Datenschutz

Verstehen Sie, welche Daten von Kabeen erfasst werden und wie sie geschützt sind

Einführung

Kabeen wurde mit Datenschutz als grundlegende Priorität entwickelt. Dieser Artikel beschreibt die von der Plattform erfassten Daten und die implementierten Schutzmechanismen.

Vom Benutzeragenten erfasste Daten

Der Kabeen-Benutzeragent erfasst die folgenden Informationen:

Webnavigation

  • Besuchte URLs: nur die Domain und der Pfad von in Ihrem Inventar konfigurierten Anwendungen
  • Nutzungszeit: aktive Nutzungsdauer für jede Anwendung
  • Zeitstempel: Zeitstempel der Nutzungssitzungen

Native Anwendungen

  • Anwendungsname: Beschreibung der auf dem Bildschirm angezeigten Anwendung
  • Vordergrundzeit: Dauer, die die Anwendung im Vordergrund ist

NICHT erfasste Daten

Kabeen erfasst NIEMALS:

  • Webseiteninhalt (Texte, Bilder, Formulare)
  • Benutzernamen und Passwörter
  • Gespräche oder Nachrichten
  • Geöffnete oder geänderte Dateien
  • Tastenanschläge
  • Screenshots
  • Persönliche Daten (E-Mails, Namen, Kontaktdaten)

Anonymisierung und Identitätsverfolgung

Kabeen unterscheidet zwischen der Zählung der Benutzer und ihrer Identifizierung. Die Nutzungsstatistiken beruhen auf Anzahlen eindeutiger Benutzer (Aggregaten), die stets verfügbar bleiben; die Anzeige der Identitäten hängt vom Identitätsverfolgungsmodus ab, der auf Ebene des Arbeitsbereichs konfiguriert wird.

Es gibt drei Modi:

  • Namentlich: Die Namen der Benutzer und der Arbeitsplätze werden angezeigt.
  • Anonym: Nur die Zählungen und Aggregate sind sichtbar; die Namen der Benutzer und der Arbeitsplätze werden ausgeblendet.
  • Erzwungen anonym: gesperrter anonymer Modus, der nicht mehr in den namentlichen Modus zurückgeschaltet werden kann.

Auch im anonymen Modus bleibt die Anzahl eindeutiger Benutzer sichtbar: Nur die individuellen Identitäten werden ausgeblendet. Der Zugriff auf die namentlichen Details erfordert zudem die Leseberechtigung für Benutzer, sodass die Sichtbarkeit der Daten je nach Rollen eingeschränkt werden kann.

Kabeen-AI-Funktionen beherrschen

Die Kabeen-AI-Funktionen, die Navigationsdaten nutzen, lassen sich in den Einstellungen des Arbeitsbereichs steuern.

  • Die automatische Anwendungserkennung, die automatische Funktionserkennung und der Prism-Assistent können in den Einstellungen des Arbeitsbereichs aktiviert oder deaktiviert werden.
  • Diese Funktionen verwenden ausschließlich URL-Metadaten (Domain und Pfad): niemals den Seiteninhalt, Anmeldedaten oder Tastenanschläge.
  • Die Sichtbarkeit der Daten kann zudem über Rollen gesteuert werden, um den Zugriff auf Navigationsinformationen je nach Profil einzuschränken.

Um die Sichtbarkeit der Daten je nach Profil anzupassen, lesen Sie den Artikel Rollen und Berechtigungen.

Meldung von Sicherheitslücken

Kabeen nimmt Sicherheitsmeldungen im Rahmen einer verantwortungsvollen Offenlegung (Responsible Disclosure) entgegen.

  • Derzeit gibt es kein öffentliches Bug-Bounty-Programm.
  • Sicherheitsmeldungen werden dennoch angenommen: Für eine verantwortungsvolle Offenlegung wenden Sie sich über den üblichen Support-Kanal an das Sicherheitsteam von Kabeen.
  • Einzelheiten zu den vorhandenen Schutzmaßnahmen (TLS 1.3, AES-256-Verschlüsselung im Ruhezustand) und zu den Zertifizierungen DSGVO / ISO 27001 finden Sie im Artikel Architektur.

Datensicherheit

Verschlüsselung

  • Während der Übertragung: TLS 1.3 Minimum für alle Kommunikationen
  • Im Ruhezustand: AES-256-Verschlüsselung für gespeicherte Daten

Hosting

  • Standort: Google Cloud Platform, Region europe-west9 (Paris)
  • Konformität: DSGVO, ISO 27001

Aufbewahrung

  • Nutzungsdaten werden maximal 24 Monate aufbewahrt
  • Daten können auf Anfrage gelöscht werden

Rechte der Nutzer

Gemäß der DSGVO stehen den Nutzern die folgenden Rechte zu:

  • Auskunftsrecht: die über sie erfassten Daten einsehen
  • Recht auf Berichtigung: unrichtige Daten korrigieren
  • Recht auf Löschung: die Löschung der Daten verlangen
  • Recht auf Datenübertragbarkeit: die Daten in einem Standardformat exportieren