Pressemitteilung

Der neueste Meilenstein erweitert das umfassende Compliance-Portfolio von Kiteworks und ergänzt SOC 2 Typ II, ISO 27001, FedRAMP Moderate Authorized und FedRAMP High Ready sowie IRAP-Zertifizierungen, um beispiellose Datensicherheitsgarantien in globalen Märkten zu bieten.

Die Kiteworks Europe AG, die Unternehmen dabei unterstützt, Risiken beim Senden, Teilen, Empfangen und Nutzen vertraulicher Daten effektiv zu steuern, gibt heute bekannt, dass die Kiteworks Europe AG die BSI C5 (Cloud Computing Compliance Criteria Catalogue) Typ 2 Attestierung erhalten hat. Die Attestierung, bestätigt durch ein unabhängiges Prüfungsurteil der HKKG GmbH vom 19. Dezember 2025, belegt die strengen Sicherheitskontrollen von Kiteworks nach Deutschlands anspruchsvollstem Cloud-Sicherheitsrahmenwerk.

Das vom Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelte BSI C5-Rahmenwerk stellt den maßgeblichen Standard für Cloud-Sicherheit in der größten Volkswirtschaft Europas dar. Die Typ 2 Attestierung prüft sowohl die Konzeption als auch die operative Wirksamkeit der Sicherheitskontrollen von Kiteworks über einen längeren Audit-Zeitraum vom 1. August bis 31. Oktober 2025 (der jährlich erneut geprüft und validiert werden muss).

„Deutsche Unternehmen haben keine Zeit für Sicherheitstheater – sie benötigen erprobte Plattformen, die ihre Verteidigungsmechanismen unter realen Bedingungen nachweislich erfüllen“, sagt Frank Balonis, CISO und SVP of Operations bei Kiteworks. „Die BSI C5 Typ 2 Attestierung ist kein reines Abhaken – sie ist eine gründliche Überprüfung der tatsächlichen Leistungsfähigkeit unserer Sicherheitskontrollen. Dieser Erfolg baut auf fast einem Jahrzehnt kontinuierlicher Compliance-Investitionen auf, einschließlich jährlicher SOC 2 Typ II-Zertifizierungen, der seit 2017 bestehenden FedRAMP Moderate Authorization und der kürzlich erneuerten ISO 27001-, 27017- und 27018-Zertifikate. Für unsere Kunden bedeutet das, dass sie Kiteworks mit dem Vertrauen einsetzen können, dass mehrere unabhängige Auditoren Jahr für Jahr bestätigt haben, dass wir ihre sensiblen Daten wie versprochen schützen.“

Was die BSI C5 Attestierung für Kunden bedeutet

Für Kiteworks-Kunden, die in oder mit deutschen und europäischen Unternehmen tätig sind, bietet die BSI C5 Typ 2 Attestierung sofortige Vorteile. Beschaffungszyklen beschleunigen sich, da IT- und Sicherheitsteams auf langwierige Sicherheitsprüfungen von Anbietern verzichten können. Compliance-Teams erhalten auditfähige Dokumentationen, die direkt die Einhaltung von DSGVO, NIS2 und DORA unterstützen. Deutsche und europäische Unternehmen, die mit Kiteworks arbeiten, finden einen einzigartigen Anbieter, der vollständige Datenhoheit durch On-Premises- oder Private-Cloud-Bereitstellungen vollständig zertifizierter Software ermöglicht. Durch die Erfüllung der strengen BSI C5-Anforderungen sind transparente Vorfallmeldungen, umfassende Protokollierung und die Trennung von Kundendaten gewährleistet – und Unternehmen erhalten die Sicherheit, dass ihre sensiblen Inhalte geschützt und revisionssicher sind.

Das strengste Cloud-Sicherheitsrahmenwerk Europas

Das BSI C5-Rahmenwerk umfasst 121 Sicherheitskontrollen in 17 Domänen, abgeleitet von international anerkannten Standards wie BSI IT-Grundschutz, ISO/IEC 27001 und der CSA Cloud Controls Matrix. Die Attestierung von Kiteworks bestätigt Kontrollen in den Bereichen Identitäts- und Zugriffsmanagement, Kryptografie und Schlüsselmanagement, Sicherheitsvorfallmanagement, Geschäftskontinuität und mehr – und adressiert damit das gesamte Spektrum der Herausforderungen an die Cloud-Sicherheit.

Strategischer Mehrwert für regulierte Branchen

Unternehmen in Deutschlands stark regulierten Branchen – Regierung, Gesundheitswesen, Finanzdienstleistungen und kritische Infrastrukturen – stehen zunehmend unter Druck, robuste Sicherheitskontrollen nachzuweisen. Die BSI C5 Attestierung bietet eine unabhängige Bestätigung, dass Kiteworks die erforderliche Transparenz, Sicherheitskontrollen und operative Resilienz für den Schutz sensibler Daten in Cloud-Umgebungen gewährleistet.

„Deutsche und europäische Unternehmen stehen vor einer perfekten Sturmfront: steigende regulatorische Anforderungen, hochentwickelte Bedrohungsakteure und der operative Zwang, sensible Workflows zu digitalisieren“, sagt Balonis. „Unsere Kunden berichten uns, dass Sicherheitsprüfungen von Anbietern enorm viel Zeit und Ressourcen binden. Die BSI C5 Attestierung beseitigt diese Hürde. Wenn ein CISO oder ein Beschaffungsteam unseren C5 Typ 2 Bericht sieht, weiß es sofort, dass Kiteworks nach Deutschlands strengsten Standards geprüft wurde. Das ist nicht nur ein Compliance-Erfolg – es spart Wochen im Beschaffungsprozess und gibt die Sicherheit, dass ihre sensiblen Daten durch wirksame Kontrollen geschützt sind“.

Eine Compliance-Basis, die weltweit gilt

Für multinationale Unternehmen bedeutet das Management sensibler Daten über verschiedene Rechtsräume hinweg einen Compliance-Flickenteppich, der Ressourcen bindet. Die BSI C5 Attestierung ergänzt die seit 2017 bestehende FedRAMP Moderate Authorization, den FedRAMP High Ready Status, die SOC 2 Typ II-Zertifizierung, die ISO 27001-, 27017- und 27018-Zertifikate sowie die IRAP-Bewertung. Kunden können sich auf eine einzige Plattform verlassen, die regulatorische Anforderungen in Nordamerika, Europa und dem asiatisch-pazifischen Raum erfüllt.

Weitere Informationen zur BSI C5-Attestierung von Kiteworks finden Sie in der Solution Brief, die Sie hier herunterladen können.

Über Kiteworks

Kiteworks hat es sich zur Aufgabe gemacht, Unternehmen dabei zu unterstützen, Risiken beim Senden, Teilen, Empfangen und Nutzen vertraulicher Daten effektiv zu steuern. Die Kiteworks-Plattform bietet Kunden ein Private Data Network, das Daten-Governance, Compliance und Schutz gewährleistet. Diese Plattform vereint, überwacht, steuert und schützt sensible Daten, die innerhalb des Unternehmens sowie bei externen und internen Transfers übertragen werden. Dadurch verbessert sie das Risikomanagement erheblich und gewährleistet die Einhaltung gesetzlicher Vorgaben bei allen vertraulichen Datentransfers. Mit Hauptsitz im Silicon Valley schützt Kiteworks über 100 Millionen Endanwender sowie mehr als 1.500 Unternehmen und Behörden weltweit.

Medienkontakt:
David Schutzman
PR Manager
david.schutzman@kiteworks.com