Vertrauen ist das A und O. Wir bei Netigate haben uns verpflichtet, nicht nur wertvolle Erkenntnisse zu liefern, sondern auch sicherzustellen, dass Sie über die Prozesse hinter diesen Erkenntnissen gut informiert sind. Wir gehen verantwortungsvoll mit Ihren Daten und der KI um und stellen sicher, dass jede Empfehlung auf Daten basiert, auf ihre Richtigkeit geprüft und so gestaltet ist, dass sie für Sie als Netigate-Kunde einen maximalen Nutzen bringt. Wir sind gespannt darauf, wie unsere KI-gesteuerten Erkenntnisse Ihr Unternehmen voranbringen werden, wenn wir diese Reise gemeinsam fortsetzen.
Die Sicherheit der Kundendaten ist und war schon immer ein zentrales Anliegen von Netigate. Im Folgenden finden Sie einen Überblick darüber, wie wir die Daten unserer Kunden (Kunden) vor unbefugtem Zugriff, Verwendung, Veränderung oder Zerstörung schützen. Sie fasst auch zusammen, wie wir kontinuierlich an der Verbesserung unserer Produkte, Prozesse, Architektur und Infrastruktur arbeiten, um Branchenstandards, gesetzliche Vorschriften (einschließlich GDPR) und Best Practices im Bereich Sicherheit zu erfüllen.
Wenn Sie eine Bewertung der Datensicherheit und des Datenschutzes von Netigate oder ein Datenschutz-Audit durchführen, wurden die Informationen hier speziell für Sie verfasst. Der folgende Inhalt enthält Antworten auf die häufigsten Fragen zu Sicherheit, Datenschutz und Technik – und soll Ihnen als vertrauenswürdige Hauptquelle für Antworten dienen.
Derzeit ist dieser Inhalt nur auf Englisch verfügbar. Wenn Sie weitere Informationen benötigen oder Fragen dazu haben, wenden Sie sich bitte an den Netigate Account Executive in Ihrer Nähe.
Bitte beachten Sie, dass die folgenden Inhalte vom Netigate Trust Team bereitgestellt wurden – einer Gruppe, die aus unserem Chief Technology Officer, Group DPO, Head of Legal, Netigate Architects und Managern besteht. Da sich die Best Practices zum Datenschutz, die Gesetzgebung und die Datensicherheit ständig weiterentwickeln, wird unser Trust Team diese Inhalte laufend aktualisieren – setzen Sie also ein Lesezeichen auf diese Seite und schauen Sie regelmäßig nach, um die neuesten Informationen zu erhalten.
Netigate verwendet einen klaren Secure Software Development Lifecycle (SSDLC), um unbeabsichtigte Schwachstellen zu vermeiden.
Der SSDLC von Netigate folgt den Best Practices der Sicherheitsbranche, um eine Reihe von Prüfungen für alle bei Netigate verwendeten Dienste und Softwarebibliotheken, Komponenten oder Programme durchzuführen. Dazu gehören unter anderem:
Um die oben genannten Maßnahmen zu ergänzen und das Risiko einer Gefährdung weiter einzuschränken, beauftragen wir außerdem externe Cybersicherheitsexperten mit der Durchführung jährlicher Penetrationstests für unsere Systeme. Auf der Grundlage ihrer Empfehlungen verbessern wir kontinuierlich unsere Sicherheitssysteme, um zu gewährleisten, dass die Daten unserer Kunden sicher und geschützt sind.
Netigate ist von Grund auf auf Sicherheit und Skalierbarkeit ausgelegt – von der Infrastruktur bis zur Benutzeroberfläche.
Infrastruktur
Um die Auswirkungen menschlicher Fehler zu verringern und die Sicherheit in allen unseren Umgebungen zu gewährleisten, wird unsere gesamte Infrastruktur mit versionskontrolliertem Code definiert und durch Automatisierung bereitgestellt. Alle Umgebungen werden gemäß den aktuellen Best Practices und Empfehlungen entwickelt und getestet. Dabei kommen Firewalls, mehrschichtige Netzwerke, Zugriffskontrolllisten (ACLs), Zertifikate und Verschlüsselung auf jeder Stufe, vom Netzwerk bis zur Festplatte, zum Einsatz.
PII-Verschlüsselung
Personenbezogene Daten (PII) werden im Ruhezustand auf der Festplatte mit Schlüsseln verschlüsselt, die von Netigate oder einem in der EU/EAA ansässigen Unterauftragsverarbeiter kontrolliert werden.
Darüber hinaus werden personenbezogene Daten auf der Netigate EX Engage-Plattform logisch verschlüsselt (für Krypto-Shreddering), und zwar pro Person, wodurch das Risiko einer Datenschutzverletzung minimiert und gemindert wird und eine unwiderrufliche De-Identifizierung gelöschter Nutzer und Befragter gewährleistet wird.
Autorisierung von Nutzern und Diensten
Jede Anfrage – ob intern oder extern – wird authentifiziert und zur Autorisierung validiert. Unsere Identitätslösung stellt sicher, dass alle Datenanfragen von authentifizierten und zugelassenen Benutzern stammen, mit OAuth, JWT und Session Authentication.
Für die Netigate EX Engage-Plattform verwenden wir ein Berechtigungssystem im Stil von Google Sansibar für alle internen und externen Datenanfragen und Schreibvorgänge, wobei die Berechtigungen bei jedem Schritt validiert und überprüft werden. Dadurch wird sichergestellt, dass der Zugriff auf bestimmte Datensätze streng auf autorisierte Personen und Systeme beschränkt ist und dass Änderungen nur über genehmigte Systeme zulässig sind. Jeder interne und externe API-Endpunkt wird einer bestimmten Berechtigungsstufe zugeordnet und gesichert, um sicherzustellen, dass jeder Benutzertyp unabhängig von seiner Herkunft eine ausdrückliche Genehmigung erhält.
Kontoerstellung und Mandantentrennung
Alle Kundendaten werden von Netigate mit Hilfe einer Multi-Tenancy-Architektur getrennt verarbeitet und gespeichert, wodurch eine logische Trennung zwischen den einzelnen Kunden entsteht. Eine eindeutige Kennung (z.B. Kundennummer oder „Company ID“) wird verwendet, um die Daten für jeden Kunden zuzuordnen und zu identifizieren. Diese logische Kundentrennung wird auf allen Speicherebenen angewandt, sowohl bei den Daten im Ruhezustand, bei der Übertragung, im Speicher und in den Caches.
Rollenbasierter Zugriff und Berechtigungen
Alle Daten und Servicefunktionen von Netigate, wie z. B. APIs, sind durch ein Authentifizierungs- und Autorisierungssystem geschützt.
Zusätzlich bietet unser Identity Provider für die Netigate EX Engage Plattform eine Abdeckung sowohl für Clients als auch für Backend-Systeme durch ein Multi-Faktor-Authentifizierungssystem (MFA), gefolgt von Sitzungsauthentifizierung und Authentifizierung, Validierung und Autorisierungsprüfungen pro Anruf. Wir verwenden ein Autorisierungssystem nach dem Sansibar-Prinzip, d. h. der Zugriff auf alle Daten und Funktionen muss vor der Nutzung zugewiesen und in Echtzeit validiert werden. Dies gilt sowohl für Benutzeroperationen als auch für interne Systemlasten. Alle Passwörter und Token werden je nach Typ mit bBCypt, xchacha20-poly1305 oder AES verschlüsselt gespeichert.
Netigate ist sich der besonderen Verantwortung bewusst, die mit der Verarbeitung personenbezogener Daten verbunden ist, und behandelt daher alle Daten seiner Kunden mit äußerster Sorgfalt. Um diesen Erwartungen gerecht zu werden, hat Netigate im Jahr 2022 die IEC/ISO 27001:2013-Zertifizierung für alle seine Betriebseinheiten erhalten.
Um die aktuelle GDPR-Gesetzgebung einzuhalten, hat Netigate Folgendes umgesetzt:
Alle Netigate-Betriebseinheiten sind nach ISO/IEC 27001:2013 zertifiziert – dem weltweit bekanntesten Standard für Informationssicherheitsmanagement und Datenschutzsysteme. Wir haben in unserem Zertifizierungsprozess keine Bereiche – oder „Kontrollen“ – ausgeschlossen. Wir sind stolz darauf, dass wir alle externen ISO-Audits, die seit Erhalt unseres ISO-Zertifikats im Jahr 2022 durchgeführt wurden, stets bestanden haben. Eine Kopie der ISO-Zertifikate kann auf Anfrage zur Verfügung gestellt werden – senden Sie eine E-Mail an dpo@netigate.net.
Um die Einhaltung unserer ISO- und GDPR-Anforderungen zu gewährleisten, hält sich Netigate an eine Reihe von vereinbarten Datensicherheits- und Datenschutzrichtlinien. Diese Richtlinien werden laufend von unserem Sicherheits- und Datenschutzteam aktualisiert und von den Stakeholdern der IT-, Rechts- und Technikabteilungen überprüft, um die Übereinstimmung der Sicherheitsrichtlinien in der gesamten Organisation zu gewährleisten. Darüber hinaus haben wir einen kontinuierlichen Lernprozess für alle Netigate-Mitarbeiter eingeführt, der sicherstellt, dass diese Richtlinien bekannt sind und eingehalten werden.
| Richtlinien | Informationen |
| Informationen Security User Policy | Alle Mitarbeiter (Angestellte und Berater) werden während des Onboardings in unseren Richtlinien geschult. Diese Richtlinie umfasst mehrere Komponenten, die den Mitarbeitern helfen, den sicheren Umgang mit Daten, PII und sensiblen PII zu erlernen und zu verarbeiten. Netigate leitet seine Mitarbeiter an, wie sie unsere Systeme, Netzwerke und Geräte sicher nutzen können. Dies wird durch kontinuierliche Schulungen aller Mitarbeiter durchgesetzt. |
| Richtlinie für Fernarbeit | Wir haben spezielle Richtlinien für die sichere Arbeit zu Hause oder auf Reisen. Dies ermöglicht es unseren Kollegen, sicher ihre beste Arbeit zu leisten – entweder vor Ort oder offsite – ohne dabei unsere Sicherheits- oder Datenschutzkontrollen zu beeinträchtigen. |
| Incident Response Plan | Netigate verfügt über etablierte Prozesse für die Reaktion auf Produktions- und Datensicherheitsvorfälle, die auf branchenüblichen Best Practices für Eskalation und Kommunikation beruhen und sicherstellen, dass gesetzliche Auflagen eingehalten werden.
Im Falle eines Datenschutzverstoßes wird Netigate den für die Datenverarbeitung Verantwortlichen in Übereinstimmung mit unseren Verpflichtungen aus der DSGVO und wie in der DPA, die wir mit jedem Kunden und Lieferanten, der Daten verarbeitet, abgeschlossen haben, festgelegt, unverzüglich benachrichtigen und unterstützen. |
| Zusätzliche Verpflichtung zur Vertraulichkeit | Alle unsere Mitarbeiter und Berater sind durch eine separate Vereinbarung zur Verschwiegenheit verpflichtet. Damit soll sichergestellt werden, dass alle unsere Kundendaten mit angemessener Diskretion verarbeitet werden. |
Netigate betreibt alle Anwendungen in der Cloud. Wir speichern keine Kundendaten in unseren Räumlichkeiten oder bei unseren Kunden. Da Netigate vollständig in der Cloud betrieben wird, können wir modernste Sicherheitsmaßnahmen, Skalierbarkeit und Verfügbarkeit nutzen. Netigate ergreift außerdem zusätzliche Maßnahmen, um den unbefugten Zugriff auf die Daten unserer Kunden zu verhindern. Das Netigate-Infrastrukturteam entwickelt Cloud-Sicherheitsstandards für die gesamte Infrastruktur wie virtuelle Maschinen, Cluster, Speicher und Netzwerke und setzt diese durch. Dazu gehören – aber nicht nur – die folgenden:
Perimeter-Sicherheit
Netigate setzt eine vielfältige Kombination von Intrusion Detection Technologien ein, einschließlich, aber nicht beschränkt auf:
Verschlüsselung während der Übertragung
Netigate verwendet Zertifikate und TLS-Protokolle, um Daten während der Übertragung zu verschlüsseln und eine sichere Kommunikation zwischen Systemen zu gewährleisten.
Verschlüsselung im Ruhezustand
Um die Sicherheit und den Datenschutz von Nutzern und Befragten zu gewährleisten, speichert ein zentraler Dienst Daten kontrolliert und verschlüsselt.
Darüber hinaus gilt für die Netigate EX Engage-Plattform Folgendes:
Datenzugriff
Netigate überwacht und kontrolliert den gesamten Datenzugriff über einen Versionskontroller und genehmigungspflichtige Zugriffskontrolllisten (ACLs). Die ACLs sind versionskontrolliert, Änderungen müssen vom Management genehmigt werden und sind überprüfbar. Die ACLs werden durch automatisierte Systeme durchgesetzt, die alle manuellen Überschreibungen überschreiben und korrigieren. Genehmigungen für den Datenzugriff werden nach dem Prinzip der geringsten Berechtigung erteilt. Genehmigungen sind auf bestimmte Eigentums- oder Kontrollbereiche beschränkt, nicht auf alle Daten. Die Datenverwaltung erfordert VPN-Verbindungen. Der Zugriff auf die Daten ist auf von Netigate zugelassene Datenzentren, zugelassene IP-Adressen und durch Zertifikatsauthentifizierung beschränkt.
Zugang für Kunden und Befragte
Alle Nutzer der Online-Plattformen von Netigate werden über einen zentralen Zugang – die Netigate-Website – geleitet, und alle übermittelten Daten werden über einen Proxy, über https und verschlüsselt weitergeleitet. Wir unterstützen SSO nach dem SAML 2.0-Standard, sofern dies vom Kunden gewünscht wird. Für Netigate EX Engage unterstützen wir SSO nach dem OAuth-Standard.
Netigate arbeitet mit marktführenden Unterauftragsverarbeitern zusammen, die in der EU ansässig sind, auch wenn sie eine Muttergesellschaft außerhalb der EU haben können. Netigate hat sich mit diesen Unterauftragsverarbeitern vertraglich verpflichtet, Daten innerhalb der EU zu speichern. Bei Übermittlungen in Drittländer werden, wenn für das Zielland kein Angemessenheitsbeschluss vorliegt, entweder die neuesten von der EU-Kommission veröffentlichten Standardvertragsklauseln (SCC) oder verbindliche Unternehmensvorschriften verwendet. Falls erforderlich, arbeiten wir eng mit unseren externen GDPR-Beratern zusammen, um Folgenabschätzungen für die Übermittlung durchzuführen und die Wahrscheinlichkeit und das Risiko solcher Übermittlungen zu dokumentieren.
Alle derzeitigen Unterauftragsverarbeiter von Netigate führen ihre Datenverarbeitung entweder:
Netigate verfügt über dokumentierte Business-Continuity-Pläne (BCP) und -Verfahren, um sicherzustellen, dass die Kundendaten auch nach schwerwiegenden Ausfällen jederzeit verfügbar sind. Die BCPs von Netigate sind Teil unseres ISMS (ISO)-Prozesses und werden jährlich von der Zertifizierungsstelle überprüft.
Alle unsere Systeme werden mindestens einmal pro Woche vollständig und täglich inkrementell gesichert. Alle unsere Umgebungen sind als Code implementiert und können in der gleichen oder einer neuen Region automatisch und sicher neu erstellt werden. Dazu gehört auch die erneute Bereitstellung von Datenbanken und anderen Speichermedien sowie Wiederherstellungsaufträge. Mindestens einmal im Jahr führen wir Übungen zur Wiederherstellung im Katastrophenfall durch, z. B. die Wiederherstellung von Sicherungskopien und den Wiederaufbau der Umgebung.
Ihre Privatsphäre ist uns wichtig, und wir möchten, dass Sie sich als Umfrageteilnehmer sicher fühlen, wenn Sie unsere Umfragen beantworten. Daher bezieht sich der folgende Teil unserer Datenschutzrichtlinie auf Sie als Teilnehmer und die von Netigate erfassten Daten. Alle persönlichen Daten, die Sie bei der Beantwortung von Fragen angeben, werden als freiwillig übermittelt betrachtet und gemäß der lokalen Gesetzgebung gespeichert.
Die gesammelten Informationen können in die folgenden Kategorien unterteilt werden:
Wenn Sie an einer Umfrage teilnehmen, die über einen allgemeinen, nicht-personenbezogenen Link verbreitet wird, werden keine Informationen automatisch registriert, die mit Ihnen als Befragtem in Verbindung gebracht werden können. Die Umfrageseite verwendet keine Cookies für die Befragten, außer bei einer bestimmten Einstellung für die Verteilung der Umfrage, die eine Antwort pro Person vorsieht.
Um Sicherheitsbedrohungen vorzubeugen und abzuschwächen, protokolliert Netigate die IP-Adresse, von der aus die Umfrage ausgefüllt wurde, in Web-Firewalls, jedoch nicht auf der Anwendungsebene, und kann sie niemals mit anderen persönlichen Daten des Befragten in Verbindung bringen. Die Speicherdauer der IP-Adressen beträgt derzeit 7 Tage. Die Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs.. 1 lit. f) GDPR. Unser Interesse ist es, die Integrität, Vertraulichkeit und Verfügbarkeit der auf den Webservern verarbeiteten Daten zu gewährleisten.
Personenbezogene Daten werden nicht an Dritte weitergegeben, es sei denn, dies ist in der Umfrage ausdrücklich angegeben oder Sie haben ausdrücklich zugestimmt. Wenn dies gesetzlich vorgeschrieben ist, können personenbezogene Daten auf Anfrage an lokale Behörden weitergegeben werden. Lesen Sie mehr in unserer Datenschutzrichtlinie.
Zusätzlich zu den oben genannten Punkten gilt für Umfragen in Netigate EX Engage Folgendes: Einzelne Antworten werden niemals weitergegeben und Statistiken werden ausgeblendet, um einen Rückschluss auf einzelne Antworten zu verhindern, wobei folgende Regeln gelten:
Datenschutzrichtlinien
Um mehr darüber zu erfahren, wie, wann und auf welcher rechtlichen Grundlage Netigate Ihre Daten verarbeitet, wenn Sie unsere Website besuchen, wenn Sie an einer Umfrage teilnehmen oder wenn wir Sie zu Marketing-, Werbe- oder Einstellungszwecken kontaktieren, lesen Sie bitte unsere Datenschutzrichtlinie.
Cookie-Richtlinie
Um mehr darüber zu erfahren, wie und wann die Netigate-Website Cookies verwendet – und welche genau – lesen Sie bitte unsere Cookie-Richtlinie.
Wir glauben, dass verantwortungsvolle KI unsere Kunden in vielerlei Hinsicht unterstützen kann. Manager können ihre Kollegen schneller verstehen und Einblicke in ihre Bedürfnisse erhalten, die greifbarer und eindringlicher sind. KI hat auch das Potenzial, der Stimme jedes Einzelnen sicheres Gehör zu verschaffen, indem Whistleblower-Daten erhoben und durch Anonymisierung, Änderung des Tons, Klassifizierung und andere Methoden sicher genutzt werden.
Die Sicherheit, die Vermeidung von Verzerrungen und der Schutz der Privatsphäre bei den von uns verwendeten Daten und Modellen sind von größter Bedeutung. Daher wird jedes Modell sorgfältig geprüft und für Zwecke eingesetzt, bei denen die Sicherheit und der Datenschutz unserer Nutzer und ihrer Entscheidungen im Vordergrund stehen.
Möchten Sie mehr über KI in unseren Produkten erfahren?
Um mehr darüber zu erfahren, wie wir KI-Funktionen in einigen unserer Netigate-Produkte anbieten, besuchen Sie unsere Unterseite Verantwortungsvolle KI.
Benötigen Sie weitere Informationen oder eine Kopie eines Dokuments, z. B. eine ISO-Anwendbarkeitserklärung, ein ISO-Zertifikat, eine Transferfolgenabschätzung usw.?
Wenn Sie bereits Netigate-Kunde sind, wenden Sie sich einfach an Ihren Kundenbetreuer, um eine Kopie zu erhalten. Wenn Sie noch kein Netigate-Kunde sind, aber daran interessiert sind, einer zu werden, stellen wir Ihnen diese Dokumente gerne zur Verfügung, nachdem Ihr Unternehmen unser Standard-NDA unterzeichnet hat. Bitte kontaktieren Sie uns unter dpo@netigate.net für Unterstützung.
Copyright © 2023 Netigate Deutschland GmbH, Untermainkai 27- 2 8, 60329 Frankfurt am Main Copyright © 2024 Netigate AB, 
