Mit der COVID-19-Pandemie sind Collaboration-Tools zu einer Lebensader für virtuelles Arbeiten und Lernen, Telemedizin und mehr geworden. Nach aktuellen Schätzungen in einem Bericht für das Bundesumweltministerium konnte ein Drittel der Erwerbstätigen in Deutschland während der Corona-Krise von zu Hause arbeiten. Umfragen zeigen, dass Menschen in Zukunft weniger Geschäftsreisen erwarten und zwei Drittel schätzen, dass interne Meetings zukünftig virtuell stattfinden werden. Entsprechend haben wir bei Cisco die Webex-Kapazitäten mehr als verdreifacht. In dieser Zeit der enorm gesteigerten Nachfrage nach unseren Collaboration-Tools, lohnt es sich, einen Moment darüber nachzudenken, was das für Nutzer auf der ganzen Welt und hier in Deutschland bedeutet. Und ganz dediziert: Was bedeutet die zunehmende Verlagerung ins Digitale für die Privatsphäre und den damit verbundenen Datenschutz?
Die Privatsphäre jedes Webex-Nutzers, der dafür nötige Datenschutz und die zugrundeliegende Sicherheit haben für uns jederzeit oberste Priorität. Wir handeln in dem Bewusstsein, dass das Recht auf Privatsphäre und das Recht auf Datenschutz Grundrechte sind, und damit ein Thema, das wir jederzeit ernst nehmen.
Maximale Transparenz
Jeder Nutzer hat das Recht zu erfahren, in welchem Umfang und zu welchem Zweck seine personenbezogenen Daten verarbeitet werden. Für Cisco ist ein transparenter Ansatz mit Blick auf den Datenschutz essentiell. Deshalb ist es keine Überraschung, dass wir bei Cisco schon immer sehr offen und transparent mit unseren Kunden umgegangen sind. Cisco ist in Bezug auf Transparenz Vorreiter in der Branche. Wir legen offen, welche Daten bei uns erhoben werden, wie sie verarbeitet werden, wohin sie übermittelt werden, wer Zugang zu ihnen hat und wann sie gelöscht werden. Dafür stellen wir entsprechende Datenblätter (Data Privacy Sheets) und Diagramme (Data Maps) zum Datenschutz zur Verfügung.
Wir verpflichten uns auch zur Veröffentlichung von Informationsgesuchen durch Behörden, die wir von Regierungsstellen auf der ganzen Welt erhalten und aktualisieren diese zweimal jährlich. Alle derartigen Anfragen unterliegen unserer sorgfältigen Überprüfung nach rechtlichen Grundsätzen. Zum Beispiel erhielten wir im letzten Berichtszeitraum zwei Anfragen nach Nutzerdaten, die all unsere Dienste betrafen (es wurden keine Daten offengelegt) und 85 Anfragen nach Daten ohne Nutzerbezug (in 67 Fällen wurden Daten offengelegt).
Von Zeit zu Zeit ergeben sich Fragen zur Nutzung der Webex-Dienste, die wir stets so schnell wie möglich beantworten, wie zum Beispiel in Folge des aktuellen Hinweises zur Datenschutzvereinbarung für Webex durch die Berliner Beauftragte für Datenschutz und Informationsfreiheit. Die Bemerkungen durch die Berliner Beauftragte verweisen auf die Ausgestaltung des Vertrages, die wir standardisiert für alle Cisco-Angebote verwenden. Der Hinweis bezieht sich nicht auf den grundlegenden Umgang mit personenbezogenen Daten und die Einhaltung von Datenschutz und Datensicherheit bei der Datenverarbeitung, wie sie in unserem Webex-Datenblatt zum Datenschutz dargelegt sind.
Testierung durch Dritte
Unseren Datenschutz- und Sicherheitsansatz lassen wir extern validieren, um uns selbst zu überprüfen und um unseren Kunden gegenüber unsere Vertrauenswürdigkeit zu demonstrieren. Wir haben mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zusammengearbeitet, um unsere Webex-Cloud-Services gemäß dem Cloud Computing Compliance Controls Catalog (C5) zu zertifizieren. Im Hinblick auf globale Datensicherheitszertifizierungen ist unser Service nach ISO 27001, 27017, 27018, SOC 2 und SOC 3 anerkannt. Was den Datenschutz betrifft, so verfügt Cisco über verbindliche EU-Unternehmensregeln und ist gemäß EU/Swiss-US Privacy Shield und APEC Cross Border Privacy Rules System and Privacy Recognition for Processors zertifiziert. Des Weiteren sind wir bestrebt, das Vertrauen in Cloud-Dienste weiter zu stärken, indem wir zur Entwicklung und offiziellen Verabschiedung des EU-Verhaltenskodex zum Datenschutz für Anbieter von Cloud-Diensten beitragen. Weitere Informationen finden Sie auf der Seite des Cisco Trust Center für Webex unter https://www.cisco.com/c/en/us/about/trust-center/webex.html.
Rechenzentren in Deutschland und der EU
Webex-Nutzerdaten werden in den europäischen Rechenzentren in Amsterdam, London und Frankfurt verarbeitet. In Fällen, in denen Daten außerhalb der EU und des Europäischen Wirtschaftsraumes verarbeitet werden, stellen der extern validierte und zertifizierte, hohe Datenschutzstandard von Cisco, die EU-US Privacy Shield-Zertifizierung, Ciscos EU-Binding Corporate Rules und die Verwendung von EU-Standardvertragsklauseln das höchstmögliche Schutzniveau dar.
Technische Sicherheit
Um ruhende Daten vor unbefugtem Zugriff oder unbefugter Offenlegung zu schützen, verschlüsselt der Webex Meetings-Service sensible Daten. Die gesamte Kommunikation auf der Plattform erfolgt über verschlüsselte Kanäle. Für Organisationen, die eine noch höhere Sicherheit benötigen, bieten wir eine Ende-zu-Ende-Verschlüsselung an, wobei der Datenverkehr von Cisco nicht entschlüsselt werden kann.
Ganzheitliches Sicherheitskonzept über den gesamten Lebenszyklus
Bei Cisco beginnt der ganzheitliche Sicherheits- und Datenschutzansatz bereits beim Produktkonzept und erstreckt sich über den gesamten Lebenszyklus, von der Entwicklung über die Produktion, den Einsatz beim Kunden, bis zum geplanten Ende des Zyklus. Wir haben umfassend in technische Datenschutzlösungen und -ansätze investiert, um Datenschutzkontrollen sowie Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen bereits in der Entwicklungsphase unserer Produkte einzubetten. Der Datenschutz ist eine Kerndomäne in unserem Cisco Secure Development Lifecycle (CSDL). Unsere globale Datenschutzrichtlinie und unser Datenschutzprogramm wurden von den europäischen Datenschutzbehörden als Teil des Prozesses zur Erlangung EU-weit verbindlicher Unternehmensregeln (Controller) geprüft und genehmigt. Darüber hinaus verfügt Cisco über ein seit langem etabliertes Verfahren, um eventuelle Sicherheitslücken zu prüfen, gegebenenfalls zu schließen und alle Kunden gleichberechtigt und transparent zu informieren: PSIRT (Product Security Incident Response Team) schafft volle Transparenz, von der alle unsere Kunden profitieren. Cisco investiert zudem stark in die Sicherheits- und Netzwerkforschung, um Benutzer weltweit vor Cyberattacken zu schützen. In diesem Sinne ist Cisco Talos mit mehr als 350 Experten eine der größten Threat-Research-Organisationen der Welt.
Überzeugungen für eine weltweite Vertrauensbasis
Es ist dieses Engagement für Datenschutz und Sicherheit, das Unternehmen und Organisationen auf der ganzen Welt dazu gebracht hat, Cisco zu vertrauen. Schon vor der Corona-Pandemie war Cisco einer der weltweit größten Anbieter von Collaboration-Lösungen und ermöglichte fast die Hälfte aller Videokonferenzen weltweit. 95% der Fortune-500-Unternehmen nutzen und vertrauen Cisco Webex. Heute sind wir stolz darauf, Bildungseinrichtungen und Organisationen unterschiedlicher Größen, vom Anton-Bruckner-Gymnasium in Straubing über DAX-Vorstände, Universitäten und Krankenhäusern bis hin zum Treffen der G20-Staaten, unterstützen zu können.
Unser fortwährendes Engagement
Während wir alle gemeinsam immer weiter die Welt des virtuellen Arbeitens eintauchen, ist es wichtiger denn je, dass unsere Kunden und deren Nutzer darauf vertrauen können, dass Collaboration-Anwendungen die Verbindung zwischen uns allen aufrechterhalten. Sicherheit und Datenschutz sind in der DNA von Cisco verankert. Wir sind stolz darauf, dass unser Engagement unseren Kunden und deren Nutzern in ganz Deutschland weiterhin ermöglicht, sich sicher miteinander zu verbinden.
1 Kommentare
Hallo Cisco, es wäre wichtig, wenn es hierzu ein Update geben würde, da der Text sich noch auf die mittlerweile ungültige EU-US Privacy Shield-Zertifizierung beruft. Danke!