Mit Kiteworks sicher durch das EU-U.S. Data Privacy Framework

Präsidentin Ursula von der Leyen betonte, dass das neue Framework das Vertrauen der Bürger in die Datensicherheit stärkt und die wirtschaftlichen Beziehungen zwischen der EU und den USA festigt. US-Unternehmen können dem Framework beitreten, indem sie sich zur Einhaltung detaillierter Datenschutzverpflichtungen verpflichten, um den Schutz bei der Weitergabe an Dritte zu gewährleisten. EU-Bürger erhalten Zugang zu Rechtsbehelfsmechanismen, falls ihre Daten von US-Unternehmen missbräuchlich verwendet werden – darunter unabhängige Streitbeilegung und ein Schiedsgericht. Darüber hinaus sieht der US-Rechtsrahmen Schutzmaßnahmen für den Zugriff von US-Behörden auf Daten vor, insbesondere für die Strafverfolgung und nationale Sicherheit, beschränkt auf das Notwendige. Die US-Schutzvorkehrungen erleichtern den transatlantischen Datenverkehr insgesamt und gelten auch für andere Übermittlungsinstrumente wie Standardvertragsklauseln und verbindliche unternehmensinterne Regelungen. Dieser Beschluss ist ein bedeutender Schritt für sichere Datenflüsse zwischen der EU und den USA, schafft Rechtssicherheit für Unternehmen auf beiden Seiten und bekräftigt gemeinsame Werte.

Maßnahmen zum Schutz personenbezogener Daten sicher umsetzen

Um konform mit dem EU-U.S. Data Privacy Framework zu sein, müssen Unternehmen bestimmte Sicherheitsstandards einhalten. Unternehmen, die personenbezogene Daten erstellen, verwalten, nutzen oder weitergeben, müssen angemessene und geeignete Maßnahmen ergreifen, um diese vor Verlust, Missbrauch sowie unbefugtem Zugriff, Offenlegung, Veränderung und Zerstörung zu schützen – unter Berücksichtigung der Risiken bei der Verarbeitung und der Art der personenbezogenen Daten. Kiteworks ist eine transformative Lösung für Unternehmen, die sich am US-EU-Angemessenheitsbeschluss ausrichten möchten.

Die Lösung gewährleistet Datensicherheit durch AES-Verschlüsselung – sowohl während der Übertragung als auch im ruhenden Zustand – mit 256-Bit-Verschlüsselung. Dateien sind beim Transfer zwischen Servern durch SSL/TLS und AES geschützt. Zwei Verschlüsselungsschichten, darunter FIPS 140-2-zertifizierte AES-256-Bit-Festplattenverschlüsselung und individuelle Dateiverschlüsselung, stärken den Datenschutz. Kiteworks integriert sich nahtlos mit DLP-Produkten und ermöglicht inhaltsbasierte Freigabebeschränkungen. Authentifizierungsoptionen wie SAML SSO-Integration und Zwei-Faktor-Authentifizierung (2FA) erhöhen die Sicherheit. Es ist die einzige FedRAMP-zertifizierte Plattform für Filesharing, Managed File Transfer und E-Mail-Daten und erfüllt Compliance-Standards wie CMMC 2.0 und HIPAA. Granulare Berechtigungen, Verschlüsselung und Prüfprotokolle verhindern Verlust, Missbrauch, unbefugten Zugriff und Offenlegung. Die umfassenden Funktionen von Kiteworks sorgen für Integrität, Verfügbarkeit und Vertraulichkeit der Daten und erleichtern die Einhaltung von Vorgaben.

Transparente Information bei der Erhebung personenbezogener Daten schaffen und Schutz sowie Transparenz beim Opt-in gewährleisten

Das Framework definiert verschiedene Anforderungen an Transparenz, Wahlmöglichkeiten, Verantwortlichkeit für Weiterübermittlungen, Zugang, Rechtsbehelfe, Durchsetzung und Haftung. Zunächst müssen Unternehmen, um konform mit diesem Angemessenheitsbeschluss zu sein, Personen in klarer und verständlicher Sprache informieren, wenn sie erstmals um die Angabe personenbezogener Daten gebeten werden oder sobald dies praktisch möglich ist. Kiteworks stellt sichere Web-Formulare und Mechanismen zur Datenerfassung bereit, mit denen explizite Einwilligungen eingeholt werden können. Diese Formulare lassen sich individuell anpassen, um den Zweck der Datenerhebung, die Nutzung und die Beteiligung Dritter zu erläutern.

Laut Framework muss ein Unternehmen Personen die Möglichkeit geben, zu entscheiden, ob ihre personenbezogenen Daten an Dritte weitergegeben oder für einen Zweck verwendet werden, der wesentlich von dem abweicht, für den sie ursprünglich erhoben oder nachträglich genehmigt wurden. Bei sensiblen Informationen (z. B. Angaben zu Gesundheit, ethnischer Herkunft, politischen Meinungen, religiösen oder philosophischen Überzeugungen, Gewerkschaftszugehörigkeit oder Angaben zum Sexualleben) müssen Unternehmen eine ausdrückliche Einwilligung einholen, wenn diese Daten an Dritte weitergegeben oder für andere Zwecke als die ursprünglich vorgesehenen verwendet werden sollen. Kiteworks ist optimal auf den Datenkontrollfokus des US-EU-Frameworks abgestimmt. Die Lösung unterstützt die Compliance durch sichere Web-Formulare zur Einholung expliziter Einwilligungen und zur individuellen Datenerfassung. Anwender können personenbezogene Daten sicher abrufen und an andere Stellen übertragen – ganz im Sinne des Frameworks. Die sichere Speicherung, Prüfprotokolle und Compliance-Berichte von Kiteworks erfüllen die Anforderungen an die Datensicherheit. Die Reporting-Funktion bietet sowohl Endanwendern als auch Administratoren Einblicke in Nutzeraktivitäten über die Administrationskonsole und die Kiteworks-Webanwendung. Diese ganzheitliche Lösung ermöglicht es Unternehmen, die komplexen Anforderungen an die Datenkontrolle des Frameworks zu erfüllen und gleichzeitig den Personen die Kontrolle über ihre eigenen Daten zu belassen.

Unternehmen, die das Framework einhalten möchten, müssen Personen zudem Zugang zu den über sie gespeicherten personenbezogenen Daten gewähren und die Möglichkeit bieten, diese zu korrigieren, zu ergänzen oder zu löschen, wenn sie unrichtig sind oder unter Verstoß gegen die Grundsätze von Information und Wahl verarbeitet wurden. Kiteworks unterstützt individuelle Zugriffsrechte umfassend und ermöglicht es Anwendern nicht nur, auf ihre Daten zuzugreifen, sondern auch nachzuvollziehen, wie diese verarbeitet werden. Die Plattform fördert die Datenportabilität und bietet einen sicheren Weg, personenbezogene Daten abzurufen, zu übertragen und herunterzuladen. Durch die Einhaltung relevanter Zugriffsrechte sowie die sichere Sperrung und Versionierung von Repositorys stellt Kiteworks sicher, dass Anwender ihre Daten kontrolliert und geschützt nutzen können.

Verantwortung für Weiterübermittlung klar regeln

Unternehmen müssen auch Verantwortung für die Weiterübermittlung übernehmen: Um personenbezogene Daten an einen Dritten als Verantwortlichen zu übertragen, müssen sie die Grundsätze von Information und Wahl einhalten. Zudem ist ein Vertrag mit dem Drittverantwortlichen erforderlich, der die Verarbeitung der Daten auf die vom Betroffenen genehmigten Zwecke beschränkt und den gleichen Schutz wie die Grundsätze garantiert. Der Empfänger muss das Unternehmen informieren, wenn er diese Verpflichtung nicht mehr erfüllen kann. Kiteworks spielt eine zentrale Rolle bei der Einhaltung der Datenkontrollprinzipien des US-EU-Frameworks. Das Framework verlangt eine sorgfältige Handhabung personenbezogener Daten bei der Übermittlung an Dritte, egal ob als Verantwortliche oder als Auftragsverarbeiter. Kiteworks unterstützt nicht nur die Grundsätze von Information und Wahl, sondern hilft aktiv bei deren Umsetzung. Die Plattform bietet sichere Web-Formulare und anpassbare Mechanismen zur expliziten Einwilligungserfassung, sodass Personen die Zwecke der Datennutzung und die Beteiligung Dritter nachvollziehen können.

Kiteworks ermöglicht Unternehmen die Einrichtung von Opt-in-Mechanismen, sodass Anwender ihre Informationen aktiv bereitstellen können. Detaillierte Einwilligungsformulare klären über Datennutzung, Weitergabe und Aufbewahrung auf und ermöglichen informierte Entscheidungen. Die Plattform unterstützt auch Einwilligungsverfahren für Minderjährige und gewährleistet so die Einhaltung relevanter Gesetze.

Darüber hinaus stärkt Kiteworks die Datensicherheit durch ein Least-Privilege-Zugriffsmodell. Administratoren steuern Zugriffsrechte auf individueller und Rollenebene und schützen so vor unbefugtem Datenzugriff. Verschachtelte Ordnerkontrollen ermöglichen eine granulare Verwaltung von Inhalten und Berechtigungen. Funktionen wie Echtzeitbearbeitung, Nur-Lese-Zugriff, kontrolliertes Herunterladen und weitere Optionen werden je nach Rolle und Sensibilität der Daten gesteuert. Administratoren können Domain-Blocking, Geofencing und Feature-Berechtigungen festlegen und so den Zugriff nach Standort und Domain differenzieren. Zusammengefasst verkörpert Kiteworks die Prinzipien des Frameworks und bietet wertvolle Werkzeuge für nahtlose Compliance, stärkere Datenkontrolle und Sicherheit für Unternehmen.

Compliance-Durchsetzung sicherstellen und Haftung begrenzen

Unternehmen, die das Framework einhalten möchten, müssen einen wirksamen Datenschutz praktizieren. Dazu gehören robuste Mechanismen zur Sicherstellung der Einhaltung der Grundsätze, Rechtsbehelfe für betroffene Personen bei Nichteinhaltung sowie Konsequenzen für das Unternehmen, wenn die Grundsätze nicht befolgt werden. Mindestens müssen solche Mechanismen Nachprüfungsverfahren umfassen, um zu verifizieren, dass die Erklärungen und Zusicherungen zum Datenschutz zutreffen und die Datenschutzpraktiken wie angegeben umgesetzt wurden – auch im Hinblick auf Fälle von Nichteinhaltung. Kiteworks bietet Advanced Governance mit DSGVO-Compliance-Berichten. Diese Berichte helfen Unternehmen, die Anforderungen der DSGVO zu erfüllen und automatisch alle relevanten Informationen für Audits zu sammeln. Dazu gehören Daten darüber, wie personenbezogene Daten im Unternehmen erhoben, gespeichert, genutzt und weitergegeben werden. Die Berichte zeigen auch Abweichungen und potenzielle Compliance-Probleme auf, sodass Unternehmen diese vor einem Audit beheben können. Dieser proaktive Ansatz unterstützt die dauerhafte Compliance und hilft, Bußgelder wegen DSGVO-Nichteinhaltung zu vermeiden. Alle Ereignisse werden protokolliert und in einem Bericht für Anwendungs- und Systemadministratoren von Kiteworks bereitgestellt. Diese Admins haben Zugriff auf vollständige Prüfprotokolle aller Systemaktionen. Darüber hinaus ermöglichen Berichte die Überwachung relevanter Vorgänge und die Bewertung von Richtlinieneinstellungen. So wird sichergestellt, dass die Datenschutzrichtlinien des Unternehmens korrekt umgesetzt und wirksam sind. Die DSGVO-Compliance-Berichte dienen zudem als Nachweis für Auditoren, dass Datenprüfungen und Scans durchgeführt wurden – einschließlich Prüfungen auf Malware (AV und ATP), Datenschutz (DLP) und weitere potenzielle Sicherheitsbedrohungen.

Datenintegrität und Zweckbindung überwachen

Um konform mit diesem Angemessenheitsbeschluss zu sein, müssen Unternehmen die Datenintegrität und Zweckbindung sicherstellen. Sie müssen die Grundsätze einhalten und personenbezogene Daten auf das für die Verarbeitung notwendige Maß beschränken. Eine Verarbeitung personenbezogener Daten, die mit den ursprünglichen oder nachträglich genehmigten Zwecken nicht vereinbar ist, ist unzulässig. Kiteworks setzt einen strikten Ansatz beim Anwenderzugriff um und stellt sicher, dass Personen nur die für ihre Rolle unbedingt erforderlichen Zugriffsrechte erhalten. Dadurch wird das Risiko unbeabsichtigter oder vorsätzlicher Datenmissbräuche minimiert. Administratoren steuern Zugriffe fein granular und verwalten Inhalte, Struktur und Berechtigungen. Die Plattform ermöglicht differenzierte Zusammenarbeit, Nur-Lese-Zugriff mit Wasserzeichen, Download und Blind-Upload. Dieses Maß an Kontrolle garantiert, dass Anwender nur auf notwendige Daten zugreifen. Kiteworks verstärkt die Sicherheit zudem durch umfassende Audit- und Reporting-Funktionen. Administratoren erhalten einen vollständigen Überblick über alle Anwenderaktivitäten im System und stärken so die Durchsetzung des Least-Privilege-Prinzips. Diese akribische Nachverfolgung von Nutzeraktionen schützt nicht nur Daten, sondern stellt auch die Wirksamkeit des Least-Privilege-Ansatzes sicher.