Sicherheits- und Compliance-ZertifizierungenBei Synology betrachten wir Compliance nicht nur als rechtliche Verpflichtung, sondern als ein Versprechen an unsere Nutzer. Geleitet von unserer Security-by-Design-Philosophie schützen wir Ihre Daten mit branchenführenden Standards auf jeder Ebene unserer Hardware-, Software- und Cloud-Ökosysteme, sodass Ihre Informationen immer Ihnen gehören.

Sicherheit ist kein bloßes Versprechen. Sie ist zertifiziert.Die globalen Aktivitäten von Synology entsprechen international anerkannten Sicherheits- und Datenschutzrahmenwerken. Unsere internen Systeme, Produkte und Cloud-Dienste werden regelmäßig überprüft und auditiert, um die Vertraulichkeit, Integrität und Verfügbarkeit von Daten sicherzustellen. Compliance ist im gesamten Unternehmen verankert und erstreckt sich über die Produktentwicklung, den Servicebetrieb und das Rechenzentrumsmanagement. Diese Kontroll- und Governance-Praktiken unterstützen globale regulatorische Anforderungen und Branchenstandards, sodass Synology-Lösungen zuverlässig in regulierten und sicherheitssensiblen Umgebungen betrieben werden können.

Zertifizierungen & BescheinigungenValidierte Sicherheit für interne Systeme, Cloud-Dienste, Colocation-Rechenzentren und Hardware.Synology Inc.Gilt für die Informationssicherheits-Managementsysteme (ISMS) von Synology.

ISO/IEC 27001

C2 Colocation-RechenzentrenDer aktuelle Geltungsbereich umfasst regionale Colocation-Rechenzentren, die für C2-Dienste genutzt werden.

ISO/IEC 27001 (Europa, USA und APAC)

SOC 2 Typ II (US-Rechenzentrum)

Compliance & Zertifizierung

Unterstützung von Regulierungsrahmen

• DSGVO (Datenschutz-Grundverordnung)
• CCPA (California Consumer Privacy Act)

Zertifizierungsdetails

• ISO/IEC 27001
• SOC 2 Type II

DSGVO (Datenschutz-Grundverordnung) DSGVO (Datenschutz-Grundverordnung) CCPA (California Consumer Privacy Act) ISO/IEC 27001 SOC 2 Type II

Unterstützung von Regulierungsrahmen

DSGVO (Datenschutz-Grundverordnung)Synology behandelt personenbezogene Informationen nach den höchsten internationalen Standards. Unser Data-Governance-Rahmenwerk ist darauf ausgelegt, sich an den Grundsätzen der DSGVO zu orientieren und so Rechtmäßigkeit, Transparenz und Verantwortlichkeit während des gesamten Lebenszyklus von Einwilligung, Erhebung, Verarbeitung und Aufbewahrung zu gewährleisten. Zum Schutz dieser Informationen setzen wir mehrschichtige technische und organisatorische Sicherheitsmaßnahmen ein, die sicherstellen, dass die Nutzer jederzeit die volle Kontrolle über ihre personenbezogenen Daten behalten.
Über den Schutz personenbezogener Informationen hinaus bekennt sich Synology zu einem grundlegenden Engagement für die Datensouveränität der Nutzer. Synology greift nicht auf Daten zu, nutzt oder verarbeitet keine Daten, die von Nutzern auf deren Hardware-Appliances gespeichert werden. Unsere Systeme sind so konzipiert, dass digitale Vermögenswerte ausschließlich unter der Kontrolle der Nutzer bleiben, geschützt durch eine Architektur, die absolute Autonomie und Eigentum in den Vordergrund stellt.

CCPA (California Consumer Privacy Act)Synology wahrt die durch den California Consumer Privacy Act (CCPA) definierten Datenschutzrechte für alle Einwohner Kaliforniens. Synology arbeitet nach einem Modell absoluter Datentransparenz und stellt sicher, dass personenbezogene Informationen niemals für unautorisierte Zwecke Dritter verwendet werden.

Das Governance-Framework ist darauf ausgelegt, Verbrauchern einen klaren Einblick in die Kategorien der erfassten personenbezogenen Daten und die spezifischen Verwendungszwecke zu geben. Um diese Schutzmaßnahmen zu ermöglichen, implementiert Synology robuste technische und organisatorische Maßnahmen, die Nutzer in die Lage versetzen, ihre gesetzlichen Rechte auszuüben, einschließlich des Rechts auf Auskunft, des Rechts auf Löschung und des Rechts auf Widerspruch, um die volle Kontrolle über ihre digitale Identität zu gewährleisten.

Zertifizierungsdetails

ISO/IEC 27001ISO/IEC 27001:2022 ist der führende internationale Standard für Informationssicherheits-Managementsysteme (ISMS) und bietet ein robustes Risikomanagement-Framework zum Schutz der Informationswerte von Organisationen.

Synology verfügt über eine formelle ISO/IEC 27001:2022-Zertifizierung für seine Unternehmensabläufe, die durch strenge unabhängige Audits validiert wurde. Diese Zertifizierung bestätigt, dass Synology ein umfassendes Informationssicherheits-Managementsystem (ISMS) etabliert und aufrechterhält, das darauf ausgelegt ist, die Vertraulichkeit, Integrität und Verfügbarkeit (CIA) von Daten zu schützen.

Für seine Cloud-Dienste arbeitet Synology mit externen Colocation-Rechenzentren zusammen, die ISO/IEC 27001-zertifizierte Einrichtungen betreiben, um sicherzustellen, dass die physische Infrastruktur und sicherheitsrelevante Kontrollen auf Einrichtungsebene gemäß international anerkannten Informationssicherheitsstandards verwaltet werden.

Durch die Einhaltung dieses weltweit anerkannten Standards stellt Synology sicher, dass Sicherheits-Governance ein fortlaufender, systematischer Prozess ist und bietet Kunden die verifizierte Gewissheit, dass ihre Informationen nach den höchsten Sicherheitsprotokollen verwaltet werden.

SOC 2 Type IISOC 2 (System and Organization Controls) ist ein von der AICPA entwickeltes Rahmenwerk zur Bewertung der internen Kontrollen eines Serviceunternehmens auf Basis der Trust Services Criteria für Sicherheit, Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit und Datenschutz.

Das in den Vereinigten Staaten befindliche Synology C2-Rechenzentrum wird nach diesen hohen Standards betrieben, einschließlich strenger physischer Sicherheitsprotokolle, Multi-Faktor-Zugangskontrollen und fortschrittlicher Netzwerküberwachung. Durch die Auswahl von US-basierten Colocation-Rechenzentren, die nach SOC 2 Type II zertifiziert sind, unterstützt Synology eine sichere und gut kontrollierte Hosting-Umgebung für Nutzer, die eine zertifizierte Verwaltung ihrer Informationswerte benötigen.

Geteilte VerantwortungSynology verpflichtet sich, höchste Standards bei der Plattform-Sicherheit zu gewährleisten. Dennoch erfordert umfassender Datenschutz einen gemeinschaftlichen Ansatz. Synology sorgt für die Integrität der zugrunde liegenden Infrastruktur, während die Nutzer eine entscheidende Rolle bei der Verwaltung des Datenzugriffs, der Gerätekonfiguration und der internen Kontrollen spielen. Gemeinsam schaffen wir eine Umgebung, die nicht nur von Grund auf sicher, sondern auch in der Praxis widerstandsfähig ist.Synology Verantwortlichkeiten

• Physische Sicherheit von Rechenzentren und C2 Cloud-Infrastruktur.
• Wartung und Patchen von Hardware, Betriebssystem, Firmware und Softwarepaketen.
• Sichere kryptografische Module für ruhende und übertragene Daten.

Kundenverantwortlichkeiten

• Implementierung von Zugriffssteuerung und sicheren Passwort-Richtlinien.
• Konfiguration von Netzwerksicherheit, Firewalls und VPNs.
• Verwaltung des Lebenszyklus von Endnutzer-Daten und Datenschutzanfragen.

Unterstützung bei der Erfüllung von Compliance-AnforderungenErfahren Sie, wie Synology-Produkte und -Dienste Kunden dabei unterstützen, Compliance-Anforderungen durch anwendbare Standards, Kontrollen und Konfigurationsanleitungen zu erfüllen.Mehr erfahren

Note:In einer lokal installierten Umgebung ist die Integrität des Ökosystems eine gemeinschaftliche Aufgabe. Synology stellt die sichere, von Grund auf entwickelte Hardware- und Softwarebasis bereit und gibt den Kunden die notwendigen Kontrollmöglichkeiten an die Hand, um ihre Compliance-Ziele zu erreichen. Folglich verwalten die Kunden die Bereitstellung, den Betrieb und die laufende Wartung gemäß ihren internen Sicherheitsprotokollen und gesetzlichen Verpflichtungen.Weitere Informationen zu den Bedingungen und Verantwortlichkeiten der Datenverarbeitung im Zusammenhang mit Synology C2-Diensten finden Sie im Data Processing Addendum (DPA): https://c2.synology.com/legal/dpa