Rechtskonformität
Threema Work ist mit der Europäischen Datenschutz-Grundverordnung (DSGVO) konform. Als Schweizer Unternehmen ist Threema zusätzlich dem strengen Schweizer Datenschutzgesetz (DSG) sowie der Datenschutzverordnung (DSV) unterworfen.
Eine Datenübermittlung aus der EU in die Schweiz ist ohne Überprüfung rechtlich zulässig. Gemäss Angemessenheitsbeschluss der Europäischen Kommission 2000/518/EG ist das Datenschutzniveau des schweizerischen Gesetzes äquivalent zum europäischen Recht. Die Angemessenheit wurde zuletzt mit dem Bericht der EU-Kommission vom 15. Januar 2024 bestätigt.
Threema Work setzt keine Angabe personenbezogener Daten (wie z.B. Handynummer oder E-Mail-Adresse) voraus und kann ohne Zugriff auf das Adressbuch genutzt werden.
Verwandte Einträge
Threema ist millionenfach bewährt und steht für höchste Sicherheit und umfassenden Datenschutz. Kein anderer Chat-Dienst bietet ein solches Mass an Sicherheit, Metadatensparsamkeit und Vertraulichkeit.
- Erstklassige Ende-zu-Ende-Verschlüsselung der gesamten Kommunikation.
- Starke Verschlüsselung auf dem Endgerät: Die auf dem Handy gespeicherten Chats und Medien sind stark verschlüsselt.
- Dezentrale Verwaltung: Keine zentrale Speicherung personenbezogener Daten.
- Eigene Hardware in der Schweiz: Die Threema GmbH betreibt ihre eigenen Server in Rechenzentren eines ISO 27001-zertifizierten Colocation-Partners.
Details zu Verschlüsselung, Schlüsselmanagement, physischer Sicherheit und Datenschutzgesetzen sowie die Sicherheitsvorteile unserer dezentralen Architektur sind im Merkblatt Sicherheit und Datenschutz zusammengefasst.
Die Threema Work-Apps sind Open Source, und das Cryptography Whitepaper legt Threemas technische Architektur detailliert dar. Ausserdem werden regelmässig externe Experten damit betraut, Threema gründlichen Sicherheitsprüfungen zu unterziehen.
Wir setzen keine Vereinbarung zur Auftragsverarbeitung (AVV) voraus. Die Standard-Vereinbarung wird aktuell überarbeitet. Bitte kontaktieren Sie unser Sales- oder Customer-Success-Team via das Support-Formular im Management-Cockpit, um einen Auftragsbearbeitungsvertrag (AVV) zu erhalten.
Eine individuelle Vereinbarung ist nicht möglich.
Falls es für Ihr Unternehmen notwendig ist, aufgrund von Auditierungs- oder Reporting-Vorgaben Chats extern zu speichern, können Sie Nutzer auffordern, Chats zu exportieren.
Aufgrund der konsequenten Ende-zu-Ende-Verschlüsselung von Threema Work ist es nicht möglich, mit dem Management-Cockpit oder der API Transkripte zu erstellen.
App-Nutzer können die Angaben, welche zu ihrer Threema-ID gespeichert sind, jederzeit (wie in diesem FAQ-Artikel beschrieben) abfragen und erhalten umgehend eine automatische Antwort mit folgenden Informationen:
Angaben zur Threema-ID
- Öffentlicher Schlüssel
- Zeitpunkt der Erstellung
- Hash der verknüpften Telefonnummer
- Hash der verknüpften E-Mail-Adresse
- Vorhandensein eines Widerrufspassworts (ja/nein)
- Nickname
Angaben zur App
- Zeitpunkt der letzten Lizenzüberprüfung
- Versionsnummer und Sprache
- Bitmask unterstützter Features der verwendeten Version
- Push-Token des jeweiligen Dienstes (GCM/FCM, APNS)
- Name der gewählten Tondatei für Push-Nachrichten
Werte folgender Konfigurationseinstellungen
-
th_firstname
-
th_lastname
-
th_category
-
th_csi
-
th_nickname