rolle das Unternehmen als Auftragsverarbeiter einnimmt und wie das Sicherheitsmodell in der Praxis personenbezogene Daten schützt.

Tresorit-GDPR-de@2x

DSGVO in der Praxis

Die DSGVO regelt die Verarbeitung, Speicherung und den Schutz personenbezogener Daten. Sie verpflichtet Organisationen dazu, während des gesamten Datenlebenszyklus Transparenz, Datensicherheit und wirksame Kontrollmechanismen sicherzustellen. Diese Anforderungen bilden die Grundlage für das Sicherheits- und Datenschutzmodell von Tresorit.

GDPR-practice-DE

Tresorits Rolle im Rahmen der DSGVO

Im Rahmen der DSGVO agiert Tresorit als Auftragsverarbeiter. Die Kunden bleiben die Verantwortlichen (Datenverantwortlichen) und entscheiden darüber, wie personenbezogene Daten verwendet werden.

Tresorit verarbeitet personenbezogene Daten ausschließlich auf Grundlage der Anweisungen der Kunden und der vertraglichen Vereinbarungen.

Controller-vs-Tresorit_DE

Tresorits Rolle im Rahmen der DSGVO

Im Rahmen der DSGVO agiert Tresorit als Auftragsverarbeiter. Die Kunden bleiben die Verantwortlichen (Datenverantwortlichen) und entscheiden darüber, wie personenbezogene Daten verwendet werden.

Tresorit verarbeitet personenbezogene Daten ausschließlich auf Grundlage der Anweisungen der Kunden und der vertraglichen Vereinbarungen.

Controller-vs-Tresorit-MB-DE

Wie Tresorit die DSGVO‑Compliance unterstützt

Tresorit unterstützt die Einhaltung der DSGVO durch eine Sicherheitsarchitektur nach dem Security-first-Prinzip und einen konsequenten Privacy-by-Design-Ansatz. Die folgenden Grundsätze spiegeln zentrale Anforderungen der DSGVO wider und zeigen, wie diese in der Praxis umgesetzt werden.

Unterstützt die Vertraulichkeit und Integrität personenbezogener Daten.

Unterstützt die Vertraulichkeit und Integrität personenbezogener Daten sowie das Prinzip der Rechenschaftspflicht.

Unterstützt das Prinzip der Zweckbindung.

Unterstützt das Prinzip der Transparenz und der Rechenschaftspflicht.

Tresorit-GDPR-Support-DE

Datensicherheit mit Zero-Knowledge, Ende-zu-Ende-Verschlüsselung

Um die Datenschutzanforderungen der DSGVO zu unterstützen, minimiert Tresorit durch sein Sicherheitsmodell den Zugriff auf personenbezogene Daten.

Die DSGVO verpflichtet Organisationen, geeignete technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten umzusetzen – darunter auch Verschlüsselung. Für den stärksten Schutz müssen die Verschlüsselungsschlüssel vollständig unter der Kontrolle der Endnutzer bleiben und dürfen dem Dienstanbieter zu keinem Zeitpunkt während des Verschlüsselungs‑ oder Entschlüsselungsprozesses zugänglich sein. Das bedeutet: Die Verschlüsselung muss clientseitig erfolgen, nicht in der Cloud.

Dank der Zero‑Knowledge‑ und Ende‑zu‑Ende‑Verschlüsselung von Tresorit werden alle Dateien auf dem Gerät des Nutzers verschlüsselt, bevor sie in die Cloud hochgeladen werden. Die Verschlüsselungsschlüssel bleiben vollständig unter der Kontrolle des Kunden. Dadurch ist gewährleistet, dass personenbezogene Daten weder Tresorit noch unbefugten Dritten zugänglich sind.

Die Realität ist, dass alle Unternehmen anfällig für Cyberangriffe sind. Doch selbst im Falle einer Sicherheitsverletzung können Sie sicher sein, dass die durch Tresorit geschützten Daten vollständig verschlüsselt und damit unlesbar bleiben.

Durch den Schutz der Daten vom ersten Moment an, hilft Tresorit Organisationen dabei, personenbezogene Daten zu sichern, Risiken zu reduzieren und die DSGVO‑Anforderungen an Vertraulichkeit und Integrität zu erfüllen.

Tresorit-infographic_MB-de-short

Vertrag zur Auftrags-datenverarbeitung

Die Vereinbarung zur Datenverarbeitung (DPA) definiert den vertraglichen Rahmen für die Rolle von Tresorit als Auftragsverarbeiter.
Tresorit stellt eine DPA bereit, die die Anforderungen der DSGVO widerspiegelt. Sie legt die Verantwortlichkeiten, den Umfang der Verarbeitung sowie die datenschutzrechtlichen Verpflichtungen zwischen Tresorit und seinen Kunden fest.
Wie Sie den DPA unterschreiben
DPA-card_bgr

Datenstandort und Datenübermittlungen

Die DSGVO verlangt eine sorgfältige Handhabung personenbezogener Daten über verschiedene Regionen und Speicherorte hinweg.
Tresorit schafft Transparenz darüber, wo Daten gespeichert werden, und bietet flexible Optionen für die Datenresidenz. Kunden können Speicherorte innerhalb des EWR oder in anderen Regionen auswählen.
Erfahren Sie mehr über Datenresidenzoptionen
DRO-map-card_bgr

DSGVO‑Compliance durch Security und Privacy by Design

Die DSGVO‑Compliance ist in Tresorits Ansatz für Sicherheit und Datenschutz fest verankert. Indem Tresorit als Auftragsverarbeiter agiert und den Fokus auf Transparenz, Kundenkontrolle und starken Datenschutz legt, unterstützt es Organisationen dabei, personenbezogene Daten verantwortungsvoll zu verarbeiten.

DSGVO-FAQ

Ja. Tresorit unterstützt die Einhaltung der DSGVO und agiert im Rahmen der Verordnung als Auftragsverarbeiter.

Nein. Tresorit hat keinen Zugriff auf Ihre Kundendaten. Nur der Dateneigentümer und die von Ihnen autorisierten Nutzer können auf Ihre Daten zugreifen.

Die DPA steht Kunden zur Verfügung und kann als Teil der vertraglichen Unterlagen eingesehen werden. Hier erfahren Sie mehr.

Unter der DSGVO können Unternehmen bei schwerwiegender Nicht‑Einhaltung mit Geldbußen von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes (je nachdem, welcher Betrag höher ist) belegt werden. Weitere Folgen können Anordnungen zur Einstellung der Datenverarbeitung, behördliche Korrekturmaßnahmen sowie Reputationsschäden umfassen.