Mit Kiteworks sicher durch das EU-U.S. Data Privacy Framework

Präsidentin Ursula von der Leyen betonte, dass das neue Framework das Vertrauen der Bürger in die Datensicherheit stärkt und die wirtschaftlichen Beziehungen zwischen der EU und den USA festigt. US-Unternehmen können dem Framework beitreten, indem sie sich zur Einhaltung detaillierter Datenschutzverpflichtungen verpflichten, um einen durchgängigen Schutz beim Datenaustausch mit Drittparteien zu gewährleisten. EU-Bürger erhalten Zugang zu Rechtsbehelfsmechanismen, falls ihre Daten von US-Unternehmen missbräuchlich verwendet werden – darunter unabhängige Streitbeilegung und ein Schiedsgericht. Darüber hinaus bietet der US-Rechtsrahmen Schutzmaßnahmen für den Datenzugriff durch US-Behörden, insbesondere für Strafverfolgung und nationale Sicherheit, beschränkt auf das Notwendige. Die US-Schutzmaßnahmen erleichtern den transatlantischen Datenfluss insgesamt und gelten auch für andere Transferinstrumente wie Standardvertragsklauseln und verbindliche Unternehmensregeln. Dieser Beschluss ist ein wichtiger Schritt zur Förderung sicherer Datenflüsse zwischen der EU und den USA, schafft Rechtssicherheit für Unternehmen auf beiden Seiten und bekräftigt gemeinsame Werte.

Maßnahmen zum Schutz personenbezogener Daten sicher umsetzen

Um konform mit dem EU-U.S. Data Privacy Framework zu sein, müssen Organisationen bestimmte Sicherheitsstandards einhalten. Unternehmen, die personenbezogene Daten erstellen, verwalten, nutzen oder weitergeben, müssen angemessene und geeignete Maßnahmen ergreifen, um diese vor Verlust, Missbrauch sowie unbefugtem Zugriff, Offenlegung, Veränderung und Zerstörung zu schützen – unter Berücksichtigung der Risiken bei der Verarbeitung und der Art der personenbezogenen Daten. Kiteworks ist eine transformative Lösung für Unternehmen, die sich am US-EU-Angemessenheitsbeschluss ausrichten möchten.

Die Plattform gewährleistet Datensicherheit durch AES-Verschlüsselung sowohl während der Übertragung als auch im ruhenden Zustand mit 256-Bit-Verschlüsselung. Dateien sind beim Transfer zwischen Servern durch SSL/TLS und AES geschützt. Zwei Verschlüsselungsebenen – darunter FIPS 140-2-zertifizierte AES-256-Bit-Festplattenverschlüsselung und individuelle Dateiverschlüsselung – stärken den Datenschutz zusätzlich. Kiteworks integriert sich nahtlos mit DLP-Produkten und ermöglicht inhaltsbasierte Freigabebeschränkungen. Authentifizierungsoptionen wie SAML SSO-Integration und Zwei-Faktor-Authentifizierung (2FA) erhöhen die Sicherheit. Es ist die einzige FedRAMP-zertifizierte Plattform für Filesharing, Managed File Transfer und E-Mail-Daten und erfüllt Compliance-Standards wie CMMC 2.0 und HIPAA. Granulare Berechtigungen, Verschlüsselung und Audit-Logs verhindern Datenverlust, Missbrauch, unbefugten Zugriff und Offenlegung. Die umfassenden Funktionen von Kiteworks sichern Datenintegrität, Verfügbarkeit und Vertraulichkeit und erleichtern so die Einhaltung von Compliance-Anforderungen.

Transparente Information bei der Erhebung personenbezogener Daten und Schutz bei Einwilligung schaffen

Das Framework definiert verschiedene Anforderungen an Transparenz, Wahlmöglichkeiten, Verantwortlichkeit bei Weitergabe, Zugang, Rechtsbehelfe, Durchsetzung und Haftung. Um konform mit diesem Angemessenheitsbeschluss zu sein, müssen Organisationen betroffene Personen bei der erstmaligen Erhebung personenbezogener Daten oder so bald wie möglich danach klar und deutlich informieren. Im Einklang mit dem Framework bietet Kiteworks sichere Web-Formulare und Mechanismen zur Datenerfassung, mit denen explizite Einwilligungen eingeholt werden können. Diese Formulare lassen sich individuell anpassen, um Zweck, Nutzung und Beteiligung von Drittparteien transparent darzustellen.

Nach dem Framework müssen Organisationen den Betroffenen die Möglichkeit geben zu entscheiden, ob ihre personenbezogenen Daten an Dritte weitergegeben oder für einen anderen als den ursprünglich genannten oder nachträglich genehmigten Zweck verwendet werden. Für sensible Informationen (z. B. Angaben zu Gesundheit, ethnischer Herkunft, politischen Meinungen, religiösen oder philosophischen Überzeugungen, Gewerkschaftszugehörigkeit oder Sexualleben) ist eine ausdrückliche Einwilligung erforderlich, wenn diese an Dritte weitergegeben oder für andere Zwecke genutzt werden sollen. Kiteworks unterstützt die datenschutzfreundlichen Kontrollmechanismen des US-EU-Frameworks nahtlos. Die Plattform erleichtert die Compliance durch sichere Web-Formulare für die explizite Einwilligung und individuelle Datenanpassung. Anwender können personenbezogene Daten sicher abrufen und an andere Stellen übertragen – ganz im Sinne des Frameworks. Die sichere Speicherung, Audit-Logs und Compliance-Berichte von Kiteworks erfüllen die Anforderungen an die Datensicherheit. Das Reporting unterstützt sowohl Endanwender als auch Administratoren, indem es Aktivitäten über die Administrationskonsole und die Kiteworks-Webanwendung transparent macht. Diese ganzheitliche Lösung ermöglicht es Unternehmen, die komplexen Anforderungen an Datenkontrolle des Frameworks zu erfüllen und gleichzeitig den Betroffenen die Kontrolle über ihre personenbezogenen Daten zu erhalten.

Unternehmen, die das Framework einhalten möchten, müssen Betroffenen außerdem Zugang zu den über sie gespeicherten personenbezogenen Daten gewähren und ermöglichen, unrichtige Daten zu korrigieren, zu ergänzen oder zu löschen, insbesondere wenn sie entgegen den Prinzipien von Information und Wahl verarbeitet wurden. Kiteworks bietet umfassende Unterstützung für individuelle Zugriffsrechte, sodass Anwender nicht nur auf ihre Daten zugreifen, sondern auch nachvollziehen können, wie diese verarbeitet werden. Die Plattform verbessert die Datenportabilität und ermöglicht einen sicheren Zugriff, Transfer und Download personenbezogener Informationen. Durch die konsequente Umsetzung von Zugriffsrechten sowie die sichere Sperrung und Versionierung von Repositorys stellt Kiteworks sicher, dass Anwender ihre Daten kontrolliert und geschützt verwalten können.

Verantwortung für die Weitergabe an Dritte übernehmen

Organisationen müssen auch Verantwortung für die Weitergabe personenbezogener Daten an Dritte übernehmen. Für die Übermittlung an einen Dritten als Verantwortlichen ist die Einhaltung der Prinzipien von Information und Wahl erforderlich. Zudem müssen Unternehmen mit dem Drittverantwortlichen einen Vertrag schließen, der die Verarbeitung der Daten auf die vom Betroffenen genehmigten Zwecke beschränkt und den gleichen Schutz wie die Prinzipien garantiert. Der Empfänger muss das Unternehmen informieren, wenn er diese Verpflichtung nicht mehr erfüllen kann. Kiteworks spielt eine zentrale Rolle bei der Einhaltung der Kontrollprinzipien des US-EU-Frameworks. Das Framework verlangt eine sorgfältige Handhabung personenbezogener Daten bei der Weitergabe an Dritte, unabhängig davon, ob diese als Verantwortliche oder als Auftragsverarbeiter agieren. Kiteworks unterstützt nicht nur die Prinzipien von Information und Wahl, sondern hilft aktiv bei deren Umsetzung. Die Plattform stellt sichere Web-Formulare und anpassbare Mechanismen zur expliziten Einwilligungserfassung bereit, sodass Betroffene den Zweck der Datennutzung und die Beteiligung Dritter nachvollziehen können.

Kiteworks ermöglicht Unternehmen die Einrichtung von Opt-in-Mechanismen, sodass Anwender ihre Informationen aktiv bereitstellen können. Detaillierte Einwilligungsformulare erläutern Datennutzung, Weitergabe und Aufbewahrung und ermöglichen informierte Entscheidungen. Die Plattform unterstützt auch Einwilligungsprozesse für Minderjährige und gewährleistet so die Einhaltung relevanter Gesetze.

Darüber hinaus stärkt Kiteworks die Datensicherheit durch ein Least-Privilege-Zugriffsmodell. Administratoren steuern Zugriffsrechte auf individueller und Rollenebene präzise und schützen so vor unbefugtem Zugriff. Verschachtelte Ordnerkontrollen ermöglichen eine granulare Verwaltung von Inhalten und Berechtigungen. Funktionen wie Echtzeitbearbeitung, Nur-Lese-Zugriff und kontrolliertes Herunterladen werden rollen- und datensensitiv gesteuert. Administratoren können Domain-Blocking, Geofencing und Funktionsberechtigungen festlegen und so den Zugriff nach Standort und Domain differenzieren. Kiteworks vereint die Prinzipien des Frameworks und bietet wertvolle Tools für eine nahtlose Compliance, indem es Datenkontrolle und Sicherheit für Unternehmen stärkt.

Compliance durchsetzen und Haftung begrenzen

Unternehmen, die konform mit dem Framework sein wollen, müssen wirksamen Datenschutz betreiben. Dazu gehören robuste Mechanismen zur Sicherstellung der Einhaltung der Prinzipien, Rechtsbehelfe für Betroffene bei Nichteinhaltung und Konsequenzen für das Unternehmen bei Verstößen. Mindestens müssen Verfahren zur Überprüfung eingeführt werden, um sicherzustellen, dass die Angaben zum Datenschutz korrekt sind und die Datenschutzmaßnahmen wie beschrieben umgesetzt wurden – auch im Hinblick auf Fälle der Nichteinhaltung. Kiteworks bietet Advanced Governance mit DSGVO-Compliance-Berichten. Diese Berichte helfen Unternehmen, die DSGVO-Anforderungen zu erfüllen, und sammeln automatisch alle relevanten Informationen für Audits. Dazu gehören Daten zur Erhebung, Speicherung, Nutzung und Weitergabe personenbezogener Daten im Unternehmen. Die Berichte zeigen auch Abweichungen und potenzielle Compliance-Probleme auf, sodass Unternehmen diese vor einem Audit beheben können. Dieser proaktive Ansatz unterstützt die Einhaltung und hilft, Bußgelder wegen DSGVO-Nichteinhaltung zu vermeiden. Alle Ereignisse werden protokolliert und in einem Bericht zusammengefasst, der für Anwendungs- und Systemadministratoren von Kiteworks verfügbar ist. Diese Admins haben Zugriff auf vollständige Audit-Logs aller Systemaktionen. Darüber hinaus ermöglichen die Berichte die Überwachung relevanter Vorgänge und die Bewertung von Richtlinieneinstellungen. So wird sichergestellt, dass die Datenschutzrichtlinien des Unternehmens korrekt umgesetzt und wirksam sind. Die DSGVO-Compliance-Berichte liefern zudem Nachweise für Auditoren, dass Datenprüfungen und Scans durchgeführt wurden – einschließlich Prüfungen auf Malware (AV und ATP), Datenschutz (DLP) und andere potenzielle Sicherheitsbedrohungen.

Datenintegrität und Zweckbindung überwachen

Um konform mit diesem Angemessenheitsbeschluss zu sein, müssen Unternehmen die Datenintegrität und Zweckbindung sicherstellen. Die Verarbeitung personenbezogener Daten muss mit den Prinzipien übereinstimmen und auf die für den Verarbeitungszweck relevanten Informationen beschränkt sein. Eine Verarbeitung, die mit den ursprünglichen oder nachträglich genehmigten Zwecken nicht vereinbar ist, ist unzulässig. Kiteworks verfolgt einen strikten Ansatz beim Anwenderzugriff und stellt sicher, dass jeder nur die für seine Rolle erforderlichen Mindestrechte erhält – so wird das Risiko unbeabsichtigter oder absichtlicher Datenmissbräuche minimiert. Administratoren steuern Zugriffsrechte, Inhalte, Struktur und Berechtigungen präzise. Die Plattform ermöglicht differenzierte Zusammenarbeit, Nur-Lese-Zugriff mit Wasserzeichen, Download und Blind-Upload. Diese Kontrolle stellt sicher, dass Anwender nur auf notwendige Daten zugreifen. Kiteworks stärkt die Sicherheit zusätzlich durch umfassende Audit- und Reporting-Funktionen. Administratoren erhalten einen vollständigen Überblick über alle Anwenderaktivitäten im System und stärken so die Durchsetzung des Least-Privilege-Prinzips. Diese detaillierte Nachverfolgung schützt Daten und gewährleistet die Wirksamkeit des Least-Privilege-Ansatzes.