Teamleader Blog Article

Datensicherheit bei Teamleader: unsere Sicherheitsmaßnahmen

Datensicherheit bei Teamleader: unsere Sicherheitsmaßnahmen

Als schnell wachsendes europäisches Unternehmen nimmt Teamleader Datensicherheit sehr ernst. In diesem Artikel erklären wir, was Datensicherheit ist, und stellen einige Maßnahmen vor, die unser Produkt- und Entwicklungsteam vorgenommen hat, um die vollständige Sicherheit für die Daten zu garantieren, die unsere Nutzer uns anvertrauen.

Was ist Datensicherheit?

Unter Datensicherheit versteht man alle Maßnahmen, mit denen Daten vor Beschädigung und unbefugtem Zugriff (z.B. durch Hacker) geschützt werden. Durch Datensicherheit werden personenbezogene Daten und damit auch die Privatsphäre der Endnutzer geschützt. Sie sorgt auch dafür, dass Daten zu 100 % korrekt und verlässlich sind und immer zur Verfügung stehen, sobald ein Zugriffsberechtigter sie benötigt. Im Moment ist Datensicherheit in aller Munde, weil sie große Teile der neuen EU-Datenschutz-Grundverordnung ausmacht.

Was ist datensicherheit

Datensicherheit vs. Datenschutz

Die Begriffe Datensicherheit und Datenschutz bezeichnen nicht dasselbe. Unter Datenschutz versteht man die angemessene Verwendung von Daten, also dass Daten nur zu den bei der Erhebung vereinbarten Zwecken und gesetzeskonform verwendet werden. So ist es in der Vergangenheit vorgekommen, dass Unternehmen Kundendaten ohne Zustimmung der betroffenen Personen an Dritte weitergegeben oder verkauft haben.

Sicherheitsmaßnahmen von Teamleader

Unten sind einige der wichtigsten Maßnahmen aufgeführt, die wir zur Sicherung unserer Daten vornehmen, damit alle beruhigt sein können, dass ihre Daten sicher sind und wir in Sachen Datensicherheit gemäß der modernsten Best Practices vorgehen.

Speichern Sie Kundeninformationen sicher in Teamleader - starten Sie heute Ihre kostenlose Testversion

1. Alle Daten sind SSL-verschlüsselt

An erster Stelle sei die Verschlüsselung als wichtigste Sicherheitsmaßnahme erwähnt. Das bedeutet im Wesentlichen, dass 

Daten in einen Geheimcode umgewandelt werden. Dadurch werden Daten, auf die sonst niemand Zugriff haben soll, sicher geschützt. Um eine verschlüsselte Datei lesen zu können, braucht man einen geheimen Schlüssel, mit der man sie entschlüsseln kann.

Bei Teamleader haben nur sehr ausgewählte Leute Zugriff auf diesen Schlüssel. Dies ermöglicht uns jedoch nicht, auf Passwörter zuzugreifen, da wir für Passwörter einen irreversiblen Verschlüsselungsalgorithmus verwenden (mehr darüber können Sie unter Punkt 5 dieser Zusammenfassung erfahren, dem Abschnitt über Passwortverschlüsselung). Diese Art der Verschlüsselung wird für gespeicherte Daten (Data-at-Rest) genutzt, ist also eine Sicherheitsmaßnahme für Daten, die sich physikalisch in einer digitalen Datenbank befinden.   

Ebenso stellen wir jedoch sicher, dass auch Daten während der Übertragung im Internet (Data-in-Transit oder Data-in-Motion) durch eine sichere SSL-Verbindung verschlüsselt werden: Durch SSL oder Secure Sockets Layer wird eine verschlüsselte Verbindung hergestellt, so dass sensible Informationen bei der Datenübertragung im Internet geschützt sind. Teamleader verfügt über ein SSL-Zertifikat – dadurch wird die Information unlesbar und kann nur von dem Server entschlüsselt werden, an den die Informationen gesendet werden.

ethische hacker

2. Ethische Hacker

Es mag vielleicht komisch wirken, im Kontext von Datensicherheit von ‚Hackern‘ zu sprechen, aber vor ethischem Hacken muss sich niemand fürchten. Teamleader tut sich mit Leuten zusammen, die unser Netzwerk hacken, um dessen Sicherheit zu überprüfen und zu evaluieren und so proaktiv Sicherheitslücken unseres Systems aufzudecken. Dies ist ein kontinuierlicher Prozess, der Leuten mit böser Absicht zuvorkommt.

3. DSGVO-Maßnahmen

Ab dem 25. Mai 2018 gelten für alle europäischen Länder dieselben Datenschutzvorschriften, die der EU-Datenschutz-Grundverordnung entsprechen müssen. Im Moment treffen wir zahlreiche Vorkehrungen, um unseren Nutzern ein Höchstmaß an Schutz garantieren zu können. Dies sind nur einige davon:

  • E-Mail-Einverständnismarkierung für Kontakte: Unternehmen können kommerzielle E-Mails künftig nicht mehr einfach an alle Kontakte versenden, sondern müssen vorher deren Einverständnis einholen (Ausnahme: Bestandskunden). Jeder Kontakt, der in den Erhalt von E-Mails eingewilligt hat, wird künftig mit einem Kontrollkästchen markiert, so dass das Einverständnis auf den ersten Blick zu erkennen ist.

  • Wir ergreifen außerdem Maßnahmen zum Schutz Ihrer Kundendaten. Es ist unbedingt erforderlich, dass Kontakte dauerhaft gelöscht werden können: Bislang war es möglich, Daten in Teamleader wiederherzustellen. Künftig werden die Nutzer gefragt, ob die Daten hart oder weich gelöscht werden sollen, da die DSGVO vorsieht, dass Kunden von Unternehmen die Löschung ihrer Daten verlangen können.

4. Dokumentation der Sicherheitsmaßnahmen

Teamleader verfügt auch über eine offizielle Dokumentation der ergriffenen Maßnahmen zur Datensicherheit, die aktuell überarbeitet werden, um den Anforderungen der DSGVO vollständig zu entsprechen. Wenn die Verordnung am 25. Mai 2018 in Kraft tritt, werden wir mit folgenden Dokumenten aufwarten können:

  • Interner Reaktionsplan, um Datenschutzverletzungen zu entdecken und zu melden und um festzustellen, welche Schritte im Falle einer Datenschutzverletzung unternommen werden müssen.
  • TOM  bzw. Technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten: Auflistung aller Maßnahmen zum Schutz personenbezogener Daten, die Teil der Vereinbarung zur Auftragsdatenverarbeitung ist.
  • Die Datenschutzerklärung bezieht sich auf die DSGVO und enthält Informationen zu den folgenden Punkten: welche personenbezogenen Daten erhoben werden, wie diese erhoben werden, dem Verarbeitungszweck, der Datenspeicherfrist, den Rechten der betroffenen Personen, dem Beschwerdeverfahren, der Datenübertragung an Dritte, etc.
  • Die Vereinbarung zur Auftragsdatenverarbeitung enthält die Vereinbarungen zwischen Teamleader und seinen Kunden, wie die Kundendaten (also die Daten, die von unseren Kunden in Teamleader eingeben werden) in Übereinstimmung mit den Anweisungen des Kunden/Verantwortlichen verarbeitet werden. Für den Fall, dass Teamleader Unterauftragsverarbeiter beauftragt, werden wir sicherstellen, dass diese durch dieselben DSGVO-Verpflichtungen gebunden sind wie Teamleader.

5. Strenge und moderne Passwortregelnstrenge und moderne passwortregeln

Natürlich hängt Sicherheit entscheidend davon ab, wie sicher Ihre Passwörter sind. Wir empfehlen den Nutzern, ein starkes und möglichst zufälliges Passwort zu wählen, um ihre Accounts zu schützen: Das Internet hält viele Informationen dazu bereit, wie ein sicheres Passwort beschaffen sein sollte.

Darüber hinaus kommen bei uns auch wichtige Best Practices für die Passwortverwaltung zum Einsatz:

  1. Multi-Faktor-Authentifizierung: eine zusätzliche Sicherheitsebene, die als Berechtigungsnachweis neben Userkennung und Passwort noch eine weitere Information oder ein physisches Objekt erfordert. In unserem Fall lassen wir unsere Nutzer einen sechsstelligen Code eingeben, den wir ihnen auf dem Smartphone zusenden. Durch die Kombination dieser zwei Faktoren wird es Eindringlingen erschwert, sich Zugang zu verschaffen.

  2. Wir speichern keine Nutzerpasswörter. Stattdessen verwenden wir irreversible Verschlüsselungsalgorithmen, die ein Passwort sofort in ein Format übertragen, aus dem sich das ursprüngliche Passwort von Dritten nicht wieder rekonstruieren lässt.

  3. Beim Login haben Nutzer nur fünf Versuche, sich mit einem Passwort anzumelden. Nach diesen fünf Versuchen werden die Nutzer (oder alle, die mit böser Absicht versuchen, auf einen Nutzeraccount zuzugreifen) für fünf Minuten gesperrt.

6. Kundendaten werden auf europäischen Servern gespeichert

Die Webanwendungen, Kommunikation, Datenbankserver und sämtliche Kundendaten von Teamleader werden auf europäischen Servern in Irland gespeichert und von Amazon Web Services, Inc. (AWS) betrieben und werden zu keinem Zeitpunkt auf US-amerikanischen Servern verarbeitet oder gespeichert. Entsprechend fällt Teamleader unter das europäische Datenschutzgesetz. Um die Normen und Verpflichtungen der DSGVO einzuhalten, hat Teamleader das ‚AWS Data Processing Addendum‘ unterschrieben. Amazon ist darüber hinaus nach ISO 27001, einer internationalen Norm für IT-Sicherheitsmanagement, zertifiziert und wird gemäß international anerkannter Best Practices geführt.

Im AWS-Rechenzentrum werden die Daten auf verschlüsselten Festplatten gespeichert. Die Rechenzentren werden darüber hinaus kontinuierlich innoviert, um sie vor von Menschen verursachten und natürlichen Risiken zu schützen. Zur Bestätigung ihrer Sicherheit und Compliance werden sie externen Audits unterzogen. Den höchsten Regulierungsanforderungen unterliegende Organisationen auf der ganzen Welt, wie z.B. die NASA, vertrauen täglich auf AWS.

Datensicherheit, Datenschutz und die Einhaltung gesetzlicher Vorschriften sowohl für unsere Benutzer als auch für unsere Kunden hatte für Teamleader schon immer Top-Priorität. Indem sichergestellt wurde, dass alle Daten auf äußerst sichere Weise gespeichert und verarbeitet werden, haben wir viele proaktive Maßnahmen ergriffen, um die Sicherheit unserer Kunden und all unserer Stakeholder zu gewährleisten.

Kunderverwaltung im CRM DSGVO-Konform mit Teamleader