Technologie und Datensicherheit

Datenschutzkonforme Verwaltung für Ihre Businesskontakte

Die Secure Contacts App ermöglicht es, Geschäftskontakte auf dem Smartphone DSGVO-konform zu verwalten. Durch die vollständige Integration mit Microsoft Intune werden persönliche Daten geschützt und die Synchronisation mit Drittanbieter-Apps wie WhatsApp oder Google konsequent verhindert. Nutzerinnen und Nutzer müssen geschäftliche Kontakte nicht mehr auf ihrem eigenen Gerät speichern oder manuell pflegen.

Alle Geschäftsdaten aus dem Firmenadressbuch, dem persönlichen Outlook-Adressbuch und CRM-Systemen oder anderen Quellen werden in der App bereitgestellt und zentral verwaltet. Sie fungiert dabei als geschützter und verschlüsselter Container, der einen unkontrollierten Datenabfluss zu Drittanbietern verhindert.

Mit der neuen Version ist die App zudem technisch auf dem neuesten Stand: Sie nutzt die Microsoft Authentication Library (MSAL) und das Intune SDK für erweiterten Zugriffsschutz (z. B. Face ID) und unterstützt die neuesten iOS- und Android-Betriebssysteme. Darüber hinaus stehen Mitarbeitenden erweiterte Funktionen wie Siri- und CarPlay-Integration, QR- und vCard-Scan, Outlook-Kontaktbearbeitung sowie Notizen für persönliche Kontakte zur Verfügung.

Alle Funktionen auf einen Blick

Sicherheit & Datenschutz

DSGVO-konform

Verhinderung des unkontrollierten Abflusses von Kontaktdaten durch Anwendungen mit Zugriff auf das Telefonbuch des Geräts (z. B. WhatsApp).

Verschlüsselte Speicherung

in einer isolierten Datenbank mit Zugriffsschutz via PIN, Touch ID oder Face ID

Zentrale MDM-Integration

(z. B. Microsoft Intune) mit granularen Richtlinien und differenzierter Nutzergruppensteuerung

Kontrollierte App-Nutzung

Freigabe erlaubter Messenger- & Telefonie-Apps, Sperrung unerwünschter Anwendungen

Schutz vor Datenabfluss und -verlust

bei Geräteverlust oder Jobwechsel

Erweiterte Sicherheitsfeatures

wie anonymisierte Anrufe, Urlaubsmodus und Out-of-Office-Statusanzeige

Usability & Management

Alle Kontakte zentral in einer App

Firmenadressbuch, Outlook, GAL, CRM-Systeme (Dynamics 365, Salesforce, HubSpot), Azure Dataverse & mehr

Intelligente Anrufererkennung (Caller ID)

und automatische Datenpflege mit Dubletten-Konsolidierung

Outlook-Integration

Erstellen, Bearbeiten und Löschen von Kontakten direkt in der App

QR- & vCard-Support

für das schnelle Hinzufügen neuer Kontakte inkl. Mehrfach-vCard-Verwaltung

Telefonie- & Messenger-Integration

Microsoft Teams-Funktionen

Statusanzeige, Anrufe und Chats direkt aus der App

Benutzerfreundlichkeit & Individualisierung

modernes UI mit Tab-Navigation, Notizenfunktion, Siri- & CarPlay-Unterstützung sowie Corporate-Identity-Anpassung

Architektur

Sicherheitskonzept

Das Sicherheitskonzept der App basiert auf zwei Komponenten: Zum einen werden die Daten innerhalb der App verschlüsselt, zum anderen wird über den Microsoft UEM System Endpoint Manager (Intune) und die Microsoft Authentication Library (MSAL) in Kombination mit dem Intune SDK eine Sicherheitskonfiguration auf die App angewendet.

Datenquellen

Die Secure Contacts App ist eine Cloud-native App, das heißt sie erhält alle Kontaktinformationen Ihres Azure Tenants. Primäre Datenquellen sind das Azure Active Directory (AAD) und die Global Address List (GAL). Außerdem erhält die App Kontaktinformationen von den persönlichen Outlook-Kontakten (APC) des Benutzers (nur Exchange Online). Seit dieser Version können diese Outlook-Kontakte direkt in der App erstellt, bearbeitet und gelöscht werden. Zusätzlich lassen sich Kontakte über QR-Codes oder vCards importieren, einschließlich der Unterstützung mehrerer vCards. Optionale Datenquellen sind Dynamics 365 (D365), MS Dataverse (DVRS) und Azure Blob Storage (ABS), die eine zusätzliche Konfiguration im Azure Tenant des Kunden erfordern.

App-Daten in Transit

Die App kommuniziert nur mit der MS Azure Cloud, das heißt in erster Linie mit der Graph API und dem Azure Authentication Endpoint, optional mit Azure Blob Storage und Azure Dataverse. Alle API-Aufrufe oder Transaktionen erfolgen über HTTPS mit Transport Layer Security (TLS). Nach dem SSL-Handshake verwenden die Secure Contacts App und die Azure-API-Endpunkte den stärksten Verschlüsselungsalgorithmus, der auf beiden Seiten verfügbar ist. Die App sammelt dabei weder Telemetriedaten, noch stellt sie eine Verbindung zu anderen Endpunkten als der MS Azure Cloud her.

App-Daten im Ruhezustand

Die Secure Contacts App speichert alle Daten in einer SQLite-Datenbank mit einer AES-256-Verschlüsselung. Der Kryptographieschlüssel wird beim ersten Start mit dem RNGCryptoServiceProvider von Microsoft zufällig generiert. Daraufhin wird er sicher in der lokalen iOS-Schlüsselkette des Geräts gespeichert. Der App-Container selbst ist durch die MS Intune App Protection gesichert. Auf diese Weise kann weder andere App noch das Betriebssystem selbst die gespeicherten Daten sehen oder verändern.

Microsoft Intune

Zusätzlich zu den Sicherheitsfunktionen integriert die Secure Contacts App auch das Microsoft Intune SDK. Dieses ermöglicht die Steuerung der Funktionen über die Microsoft App Protection Policies.

Dazu gehören unter anderem die folgenden Funktionen:

Sicherer Zugriff über App-PIN oder biometrische Faktoren
App-Datenverschlüsselung
Kontrolle des Datenflusses:
- Steuerung der OpenIn-Funktion: Bei welchen Apps ist OpenIn erlaubt?
- Steuerung von Kopieren/Einfügen: Bei welchen Apps ist Kopieren/Einfügen erlaubt?
- Kontrolle von Links: In welchen Apps können Anrufe, Mails, Chats gestartet werden und welcher Webbrowser soll verwendet werden?
- Steuerung nutzbarer Integrationen: z. B. Freigabe oder Einschränkung von CarPlay- und Siri-Funktionalitäten (CPE).
- Zugriffskontrolle beim Drucken von Daten
Selektive Löschung von App-Daten, z.B. bei Verlust des Gerätes

Die Konfiguration der Microsoft App Protection Policies erfolgt durch den Kunden. Sie entscheiden, welche dieser Funktionen aktiviert bzw. deaktiviert werden. Wir geben diesbezüglich nur Empfehlungen ab.

Authentifizierung

Die Authentifizierung basiert auf der aktuellen Microsoft Authentication Library (MSAL) in Verbindung mit dem Intune SDK, die moderne Sicherheitsmechanismen wie Face ID unterstützt. Diese wird verwendet, um sich mit einem Geschäfts-, Schul- oder Universitätskonto in der Microsoft Azure AD Enterprise App „Provectus – Secure Contacts“ anzumelden. Die für die Anmeldung verwendeten Benutzer-IDs finden Sie in Ihrem Tenant.
Die Konfiguration der Azure-AD-Benutzerkontosicherheit (Kennwort, Anmeldefaktoren usw.) wird von Ihnen selbst vorgenommen. Dabei entscheiden Sie, welche Konfiguration der Kontosicherheit vorgenommen werden soll.

Microsoft Conditional Access wird verwendet, um zu steuern, welche Geräte die App nutzen können. Damit kann z.B. festgelegt werden, dass die App nur auf firmeneigenen, über MDM verwalteten oder privaten Geräten genutzt werden darf. Die Konfiguration der Microsoft Conditional Access Policies erfolgt ebenfalls durch den Kunden. Sie legen fest, welche Zugriffe erlaubt oder nicht erlaubt sind.

FAQ: Häufige Fragen

Datenstruktur & Funktionsweise

Datenmodell

Funktionen

Anforderungen

Welche Daten werden verarbeitet?

Die Secure Contacts App verarbeitet die folgenden Kontaktinformationen:

• Vor- und Nachname
• Firmenname
• Position/Stellenbezeichnung
• Alle gespeicherten E-Mail-Adressen
• Alle gespeicherten Telefonnummern
• Profil-Fotos
• Kontakt-GUID
• Datenquelle Name / ID / Priorität
• Hash-ID

Wie werden die Daten in der App verarbeitet?

Wenn die App zum ersten Mal gestartet wird oder der Benutzer Pull-to-Update ausführt, wird der Resync-Prozess gestartet. Während des Resync-Prozesses fragt die App alle konfigurierten Datenquellen ab, für die der Benutzer autorisiert wurde. Daraufhin analysiert sie jeden empfangenen Kontakt, entfernt Duplikate, kombiniert Kontakte aus verschiedenen Datenquellen und standardisiert, wenn möglich, jede Telefonnummer anhand des internationalen Formats (ITU-T E. 164). Danach werden die Kontaktdaten verschlüsselt in der lokalen SQLite-Cipher-Datenbank gespeichert. Beim nächsten Neustart werden die Kontaktdaten aus der Datenbank geladen.

Wie werden eingehende Anrufe identifiziert?

Die Secure Contacts App nutzt Apples iOS CallKit Blocking & Identification-Funktion. Die zu identifizierenden Telefonnummern werden vor einem eingehenden Anruf von der Call-Directory–Erweiterung geladen und vom Betriebssystem vor allen anderen Apps auf dem Telefon verborgen gespeichert. Wenn das Telefon einen eingehenden Anruf erhält, durchsucht das System zunächst die lokalen Kontakte des Benutzers, um eine passende Telefonnummer zu finden. Wenn keine Übereinstimmung gefunden wird, konsultiert das System das Anruferverzeichnis der Secure Contacts App, um einen passenden Eintrag zur Anrufer-Identifizierung zu finden.

Wie wird die Statusanzeige von MS Teams eingebunden?

Wenn konfiguriert, fragt die Secure Contacts App regelmäßig den MS-Teams-Status über die Graph API ab. Dazu sendet sie die GUID jedes Kontakts, der aus dem Azure Active Directory [AAD] stammt, an die Graph API und erhält dann die entsprechenden Statusinformationen. Diese Informationen werden daraufhin in die aktuelle Ansicht der Anwendung eingefügt. Je nach aktueller Ansicht beträgt das Abfrageintervall zwischen 20 und 60 Sekunden. Wenn die Anwendung im Hintergrund läuft, hört sie auf den MS-Teams-Status abzufragen.

Welche Lizenzen benötige ich für meinen Microsoft-Tenant?

• Azure Active Directory Premium P1 (oder höher)
• Exchange Online P1 (oder höher)
• Microsoft Intune

Welche Geräteanforderungen hat die App?

• iPhone mit iOS 15 oder neuere Version
• iPad mit iPadOS 15 oder neuere Version

Jetzt testen

30 TAGE KOSTENFREIE TESTLIZENZ – VOLLER FUNKTIONSUMFANG OHNE VERTRAGSBINDUNG

Fordern Sie jetzt Ihre kostenlose Testlizenz mit vollem Funktionsumfang direkt bei uns an und überzeugen Sie sich selbst von den Vorteilen für Ihren Arbeitsalltag.

Testlizenz anfordern