Datenschutzgerechte Internetanbindung

Datenschutzgerechte Internetanbindung für Verwaltungs-Arbeitsplätze.
Eine klassische Firewall-Anbindung vorausgesetzt, setzt TightGate™-Pro dort an, wo eine herkömmliche Firewall nicht weiter schützen kann: am Arbeitsplatz-Client. TightGate™-Pro bietet ein umfassendes Sicherheitskonzept, sowohl für das interne Netz in dem die Arbeitsplatz-Clients stehen, als auch für den TightGate™-Pro-Server selbst. Es geht weit über die klassischen Konzepte der Absicherung mittels vorgeschalteter Firewall hinaus. Mehr über die technischen Details erfahren Sie hier

Das Produkt fördert den Datenschutz, da es mittels rollenbasierter Rechtevergabe das Arbeitsumfeld für eine sichere und datenschutzgerechte Internetanbindung von IT-Arbeitsplätzen schafft. Dabei können personenbezogene Daten mit hohem Schutzbedarf vor der unberechtigten Kenntnisnahme Dritter zuverlässig geschützt werden. Die Daten im internen Netz sind mit TightGate™-Pro selbst gegen gezielte Angriffe aus dem Internet dauerhaft auf hohem Niveau geschützt.

Die wichtigsten Features der TightGate™-Pro Server:

• ein durchgängig hohes Schutzniveau durch die physikalische Trennung der Arbeitsumgebung vom Internet mittels VNC-Technologie
• Sicherheits-Airbag für das interne Netz! Selbst bei Fehlverhalten von Benutzern bleibt das hohe Sicherheitsniveau bestehen
• ein gehärtetes Betriebssystem und beschränkte Rechte ausführbarer Programme (RSBAC)
• Kostenersparnis durch zentrale, einfache und schnelle Administration
• datenschutzkonforme (Fern-)Administration ohne Zugriff auf Benutzerdaten und Benutzereinstellungen
• schnelle und unkomplizierte Installation der Arbeitsplatz-Software
• Kompatibilität zu allen gängigen Betriebssystemen.

Revisions-Zugang für Datenschutzbeauftragte

Ein speziell konfigurierter DSB-Zugang unterstützt die Arbeit von Revision und Datenschutzbeauftragten bei internen Kontrollen, welche auf dem TightGate™-Pro-Server jederzeit unabhängig und im laufenden Betrieb durchgeführt werden können.

Die Rolle des Revisors/Datenschutzbeauftragten wurde im Zuge der organisatorischen Trennung von technischer und inhaltlicher Kontrolle möglich. Während die technische Kontrolle von Systemadministrator-Rollen durchgeführt wird, haben diese gleichwohl keinen Zugriff mehr auf die Benutzerdaten. Die inhaltliche Kontrolle der Benutzerdaten kann nur durch die Rolle Revision erfolgen.

Die Überprüfung von Benutzerdaten ist jedoch keine willkürliche Angelegenheit. Gesetzliche Vorgaben, insbesondere Datenschutzvorschriften, setzten hier enge Grenzen. Besonders der Revisor/Datenschutzbeauftragte ist hierbei gefragt verantwortungsvoll und unter Abwägung aller Umstände zu entscheiden, ob und wie eine Kontrolle der Benutzerdaten erforderlich ist.

Die Rolle Revision ist auf die Bedürfnisse und die Aufgabenstellung von Datenschutzbeauftragten und Revisoren zugeschnitten und beherbergt die notwendigen Rechte und Hilfsmittel zur Erfüllung dieser Aufgabe.

Der Revisions-Account ist kein Benutzer-Account im herkömmlichen Sinne, d.h. die Benutzung dieses Account dient nur der Wahrnehmung von Kontrollrechten im Rahmen der Aufgabenerfüllung des DSB / der Revision. Dieser Zugang ersetzt nicht den normalen Benutzer-Account für den/die mit den DSB-/Revisions-Aufgaben betrauten MitarbeiterInnen.

Die Funktionalitäten eines Benutzer-Accounts stehen dem Revisions-Account nicht zur Verfügung. Es besteht somit keine Möglichkeit E-Mail-, Internet- oder andere Netzwerk-Dienste im Namen der zu kontrollierenden Accounts zu nutzen.

Datenschutzkonformes Outsourcing

Wie bei allen TightGate™-Servern ist auch der TightGate™-Pro mit übersichtlichen und leicht zu bedienenden Administrationsmenüs ausgestattet. Alle Administrationsaufgaben sind funktional abegestimmt und sicher gekapselt, um eine robuste und datenschutzgerechte Administration zu gewährleisten. Mit dieser funktionalen Trennung der Administration kann TightGate™-Pro als einziges System am Markt eine saubere Trennung zwischen Netzwerk- und Benutzer-Administration gewährleisten. Das Outsourcing der technischen Administration wird so unterstützt und die Administration im Hause entlastet.

Verschlüsselte E-Mail mit GnuPG/OpenPGP, S/MIME und PKI-Anbindung

Haben Sie sich auch schon den Kopf darüber zerbrochen, wie Sie die E-Mail-Verschlüsselung mittels OpenPGP und X.509 (S/MIME) auf sichere Weise ihren Mitarbeitern zur Verfügung stellen können? Und wie Sie diese Lösung in die Landes-PKI integrieren? Und wie Sie sicherstellen das verschlüsselt eingegangene Daten keinen Schadcode enthalten? Und wie Sie das alles in ihr IT-Sicherheitskonzept integrieren?

Zerbrechen Sie sich nicht länger den Kopf - wir haben die Lösung!

Mit unseren TightGate™-Pro-Servern haben Sie eine kompakte, sichere All-in-one-Lösung.
Die völlig transparente Integration der Verschlüsselungsoption ins E-Mail-Programm macht die Bedienung für die Mitarbeiter zum Kinderspiel. Den Secret-Key auslesen oder gar versenden können sie jedoch nicht - weder aus Versehen noch mit Absicht! Das hat auch den Berliner Beauftragten für Datenschutz und Informationsfreiheit überzeugt. Mittels TightGate™-Pro haben alle MitarbeiterInnen E-Mail und E-Mail-Verschlüsselung am Arbeitsplatz.

Weitere Fragen zu diesem Thema beantworten wir Ihnen gerne in einem persönlichen Gespräch. Bitte rufen Sie uns an oder kontaktieren uns per E-Mail. Unsere Kontakdaten finden Sie hier

Datenschutz-Gütesiegel-Zertifizierung

Alle von m-privacy entwickleten IT-Sicherheits-Produkte sind besonders datenschutzfreundlich.
Für die TightGate™-Pro Server ist dies sogar zertifiziert. Als erstes und bislang einziges Produkt seiner Art trägt es das Datenschutz-Gütesiegel.
Mehr dazu und die Bilder von der Rezertifizierung finden Sie hier.