TrustCase ist eine App der F24 AG, ein Messenger für die sichere Unternehmenskommunikation (Ende-zu-Ende verschlüsselt).
F24 AG
Ridlerstraße 57
80339 München
T +49 89 2323638-0
M info@24.com
www.f24.com, www.fact24.com
Beim Erstellen eines Nutzerkontos in der App erhebt TrustCase personenbezogene Daten, die so genannten „Registrierungsdaten“. TrustCase verwendet die Daten zur Realisierung des Services TrustCase.
Neben den Registrierungsdaten erhebt TrustCase über die App automatisiert weitere Teilnehmerdaten im Zusammenhang mit der der Nutzung der App. Ohne, dass der Teilnehmer hierüber gesondert informiert wird oder hieran aktiv mitwirken muss. Diese Erhebung umfasst Daten, die so genannten „Nutzungsdaten“. Wir verwenden Ihre Nutzungsdaten dazu, die Nutzung der App zu ermöglichen und zu verbessern und die Sicherheit und Stabilität der Anwendung zu gewährleisten. Nach Ablauf einer Speicherfrist von 7 Tagen werden die Nutzungsdaten automatisch gelöscht.
Innerhalb unseres Unternehmens stellen wir sicher, dass nur diejenigen Ihre Daten erhalten, die diese zwingend zur Erfüllung der vertraglichen und gesetzlichen Pflichten benötigen.
Wir garantieren, dass wir alle notwendigen technischen und organisatorischen Vorkehrungen unternommen haben, um Ihre Daten vor unbefugtem Zugriff und Missbrauch zu schützen. Die Sicherheitslevel werden in Zusammenarbeit mit Sicherheitsexperten laufend überprüft und an neue Sicherheitsstandards angepasst. TrustCase verschlüsselt Ihre Daten, bevor Sie Ihr Gerät verlassen. Die asymmetrische Ende-zu-Ende Verschlüsselung gilt für alle Nachrichten, Daten und Aufgaben. Auch die Metadaten, die Informationen zu Ihrer Kommunikation enthalten, sind geschützt. Ihre Nachrichten und Daten werden erst entschlüsselt, wenn sie das Gerät des vertrauenswürdigen Empfängers erreichen. Sie können nicht während der Übermittlung gelesen werden. Auch nicht von uns.
Sicherheit ist für uns nicht nur eine Frage der Verschlüsselung, sondern auch des gewählten Server-Standorts. Daher haben wir uns für Deutschland als Server-Standort entschieden. Auf den TrustCase-Servern werden nur die nötigsten Daten gespeichert, die zur Übermittlung von Nachrichten unabdingbar sind. Die TrustCase-Server stehen in Frankfurt am Main und unterliegen somit dem Deutschen Recht. Das Deutsche Bundesdatenschutzgesetz (BDSG) ist bekannt für eines der strengsten Datenschutzniveaus der Welt.
Darüber hinaus sind alle Informationen, die über das Internet an TrustCase übermittelt werden, SSL verschlüsselt. Die Systeme werden durch ständig aktualisierte Virenscanner und Firewalls abgesichert. Grundsätzlich ist für uns die Erfüllung der anwendbaren datenschutzrechtlichen Bestimmungen selbstverständlich.
Mittels der TrustCase Server werden Nachrichten und Daten weitergeleitet. Für die Zeit der Übermittlung ist es nötig, die Daten temporär auf den Servern vorzuhalten. Ein Abfangen der Daten von außen in der Übermittlungsphase ebenso wie das Auslesen auf dem Server ist quasi zwecklos, da alle Nachrichten und Medien Ende-zu-Ende verschlüsselt sind und somit nur vom Empfänger mit dem entsprechenden Schlüssel entschlüsselt werden können.
Grundsätzlich werden keine Klartextdaten gespeichert. Telefonnummern werden anonymisiert (gehasht), Inhalte, Profilnamen und -bilder werden ausschließlich verschlüsselt gespeichert. Die Schlüssel sind TrustCase nicht bekannt.
Die Kontakte verwaltet jeder selbst auf dem eigenen Gerät. Bei der Synchronisation der TrustCase-Kontakte mit dem eigenen Telefonbuch werden die Daten anonymisiert an die TrustCase Server übermittelt und im Anschluss gelöscht. Jeder User ID ist ein Schlüsselpaar (privater und öffentlicher Schlüssel, siehe „Bedeutung der User ID?“ in den FAQ) zugeordnet. Da die jeweiligen Schlüssel dezentral auf einzelnen Geräten generiert werden, ist auch TrustCase der private Schlüssel und somit das nötige Gegenstück für die Auflösung nicht bekannt. Die von TrustCase selbst generierten User IDs und öffentlichen Schlüssel sind nicht verschlüsselt, da sie dem eigentlichen Ende-zu-Ende verschlüsselten Nachrichtenaustausch dienen.
Die Funktion „Standort teilen“ in den Einstellungen der TrustCase App ist nur funktionsfähig im Zusammenhang mit dem Alarmierungs- und Krisenmanagement-Service FACT24 (Editionen FACT24 premium und FACT24 ultimate PLUS). Nur, wenn ein standortbezogener Alarm aktiviert wird und diese Funktion „Standort teilen“ eingeschaltet ist, erhalten FACT24 Nutzer einen solchen, spezifischen Alarm. Wenn der Schalter in der App aktiviert ist und keine standortbezogenen Alarme verwendet werden, passiert nichts.
In der TrustCase App besteht die Möglichkeit, sämtliche Zugriffe von Beginn an zu verweigern sowie auch nachträglich zu entziehen oder zu beschränken.
a) Kontakte
Wenn kein Zugriff auf die Telefonbuch-Kontakte erlaubt werden soll, so kann dies abgelehnt werden. Es werden dann keine übereinstimmenden Kontakte aus dem eigenen Telefonbuch in den TrustCase-Kontakten angezeigt.
Alle Kontakte werden verschlüsselt an die TrustCase Server übermittelt, dies dient dem Abgleich der registrierten TrustCase Nutzern, um eine Kommunikation innerhalb des Messenger zu ermöglichen.
Es können selbst Kontakte hinzugefügt werden, indem der QR Code anderer TrustCase Nutzer gescannt wird und diese den eigenen QR Code ebenso scannen. Eine weitere Möglichkeit ist mittels des FACT24 TrustBrokers, Kontakte in der TrustCase App zu erhalten.
b) Standort
Unabhängig von der Funktion „Standort teilen“ (für FACT24) in den Einstellungen der TrustCase App kann der eigene Standort auf Wunsch gesendet werden. Sofern der Zugriff auf den Standort zu Beginn der App-Nutzung erlaubt wurde bzw. nachträglich in den Smartphone-Einstellungen gestattet wurde, kann beim Nachrichtenfeld durch Tippen auf das „Standort“-Symbol der eigene, aktuelle Ort mitgeteilt werden.
Das verschlüsselte Übermitteln des Standorts an FACT24, kann explizit in der ein- und ausgeschaltet werden und dient der lokationsbasierten Alarmierung via unsere Applikation FACT24.
c) Fotos
Der Zugriff auf Fotos sollte zugelassen werden, wenn man aus der eigenen Fotogalerie Fotos auswählen und über TrustCase versenden möchte.
d) Kamera
Sollen Fotos direkt in der App erstellt und versendet werden, ist der Zugriff auf die Kamera unabdingbar.
e) Mikrofon
Wenn Sprachnachrichten aufgenommen und versendet werden sollen, ist der Zugriff auf das Mikrofon notwendig.
f) Speicher (Android)
Wenn Fotos, Dateien, etc., die man über TrustCase erhalten hat, auf dem eigenen Gerät gespeichert werden sollen, wird nach einer Erlaubnis dafür gefragt.
Anpassungen an die oben aufgeführten TrustCase-Berechtigungen können bei einem iOS-Gerät wie folgt vorgenommen werden: Einstellungen -> TrustCase
Bei Android lassen sich die Zugriffe verwalten unter:
Einstellungen -> Apps & Benachrichtigungen -> App-Berechtigungen
Der QR Code lässt sich in iOS auch ohne hinterlegtem Fingerabdruck erzeugen, wenn keine biometrischen Merkmale im eigenen Smartphone gespeichert werden sollen. Es erscheint zwar eine kurze Information, dass der Finger aufgelegt werden soll, aber es geht auch ohne diesen weiter. Bei Android-Geräten wird der QR Code direkt angezeigt, da das Thema „Touch ID“ dort nicht so verbreitet ist.
Als Betroffenem stehen Ihnen die Rechte auf Auskunft, Löschung, Berichtigung, Datenübertragbarkeit, Einschränkung der Verarbeitung und Widerspruch zu. Wenden Sie sich hierzu jederzeit gerne an unseren Datenschutzbeauftragten. Ihnen kann zudem ein Recht zur Beschwerde bei einer Datenschutzaufsichtsbehörde zustehen. Wir treffen keine rein automatisierten Entscheidungen zur Herbeiführung einer Entscheidung mit Auswirkung auf einen Menschen.
Bei Bedarf können Sie sich auch direkt an unseren Beauftragten für Datenschutz wenden, der Ihre Fragen gerne beantworten wird: datenschutz@trustcase.com
F24 AG
Ridlerstraße 57
80339 München
Deutschland
Telefon: +49 89 23236380
E-Mail: datenschutz@trustcase.com