Sicher und datenschutzkonform Millionenfach bewährt, für den professionellen Einsatz geschaffen

Instant Messaging gewinnt in Unternehmen und Organisationen immer mehr an Bedeutung. Mitarbeitende kommunizieren offiziell oder informell mittels Messenger untereinander, aber auch vermehrt mit Geschäftspartnern, Lieferanten oder direkt mit den Kunden. Threema Work ist der Instant Messenger für Firmen und Organisationen, die Wert auf Datenschutz und Sicherheit legen, denen aber Komfort und Zuverlässigkeit genauso wichtig sind.

ecodms_archiv

Threema Work bietet alle Funktionen, die man von einer professionellen Chat-App für Firmen erwartet. Kein anderer Chat-Dienst bietet ein solches maß an Sicherheit, Metadatensparsamkeit und Vertraulichkeit. Die Vorteile in der Übersicht:

  • Klare Trennung zwischen privater und geschäftlicher Kommunikation
  • Höchstmaß an Sicherheit und Datenschutz
  • Konform mit Schweizer und EU-Datenschutzgesetzen
  • Topmoderne App mit umfangreichen Funktionen
  • Innovatives Management-Cockpit für einfache Administration und Nutzerverwaltung
  • Einfache Integrationsfähigkeit in MDM-Systeme

Threema Work ist millionenfach bewährt, kostengünstig und eine einfache Möglichkeit, die mobile Kommunikation mit Ihren Mitarbeitenden, Partnern und Kunden sicher und datenschutzkonform zu gestalten.

Partner Lancom
Partner Lancom
Partner Lancom
Partner Lancom

Dieses Dokument fasst zusammen, auf welche Weise Sicherheit und Datenschutz das Fundament von Threema Work bilden und wie sie angewendet werden.

Threema Work und Threema basieren auf derselben Architektur und teilen das gleiche Prinzip der Vermeidung von Metadaten durch grösstmögliche Dezentralisierung. Im Gegensatz zu klassischen Cloud-Diensten findet bei der Übermittlung von Nachrichten und Medien grundsätzlich keine Speicherung statt, mit dem Ziel, ein Maximum an Sicherheit bei einem Minimum an Metadaten zu ermöglichen. Nachrichten sind transient und werden umgehend vom Server gelöscht. Die App kann vollständig ohne Handy-Nummer oder E-Mail-Adresse verwendet werden und ist damit auch für den Einsatz auf Tablets geeignet.

Threema ist eine von Millionen privater und geschäftlicher Nutzer eingesetzte Mobilappliaktion, die seit 2012 weltweit im Einsatz ist und ihre Zuverlässigkeit, Skalierbarkeit und Sicherheit fortlaufend unter Beweis stellt. Datenschutz, Sicherheit und das Gesamtkonzept wurden mehrfach erfolgreich auditiert, verifiziert und prämiert.

Threema verwendet modernste asymmetrische Kryptografie, um Nachrichten zwischen Sender und Empfänger, sowie zusätzlich die Kommunikation zwischen der App und den Servern zu verschlüsseln. Das Verschlüsselungsprotokoll von Threema steht mit der Nutzung der Open Source Bibliothek NaCl unabhängigen Überprüfungen offen. Die korrekte Anwendung der Verschlüsselung kann jederzeit verifiziert werden.

Partner Lancom

Es werden zwei Verschlüsselungsschichten verwendet: eine Ende-zu-Ende-Schicht zwischen Gesprächsteilnehmern und eine zusätzliche Schicht, die vor dem Abhören der Verbindung zwischen App und Server schützt. Damit wird verhindert, dass ein Angreifer, der Netzwerkpakete aufzeichnet (z.B. in einem öffentlichen, drahtlosen Netzwerk), die Identität eines Nutzers herausfinden kann. Nutzer werden mit der sog. Threema-ID identifiziert. Diese besteht aus einer zufällig erzeugten, achtstelligen Abfolge von Buchstaben und Ziffern und ist untrennbar mit dem Schlüsselpaar verbunden, welches zur Verschlüsselung verwendet wird. Das Schlüsselpaar besteht aus einem privaten und einem öffentlichen Schlüssel, wobei der private Schlüssel auf dem Gerät verbleibt und der öffentliche Schlüssel an den Server gesendet wird.

Die gesamte Verschlüsselung und Entschlüsselung der Nachrichten geschieht ausschließlich direkt auf dem Endgerät. Die Kontrolle über den Schlüsselaustausch liegt beim Benutzer. Keine Drittpartei – nicht einmal der Serverbetreiber – kann den Inhalt der Nachrichten entschlüsseln.

Die Threema GmbH betreibt ihre eigenen Server in einem hochsicheren Rechenzentrum eines ISO 27001 zertifizierten Colocation-Partners in Zürich. Das Datacenter entspricht dem neuesten Stand der Technik und ist mit biometrischer Zutrittskontrolle, Personenvereinzelungsanlage, Videoüberwachung, Notstromsystemen, Brandschutzeinrichtungen, ausfallsicherer Klimatisierung und vollständig redundanter Internetanbindung ausgelegt.

Daneben verfügt die Threema GmbH über einen zweiten Hosting-Standort für die Abwehr von DDoS-Attacken und die Überbrückung von Netzwerk-Ausfällen. Dieser Standort ist örtlich getrennt und entspricht bezüglich Sicherheit weitestgehend den Merkmalen des Hauptstandorts.

Bei der Nutzung von Threema sollen so wenig Daten wie möglich auf den Servern anfallen. Das gehört zum Grundkonzept von Threema, weshalb Datenschutz unsere unbestrittene Kernkompetenz ist. Threema ist vollständig konform mit der heutigen Schweizer- und EU-Datenschutzgesetzgebung, und strebt volle Kompatibilität mit der im Mai 2018 in Kraft tretenden EU-DSGVO an.

Daten wie z.B. Kontaktlisten oder Gruppen-Chats werden auf den Geräten der Nutzer verwaltet und nicht auf den Threema-Servern. Diese funktionieren lediglich als Relaisstation; Nachrichten und Daten werden weitergeleitet, aber nicht dauerhaft gespeichert. Dies garantiert grösstmögliche Datensicherheit:

  • Sofortige Löschung von Nachrichten nach erfolgreicher Übermittlung. Alle Nachrichten und Medien werden bei Threema Ende-zu-Ende-verschlüsselt übermittelt. Selbst wenn jemand eine Nachricht abfangen könnte, wäre sie völlig unbrauchbar, da nur der vorgesehene Empfänger diese entschlüsseln und lesen kann.
  • Keine Speicherung von Kontaktlisten: Die E-Mail-Adressen und Telefonnummern des lokalen Adressbuchs werden zum Abgleich anonymisiert (gehasht) an unsere Server übermittelt. Nach dem Abgleich werden die Hashes umgehend wieder von den Servern gelöscht.
  • Lokale Generierung des zur Verschlüsselung verwendeten Schlüsselpaars auf den Nutzergeräten: Die privaten Schlüssel bleiben uns als Betreiber unbekannt, die Entschlüsselung von Nachrichten ist ausgeschlossen.
  • Keine personenbezogenen Auswertungen, keine Logs, welche Threema-ID mit welcher Threema-ID kommuniziert, keine Weitergabe von Daten, keine Untervertragsverhältnisse.

Threema Work ist eine kostengünstige und einfache Möglichkeit, die mobile Kommunikation mit Ihren Mitarbeitenden, Partnern und Kunden sicher und datenschutzkonform zu gestalten.

  • Threema Work ermöglicht die klare Trennung zwischen privater und geschäftlicher Kommunikation
  • Threema Work garantiert ein Höchstmaß an Sicherheit und Datenschutz
  • Threema Work bietet ein innovatives Management-Cockpit für eine effiziente Administration und Nutzerverwaltung
  • Threema Work bietet erstklassigen Support, SLAs, Individualisierung der App und mehr
  • Made in Switzerland: Threema Work ist in der Schweiz entwickelt und betrieben
Partner Lancom

Threema Work bietet alle Funktionen, die man von einer professionellen Chat-App für Firmen erwartet.

  • Versand von Text- und Sprachnachrichten
  • Versand von Dateien: PDFs, Office-Dokumente, Fotos, Videos usw.
  • Teilen von Bildern, Videos und Standorten
  • Erstellen von Gruppenchats und Verteilerlisten
  • Praktische Umfragefunktion für Terminvereinbarungen und Abstimmungen
  • Verifizieren von Kontakten durch Scannen des QR-Codes, um Man-in-the-Middle-Angriffe auszuschließen

Threema Work ist für Android, iOS und Windows Phone verfügbar und ist auch für den Einsatz auf Tablets geeignet.

Mit Threema Web kann Threema auf dem Desktop verwendet werden (derzeit nur für Android verfügbar).

Android
iOS
Windows-Phone
Web-Client
  • Als Schweizer Unternehmen ist Threema dem strengen Schweizer Datenschutzgesetz (DSG) sowie der Verordnung zum Datenschutzgesetz (VDSG) unterworfen.
  • gemäß Art. 25 Abs. 6 der EU-Datenschutzrichtlinie bietet die örtliche Gesetzgebung in der Schweiz ein dem EU-Recht vergleichbares Datenschutzniveau.
  • Eine Datenübermittlung aus der EU in die Schweiz ist somit ohne eine weitere eigene Überprüfung datenschutzrechtlich zulässig.

Threema Work lässt sich mit oder ohne MDM-System verteilen.

Ohne MDM

Die Verteilung der App ohne MDM ist denkbar einfach: Jeder Nutzer erhält vom Administrator ein Login, das er beim ersten Starten der App eingeben muss. Das Login generiert und verteilt der IT-Administrator im Management-Cockpit nach dem Kauf. Das Management-Cockpit bietet zahlreiche praktische Funktionen für die effiziente Administration und Nutzerverwaltung.

Mit MDM

Threema Work ist bestens geeignet für die Verteilung per MDM. Der Vorteil von MDM: Der gesamte Einrichtungsprozess fällt für den Endnutzer weg, und das Unternehmen kann sicher sein, dass die Konfiguration richtig vorgenommen wurde.

Ein wesentlicher Vorteil von Threema Work ist das innovative Management-Cockpit, das eine einfache Administration und Nutzerverwaltung ermöglicht. Hier können Sie unter anderem:

  • Nutzerzahl erhöhen und Laufzeit verlängern
  • Upgrades durchführen und zusätzliche Produkte kaufen
  • Unternehmensspezifische Kontaktliste einrichten
  • Übersicht über aktive Nutzer erhalten
  • IDs unwiderruflich löschen
  • In-App-Logo platzieren
  • Unternehmenseigenen Support-Link festlegen
  • Auf Threema Gateway-Guthaben zugreifen
  • Support anfordern
Partner Lancom

Nutzen Sie die Threema-Technologie für die Umsetzung einer eigenen Lösung (z.B. für einen Alarmierungsdienst, einer Zwei-Faktor-Authentifizierung oder sicheren Dateienversand aus einer Dritt-Software).

Partner Lancom

Die Message-API von Threema ist für Drittanwender geöffnet und lässt sich einfach in eine bestehende Infrastruktur integrieren. Threema Work beinhaltet ein jährliches Guthaben für Threema Gateway.

Threema Work bietet die Wahl zwischen den Lizenzmodellen Basic, Business und Enterprise, welche sich hinsichtlich Leistungs- und Serviceumfang unterscheiden.

Allgemein Basic Business Enterprise
Kostenlose Updates
Beratung während der Implementierungsphase
Globale Zugangsdaten
Vereinfacht Verteilung, z. B. im Kontext eines MDM-Systems
Garantierte Verfügbarkeit (SLA) Standard 99.5 % 99.5 %
Management-Cockpit Basic Business Enterprise
Grundlegende Administration und Nutzerverwaltung
Übertragbarkeit von Lizenzen
Zugangsdaten sind änderbar, um Lizenzen zu entziehen
Übersicht der aktiven Nutzer
Liste der genutzten Lizenzen und der aktiven Nutzer
Custom-Support-URL
Eigenes First Level-Support-Formular in App integrieren
Unternehmensspezifische Kontaktliste
Eigene Kontakte automatisch auf die App verteilen
Unwiderrufliches Löschen von IDs
Zur Unterbindung der weiteren Verwendung einer ID
In-App-Logo
Individualisierung durch eigenes Logo in der App

Threema wurde mehrmals für die besondere Sicherheit und Datensparsamkeit sowie für die Benutzerfreundlichkeit ausgezeichnet. Hier ein kleiner Auszug der vergangenen Auszeichnungen und Anerkennungen.

Top-Bewertungen & Reviews

Threema weist in den App Stores hervorragende Reviews und Ratings auf; im Google Play Store die Note 4.5/5 bei über 30’000 Bewertungen.

Android App des Jahres 2015

Google Play würdigt Threema und nimmt die App in die prestigeträchtige Selektion der besten Android Apps des Jahres 2015 auf.

Meistverkaufte iOS-App 2014 und 2015

Threema ist nach 2014, 2015 erneut die meistverkaufte iPhone-App in Deutschland.

Unabhängiges Audit bestätigt Sicherheit

regelmäßige unabhängige Sicherheits-Audits bestätigen: Threema hält, was es verspricht.

Mehrmals Testsieger und Bestnoten

Threema gewinnt diverse Messenger-Vergleiche hinsichtlich Sicherheit, Datenschutz und Benutzerfreundlichkeit.

Connect App Awards 2014

Threema wurde bei den Connect App Awards Sieger im Bereich Soziale Netzwerke.

Navigation
Unsere Projekte