Foxpass-Compliance

Foxpass, ein Unternehmen von Splashtop, erfüllt die höchsten Standards in Bezug auf Informationssicherheit und Datenschutz.

Unsere Lösungen werden innerhalb des zertifizierten Information Security Management System (ISMS) und des auditierten Kontrollrahmens von Splashtop entwickelt und betrieben und helfen Kunden dabei, ihre eigenen Compliance-Anforderungen in verschiedenen Branchen zu erfüllen.

Zertifiziert nach: ISO/IEC 27001:2022 | SOC 2 Type 2
Konform mit: DSGVO | CCPA
Unterstützt die Compliance Ihrer Kunden mit: ISO/IEC 27001 | SOC 2 | DSGVO | AU Privacy Act (APPs) | CCPA | HIPAA | PCI DSS | FERPA

Foxpass-Lösungen helfen Kunden bei der Implementierung von Identitäts- und Zugriffskontrollen, Netzwerksegmentierung, SSH-Schlüssel- und Privileged-Access-Management, detaillierter Protokollierung und Verschlüsselungsschutzmaßnahmen, die mit diesen regulatorischen Rahmenwerken und Zero-Trust-Sicherheitsprinzipien im Einklang stehen.

Splashtop ist nach ISO/IEC 27001:2022 zertifiziert, dem weltweit führenden Standard für Informationssicherheits-Managementsysteme (ISMS). Diese Zertifizierung bestätigt, dass Splashtop — und alle unter seinem ISMS betriebenen Foxpass-Dienste — ein umfassendes, unabhängig geprüftes Sicherheitsprogramm für Menschen, Prozesse und Technologie aufrechterhalten.

Zertifizierungsumfang: Entwicklung, Wartung und Betrieb von SaaS-Diensten einschließlich Foxpass Cloud RADIUS, PKI, Cloud LDAP und SSH Key Management.

Die Aktualisierung von ISO 27001 aus dem Jahr 2022 legt zusätzlichen Schwerpunkt auf die Sicherheit von Cloud-Diensten, Threat Intelligence, Privacy by Design, betriebliche Resilienz und das Risikomanagement von Drittanbietern.

So unterstützt Foxpass Ihre ISO 27001-Compliance:
Foxpass hilft Unternehmen dabei, Kontrollen zu implementieren und aufrechtzuerhalten, die den Anforderungen von Anhang A der ISO/IEC 27001 entsprechen – insbesondere in Bezug auf Identitäts- und Zugriffsmanagement (A.9), die Kontrolle privilegierter Zugriffe, Netzwerksicherheit und Ereignisprotokollierung.
Durch die Automatisierung der Benutzerauthentifizierung, die Durchsetzung des Least-Privilege-Prinzips und die Pflege zentralisierter Audit-Trails vereinfacht Foxpass die laufende ISMS-Compliance und Audit-Bereitschaft.

Splashtop hat die SOC 2 Typ 2-Konformität erreicht, die von unabhängigen Prüfern gemäß den AICPA Trust Services Criteria für Sicherheit, Verfügbarkeit und Vertraulichkeit bestätigt wurde.
Foxpass-Kunden profitieren von der gleichen streng kontrollierten Umgebung hinsichtlich Datenschutz und Servicezuverlässigkeit.

Ein öffentlicher SOC 3-Bericht steht als Referenz zur Verfügung.
Zusätzliche SOC 2-Dokumentation ist nach Unterzeichnung einer Geheimhaltungsvereinbarung und auf Anfrage erhältlich.

Wie Foxpass Ihre SOC 2-Konformität unterstützt:
Foxpass hilft Kunden dabei, wichtige SOC 2 Trust Services Kriterien zu erfüllen – insbesondere solche, die sich mit Zugriffskontrollen (CC6.x) und Systembetrieb (CC7.x) befassen.
Durch zentralisierte Authentifizierung, detaillierte Zugriffsprotokollierung und zertifikatsbasierte Verifizierung ermöglicht Foxpass seinen Kunden, im Rahmen ihrer eigenen SOC 2-Audits ein effektives Zugriffsmanagement und -monitoring nachzuweisen.

Splashtop hat die CSA STAR Level 1-Konformität erreicht, was unser Engagement für höchste Cloud-Sicherheit unterstreicht. Durch die Durchführung einer gründlichen Selbstbewertung anhand der CSA cloud Controls Matrix (CCM) und CAIQ gewährleisten wir höchste Transparenzstandards – so können Sie darauf vertrauen, dass Ihre Daten jederzeit geschützt sind. Unsere veröffentlichte Bewertung im CSA STAR Registry können Sie hier einsehen.

Foxpass und Splashtop erfüllen als Datenverantwortliche und Datenverarbeiter die Grundsätze und Verpflichtungen der EU-DSGVO.

Wir setzen datenschutzfreundliche Verfahren ein, beschränken die Erhebung personenbezogener Daten auf das zur Betreuung unserer Kunden notwendige Maß und sichern alle Daten während der Übertragung und im Ruhezustand durch starke Verschlüsselung.

Wir unterhalten Datenverarbeitungsvereinbarungen (DPAs) mit Unterauftragnehmern und unterstützen Kundenanfragen im Zusammenhang mit dem Zugriff, der Berichtigung und der Löschung personenbezogener Daten.

Wir haben unsere DSGVO-Bereitschaft formell mit einem externen Beratungsunternehmen überprüfen lassen, zusätzliche Prozesse eingeführt und geeignete Kommunikationskanäle eingerichtet, um alle Anfragen und Aufgaben im Zusammenhang mit der DSGVO sowohl intern als auch extern zu bearbeiten.

Weitere Einzelheiten finden Sie in der Datenschutzerklärung und dem Auftragsverarbeitungsvertrag von Splashtop.

Wie Foxpass Ihre DSGVO-Konformität unterstützt
Foxpass unterstützt Unternehmen dabei, ihre Konformität mit der EU-Datenschutz-Grundverordnung (DSGVO) zu stärken, indem es wichtige technische und organisatorische Kontrollen in Bezug auf Datenzugriff, Authentifizierung und Sicherheit ermöglicht.

Konkret erfüllt Foxpass die Anforderungen der DSGVO wie folgt:

• Durchsetzung von identitäts- und rollenbasierten Zugriffskontrollen (Artikel 5 und 32):
  Gewährleistet, dass nur autorisierte Benutzer und verwaltete Geräte auf Systeme zugreifen können, die personenbezogene Daten speichern oder verarbeiten.

• Unterstützung des Datenschutzes durch Technikgestaltung (Artikel 25):
  Lässt sich nahtlos in cloudbasierte Identitätsanbieter (Entra ID, Okta, Google Workspace) integrieren, um den Zugriff nach dem Prinzip der minimalen Berechtigungen und eine sichere Netzwerksegmentierung durchzusetzen – wodurch das Risiko der Datenoffenlegung reduziert wird.

• Bereitstellung detaillierter Protokollierung und Nachvollziehbarkeit (Artikel 30):
  Umfassende Zugriffsprotokolle, um die Verantwortlichkeit zu gewährleisten und eine rechtmäßige und sichere Datenverarbeitung nachzuweisen.

• Schutz von Daten während der Übertragung (Artikel 32):
  Verwendet zertifikatsbasierte und verschlüsselte Authentifizierungsmethoden (EAP-TLS, LDAPS, HTTPS), um das Abfangen personenbezogener Daten zu verhindern.

• Vereinfachung des Nachweises der Einhaltung von Vorschriften:
  Ermöglicht es IT- und Sicherheitsteams, Zugriffskontroll- und Sicherheitsmaßnahmen bei internen Audits oder behördlichen Überprüfungen nachzuweisen.

Der Australian Privacy Act 1988 (Cth) und die Australian Privacy Principles (APPs) regeln, wie Organisationen personenbezogene Daten erheben, verwenden und schützen. Foxpass hilft Kunden dabei, die Einhaltung dieser Verpflichtungen zu stärken, indem es starke technische und organisatorische Schutzmaßnahmen bereitstellt.

Foxpass trägt zur APP-konformen Compliance bei, indem es:

• APP 1 – Verwaltung personenbezogener Daten

  • Ermöglicht transparente Zugriffssteuerung durch detaillierte Authentifizierungs- und Zugriffsprotokolle

  • Unterstützt organisatorische Richtlinien, die einen kontrollierten Zugriff auf personenbezogene Daten erfordern

• APP 6 – Nutzung oder Offenlegung personenbezogener Daten

  • Erzwingt Least-Privilege- und identitätsbasierten Zugriff auf Systeme, die personenbezogene Informationen verarbeiten

  • Begrenzt unbefugte Offenlegung, indem sichergestellt wird, dass nur verifizierte Benutzer und Geräte eine Verbindung herstellen können

• APP 11 – Sicherheit personenbezogener Daten
  Foxpass ermöglicht Sicherheitsmaßnahmen gemäß APP 11, darunter:

  • Zertifikatbasierte Authentifizierung (EAP-TLS)

  • Verschlüsselter Verzeichniszugriff (LDAPS)

  • Privileged Access und SSH-Schlüsselverwaltung

  • Dynamische VLAN-basierte Netzwerksegmentierung

  • Umfassende und unveränderliche Audit-Protokollierung

• APP 12 – Zugriff auf personenbezogene Daten

  • Gewährleistet eine sichere Identitätsprüfung für Mitarbeitende, die auf personenbezogene Informationen zugreifen

  • Unterstützt sichere Workflows für den administrativen Zugriff

In Übereinstimmung mit dem CCPA können Einwohner Kaliforniens Auskunft über ihre personenbezogenen Daten verlangen, deren Löschung beantragen oder dem Verkauf oder der Weitergabe widersprechen.

Splashtop – und damit auch Foxpass – pflegt transparente Datenschutzpraktiken und bietet Mechanismen zur Ausübung dieser Rechte, wie in unserer Datenschutzrichtlinie beschrieben.

Obwohl Splashtop und Foxpass keine Business Associates im Sinne von HIPAA sind und keine Patientenakten verarbeiten, unterstützt Foxpass die Initiativen seiner Kunden zur Einhaltung der HIPAA Security Rule durch:

• Durchsetzung identitäts- und zertifikatsbasierter Authentifizierung für den Netzwerk- und Serverzugriff

• Unterstützt MFA und Verschlüsselung bei der Übertragung zum Schutz von ePHI

• Verwaltung von SSH-Schlüsseln und privilegierten Zugriffsrechten, um sicherzustellen, dass nur autorisierte Administratoren auf kritische Systeme zugreifen können

• Zentralisierung der Zugriffskontrolle und Pflege detaillierter Audit-Protokolle

• Vereinfachung der Netzwerksegmentierung durch dynamische VLAN-Zuweisung, sodass nur autorisierte Benutzer und vertrauenswürdige Geräte auf sensible Systeme zugreifen können

Diese Kontrollen sind Teil der unter HIPAA erforderlichen technischen Schutzmaßnahmen und unterstützen die Einhaltung von Anforderungen an Zugriffsmanagement, Authentifizierung und Audits.

Der Payment Card Industry Data Security Standard (PCI DSS) legt strenge Anforderungen für den Schutz von Karteninhaberdaten und die Sicherung von Netzwerken fest, die Zahlungsinformationen verarbeiten oder übertragen.

Foxpass speichert und verarbeitet zwar keine Karteninhaberdaten, unterstützt aber die PCI-DSS-Konformität durch die Bereitstellung der Identitäts- und Zugriffskontrollen, der Audit-Protokollierung und der Netzwerksegmentierungsfunktionen, die zum Schutz von Karteninhaberdatenumgebungen (CDEs) erforderlich sind.

Organisationen nutzen Foxpass für Folgendes:

• Durchsetzung des Prinzips der minimalen Berechtigungen und identitätsbasierter Zugriffsrechte auf Systeme, die Zahlungsdaten verarbeiten

• Einschränkung und Überwachung des Administratorzugriffs mithilfe von SSH-Schlüsseln und privilegiertem Zugriffsmanagement

• Protokollierung und Prüfung von Authentifizierungsereignissen zur Validierung der PCI-DSS-Kontrollen

• Segmentierung von Netzwerken mithilfe von RADIUS-basierten VLAN-Richtlinien, um CDEs vom allgemeinen Benutzerverkehr zu isolieren

Splashtop arbeitet ausschließlich mit PCI-DSS-konformen Zahlungsanbietern zusammen, um eine sichere Transaktionsverarbeitung zu gewährleisten und sicherzustellen, dass alle Kartendaten gemäß den PCI-Anforderungen behandelt werden.

FERPA schützt personenbezogene Daten (PII) in den Bildungsunterlagen von Schülerinnen und Schülern vor unbefugter Weitergabe.

Foxpass unterstützt Bildungseinrichtungen bei der Einhaltung der FERPA-Bestimmungen, indem es den Netzwerk- und Systemzugriff durch identitäts- und zertifikatsbasierte Authentifizierung sichert. Indem Foxpass sicherstellt, dass nur verifizierte Benutzer und verwaltete Geräte Zugriff auf das Campus-WLAN, die Server und Systeme haben, stärkt es den Schutz sensibler Schüler- und institutioneller Daten.

Foxpass greift nicht auf Schülerdatensätze zu und speichert diese auch nicht. In Bezug auf Verschlüsselung und Datenschutz werden branchenübliche Best Practices eingehalten.

Erfahren Sie mehr über Splashtop und FERPA: Splashtop FERPA-Informationsblatt

Foxpass basiert auf der sicheren Cloud-Infrastruktur von Splashtop und umfasst Folgendes:

• Ende-zu-Ende-Verschlüsselung und Durchsetzung von TLS 1.2+

• Kontinuierliche Überwachung und unabhängige Schwachstellenanalysen

• > 99,9 % Verfügbarkeit mit globaler Redundanz

• Umfassende Prüfprotokollierung zum Nachweis der Einhaltung der Vorschriften

Für nähere Informationen besuchen Sie den Sicherheitsüberblick und die technischen und organisatorischen Maßnahmen (TOMs) von Splashtop.

Für Compliance-Dokumentation, Fragebögen oder Sicherheitsanfragen kontaktieren Sie uns bitte unter sales@splashtop.com oder sprechen Sie mit uns unter +49 (711) 340 67876.