Zertifizierungen und Konformität
Unsere Garantien –
Ihre Anforderungen
Mit Tixeo gewährleisten Sie sowohl die Einhaltung gesetzlicher Vorschriften als auch die Sicherheit Ihrer Daten.
Compliance hat ihren Preis
Seit mehreren Jahren erlässt die Europäische Union immer mehr Vorschriften, um die Cybersicherheit zu erhöhen. Deshalb müssen sich Organisationen auf zuverlässige und zertifizierte Informations- und Kommunikationstechnologien stützen können.
Tixeo – CSPN-zertifiziert
Das IT-Sicherheitszertifikat CSPN der französischen Behörde für Cybersicherheit ANSSI (Agence nationale de la sécurité des systèmes d’information) bestätigt die Robustheit eines Produkts durch Konformitätsanalysen und Penetrationstests.
Principaux critères de sécurité vérifiés :
 |
Bei Tixeo wird jeder Kommunikationsstrom, egal ob Audio, Video, Bildschirmfreigabe oder Dateiübertragung, lokal in der Anwendung verschlüsselt. Die Verschlüsselungsschlüssel selbst werden in einem HTTPS-Kanal (TLS 1.2/1.3) übertragen. Und auch der Kommunikationsserver leitet nur eine verschlüsselte Version der Daten weiter, sodass sie nicht abgegriffen werden können. |
|
Bereits bei der Eingabe werden Passwörter sofort in eindeutige digitale Fingerabdrücke (Hash) umgewandelt und noch vor der Übertragung zusätzlich mit einem Zufallswert (Salt) verstärkt. Nur dieser Fingerabdruck wird auf dem Server gespeichert, das Originalpasswort bleibt unbekannt. Falls eine lokale Speicherung erforderlich ist, erfolgt diese in verschlüsselter Form. Der Server verfügt also zu keinem Zeitpunkt über die vertraulichen Zugangsdaten der Nutzer. |
 |
Bei der höchsten Sicherheitsstufe, die standardmäßig aktiviert ist, müssen sich Teilnehmende mit einer E-Mail-Adresse und einem Passwort authentifizieren, um an einem Meeting teilzunehmen. Nur eingeladene Personen können einer Tixeo-Videokonferenz beitreten. |
 |
Alle Audio-, Video- und Datenströme werden über einen einzigen sicheren HTTPS-Kanal zwischen der Anwendung und den Tixeo-Servern übertragen. Diese Architektur macht es überflüssig, zusätzliche Ports in Ihrem Netzwerk zu öffnen. Außerdem sorgt das Anheften von Zertifikaten (Certificate Pinning) dafür, dass die Sicherheit der Datenübertragungen auch dann gewährleistet bleibt, wenn eine Zertifizierungsstelle kompromittiert wird. |
Bei Tixeo wird jeder Kommunikationsstrom, egal ob Audio, Video, Bildschirmfreigabe oder Dateiübertragung, lokal in der Anwendung verschlüsselt. Die Verschlüsselungsschlüssel selbst werden in einem HTTPS-Kanal (TLS 1.2/1.3) übertragen. Und auch der Kommunikationsserver leitet nur eine verschlüsselte Version der Daten weiter, sodass sie nicht abgegriffen werden können.
Bereits bei der Eingabe werden Passwörter sofort in eindeutige digitale Fingerabdrücke (Hash) umgewandelt und noch vor der Übertragung zusätzlich mit einem Zufallswert (Salt) verstärkt. Nur dieser Fingerabdruck wird auf dem Server gespeichert, das Originalpasswort bleibt unbekannt.
Falls eine lokale Speicherung erforderlich ist, erfolgt diese in verschlüsselter Form. Der Server verfügt also zu keinem
Zeitpunkt über die vertraulichen Zugangsdaten der Nutzer.
Bei der höchsten Sicherheitsstufe, die standardmäßig aktiviert ist, müssen sich Teilnehmende mit einer E-Mail-Adresse und einem Passwort authentifizieren, um an einem Meeting teilzunehmen. Nur eingeladene Personen können einer Tixeo-Videokonferenz beitreten.
Alle Audio-, Video- und Datenströme werden über einen einzigen sicheren HTTPS-Kanal zwischen der Anwendung und den Tixeo-Servern übertragen. Diese Architektur macht es überflüssig, zusätzliche Ports in Ihrem Netzwerk zu öffnen. Außerdem sorgt das Anheften von Zertifikaten (Certificate Pinning) dafür, dass die Sicherheit der Datenübertragungen auch dann gewährleistet bleibt, wenn eine Zertifizierungsstelle kompromittiert wird.
Warum ist die Zertifizierungsstrategie von Tixeo einzigartig?
Mit drei ANSSI-Sicherheitszertifizierungen seit 2017 zählt Tixeo zu den wenigen Anbietern, die sich regelmäßig einem solch strengen Audit unterziehen. Ein Beweis für sein Engagement und seinen hohen Anspruch im Bereich Cybersicherheit.
Woran erkennt man die Glaubwürdigkeit der ANSSI-Zertifizierung CSPN?
Die Erfahrung des zertifizierenden Landes und seine Positionierung als Cybermacht erhöhen die Glaubwürdigkeit einer Zertifizierung.
In Frankreich wurde die CSPN-Zertifizierung mit Fokus auf die technische Bewertung von Produkten geschaffen, um Organisationen den Zertifizierungsprozess zu erleichtern. Im Jahr 2024 liegt Frankreich mit insgesamt 62 ausgestellten Zertifikaten an der Spitze der Zertifizierungsstaaten.
Darüber hinaus wird die CSPN-Zertifizierung vom deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI) als gleichwertig mit der BSZ-Zertifizierung (Beschleunigte Sicherheitszertifizierung) anerkannt.
Warum ist die Zertifizierungsstrategie von Tixeo einzigartig?
Mit drei ANSSI-Sicherheitszertifizierungen seit 2017 zählt Tixeo zu den wenigen Anbietern, die sich regelmäßig einem solch strengen Audit unterziehen. Ein Beweis für sein Engagement und seinen hohen Anspruch im Bereich Cybersicherheit.
Woran erkennt man die Glaubwürdigkeit der ANSSI-Zertifizierung CSPN?
Die Erfahrung des zertifizierenden Landes und seine Positionierung als Cybermacht erhöhen die Glaubwürdigkeit einer Zertifizierung.
In Frankreich wurde die CSPN-Zertifizierung mit Fokus auf die technische Bewertung von Produkten geschaffen, um Organisationen den Zertifizierungsprozess zu erleichtern. Im Jahr 2024 liegt Frankreich mit insgesamt 62 ausgestellten Zertifikaten an der Spitze der Zertifizierungsstaaten.
Darüber hinaus wird die CSPN-Zertifizierung vom deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI) als gleichwertig mit der BSZ-Zertifizierung (Beschleunigte Sicherheitszertifizierung) anerkannt.
Konform mit den europäischen Vorschriften
Befreien Sie sich von regulatorischen Risiken:
Vertrauen Sie Tixeo, wenn es um Ihre Konformität mit europäischen Normen geht.
Konform mit der DSGVO
(Datenschutz-Grundverordnung)
Im Justizbereich setzen Gerichte auf die zertifizierte Videokonferenzlösung von Tixeo, um den Schutz personenbezogener Daten von Unternehmen, Bürger und Bürgerinnen zu gewährleisten.
Entspricht den Anforderungen
der NIS-2-Richtlinie
Französische und europäische Industrieunternehmen nutzen die Ende-zu-Ende-Verschlüsselung von Tixeo, um die maximale Vertraulichkeit ihrer Kommunikation sicherzustellen.
Empfohlen für die Umsetzung von DORA
(Digital Operational Resilience Act)
Unternehmen aus dem Finanzsektor verlassen sich auf die sichere Plattform von Tixeo, um die Kontinuität ihrer Kommunikationen zu gewährleisten.
Tixeo, Auftragsverarbeiter oder Verantwortlicher für Ihre personenbezogenen Daten?
Als französischer und europäischer Anbieter erfüllt Tixeo die Anforderungen der DSGVO und verpflichtet sich, die Verarbeitung personenbezogener Daten seiner Nutzer strikt zu begrenzen.
Je nach Nutzung seiner Dienste ist der Anbieter:
- Verantwortlicher für die Verarbeitung personenbezogener Daten
- oder Auftragsverarbeiter von personenbezogenen Daten (im Auftrag seiner Cloud-Kunden).
Organisationen, die TixeoServer in ihrer eigenen IT-Infrastruktur betreiben, sind selbst verantwortlich für die Verarbeitung der personenbezogenen Daten ihrer Nutzer.
Die 3 Stärken von Tixeo für Ihre Compliance
Zertifizierte Lösung
Seine CSPN-zertifizierte Ende-zu-Ende-Verschlüsselungstechnologie ist standardmäßig in die Lösung integriert und schützt die Vertraulichkeit Ihrer besonders sensiblen Kommunikationsinhalte.
Datensicherheit
Ihre Daten sind geschützt: Tixeo beschränkt die Verarbeitung personenbezogener Daten auf das absolut Notwendige. Sein Secure by Design- und Privacy by Design-Ansatz reduziert das Risiko von Datenschutzverletzungen.
Hosting und Resilienz
Entwickelt von eigenen F&E-Teams in Frankreich und gehostet in Europa, ist Tixeo eine unabhängige Lösung, die sich konsequent für die Cybersicherheit und Cyber-Resilienz sensibler Organisationen einsetzt.
Sicherheitskennzeichen und Verbandsmitgliedschaften
Als wichtiger Akteur im französischen und europäischen Cyber-Ökosystem ist Tixeo mit mehreren IT-Sicherheitslabels ausgezeichnet.
Cybersecurity Made in Europe
Verliehen von der European Cyber Security Organisation (ECSO)
„Garantie für Robustheit und Vertrauen“
France Cybersecurity (in der Kategorie Datensicherheit, Verschlüsselung), verliehen von der Alliance pour la Confiance Numérique
„Erfahrung im Verteidigungssektor“
Label „Utilisé par les armées françaises“ (dt.: Von der französischen Armee genutzt), verliehen vom französischen Verteidigungsministerium für das Produkt TixeoCare
Cybersecurity Made in Europe
Verliehen von der European Cyber Security Organisation (ECSO)
„Garantie für Robustheit und Vertrauen“
France Cybersecurity (in der Kategorie Datensicherheit, Verschlüsselung), verliehen von der Alliance pour la Confiance Numérique
„Erfahrung im Verteidigungssektor“
Label „Utilisé par les armées françaises“ (dt.: Von der französischen Armee genutzt), verliehen vom französischen Verteidigungsministerium für das Produkt TixeoCare
Tixeo ist zudem Mitglied im französischen Berufsverband für die Verteidigungsindustrie GICAT (Groupement des industries françaises de défense et de sécurité terrestres et aéroterrestres).
Als unabhängiges französisches Unternehmen entwickelt Tixeo seit 20 Jahren eine proprietäre Technologie für sichere Videokonferenzen.
Die kontinuierliche Erlangung von Zertifizierungen und Sicherheitslabels schafft Vertrauen bei Unternehmen aus kritischen Sektoren, die unter das französische Militärprogrammgesetz (LPM) und die NIS-2-Richtlinie fallen.
Als unabhängiges französisches Unternehmen entwickelt Tixeo seit 20 Jahren eine proprietäre Technologie für sichere Videokonferenzen.
Die kontinuierliche Erlangung von Zertifizierungen und Sicherheitslabels schafft Vertrauen bei Unternehmen aus kritischen Sektoren, die unter das französische Militärprogrammgesetz (LPM) und die NIS-2-Richtlinie fallen.
Alles über Compliance und Datenschutz mit Tixeo
Definition und Bedeutung
Was bedeutet Compliance bei der Datenverarbeitung?
Compliance im Bereich personenbezogener Daten bedeutet die Einhaltung geltender Vorschriften und Standards, um deren Schutz sicherzustellen. Die Datenschutz-Grundverordnung (DSGVO) sowie das französische Datenschutzgesetz „Loi informatique et libertés“ legen den Schutz personenbezogener Daten fest. Sie definieren die Rechte der betroffenen Personen wie das Recht auf Datenübertragbarkeit, die erforderlichen Sicherheitsmaßnahmen sowie die Pflichten der Verantwortlichen für die Datenverarbeitung. Andere gesetzliche Vorschriften zielen auf die umfassende Absicherung von Daten ab, wie die europäische NIS-2-Richtlinie oder DORA-Verordnung, mit denen Organisationen zu einer stärkeren Absicherung ihrer Informationssysteme verpflichtet werden.
Welche Ziele verfolgt die DSGVO?
Die DSGVO verpflichtet Unternehmen zur strengen Einhaltung der Datenschutzbestimmungen. Ein Verstoß gegen die Anforderungen dieser EU-Verordnung kann für Unternehmen zu Sanktionen führen und haftungsrechtliche Folgen haben. Einige außereuropäische Videokonferenzplattformen erfüllen die Anforderungen der DSGVO nicht vollständig: Sie unterliegen in der Regel weniger strengen Vorschriften, wodurch die Integrität persönlicher Informationen gefährdet sein kann. Personenbezogene Daten von Nutzern und Nutzerinnen, unabhängig davon, ob sie aus der EU stammen oder nicht, können so von Dritten verarbeitet oder weitergegeben werden. Tixeo erfüllt die DSGVO-Vorgaben vollständig.
Sicherheitsmaßnahmen und Umsetzung der Compliance
Wie wird die Datensicherheit gewährleistet?
Der Schutz von Daten erfordert die Umsetzung geeigneter Sicherheitsmaßnahmen, die unbefugten Zugriff verhindern. Für eine Videokonferenzlösung wie Tixeo sind insbesondere folgende Punkte entscheidend, um die Vertraulichkeit sensibler Kommunikationen zu gewährleisten und die Privatsphäre der Nutzer und Nutzerinnen zu schützen: abgesicherte Zugriffspunkte, starke Authentifizierungsverfahren, ein DSGVO-konformes Compliance-Audit und eine strenge Rechteverwaltung für Organisatoren und Teilnehmende.
Wie werden personenbezogene Daten verwaltet?
Die Verwaltung personenbezogener Daten muss im Einklang mit den Grundsätzen der DSGVO erfolgen. Dazu gehören die Erhebung, die sichere Speicherung und die Gewährleistung der Vertraulichkeit der Daten. Es ist unerlässlich, sensible Informationen zu schützen und die Rechte der Nutzer und Nutzerinnen zu respektieren.
Wie erreicht man DSGVO-Konformität?
Um die Anforderungen der DSGVO zu erfüllen, müssen geeignete Verfahren eingeführt, ein Verzeichnis der Verarbeitungstätigkeiten geführt, die Mitarbeitenden geschult und eine Compliance-Prüfung durchgeführt werden. Intern ist es entscheidend, eine Sicherheitsrichtlinie festzulegen, passende Maßnahmen zu ergreifen und einen Datenschutzbeauftragten (DSB) zu ernennen. Tixeo arbeitet seit mehreren Jahren mit einem DSB zusammen, um die strikte Einhaltung der Datenschutzanforderungen zu gewährleisten.
Für Organisationen ist die Wahl eines DSGVO-konformen Informations- und Kommunikationstools unerlässlich, um den Schutz von Nutzer- und Unternehmensdaten sicherzustellen.
Welche Normen und Sicherheitszertifizierungen gelten für Anbieter von Videokonferenzlösungen?
Bestimmte Sicherheitsstandards wie ISO 27001 legen bewährte technische und organisatorische Praktiken im Bereich der IT-Sicherheit fest. Zudem helfen Sicherheitszertifizierungen dabei, Lösungen zu identifizieren, die hohe Sicherheitsanforderungen erfüllen. Ein Beispiel dafür ist die CSPN-Zertifizierung der ANSSI, die die Zuverlässigkeit eines Produkts anhand fundierter Analysen und Tests belegt. Diese beruhen auf einem aktuellen Kriterienkatalog und berücksichtigen technologische Neuerungen. Die sichere Videokonferenzlösung Tixeo ist bereits seit 8 Jahren CSPN-zertifiziert.
Gefahren bei Nichteinhaltung
Welche Risiken bestehen bei mangelnder Compliance?
Die Nichteinhaltung geltender Vorschriften birgt zahlreiche Risiken, wie z. B. Geldstrafen, Datenschutzverletzungen, Rufschädigung und eine erhöhte Anfälligkeit für Cyberangriffe. Wird der Datenschutz nicht konform umgesetzt, kann eine Sanktion verhängt werden.
Warum ist der Einsatz einer konformen Videokonferenzlösung heute Pflicht?
Auf europäischer Ebene, insbesondere durch die NIS-2-Richtlinie, müssen sowohl große Organisationen als auch kleine und mittlere Unternehmen aus allen Bereichen (Transport, öffentlicher Dienst, Trinkwasserversorgung, Abfallwirtschaft usw.) sichere Lösungen einführen, um der wachsenden Bedrohung durch Cyberangriffe entgegenzuwirken. Daher ist es entscheidend, Sicherheitsgarantien im Hinblick auf die Vertraulichkeit der Kommunikation und die Cyber-Resilienz von Videokonferenzlösungen genau zu prüfen.
Um den Vorgaben von NIS2 und DORA zu entsprechen, muss eine sichere Videokonferenzlösung sowohl eine verlässliche Technologie als auch robuste Kollaborationsfunktionen bieten und nach dem Prinzip „Secure by Design“ entwickelt sein. Sie muss zudem nachweisen können, dass sie auch den strengsten Anforderungen von Organisationen in Bezug auf Datenintegration und Schutz vor Fremdzugriffen oder extraterritorialen Gesetzen gerecht wird. Um die Cyber-Resilienz bestmöglich abzusichern, müssen Organisationen außerdem auf eine offlinefähige Videokonferenzlösung zurückgreifen können. Tixeo erfüllt diese Sicherheitskriterien dank seiner Ende-zu-Ende-Verschlüsselung und On-Premise-Bereitstellung.
Definition und Bedeutung
Was bedeutet Compliance bei der Datenverarbeitung?
Compliance im Bereich personenbezogener Daten bedeutet die Einhaltung geltender Vorschriften und Standards, um deren Schutz sicherzustellen. Die Datenschutz-Grundverordnung (DSGVO) sowie das französische Datenschutzgesetz „Loi informatique et libertés“ legen den Schutz personenbezogener Daten fest. Sie definieren die Rechte der betroffenen Personen wie das Recht auf Datenübertragbarkeit, die erforderlichen Sicherheitsmaßnahmen sowie die Pflichten der Verantwortlichen für die Datenverarbeitung. Andere gesetzliche Vorschriften zielen auf die umfassende Absicherung von Daten ab, wie die europäische NIS-2-Richtlinie oder DORA-Verordnung, mit denen Organisationen zu einer stärkeren Absicherung ihrer Informationssysteme verpflichtet werden.
Welche Ziele verfolgt die DSGVO?
Die DSGVO verpflichtet Unternehmen zur strengen Einhaltung der Datenschutzbestimmungen. Ein Verstoß gegen die Anforderungen dieser EU-Verordnung kann für Unternehmen zu Sanktionen führen und haftungsrechtliche Folgen haben. Einige außereuropäische Videokonferenzplattformen erfüllen die Anforderungen der DSGVO nicht vollständig: Sie unterliegen in der Regel weniger strengen Vorschriften, wodurch die Integrität persönlicher Informationen gefährdet sein kann. Personenbezogene Daten von Nutzern und Nutzerinnen, unabhängig davon, ob sie aus der EU stammen oder nicht, können so von Dritten verarbeitet oder weitergegeben werden. Tixeo erfüllt die DSGVO-Vorgaben vollständig.
Sicherheitsmaßnahmen und Umsetzung der Compliance
Wie wird die Datensicherheit gewährleistet?
Der Schutz von Daten erfordert die Umsetzung geeigneter Sicherheitsmaßnahmen, die unbefugten Zugriff verhindern. Für eine Videokonferenzlösung wie Tixeo sind insbesondere folgende Punkte entscheidend, um die Vertraulichkeit sensibler Kommunikationen zu gewährleisten und die Privatsphäre der Nutzer und Nutzerinnen zu schützen: abgesicherte Zugriffspunkte, starke Authentifizierungsverfahren, ein DSGVO-konformes Compliance-Audit und eine strenge Rechteverwaltung für Organisatoren und Teilnehmende.
Wie werden personenbezogene Daten verwaltet?
Die Verwaltung personenbezogener Daten muss im Einklang mit den Grundsätzen der DSGVO erfolgen. Dazu gehören die Erhebung, die sichere Speicherung und die Gewährleistung der Vertraulichkeit der Daten. Es ist unerlässlich, sensible Informationen zu schützen und die Rechte der Nutzer und Nutzerinnen zu respektieren.
Wie erreicht man DSGVO-Konformität?
Um die Anforderungen der DSGVO zu erfüllen, müssen geeignete Verfahren eingeführt, ein Verzeichnis der Verarbeitungstätigkeiten geführt, die Mitarbeitenden geschult und eine Compliance-Prüfung durchgeführt werden. Intern ist es entscheidend, eine Sicherheitsrichtlinie festzulegen, passende Maßnahmen zu ergreifen und einen Datenschutzbeauftragten (DSB) zu ernennen. Tixeo arbeitet seit mehreren Jahren mit einem DSB zusammen, um die strikte Einhaltung der Datenschutzanforderungen zu gewährleisten.
Für Organisationen ist die Wahl eines DSGVO-konformen Informations- und Kommunikationstools unerlässlich, um den Schutz von Nutzer- und Unternehmensdaten sicherzustellen.
Welche Normen und Sicherheitszertifizierungen gelten für Anbieter von Videokonferenzlösungen?
Bestimmte Sicherheitsstandards wie ISO 27001 legen bewährte technische und organisatorische Praktiken im Bereich der IT-Sicherheit fest. Zudem helfen Sicherheitszertifizierungen dabei, Lösungen zu identifizieren, die hohe Sicherheitsanforderungen erfüllen. Ein Beispiel dafür ist die CSPN-Zertifizierung der ANSSI, die die Zuverlässigkeit eines Produkts anhand fundierter Analysen und Tests belegt. Diese beruhen auf einem aktuellen Kriterienkatalog und berücksichtigen technologische Neuerungen. Die sichere Videokonferenzlösung Tixeo ist bereits seit 8 Jahren CSPN-zertifiziert.
Gefahren bei Nichteinhaltung
Welche Risiken bestehen bei mangelnder Compliance?
Die Nichteinhaltung geltender Vorschriften birgt zahlreiche Risiken, wie z. B. Geldstrafen, Datenschutzverletzungen, Rufschädigung und eine erhöhte Anfälligkeit für Cyberangriffe. Wird der Datenschutz nicht konform umgesetzt, kann eine Sanktion verhängt werden.
Warum ist der Einsatz einer konformen Videokonferenzlösung heute Pflicht?
Auf europäischer Ebene, insbesondere durch die NIS-2-Richtlinie, müssen sowohl große Organisationen als auch kleine und mittlere Unternehmen aus allen Bereichen (Transport, öffentlicher Dienst, Trinkwasserversorgung, Abfallwirtschaft usw.) sichere Lösungen einführen, um der wachsenden Bedrohung durch Cyberangriffe entgegenzuwirken. Daher ist es entscheidend, Sicherheitsgarantien im Hinblick auf die Vertraulichkeit der Kommunikation und die Cyber-Resilienz von Videokonferenzlösungen genau zu prüfen.
Um den Vorgaben von NIS2 und DORA zu entsprechen, muss eine sichere Videokonferenzlösung sowohl eine verlässliche Technologie als auch robuste Kollaborationsfunktionen bieten und nach dem Prinzip „Secure by Design“ entwickelt sein. Sie muss zudem nachweisen können, dass sie auch den strengsten Anforderungen von Organisationen in Bezug auf Datenintegration und Schutz vor Fremdzugriffen oder extraterritorialen Gesetzen gerecht wird. Um die Cyber-Resilienz bestmöglich abzusichern, müssen Organisationen außerdem auf eine offlinefähige Videokonferenzlösung zurückgreifen können. Tixeo erfüllt diese Sicherheitskriterien dank seiner Ende-zu-Ende-Verschlüsselung und On-Premise-Bereitstellung.