Erfahren Sie, wie die Fernzugriffs- und Fernsupport-Lösungen von Splashtop die Einhaltung von Branchen- und Regierungsstandards und -vorschriften erfüllen oder unsere Kunden dabei unterstützen. Erfahren Sie mehr über Splashtop und SOC 2, GDPR, CCPA, PCI, HIPAA und FERPA.

Konformität mit SOC 2

SOC 2 ist eine Reihe von Standards zur Prüfung von Dienstleistungsorganisationen und deren Umgang mit bzw. Regulierung von Informationen. Splashtop erfüllt die Anforderungen von SOC 2 Typ 2. Unsere Richtlinien gewährleisten Sicherheit, Verfügbarkeit, Verarbeitungsintegrität und den vertraulichen Umgang mit Kundendaten.

Fordern Sie ein Exemplar unseres öffentlichen SOC-3-Berichts an – ein unabhängiges Audit zur Prüfung der Sicherheit, Verfügbarkeit und Vertraulichkeit.

Weitere Informationen zur SOC‑2‑Compliance von Splashtop anfordern

SOC 2

DSGVO-Maßnahmen bei Splashtop

Der Schutz der persönlichen Daten unserer Kunden war schon immer unsere oberste Priorität – und wird es auch weiterhin bleiben. Wir verstehen unsere Pflichten und Verantwortlichkeiten als Data Controller und Data Processor im Rahmen der DSGVO. Folgende Schritte wurden unternommen, um die Konformität mit DSGVO-Richtlinien zu gewährleisten:

  • Datenschutz: Kunden müssen im Rahmen ihrer Anmeldung zunächst ihre ausdrückliche Zustimmung zur Übermittlung ihrer Daten erteilen. Sie haben die Möglichkeit, diese Zustimmung zu einem späteren Zeitpunkt zu widerrufen. Im Rahmen geprüfter Prozesse stellen wir sicher, dass wir lediglich die für die Bereitstellung unserer Dienste für unsere Kunden erforderlichen personenbezogenen Daten sammeln und verarbeiten. Wir gewährleisten den Schutz sämtlicher personenbezogener Daten sowohl bei der Übermittlung als auch bei der Speicherung mittels strenger Branchensicherheitsstandards und Best Practices.
  • Data Governance: Sämtliche persönlich identifizierbare Informationen (PII), die erfasst werden, sind unsererseits klar und deutlich definiert und kategorisiert. Ebenso klar festgelegt sind Hinweise zu Verwendungszweck, Datentransfer und Zugriffsmöglichkeiten. Wir haben Data Processing Agreements (DPA) mit unseren Drittanbietern unterzeichnet, um deren Verpflichtung gegenüber der DSGVO sicherzustellen.
  • Richtlinien: Zwecks DSGVO-Konformität haben wir unsere Datenschutzrichtlinie aktualisiert und eine Cookie-Richtlinie erstellt. Wir haben die Rechte unserer Nutzung klar dargelegt, um deren Schutz gewährleisten zu können.
  • Prozess und Kommunikation: Wir haben die DSGVO-Konformität unseres Unternehmens offiziell durch eine externe Drittpartei überprüfen lassen, zusätzliche Prozesse eingeführt und angemessene Kommunikationskanäle eingerichtet, um sämtliche DSGVO-bezogene Anfragen und Aufgaben sowohl intern als auch extern bearbeiten zu können.

Ihre Rechte: Sie (die „betroffene Person“) haben das Recht auf Zugang, Berichtigung, Löschung, Widerspruch oder Einschränkung der Verarbeitung Ihrer persönlichen Daten. Vollständigere und ausführlichere Informationen finden Sie in unserer Datenschutzrichtlinie unter https://www.splashtop.com/privacy.

Wenn Sie Fragen zu den rechtlichen Grundlagen haben, auf deren Basis wir Ihre persönlichen Daten erheben und verwenden, oder weitere Informationen und Auskünfte zu Ihren Rechten wünschen, kontaktieren Sie uns bitte unter gdpr@splashtop.com.

Kalifornisches Verbraucherschutzgesetz (California Consumer Privacy Act; CCPA)

Seit dem 1. Januar 2020 haben Verbraucher mit Wohnsitz in Kalifornien gemäß dem California Consumer Privacy Act („CCPA“) einige zusätzliche Rechte in Bezug auf ihre personenbezogenen Daten.

Splashtop verpflichtet sich zur Einhaltung des CCPA, einschließlich des Rechts auf Zugriff und Löschung sowie auf Widerruf der Zustimmung.

Weitere Einzelheiten zu den erfassten personenbezogenen Daten, den Benutzerrechten im Rahmen des CCPA und zur Ausübung dieser Rechte finden Sie in unserer Datenschutzrichtlinie.

PCI-Konformität

Der Payment Card Industry Data Security Standard (PCI-DSS) ist ein Informationssicherheitsstandard für Organisationen, die Abwicklungen über Markenkreditkarten der großen Kartensysteme betreiben. Der Standard wurde geschaffen, um die Sicherheit der Daten von Karteninhabern zu erhöhen und so dem Kreditkartenbetrug entgegenzuwirken. Organisationen, die Daten von Karteninhabern speichern, verwalten und verarbeiten, müssen PCI-Compliance gewährleisten.

Splashtop ist keine Zahlungsmethode. Die Kreditkarten- oder Finanzdaten unserer Benutzer werden nicht in unserem System gespeichert.
Die Speicherung und Verwaltung von Karteninhaberdaten sowie die Abwicklung von Online-Transaktionen bei Splashtop erfolgt über Drittanbieter. Um die Compliance zu gewährleisten, sorgen wir für eine sichere Verbindung zu unseren PCI-konformen Zahlungsanbietern.

HIPAA-Konformität

Jedes Unternehmen des US-amerikanischen Gesundheitswesens muss die Bundesvorschriften zur Regulierung vertraulicher und privater Patientendaten einhalten. Zusätzlich zum Schutz der Krankenversicherungen von Arbeitnehmern legen die HIPAA-Standards den Schutz der Integrität, Vertraulichkeit und Verfügbarkeit von elektronischen Gesundheitsinformationen fest. Splashtop verarbeitet, speichert und hat keinen Zugriff auf die elektronischen Daten der Nutzer, wie Patientendaten oder Krankenakten. Dementsprechend sollte Splashtop nicht als Ihr Geschäftspartner erachtet werden. Obwohl kein einzelnes Produkt und keine einzelne Lösung die HIPAA-Konformität eines Unternehmens gewährleisten kann, können Produkte wie Splashtop Business Access, Splashtop Remote Support, Splashtop SOS und Splashtop On-Prem bei sachgemäßer Anwendung Organisationen dabei unterstützten, die HIPAA-Richtlinien für den Datenschutz und die Sicherheit des Fernzugriffs auf Gesundheitsdaten zu erfüllen, und können innerhalb eines größeren Rahmens zur Förderung der Einhaltung der HIPAA-Compliance eingesetzt werden (siehe Whitepaper unten). Folgende wichtige Aspekte sind dabei zu beachten:

  • Splashtop überträgt den Ende-zu-Ende-, TLS- und AES-256-Bit-verschlüsselten Datenstrom der Bildschirmaufnahme, speichert diesen allerdings nicht.
  • Die Übertragung des Benutzernamens/des Passworts ist mit HTTPS/TLS verschlüsselt.
  • Die Benutzerkennwörter werden verschlüsselt und in unserer Datenbank gespeichert, die wiederum durch eine Festplattenverschlüsselung und VPN geschützt ist.
  • Alle Verbindungen werden mit Zeitstempeln und Benutzer-/Geräte-/Sitzungsinformationen protokolliert.
  • Die Geräteauthentifizierung ist standardmäßig aktiviert. Die Zwei-Faktor-Authentifizierung kann nach Belieben aktiviert oder deaktiviert werden.
  • Unsere Cloud-Sicherheitsmodule überwachen und kennzeichnen verdächtige Aktivitäten in Echtzeit und blockieren den Angreifer vom weiteren Zugriff auf unsere Cloud-Dienste.

Alle diese Maßnahmen sollen dazu beitragen, dass Splashtop sicher in Ihrem Unternehmen eingesetzt werden kann, ohne die HIPAA-Compliance in irgendeiner Form zu beeinträchtigen.

Whitepaper: HIPAA-Konformität von Splashtop – Compliance und Sicherheit

Splashtop bietet auch eine On-Premise-Implementierung seiner Fernzugriffs- und Fernunterstützungslösungen an. Bei dieser Implementierung werden alle Servermodule/Dienste in der privaten Cloud des Kunden gehostet. Weitere Informationen finden Sie unter https://www.splashtop.com/on-prem und https://www.splashtop.com/iot (für die Fernunterstützung von Computern, mobilen/eingebetteten/IoT-Geräten).

Bitte kontaktieren Sie sales@splashtop.com, um eine Testversion zu starten oder zusätzliche Informationen zu erhalten.

FERPA

FERPA ist ein Bundesgesetz der Vereinigten Staaten, das persönlich identifizierbare Bildungsinformationen von Studenten vor unbefugter Offenlegung schützt. Es gewährt Eltern das Recht auf Zugang zu den Bildungsaufzeichnungen ihres Kindes sowie das Recht, Änderungen dieser Aufzeichnungen zu beantragen. Zudem steht ihnen ein gewisses Recht über die Offenlegung von persönlich identifizierbaren Informationen aus den Bildungsaufzeichnungen zu.

Splashtop greift nicht auf Bildungsinformationen zu, verarbeitet oder speichert sie nicht. Splashtop speichert begrenzte Informationen wie Sitzungs- sowie Aktivitätsprotokolle und Geräteinformationen, jedoch keine Informationen von Schülern/Studenten. Obgleich Splashtop nicht der FERPA-Zertifizierung unterliegt, hält sich Splashtop an bewährte Branchenpraktiken zum Schutz der bestehenden Daten.

Weitere Informationen zu Splashtop und FERPA erhalten Sie hier: FERPA-Informationsblatt – Splashtop

Sicherheitsstandards

Die Geschäftsprodukte von Splashtop wurden speziell entwickelt, um IT-Teams die volle Kontrolle über die Sicherheit der Daten zu bieten, während Mitarbeiter flexibel und ortsunabhängig darauf zugreifen können. Sie eignen sich besonders für Unternehmen aus Branchen mit strengen gesetzlichen und regulatorischen Vorschriften zur Kontrolle des Datenschutzes und der Systemsicherheit. Die Sicherheitsfunktionen von Splashtop tragen zudem zur Einhaltung von HIPAA und ISO 27001 bei.

Erfahren Sie mehr auf unserer Webseite Splashtop Security .

Die Technischen und Organisatorischen Maßnahmen (TOMs) beschreiben die von Splashtop implementierten und unterhaltenen Sicherheitsmaßnahmen und -kontrollen zum Schutz und zur Sicherung der von uns gespeicherten und verarbeiteten personenbezogenen Daten. Lesen Sie Die Technischen und Organisatorischen Maßnahmen von Splashtop.

Bei weiteren Fragen, wenden Sie sich bitte an sales@splashtop.com oder (408) 886-7177.

MSP und IT-Sicherheit Feed

Wussten Sie, dass Splashtop einen Sicherheits-Feed für MSPs und IT-Profis hostet, um über die neuesten Cybersecurity-Nachrichten und Schwachstellenwarnungen in Bezug auf OS, Browser, VPN und RDP auf dem Laufenden zu bleiben? Schauen Sie sich den Feed jetzt an und abonnieren Sie ihn, um E-Mail-Benachrichtigungen zu erhalten, damit Sie Ihr Unternehmen und Ihre Kunden mit Sicherheitsnachrichten schützen können, sobald diese eintreffen. Sehen Sie sich den MSP & IT-Sicherheits-Feed an.

Erste Schritte mit Splashtop

Informieren Sie sich über die Fernzugriffs- und Fernunterstützungslösungen von Splashtop für Einzelpersonen, kleine Teams, Unternehmen, IT, Helpdesks, MSPs und das Bildungswesen. Werfen Sie einen Blick auf alle Produkte von Splashtop und melden Sie sich gleich für eine kostenlose Testversion an.