Compliance bei Splashtop

Erfahre, wie die Lösungen für Fernzugriff und -support von Splashtop die Einhaltung von Industrie- und Regierungsstandards und -vorschriften durch unsere Kunden unterstützen.Erfahre mehr über Splashtop und SOC 2, ISO/IEC 27001, DSGVO, CCPA, PCI, HIPAA und FERPA.

Splashtop ist jetzt nach ISO/IEC 27001:2022 zertifiziert, der neuesten Version des weltweit führenden Standards für Informationssicherheitsmanagementsysteme (ISMS). Diese Zertifizierung ersetzt unsere vorherige ISO/IEC 27001:2013-Zertifizierung und zeigt unser kontinuierliches Engagement für den Schutz von Kundendaten mit den aktuellsten Best Practices für die Sicherheit.

Die Aktualisierung von ISO 27001 im Jahr 2022 verschärft die Anforderungen in folgenden Bereichen:

• Sicherheit von Cloud-Diensten

• Bedrohungsdaten

• Integrierter Datenschutz

• Betriebliche Resilienz

• Risikomanagement von Lieferanten und Drittanbietern

Unsere Zertifizierung nach ISO 27001:2022 bedeutet, dass Splashtop:

• Ein umfassendes ISMS pflegt, das Menschen, Prozesse und Technologien abdeckt.

• Jährlich unabhängigen Audits unterzogen wird, um die kontinuierliche Einhaltung der Vorschriften sicherzustellen.

• Kontinuierliche Verbesserungen der Kontrollen vornimmt, um neuen Cyberbedrohungen und sich entwickelnden Geschäftsrisiken zu begegnen.

Zertifizierungsumfang: Entwicklung, Wartung und Betrieb von SaaS-Diensten (Remote Desktop Service System)

Splashtop hat die SOC 2 Typ 2-Konformität erreicht, die von unabhängigen Prüfern gemäß den AICPA Trust Services Kriterien für Sicherheit, Verfügbarkeit und Vertraulichkeit bestätigt wurde.
Foxpass-Kunden profitieren von der gleichen streng kontrollierten Umgebung hinsichtlich Datenschutz und Servicezuverlässigkeit.

Ein öffentlicher SOC 3-Bericht steht als Referenz zur Verfügung.
Zusätzliche SOC 2-Dokumentation ist nach Unterzeichnung einer Geheimhaltungsvereinbarung und auf Anfrage erhältlich.

Wie Foxpass Ihre SOC 2-Konformität unterstützt:
Foxpass hilft Kunden dabei, wichtige SOC 2 Trust Services Kriterien zu erfüllen – insbesondere solche, die sich mit Zugriffskontrollen (CC6.x) und Systembetrieb (CC7.x) befassen.
Durch zentralisierte Authentifizierung, detaillierte Zugriffsprotokollierung und zertifikatsbasierte Verifizierung ermöglicht Foxpass seinen Kunden, im Rahmen ihrer eigenen SOC 2-Audits ein effektives Zugriffsmanagement und -monitoring nachzuweisen.

Foxpass und Splashtop erfüllen als Datenverantwortliche und Datenverarbeiter die Grundsätze und Verpflichtungen der EU-DSGVO.

Wir setzen datenschutzfreundliche Verfahren ein, beschränken die Erhebung personenbezogener Daten auf das zur Betreuung unserer Kunden notwendige Maß und sichern alle Daten während der Übertragung und im Ruhezustand durch starke Verschlüsselung.

Wir unterhalten Datenverarbeitungsvereinbarungen (DPAs) mit Unterauftragnehmern und unterstützen Kundenanfragen im Zusammenhang mit dem Zugriff, der Berichtigung und der Löschung personenbezogener Daten.

Wir haben unsere DSGVO-Bereitschaft formell mit einem externen Beratungsunternehmen überprüfen lassen, zusätzliche Prozesse eingeführt und geeignete Kommunikationskanäle eingerichtet, um alle Anfragen und Aufgaben im Zusammenhang mit der DSGVO sowohl intern als auch extern zu bearbeiten.

Weitere Einzelheiten finden Sie in der Datenschutzerklärung und dem Auftragsverarbeitungsvertrag von Splashtop.

Wie Foxpass Ihre DSGVO-Konformität unterstützt
Foxpass unterstützt Unternehmen dabei, die Einhaltung der EU-Datenschutz-Grundverordnung (DSGVO) zu stärken, indem es wichtige technische und organisatorische Kontrollen in Bezug auf Datenzugriff, Authentifizierung und Sicherheit ermöglicht.

Konkret erfüllt Foxpass die Anforderungen der DSGVO wie folgt:

• Durchsetzung von identitäts- und rollenbasierten Zugriffskontrollen (Artikel 5 und 32):
  Gewährleistet, dass nur autorisierte Benutzer und verwaltete Geräte auf Systeme zugreifen können, die personenbezogene Daten speichern oder verarbeiten.

• Unterstützung des Datenschutzes durch Technikgestaltung (Artikel 25):
  Lässt sich nahtlos in cloudbasierte Identitätsanbieter (Entra ID, Okta, Google Workspace) integrieren, um den Zugriff nach dem Prinzip der minimalen Berechtigungen und eine sichere Netzwerksegmentierung durchzusetzen – wodurch das Risiko der Datenoffenlegung reduziert wird.

• Bereitstellung detaillierter Protokollierung und Nachvollziehbarkeit (Artikel 30):
  Führt umfassende Zugriffsprotokolle, um die Verantwortlichkeit zu gewährleisten und eine rechtmäßige und sichere Datenverarbeitung nachzuweisen.

• Schutz von Daten während der Übertragung (Artikel 32):
  Verwendet zertifikatsbasierte und verschlüsselte Authentifizierungsmethoden (EAP-TLS, LDAPS, HTTPS), um das Abfangen personenbezogener Daten zu verhindern.

• Vereinfachung des Nachweises der Einhaltung von Vorschriften:
  Ermöglicht es IT- und Sicherheitsteams, Zugriffskontroll- und Sicherheitsmaßnahmen bei internen Audits oder behördlichen Überprüfungen nachzuweisen.

In Übereinstimmung mit dem CCPA können Einwohner Kaliforniens Auskunft über ihre personenbezogenen Daten verlangen, deren Löschung beantragen oder dem Verkauf oder der Weitergabe widersprechen.

Splashtop – und damit auch Foxpass – pflegt transparente Datenschutzpraktiken und bietet Mechanismen zur Ausübung dieser Rechte, wie in unserer Datenschutzrichtlinie beschrieben.

Der Payment Card Industry Data Security Standard (PCI DSS) legt strenge Anforderungen für den Schutz von Karteninhaberdaten und die Sicherung von Netzwerken fest, die Zahlungsinformationen verarbeiten oder übertragen.

Foxpass speichert und verarbeitet zwar keine Karteninhaberdaten, unterstützt aber die PCI-DSS-Konformität durch die Bereitstellung der Identitäts- und Zugriffskontrollen, der Audit-Protokollierung und der Netzwerksegmentierungsfunktionen, die zum Schutz von Karteninhaberdatenumgebungen (CDEs) erforderlich sind.

Organisationen nutzen Foxpass für Folgendes:

• Durchsetzung des Prinzips der minimalen Berechtigungen und identitätsbasierter Zugriffsrechte auf Systeme, die Zahlungsdaten verarbeiten

• Einschränkung und Überwachung des Administratorzugriffs mithilfe von SSH-Schlüsseln und privilegiertem Zugriffsmanagement

• Protokollierung und Prüfung von Authentifizierungsereignissen zur Validierung der PCI-DSS-Kontrollen

• Segmentierung von Netzwerken mithilfe von RADIUS-basierten VLAN-Richtlinien, um CDEs vom allgemeinen Benutzerverkehr zu isolieren

Splashtop arbeitet ausschließlich mit PCI-DSS-konformen Zahlungsanbietern zusammen, um eine sichere Transaktionsverarbeitung zu gewährleisten und sicherzustellen, dass alle Kartendaten gemäß den PCI-Anforderungen behandelt werden.

Jedes Unternehmen, das Teil der US-Gesundheitsbranche ist, muss die Bundesstandards zur Regulierung sensibler und privater Patientendaten einhalten. Neben dem Schutz des Krankenversicherungsschutzes der Arbeitnehmer legt HIPAA Standards für den Schutz der Integrität, Vertraulichkeit und Verfügbarkeit elektronischer Gesundheitsinformationen fest. Splashtop verarbeitet, speichert und hat keinen Zugriff auf die Computerdaten der Benutzer wie Patientendaten oder Krankenakten. Daher sollte Splashtop nicht als Ihr Geschäftspartner betrachtet werden. Obwohl kein einzelnes Produkt oder keine einzelne Lösung ein Unternehmen HIPAA-konform machen kann, können die Produkte Splashtop Remote Access, Splashtop Remote Support, SRS Premium, Splashtop Enterprise und Splashtop On-Prem bei richtiger Anwendung Unternehmen dabei helfen, die HIPAA-Richtlinien für den Datenschutz und die Sicherheit des Fernzugriffs auf Gesundheitsinformationen zu erfüllen, und können in einem größeren System zur Unterstützung der HIPAA-Konformität verwendet werden (siehe Whitepaper unten). Einige wichtige Punkte, die Sie beachten sollten, sind:

• Splashtop überträgt den Ende-zu-Ende-, TLS- und AES-256-Bit-verschlüsselten Datenstrom der Bildschirmaufnahme, speichert diesen allerdings nicht.

• Die Übertragung des Benutzernamens/des Passworts ist mit HTTPS/TLS verschlüsselt.

• Die Benutzerkennwörter werden verschlüsselt und in unserer Datenbank gespeichert, die wiederum durch eine Festplattenverschlüsselung und VPN geschützt ist.

• Alle Verbindungen werden mit Zeitstempeln und Benutzer-/Geräte-/Sitzungsinformationen protokolliert.

• Die Geräteauthentifizierung ist standardmäßig aktiviert. Die Zwei-Faktor-Authentifizierung kann nach Belieben aktiviert oder deaktiviert werden.

• Unsere Cloud-Sicherheitsmodule überwachen und kennzeichnen verdächtige Aktivitäten in Echtzeit und blockieren den Angreifer vom weiteren Zugriff auf unsere Cloud-Dienste.

Alle diese Maßnahmen sollen dazu beitragen, dass Splashtop sicher in Ihrem Unternehmen eingesetzt werden kann, ohne die HIPAA-Compliance in irgendeiner Form zu beeinträchtigen.

Whitepaper: HIPAA-Konformität von Splashtop – Compliance und Sicherheit

Splashtop bietet auch eine Implementierung seiner Fernzugriffs- und Fernunterstützungslösungen vor Ort an. Bei dieser Implementierung werden alle Servermodule/Dienste in der privaten Cloud des Kunden gehostet. Weitere Informationen finden Sie unter https://www.splashtop.com/products/on-prem und https://www.splashtop.com/solutions/iot (für die Fernunterstützung von Computern, mobilen/eingebetteten/IoT-Geräten).

Bitte kontaktieren Sie sales@splashtop.com, um eine Testversion zu starten oder zusätzliche Informationen zu erhalten.

FERPA schützt personenbezogene Daten (PII) in den Bildungsunterlagen von Schülerinnen und Schülern vor unbefugter Weitergabe.

Foxpass unterstützt Bildungseinrichtungen bei der Einhaltung der FERPA-Bestimmungen, indem es den Netzwerk- und Systemzugriff durch identitäts- und zertifikatsbasierte Authentifizierung sichert. Indem Foxpass sicherstellt, dass nur verifizierte Benutzer und verwaltete Geräte Zugriff auf das Campus-WLAN, die Server und Systeme haben, stärkt es den Schutz sensibler Schüler- und institutioneller Daten.

Foxpass greift nicht auf Schülerdatensätze zu und speichert diese auch nicht. In Bezug auf Verschlüsselung und Datenschutz werden branchenübliche Best Practices eingehalten.

Erfahren Sie mehr über Splashtop und FERPA: Splashtop FERPA-Informationsblatt

Foxpass basiert auf der sicheren Cloud-Infrastruktur von Splashtop und umfasst Folgendes:

• Ende-zu-Ende-Verschlüsselung und Durchsetzung von TLS 1.2+

• Kontinuierliche Überwachung und unabhängige Schwachstellenanalysen

• > 99,9 % Verfügbarkeit mit globaler Redundanz

• Umfassende Prüfprotokollierung zum Nachweis der Einhaltung der Vorschriften

Für nähere Informationen besuchen Sie den Sicherheitsüberblick und die technischen und organisatorischen Maßnahmen (TOMs) von Splashtop.

Für Compliance-Dokumentation, Fragebögen oder Sicherheitsanfragen kontaktieren Sie uns bitte unter sales@splashtop.com oder sprechen Sie mit uns unter Vertrieb: +49 (711) 340 67876 .