Sichere Verwaltung vertraulicher Daten durch FedRAMP-Zertifizierung
FedRAMP definiert einheitliche Cloud-Sicherheitsstandards für Bundesbehörden und verpflichtet Cloud Service Provider zur Einhaltung strenger Sicherheitsanforderungen. Kiteworks hat seine Cloud-Sicherheitsfunktionen für den öffentlichen Sektor weiter ausgebaut und am 20. Februar 2025 für seine Secure Gov Cloud den Status „FedRAMP High In Process“ erreicht. Dieser Meilenstein baut auf dem bereits seit Juni 2017 bestehenden FedRAMP Moderate Authorized Federal Cloud Service auf. Die Plattform bietet umfassende Sicherheitsfunktionen, darunter die Bereitstellung in einer AWS Virtual Private Cloud mit dedizierten Servern, Single-Tenant-Architektur mit exklusivem Verschlüsselungsschlüssel-Besitz sowie vollständig verschlüsselter Dateispeicherung und -übertragung, die den Zugriff durch Dritte – einschließlich Kiteworks, AWS oder Strafverfolgungsbehörden – verhindert. Kiteworks unterzieht sich jährlich strengen Audits und führt zwischen den Audits kontinuierliches Monitoring und Schwachstellen-Scans durch.
CMMC-Zertifizierung vereinfachen und Aufträge mit dem DoD gewinnen
Die CMMC-Compliance betrifft alle Auftragnehmer im US-Verteidigungssektor, die CUI und FCI verarbeiten. Das Private Data Network von Kiteworks unterstützt nahezu 90 % der CMMC 2.0 Level 2-Anforderungen durch die FedRAMP Moderate Authorization. Der Status „FedRAMP High In Process“ verstärkt den Schutz für Auftragnehmer, die mit besonders sensiblen Verteidigungsdaten arbeiten. Die Plattform vereint sichere E-Mail, Filesharing, Managed File Transfer, Web-Formulare und SFTP in einem System mit umfassenden Schutzfunktionen: Ende-zu-Ende-Verschlüsselung, granulare Zugriffskontrollen, rollenbasierte Berechtigungen und Multi-Faktor-Authentifizierung. Kiteworks ermöglicht es Verteidigungsauftragnehmern, mit SafeEDIT DRM-Technologie die Datenhoheit zu wahren, indem sensible Dokumente im Sicherheitsperimeter bleiben und dennoch Zusammenarbeit möglich ist. Das zentrale Audit-Log protokolliert sämtliche CUI- und FCI-Bewegungen, vereinfacht Compliance-Nachweise bei Audits und reduziert Zeit- und Kostenaufwand für den Nachweis der CMMC-Konformität.
Umfassende DSGVO-Compliance mit einer sicheren und transparenten Plattform
Die DSGVO betrifft alle Unternehmen, die personenbezogene Daten von EU-Bürgern verarbeiten – branchenübergreifend und in allen europäischen Märkten. Kiteworks ermöglicht DSGVO-Compliance durch zentrale Funktionen: AES-256-Bit-Verschlüsselung für Daten im ruhenden Zustand, TLS 1.3 für die Übertragung und exklusiven Besitz des Verschlüsselungsschlüssels. Die Plattform setzt granulare Zugriffskontrollen mit rollenbasierten Berechtigungen um, unterstützt Multi-Faktor-Authentifizierung und bietet umfassende Audit-Logs mit SIEM-Integration. Unternehmen verwalten Einwilligungen effizient, bearbeiten Betroffenenanfragen, setzen Aufbewahrungsrichtlinien und erfüllen das Recht auf Vergessenwerden per Klick. Das CISO Dashboard liefert eine einheitliche Transparenz über alle Dateibewegungen mit personenbezogenen Daten.
Deutsche Cloud-Sicherheit durch BSI C5-Attestierung
BSI C5 betrifft Cloud Service Provider und deren Kunden in regulierten deutschen Märkten – darunter Finanzwesen, Gesundheitswesen und Behörden – und verlangt eine unabhängige, strenge Überprüfung der Sicherheitsmaßnahmen für alle Cloud-Operationen. Kiteworks Europe AG hat die BSI C5-Attestierung durch ein Type 2 Audit des unabhängigen Prüfers HKKG GmbH am 19. Dezember 2025 erhalten. Damit erfüllt die Plattform alle 121 Pflichtkriterien in 17 Sicherheitsdomänen. Das Private Data Network von Kiteworks bietet eine gehärtete virtuelle Appliance mit integrierten Netzwerk- und Web Application Firewalls, doppelte Verschlüsselung auf Datei- und Festplattenebene mit kundeneigenen Schlüsseln sowie eine Zero-Trust-Architektur mit gestuften internen Diensten. Kontinuierliche Schwachstellen-Scans, Penetrationstests und Echtzeit-SIEM-Integration sichern die Compliance zwischen den jährlichen Audits. Unternehmen erhalten Marktzugang in ganz Deutschland und weisen gegenüber sicherheitsbewussten europäischen Partnern ein überprüfbares Engagement für Datenschutz gemäß BSI C5 und DSGVO nach.
Verifizierter Datenschutz durch SOC 2 kontinuierliches Security Monitoring
SOC 2-Compliance betrifft Unternehmen weltweit in allen Branchen, die sensible Kundendaten verarbeiten, und erfordert die konsequente Umsetzung von Sicherheitskontrollen gemäß den fünf Trust Service Principles. Das Private Data Network von Kiteworks ist SOC 2 Type II-zertifiziert und gewährleistet den Schutz von Kundendaten durch umfassende Sicherheitsmaßnahmen. Die Plattform überwacht Systeme kontinuierlich, erkennt Risiken frühzeitig und schließt Sicherheitslücken proaktiv. Kiteworks stellt eine hohe Systemverfügbarkeit sicher und gewährleistet Prozessintegrität durch vollständige, genaue und autorisierte Abläufe. Unabhängige Drittparteien prüfen die Sicherheitskontrollen und bestätigen strenge Datenschutzpraktiken und formale Schutzrichtlinien.
ISO-Zertifizierungen gewährleisten Sicherheitskontrollen auf Enterprise-Niveau
ISO 27001-, 27017- und 27018-Zertifizierungen betreffen Unternehmen weltweit in allen Branchen, die vertrauliche Informationen verarbeiten – insbesondere regulierte Bereiche wie Gesundheitswesen, Finanzwesen und Behörden. Diese Standards verlangen umfassende Informationssicherheits-Managementsysteme mit dokumentierten Kontrollen und regelmäßigen Audits. Die validierten 175 Sicherheitskontrollen und die Single-Tenant-Architektur von Kiteworks minimieren externe Angriffsflächen. Die Plattform schützt personenbezogene Daten, Gesundheitsdaten und geistiges Eigentum durch Defense-in-Depth-Sicherheit mit integrierter Härtung, Ende-zu-Ende-Verschlüsselung (TLS 1.3 und AES-256) und Zero-Trust-Prinzipien. Unternehmen behalten die vollständige Kontrolle über ihre sensiblen Daten dank exklusivem Schlüsselbesitz, während regelmäßige Penetrationstests, laufende Bug-Bounty-Programme und Assume-Breach-Architektur eine robuste Sicherheitsüberprüfung gewährleisten.
Australische Datensouveränität durch IRAP-geprüfte Umgebung
IRAP-Compliance betrifft Unternehmen in Australien, die mit Bundes- und Landesbehörden zusammenarbeiten und den strikten Schutz sensibler Daten vor unbefugtem Zugriff sicherstellen müssen. Das Private Data Network von Kiteworks bietet eine IRAP-geprüfte Umgebung nach PROTECTED-Level-Kontrollen. Die Lösung garantiert vollständige Datensouveränität durch Single-Tenant-Hosting ausschließlich innerhalb Australiens in separaten AWS Virtual Private Clouds. Unternehmen behalten exklusiven Schlüsselbesitz und setzen Defense-in-Depth-Sicherheit mit Least-Privilege-Voreinstellungen, rollenbasierten Zugriffskontrollen und Multi-Faktor-Authentifizierung um. Die gehärtete virtuelle Appliance von Kiteworks integriert WAF- und Netzwerk-Firewalls, Intrusion Detection und ein zentrales Logging für schnelle Reaktion auf Vorfälle.
Sicherer HIPAA PHI-Austausch durch Zero-Trust-Architektur
HIPAA-Compliance betrifft Gesundheitsdienstleister, Versicherer und deren Geschäftspartner in den USA, die Gesundheitsdaten (PHI) wie Laborergebnisse, Rezepte und Behandlungspläne verarbeiten. Unternehmen müssen robuste Schutzmaßnahmen für den Datenschutz und die Sicherheit sensibler Daten umsetzen. Die Plattform setzt granulare Zugriffskontrollen mit rollenbasierten Berechtigungen nach Aufgabenprofilen durch, während Echtzeit-Benachrichtigungen und umfassende Audit-Logs eine schnelle Erkennung und Reaktion auf Vorfälle ermöglichen. Gesundheitsorganisationen sichern die Zusammenarbeit mit Geschäftspartnern durch Zero-Trust-Datenaustauschrichtlinien und Verschlüsselung von PHI während der Übertragung und im ruhenden Zustand. Kiteworks bietet sichere mobile Container mit Remote Wipe für verlorene Geräte, zuverlässige Datensicherung über geografisch verteilte Zentren und anpassbare Sicherheitsrichtlinien.
FIPS 140-3 validierte Verschlüsselung für Regulatory Compliance
FIPS 140-3-Compliance betrifft US-Behörden, Auftragnehmer und regulierte Branchen wie Gesundheitswesen und Finanzdienstleistungen, die vertrauliche Informationen wie CUI, CDI und FCI verarbeiten. Unternehmen müssen von NIST getestete und validierte kryptografische Module einsetzen, um vertrauliche Daten zu schützen. Das Private Data Network von Kiteworks bietet FIPS 140-3 Level 1-validierte Verschlüsselung, wobei Kunden den exklusiven Besitz und die vollständige Kontrolle über die Schlüsselrotation behalten. Kiteworks ermöglicht es Unternehmen, präzise Berechtigungen zu setzen, rollenbasierte Zugriffskontrollen umzusetzen und umfassende Audit-Logs zu führen – ein klares Bekenntnis zur Datensicherheit und zur Stärkung des Kundenvertrauens.
Militärischer Datenschutz durch ITAR-Compliance-Kontrollen
ITAR-Compliance betrifft US-Verteidigungsauftragnehmer und Hersteller weltweit, die Artikel auf der United States Munitions List verarbeiten, und verlangt strikten Schutz verteidigungsrelevanter technischer Daten vor ausländischem Zugriff. Das Private Data Network von Kiteworks verbindet die grundlegenden Cybersecurity-Kontrollen von NIST 800-171 mit den strengen Exportkontroll-Anforderungen von ITAR durch FedRAMP Moderate Authorized Security, Zero-Trust-Zugriffskontrollen und granulare Berechtigungen. Die Plattform schützt Daten durch Ende-zu-Ende-Verschlüsselung und führt unveränderliche Audit-Logs über alle Kommunikationskanäle. Anomalieerkennung identifiziert potenzielle Datenpannen mit sofortigen Sicherheitsalarmen. Mit Point-and-Click Web-Formularen und automatischer Richtliniendurchsetzung ermöglicht Kiteworks Unternehmen konforme Abläufe, vollständige Transparenz für verpflichtende DDTC-Reports und geografische Einschränkungen zur Einhaltung der ITAR-Exportkontrollen.
Sicheres Richtlinienmanagement zum Schutz von NIS 2-Daten
Die NIS 2-Richtlinie betrifft kritische und wichtige Einrichtungen in der gesamten EU und verlangt robuste Cybersecurity-Maßnahmen für Netz- und Informationssysteme. Das Private Data Network von Kiteworks vereinheitlicht Sicherheitsrichtlinien für E-Mail, Filesharing, Managed File Transfer, SFTP und mobile Kommunikation mit AES-256/TLS-Verschlüsselung und rollenbasierten Zugriffskontrollen. Anomalieerkennung warnt Teams sofort bei verdächtigen Aktivitäten, während unveränderliche Audit-Logs die Untersuchung von Datenschutzverletzungen und die verpflichtende Meldung unterstützen. Die ISO 27001/27017/27018- und SOC 2-Zertifizierungen der Plattform belegen die Wirksamkeit der Cybersecurity. Kiteworks gewährleistet Geschäftskontinuität durch integrierte Notfallwiederherstellung und vereinfacht das Schwachstellenmanagement mit Ein-Klick-Updates und regelmäßigen Sicherheitstests.
PCI DSS-konformes Echtzeit-Monitoring durch unveränderliche Audit-Logs
PCI DSS-Compliance betrifft Händler, Zahlungsdienstleister und Service Provider in Einzelhandel, Gastgewerbe, E-Commerce, Finanz- und Gesundheitswesen, die Karteninhaberdaten verarbeiten. Das Private Data Network von Kiteworks unterstützt die Compliance mit einer gehärteten virtuellen Appliance auf Single-Tenant AWS-Clouds und Least-Privilege-Voreinstellungen. Die Plattform schützt Daten durch Verschlüsselung im ruhenden Zustand und während der Übertragung mit kundengemanagten Schlüsseln. Granulare Zugriffskontrollen mit eindeutigen Benutzer-IDs beschränken Datenzugriff auf autorisiertes Personal. Kiteworks erstellt unveränderliche Audit-Logs, die alle Aktivitäten in Echtzeit mit SIEM-Integration erfassen, während regelmäßige Schwachstellen-Scans und Penetrationstests die Sicherheit dauerhaft gewährleisten.
DORA-Unterstützung durch sichere Drittparteien-Kommunikation
Der Digital Operational Resilience Act (DORA) betrifft Finanzunternehmen in der gesamten EU und verlangt robuste ICT-Risikomanagementmaßnahmen, Kontrolle von Drittparteien, Vorfallmeldungen und kontinuierliche Tests. Das Private Data Network von Kiteworks ermöglicht Compliance, indem es vertrauliche Finanzdaten beim Austausch mit Kunden und Drittparteien schützt. Die Plattform setzt Ende-zu-Ende-Verschlüsselung und granulare Zugriffskontrollen um und bietet umfassende Transparenz über alle Kommunikationskanäle. Finanzunternehmen profitieren von Echtzeit-Bedrohungsmonitoring über das CISO Dashboard mit detaillierten Audit-Logs für schnelle Vorfallerkennung und regulatorische Berichterstattung. Kiteworks stärkt das Drittparteien-Risikomanagement durch kontinuierliches Datenmonitoring und unterzieht sich jährlichen Audits sowie Penetrationstests zur Steigerung der digitalen Resilienz.
Durchsetzung der Datensouveränität mit Geofencing-Kontrollen
Datensouveränität betrifft multinationale Unternehmen, die in Regionen mit strengen Datenschutzvorgaben wie der EU (DSGVO), Australien (CDR), Kanada (PIPEDA) und Kalifornien (CCPA) tätig sind und die Speicherung von Daten innerhalb bestimmter geografischer Grenzen sicherstellen müssen. Das Private Data Network von Kiteworks ermöglicht Compliance durch konfigurierbares Geofencing, das den Zugriff über IP-Block- und Allow-Lists einschränkt. Die Plattform unterstützt verschiedene Bereitstellungsmodelle, damit Daten in den richtigen Jurisdiktionen verbleiben und Kunden den exklusiven Schlüsselbesitz behalten. Daten werden mit TLS 1.3, AES-256 und FIPS 140-3-validierten Cipher Suites geschützt. Das CISO Dashboard bietet Transparenz über alle Dateibewegungen und ermöglicht die Nachverfolgung von Datenzugriff, Transfers und Portabilitätsanfragen über verbundene Systeme hinweg.
eDiscovery-Compliance über zentrale Kommunikationskanäle
eDiscovery-Anforderungen betreffen Unternehmen weltweit, die mit Rechtsstreitigkeiten oder regulatorischen Untersuchungen konfrontiert sind und eine effiziente Identifikation und Archivierung elektronischer Daten benötigen. Das Private Data Network von Kiteworks vereinfacht eDiscovery, indem es E-Mail, Filesharing und Managed File Transfer in einem zentral gesteuerten System zusammenführt. Die Plattform führt unveränderliche Audit-Logs aller Dateibewegungen und bewahrt Versionen zur Nachvollziehbarkeit der Chain of Custody auf. Unternehmen erhalten eine umfassende Suche über Repositorys wie Salesforce, OneDrive, SharePoint und Dropbox. Rollenbasierte Zugriffskontrollen stellen sicher, dass nur autorisiertes Personal auf vertrauliche Informationen zugreifen kann.
GxP-Compliance durch doppelt verschlüsselten Datenschutz
GxP-Vorgaben betreffen Pharma-, Biotechnologie-, Medizintechnik- und Lebensmittelunternehmen in der EU und den USA und verlangen validierte Systeme für die Integrität elektronischer Aufzeichnungen. Kiteworks unterstützt die EudraLex Annex 11– und CFR Title 21 Part 11-Compliance durch eine gehärtete virtuelle Appliance mit Zero-Trust-Architektur und doppelter Verschlüsselung auf Datei- und Festplattenebene. Die Plattform setzt rollenbasierte Zugriffskontrollen mit Least-Privilege-Voreinstellungen und Multi-Faktor-Authentifizierung um. Unveränderliche, zeitgestempelte Audit-Logs erfassen alle Systemaktivitäten ohne Drosselung und integrieren sich in SIEM-Systeme. Inhaltsbasierte Risikorichtlinien erzwingen dynamische Sicherheitskontrollen, sodass Informationsflüsse die ALCOA+-Prinzipien in regulierten Prozessen erfüllen.
Kiteworks verfügt über eine umfangreiche Liste an Compliance- und Zertifizierungserfolgen.
Häufig gestellte Fragen
Compliance mit gesetzlichen Vorgaben beschreibt die Maßnahmen und Aktivitäten, die ein Unternehmen ergreift, um sicherzustellen, dass alle relevanten Gesetze, Vorschriften und Richtlinien eingehalten werden. Dazu zählen branchenspezifische Vorgaben wie der Gramm-Leach-Bliley Act (GLBA), International Traffic in Arms Regulations (ITAR) und der Health Insurance Portability and Accountability Act (HIPAA) sowie übergeordnete Gesetze wie Datenschutzgrundverordnung (DSGVO) und der California Consumer Privacy Act (CCPA), Anforderungen an die Finanzberichterstattung wie der Sarbanes-Oxley Act und Umweltschutzbestimmungen wie der Clean Air Act.
Datenschutzvorschriften sind Gesetze und Regelungen, die den Schutz und die Sicherheit personenbezogener Daten gewährleisten sollen. Sie regeln unter anderem die Erhebung, Speicherung und Verarbeitung von Daten sowie Anforderungen bei Datenschutzverstößen und Meldepflichten. Beispiele sind die Datenschutzgrundverordnung (DSGVO), der California Consumer Privacy Act (CCPA), der Personal Information Protection and Electronic Documents Act (PIPEDA) und viele weitere.
Compliance ist entscheidend, damit Unternehmen das Vertrauen von Kunden, Aufsichtsbehörden und weiteren Stakeholdern erhalten. Sie trägt außerdem zu guter Unternehmensführung und ethischem Verhalten bei. Verstöße gegen geltende Gesetze und Vorschriften können zu erheblichen finanziellen Strafen, rechtlicher Haftung und einem Reputationsverlust führen.
Die konkreten Anforderungen unterscheiden sich je nach Vorschrift, aber grundsätzlich können Unternehmen die Einhaltung von Datenschutzvorgaben nachweisen, indem sie verschiedene Maßnahmen zum Schutz sensibler Daten umsetzen. Dazu gehören beispielsweise starke Zugriffskontrollen, Verschlüsselung, Firewalls, Intrusion Detection Systeme, regelmäßige Schwachstellenanalysen, Mitarbeiterschulungen zum Umgang mit Daten und Notfallpläne für Sicherheitsvorfälle. Ein robustes Informationssicherheits-Framework ist essenziell, um vertrauliche Daten vor unbefugtem Zugriff oder Datenpannen zu schützen.
Die relevanten Zertifizierungen für den Nachweis von Compliance hängen von der jeweiligen Branche und den gesetzlichen Anforderungen ab. Zu den gängigen Zertifizierungen zählen die ISO 27001 der International Organization for Standardization, System and Organization Controls 2 (SOC 2), Federal Information Processing Standards (FIPS) 140-2, Cybersecurity Maturity Model Certification (CMMC) und Cyber Essentials Plus.
EMPFOHLENE INFORMATIONSQUELLEN
CMMC 2.0 Compliance-Mapping für die Kommunikation sensibler Inhalte
CMMC 2.0 Compliance-Mapping für die Kommunikation sensibler Inhalte
Die 6 wichtigsten Gründe für E-Mail-Verschlüsselung mit dem Kiteworks E-Mail Encryption Gateway (EPG)
