Technologie und Datensicherheit

Datenschutzkonforme Verwaltung für Ihre Businesskontakte

Die Secure Contacts App ermöglicht, Geschäftskontakte auf dem Smartphone datenschutzkonform zu verwalten. Durch die vollständige Integration mit Microsoft Intune, werden persönliche Daten geschützt und die Synchronisation mit Drittanbieter-Apps wie WhatsApp, Google, etc. verhindert. Die Nutzer müssen geschäftliche Kontakte nicht auf ihrem eigenen Gerät speichern und pflegen.

Alle Geschäftsdaten aus dem Firmenadressbuch, dem persönlichen Outlook-Adressbuch und Kundendaten aus beliebigen CRM-Systemen oder anderen Quellen werden in der App zur Verfügung gestellt und zentral verwaltet. Sie fungiert dabei als geschützter und verschlüsselter Container, der einen unkontrollierten Datenabfluss zu Drittanbietern verhindert.

Alle Funktionen auf einen Blick

Sicherheit & Datenschutz

DSGVO-konform

Verhinderung des unkontrollierten Abflusses von Kontaktdaten durch Anwendungen mit Zugriff auf das Telefonbuch des Geräts (z. B. WhatsApp).

Verschlüsselung

256-Bit-AES-Verschlüsselung der Daten

Kontrolle über die Daten

Keine Speicherung der Daten in der iCloud oder in lokalen Backups und Löschung bei:
• Verlust des Gerätes
• Austritt aus der Firma
• Verdächtigem Verhalten

Kontrolle über den Datenfluss

Open-In Kontrolle:
• Steuerung der nutzbaren Messenger- und
Telefonie-Apps
• Deaktivierung der lokalen Datenspeicherung
Kontrolle über Kopieren/Einfügen

Zugriffsschutz

• PIN, TouchID oder FaceID vor der Nutzung der App
• Azure AD Conditional Access basierend auf dem Gerätestatus (= Compliant Device)

Usability & Management

Ausgehende Anrufe und Anrufererkennung

Kontakte aus dem persönlichen Outlook, dem Firmenadressbuch, CRM-Systemen und dem Microsoft Dataverse

Microsoft Teams Statusanzeige

Anzeige des Microsoft Teams-Status für Kontakte aus dem Unternehmensadressbuch

Integrierbare Telefonie- und Messenger-Anwendungen

• Mobiltelefon
• MS Teams
• Andere Dienste wie Cisco Jabber

Automatische Datenpflege

• Zusammenführung von doppelten Kontakten
• Schnellsuche im Adressbuch

Zentrale Verwaltung der App über Microsoft Intune

App-basierte Konfiguration:
• Richtlinien für den App-Schutz
• Richtlinien für die App-Konfiguration
• Globale Filterregeln für Kontakte
• CI-Anpassung

Architektur

Sicherheitskonzept

Das Sicherheitskonzept der App basiert auf zwei Komponenten: Zum einen werden die Daten innerhalb der App verschlüsselt, zum anderen wird über den Microsoft UEM System Endpoint Manager (Intune) eine Sicherheitskonfiguration auf die App angewendet.

Datenquellen

Die Secure Contacts App ist eine Cloud-native App, das heißt sie erhält alle Kontaktinformationen Ihres Azure Tenants. Primäre Datenquellen sind das Azure Active Directory (AAD) und die Global Address List (GAL). Außerdem erhält die App Kontaktinformationen von den persönlichen Outlook-Kontakten (APC) des Benutzers (nur Exchange Online). Optionale Datenquellen sind Dynamics 365 (D365), MS Dataverse (DVRS) und Azure Blob Storage (ABS), die eine zusätzliche Konfiguration im Azure Tenant des Kunden erfordern.

App-Daten in Transit

Die App kommuniziert nur mit der MS Azure Cloud, das heißt in erster Linie mit der Graph API und dem Azure Authentication Endpoint, optional mit Azure Blob Storage und Azure Dataverse. Alle API-Aufrufe oder Transaktionen erfolgen über HTTPS mit Transport Layer Security (TLS). Nach dem SSL-Handshake verwenden die Secure Contacts App und die Azure-API-Endpunkte den stärksten Verschlüsselungsalgorithmus, der auf beiden Seiten verfügbar ist. Die App sammelt dabei weder Telemetriedaten, noch stellt sie eine Verbindung zu anderen Endpunkten als der MS Azure Cloud her.

App-Daten im Ruhezustand

Die Secure Contacts App speichert alle Daten in einer SQLite-Datenbank mit einer AES-256-Verschlüsselung. Der Kryptographieschlüssel wird beim ersten Start mit dem RNGCryptoServiceProvider von Microsoft zufällig generiert. Daraufhin wird er sicher in der lokalen iOS-Schlüsselkette des Geräts gespeichert. Der App-Container selbst ist durch die MS Intune App Protection gesichert. Auf diese Weise kann weder andere App noch das Betriebssystem selbst die gespeicherten Daten sehen oder verändern.

Microsoft Intune

Zusätzlich zu den Sicherheitsfunktionen integriert die Secure Contacts App auch das Microsoft Intune SDK. Dieses ermöglicht die Steuerung der Funktionen über die Microsoft App Protection Policies.

Dazu gehören unter anderem die folgenden Funktionen:

Sicherer Zugriff über App-PIN oder biometrische Faktoren
App-Datenverschlüsselung
Kontrolle des Datenflusses:
- Steuerung der OpenIn-Funktion: Bei welchen Apps ist OpenIn erlaubt?
- Steuerung von Kopieren/Einfügen: Bei welchen Apps ist Kopieren/Einfügen erlaubt?
- Kontrolle von Links: In welchen Apps können Anrufe, Mails, Chats gestartet werden und welcher Webbrowser soll verwendet werden?
- Zugriffskontrolle beim Drucken von Daten
Selektive Löschung von App-Daten, z.B. bei Verlust des Gerätes

Die Konfiguration der Microsoft App Protection Policies erfolgt durch den Kunden. Sie entscheiden, welche dieser Funktionen aktiviert bzw. deaktiviert werden. Wir geben diesbezüglich nur Empfehlungen ab.

Authentifizierung

Die Authentifizierung basiert auf der Microsoft Authentication Library. Diese wird verwendet, um sich mit einem Geschäfts-, Schul- oder Universitätskonto in der Microsoft Azure AD Enterprise App “Provectus – Secure Contacts” anzumelden. Die für die Anmeldung verwendeten Benutzer-IDs finden Sie in Ihrem Tenant.
Die Konfiguration der Azure-AD-Benutzerkontosicherheit (Kennwort, Anmeldefaktoren usw.) wird von Ihnen selbst vorgenommen. Dabei entscheiden Sie, welche Konfiguration der Kontosicherheit vorgenommen werden soll.

Microsoft Conditional Access wird verwendet, um zu steuern, welche Geräte die App nutzen können. Damit kann z.B. festgelegt werden, dass die App nur auf firmeneigenen, über MDM verwalteten oder privaten Geräten genutzt werden darf. Die Konfiguration der Microsoft Conditional Access Policies erfolgt ebenfalls durch den Kunden. Sie legen fest, welche Zugriffe erlaubt oder nicht erlaubt sind.

FAQ: Häufige Fragen

Datenstruktur & Funktionsweise

Datenmodell

Funktionen

Anforderungen

Welche Daten werden verarbeitet?

Die Secure Contacts App verarbeitet die folgenden Kontaktinformationen:

• Vor- und Nachname
• Firmenname
• Position/Stellenbezeichnung
• Alle gespeicherten E-Mail-Adressen
• Alle gespeicherten Telefonnummern
• Profil-Fotos
• Kontakt-GUID
• Datenquelle Name / ID / Priorität
• Hash-ID

Wie werden die Daten in der App verarbeitet?

Wenn die App zum ersten Mal gestartet wird oder der Benutzer Pull-to-Update ausführt, wird der Resync-Prozess gestartet. Während des Resync-Prozesses fragt die App alle konfigurierten Datenquellen ab, für die der Benutzer autorisiert wurde. Daraufhin analysiert sie jeden empfangenen Kontakt, entfernt Duplikate, kombiniert Kontakte aus verschiedenen Datenquellen und standardisiert, wenn möglich, jede Telefonnummer anhand des internationalen Formats (ITU-T E. 164). Danach werden die Kontaktdaten verschlüsselt in der lokalen SQLite-Cipher-Datenbank gespeichert. Beim nächsten Neustart werden die Kontaktdaten aus der Datenbank geladen.

Wie werden eingehende Anrufe identifiziert?

Die Secure Contacts App nutzt Apples iOS CallKit Blocking & Identification-Funktion. Die zu identifizierenden Telefonnummern werden vor einem eingehenden Anruf von der Call-Directory–Erweiterung geladen und vom Betriebssystem vor allen anderen Apps auf dem Telefon verborgen gespeichert. Wenn das Telefon einen eingehenden Anruf erhält, durchsucht das System zunächst die lokalen Kontakte des Benutzers, um eine passende Telefonnummer zu finden. Wenn keine Übereinstimmung gefunden wird, konsultiert das System das Anruferverzeichnis der Secure Contacts App, um einen passenden Eintrag zur Anrufer-Identifizierung zu finden.

Wie wird die Statusanzeige von MS Teams eingebunden?

Wenn konfiguriert, fragt die Secure Contacts App regelmäßig den MS-Teams-Status über die Graph API ab. Dazu sendet sie die GUID jedes Kontakts, der aus dem Azure Active Directory [AAD] stammt, an die Graph API und erhält dann die entsprechenden Statusinformationen. Diese Informationen werden daraufhin in die aktuelle Ansicht der Anwendung eingefügt. Je nach aktueller Ansicht beträgt das Abfrageintervall zwischen 20 und 60 Sekunden. Wenn die Anwendung im Hintergrund läuft, hört sie auf den MS-Teams-Status abzufragen.

Welche Lizenzen benötige ich für meinen Microsoft-Tenant?

• Azure Active Directory Premium P1 (oder höher)
• Exchange Online P1 (oder höher)
• Microsoft Intune

Welche Geräteanforderungen hat die App?

• iPhone mit iOS 15 oder neuere Version
• iPad mit iPadOS 15 oder neuere Version

Jetzt testen

30 TAGE KOSTENFREIE TESTLIZENZ – VOLLER FUNKTIONSUMFANG OHNE VERTRAGSBINDUNG

Fordern Sie jetzt Ihre kostenlose Testlizenz mit vollem Funktionsumfang direkt bei uns an und überzeugen Sie sich selbst von den Vorteilen für Ihren Arbeitsalltag.

Testlizenz anfordern