Datenschutz
Verstehen Sie, welche Daten von Kabeen erfasst werden und wie sie geschützt sind
Einführung
Kabeen wurde mit Datenschutz als grundlegende Priorität entwickelt. Dieser Artikel beschreibt die von der Plattform erfassten Daten und die implementierten Schutzmechanismen.
Vom Benutzeragenten erfasste Daten
Der Kabeen-Benutzeragent erfasst die folgenden Informationen:
Webnavigation
- Besuchte URLs: nur die Domain und der Pfad von in Ihrem Inventar konfigurierten Anwendungen
- Nutzungszeit: aktive Nutzungsdauer für jede Anwendung
- Zeitstempel: Zeitstempel der Nutzungssitzungen
Native Anwendungen
- Anwendungsname: Beschreibung der auf dem Bildschirm angezeigten Anwendung
- Vordergrundzeit: Dauer, die die Anwendung im Vordergrund ist
NICHT erfasste Daten
Kabeen erfasst NIEMALS:
- Webseiteninhalt (Texte, Bilder, Formulare)
- Benutzernamen und Passwörter
- Gespräche oder Nachrichten
- Geöffnete oder geänderte Dateien
- Tastenanschläge
- Screenshots
- Persönliche Daten (E-Mails, Namen, Kontaktdaten)
Anonymisierung und Identitätsverfolgung
Kabeen unterscheidet zwischen der Zählung der Benutzer und ihrer Identifizierung. Die Nutzungsstatistiken beruhen auf Anzahlen eindeutiger Benutzer (Aggregaten), die stets verfügbar bleiben; die Anzeige der Identitäten hängt vom Identitätsverfolgungsmodus ab, der auf Ebene des Arbeitsbereichs konfiguriert wird.
Es gibt drei Modi:
- Namentlich: Die Namen der Benutzer und der Arbeitsplätze werden angezeigt.
- Anonym: Nur die Zählungen und Aggregate sind sichtbar; die Namen der Benutzer und der Arbeitsplätze werden ausgeblendet.
- Erzwungen anonym: gesperrter anonymer Modus, der nicht mehr in den namentlichen Modus zurückgeschaltet werden kann.
Auch im anonymen Modus bleibt die Anzahl eindeutiger Benutzer sichtbar: Nur die individuellen Identitäten werden ausgeblendet. Der Zugriff auf die namentlichen Details erfordert zudem die Leseberechtigung für Benutzer, sodass die Sichtbarkeit der Daten je nach Rollen eingeschränkt werden kann.
Kabeen-AI-Funktionen beherrschen
Die Kabeen-AI-Funktionen, die Navigationsdaten nutzen, lassen sich in den Einstellungen des Arbeitsbereichs steuern.
- Die automatische Anwendungserkennung, die automatische Funktionserkennung und der Prism-Assistent können in den Einstellungen des Arbeitsbereichs aktiviert oder deaktiviert werden.
- Diese Funktionen verwenden ausschließlich URL-Metadaten (Domain und Pfad): niemals den Seiteninhalt, Anmeldedaten oder Tastenanschläge.
- Die Sichtbarkeit der Daten kann zudem über Rollen gesteuert werden, um den Zugriff auf Navigationsinformationen je nach Profil einzuschränken.
Um die Sichtbarkeit der Daten je nach Profil anzupassen, lesen Sie den Artikel Rollen und Berechtigungen.
Meldung von Sicherheitslücken
Kabeen nimmt Sicherheitsmeldungen im Rahmen einer verantwortungsvollen Offenlegung (Responsible Disclosure) entgegen.
- Derzeit gibt es kein öffentliches Bug-Bounty-Programm.
- Sicherheitsmeldungen werden dennoch angenommen: Für eine verantwortungsvolle Offenlegung wenden Sie sich über den üblichen Support-Kanal an das Sicherheitsteam von Kabeen.
- Einzelheiten zu den vorhandenen Schutzmaßnahmen (TLS 1.3, AES-256-Verschlüsselung im Ruhezustand) und zu den Zertifizierungen DSGVO / ISO 27001 finden Sie im Artikel Architektur.
Datensicherheit
Verschlüsselung
- Während der Übertragung: TLS 1.3 Minimum für alle Kommunikationen
- Im Ruhezustand: AES-256-Verschlüsselung für gespeicherte Daten
Hosting
- Standort: Google Cloud Platform, Region europe-west9 (Paris)
- Konformität: DSGVO, ISO 27001
Aufbewahrung
- Nutzungsdaten werden maximal 24 Monate aufbewahrt
- Daten können auf Anfrage gelöscht werden
Rechte der Nutzer
Gemäß der DSGVO stehen den Nutzern die folgenden Rechte zu:
- Auskunftsrecht: die über sie erfassten Daten einsehen
- Recht auf Berichtigung: unrichtige Daten korrigieren
- Recht auf Löschung: die Löschung der Daten verlangen
- Recht auf Datenübertragbarkeit: die Daten in einem Standardformat exportieren