Compliance

Compliance-Programme von Akamai

So halten Sie mit den Produkten und Services von Akamai Datenschutzgesetze, Vorschriften, Zertifizierungen und Frameworks ein.

Privacy Trust Center

Gesetze, Vorschriften, Datenschutz

Akamai-Kunden sind für die Einhaltung der geltenden Compliance-Gesetze und -Vorschriften verantwortlich. Daher bietet Akamai Sicherheitsfunktionen und rechtliche Vereinbarungen zur Unterstützung der Kunden-Compliance. Im Rahmen dieser Gesetze und Vorschriften ist keine formelle Zertifizierung verfügbar.

Ausrichtungen, Frameworks, Selbsteinschätzungen

Compliance-Ausrichtungen und Frameworks umfassen veröffentlichte Sicherheits- oder Compliance-Anforderungen für einen bestimmten Zweck, z. B. eine bestimmte Branche oder Funktion. Akamai bietet Funktionen wie Sicherheitsfunktionen und Dokumente für diese Art von Programmen. Anforderungen unter bestimmten Ausrichtungen und Frameworks unterliegen möglicherweise keiner Zertifizierung oder Bescheinigung.

Privacy Trust Center

California Consumer Privacy Act (CCPA)

 

Übersicht

Der California Consumer Privacy Act von 2018 ist ein kalifornisches Gesetz, mit dem die Datenschutzrechte und der Verbraucherschutz für Einwohner des US-Bundesstaates Kalifornien verbessert werden sollen.

Seit dem 1. Januar 2020 müssen Unternehmen oder Organisationen, die Geschäfte in Kalifornien tätigen, die strengen neuen Datenschutzgesetze des Bundesstaates einhalten, die jedem Einwohner Kaliforniens ein durchsetzbares Recht auf Datenschutz bieten. Die neuen Vorschriften gelten nicht nur für Unternehmen mit Sitz in Kalifornien, sondern für alle Unternehmen, die in diesem Bundesstaat tätig sind, unabhängig vom Unternehmenssitz.

Akamai-Compliance

Im Hinblick auf die CCPA agiert Akamai als Serviceprovider für unsere Kunden. Kunden sind letztendlich dafür verantwortlich, die CCPA-Verpflichtungen für ihre Webeigenschaften, bei denen Akamai-Services genutzt werden, durchzusetzen.

Alle Akamai-Services entsprechen der CCPA. Das bedeutet, dass Kunden Akamai-Services nicht nur weiterhin nutzen können, sondern auch Services wie die Akamai Identity Cloud als wichtigen Bestandteil ihrer CCPA-Compliance-Strategie bereitstellen können.

Die CCPA schreibt vor, dass die von einem Unternehmen verarbeiteten personenbezogenen Daten aus Kalifornien angemessen und ausreichend verwaltet und geschützt werden müssen. In unserer heutigen, ständig vernetzten Welt, in der viele Webanwendungen und Websites personenbezogene Daten erfassen oder verwenden, kann dies eine große Herausforderung darstellen. Die Intelligent Edge Platform von Akamai kann Kunden bei der Bewältigung dieser Herausforderung unterstützen. Sie bietet solide Datenverwaltungs- und Sicherheitsfunktionen, die auf einem Self-Service-Datenmanagementtool, einem Team von qualifizierten Sicherheitsexperten, flexiblen und hochwertigen Prozessen und anerkannter modernster Technologie beruht.

Ressourcen zur CCPA

Betroffene Akamai-Services

Gilt für alle Akamai-Services.

Zurück zum Anfang

 

Datenschutzgesetze für elektronische Kommunikation

 

Übersicht

Die Datenschutzgesetze für elektronische Kommunikation sind ein wichtiges Rechtsinstrument, um das Recht auf Privatsphäre bei der elektronischen Kommunikation und im digitalen Marketing zu gewährleisten. Die aktuelle Version der Richtlinie 2009/136/EG wurde von den meisten EU-Mitgliedstaaten in lokale Gesetze umgesetzt.

Die ePrivacy-Richtlinie richtet sich an Telekommunikationsanbieter und umfasst folgende Punkte:

  • Sicherheit von Netzwerken und Services
  • Vertraulichkeit der Kommunikation
  • Zugriff auf die auf Endgeräten gespeicherten Daten
  • Verarbeitung von Verkehrs- und Standortdaten
  • Rufnummernerkennung
  • Öffentliche Teilnehmerverzeichnisse
  • Unaufgeforderte Werbemitteilungen („Spam“)
  • Verwendung von Cookies

Die wichtigsten Änderungen in der aktuellen Richtlinie 2009/136/EG gegenüber der Version von 2002 waren die Einführung einer Meldepflicht für Datenschutzverletzungen bei Telekommunikationsdienstleistern und die Einwilligungsvoraussetzung für die Nutzung von Cookies.

Die ePrivacy-Richtlinie wird derzeit von den EU-Gremien geprüft. Es soll eine Verordnung entstehen, die im Hinblick auf personenbezogene Daten in der elektronischen Kommunikation gegenüber der DSGVO Vorrang hat. Der Unterschied zur bestehenden Richtlinie liegt darin, dass der Geltungsbereich der ePrivacy-Verordnung auf OTT-Kommunikationsanbieter (Over-the-Top) ausgeweitet werden soll.

Akamai-Compliance

Akamai hat für die Einhaltung der verschiedenen Anforderungen der Richtlinie 2009/136/EG und ihrer lokalen Implementierungen gesorgt, wie z. B. Cookie-Banner auf den Websites des Unternehmens, ein Opt-out-Mechanismus für die bei der Bereitstellung der Services verwendeten Cookies sowie die Durchführung von Marketingaktivitäten in Übereinstimmung mit der E-Datenschutzverordnung.

Betroffene Akamai-Services

Gilt für alle Akamai-Sicherheitslösungen, einschließlich Web- und Analyselösungen für Mobilgeräte (mPulse, CloudTest).

Fragen und Antworten

Entspricht der Akamai-Service mPulse den Datenschutzgesetzen für elektronische Kommunikation?

Ja, alle Akamai-Services entsprechen den Datenschutzgesetzen für elektronische Kommunikation. Für mPulse lesen Sie bitte das Whitepaper „mPulse – Einhaltung der globalen Datenschutzgesetze“.

Zurück zum Anfang

 

Akamai and the GDPR Thumbnail
???Watch the Video???

Datenschutz-Grundverordnung (DSGVO)

 

Übersicht

Die seit dem 25. Mai 2018 geltende Datenschutz-Grundverordnung (DSGVO) ist das aktuelle Datenschutzgesetz der Europäischen Union (EU), das die Harmonisierung der lokalen Datenschutzgesetze in ganz Europa anstrebt. Das Gesetz sorgt seit seiner Einführung dafür, dass Unternehmen ihre Datenschutzrichtlinien erweitern und weltweit bewährte Vorgehensweisen zum Datenschutz einführen.

Die DSGVO schreibt Unternehmen vor, alle Vorgänge zu verwalten und zu sichern, bei denen die Verarbeitung personenbezogener Daten aus der EU zum Schutz vor unbefugtem Zugriff erforderlich ist. Die Nichteinhaltung der DSGVO kann zu beträchtlichen Geldstrafen für ein Unternehmen führen.

EU-Datenschutz-Grundverordnung

Akamai-Compliance

Akamai-Services entsprechen der DSGVO. Das bedeutet, dass Kunden Akamai nicht nur weiterhin nutzen können, sondern die Akamai-Services sogar als wichtigen Bestandteil ihrer DSGVO-Compliance-Strategie bereitstellen können. Die DSGVO schreibt vor, dass die von einem Unternehmen verarbeiteten personenbezogenen Daten aus der EU angemessen und ausreichend verwaltet und geschützt werden müssen. In unserer heutigen, ständig vernetzten Welt, in der viele Webanwendungen und Websites personenbezogene Daten erfassen oder verwenden, kann dies eine große Herausforderung darstellen. Die Intelligent Edge Platform von Akamai kann Kunden bei der Bewältigung dieser Herausforderung unterstützen. Sie bietet eine solide Datenverwaltungs- und Sicherheitsstrategie, die auf einem Self-Service-Datenmanagementtool, einem Team von Sicherheitsexperten, flexiblen und hochwertigen Prozessen und anerkannter modernster Technologie beruht.

GDPR
Referenzarchitektur für die Akamai Identity Cloud

Die Verarbeitungsaktivitäten während der Servicebereitstellung sind im Dokument „Verarbeitung und Funktion personenbezogener Daten bei Akamai“ beschrieben.

Darüber müssen die Kunden von Akamai einer Vereinbarung zur Datenverarbeitung zustimmen, um sicherzustellen, dass der Kunde und Akamai während der Bereitstellung der Akamai-Services Absatz 28 der DSGVO zur Verarbeitung personenbezogener Daten einhalten.

Betroffene Akamai-Services

Diese Regelung gilt für alle Akamai-Services.

Fragen und Antworten

Entspricht der mPulse Service von Akamai der DSGVO?

Ja, alle Akamai-Services entsprechen der DSGVO. Für mPulse lesen Sie bitte das Whitepaper „mPulse – Einhaltung der globalen Datenschutzgesetze“.

Zurück zum Anfang

 

HIPAA/HITECH

 

Übersicht

Im U.S. Health Insurance Portability and Accountability Act von 1996 (HIPAA) sind die Anforderungen für die Verarbeitung personenbezogener Daten durch Gesundheitsdienstleister und Versicherungsunternehmen festgelegt.

Im Health Information Technology for Economic and Clinical Health Act von 2009 (HITECH) sind die Zugangsrechte zu Gesundheitsdaten und Mechanismen definiert, mit denen Patienten die Kontrolle über ihre Daten behalten können. Mit diesem Gesetz wird der Austausch von elektronischen geschützten Gesundheitsinformationen sowie der Umfang von Datenschutz- und Sicherheitsschutzmaßnahmen gemäß HIPAA erweitert.

Ressourcen

Akamai-Compliance

Weder HIPAA noch HITECH gelten direkt für Akamai als Anbieter von Content Delivery- und Internetsicherheitsservices. Wenn Akamai jedoch von seinen Kunden im Gesundheitswesen für die Verarbeitung von Gesundheitsdaten engagiert wird, kann dies als ein Geschäftspartner-Verhältnis angesehen werden. Möglicherweise ist dann eine Geschäftspartner-Vereinbarung zwischen Akamai und dem Kunden im Gesundheitswesen erforderlich. Eine Kopie der standardmäßigen Geschäftspartner-Vereinbarung von Akamai ist auf Anfrage erhältlich.

Um die Einhaltung der HIPAA-Sicherheitsregel zu gewährleisten, führt Akamai eine jährliche Bewertung durch. Die Zusammenfassung dieser Bewertung bzw. des zugehörigen Schreibens durch die Gutachter steht Akamai-Kunden und -Partnern unter dem Vorbehalt einer Vertraulichkeitsvereinbarung (NDA) zur Verfügung.

Ressourcen

Betroffene Akamai-Services

Webperformance and Security Services von Akamai bei der Ausführung auf dem sicheren CDN von Akamai mit Enhanced TLS Service und Akamai Identity Cloud, wenn alle zur Verarbeitung personenbezogener Daten durch Gesundheitsdienstleister und Versicherungsunternehmen verwendet werden.

Fragen und Antworten

Wann wurde die neueste HIPAA-Bewertung von Akamai durchgeführt?

Die neueste Bewertung von Akamai zur Einhaltung der HIPAA-Sicherheitsregel wurde von CFGI durchgeführt. Weitere Informationen erhalten Sie von Ihrem Betreuungsteam.

Ist Akamai HIPAA-zertifiziert?

Nein, da es eine solche Zertifizierung nicht gibt. Die HIPAA-Konformität ist ein fortlaufender Prozess. Akamai schult seine Mitarbeiter in Bezug auf die HIPAA-Anforderungen und sorgt dafür, dass sie HIPAA-Richtlinien und -Verfahren einhalten.

Unterzeichnet Akamai Geschäftspartner-Verträge mit Kunden?

Wenn Akamai personenbezogene Gesundheitsdaten überträgt und seinen entsprechend abgedeckten Kunden Services als „Geschäftspartner“ bereitstellt, wird im Rahmen des normalen Vertragsprozesses die erforderliche Geschäftspartner-Vereinbarung abgeschlossen. Eine Kopie der standardmäßigen Geschäftspartner-Vereinbarung von Akamai ist auf Anfrage erhältlich.

Wird Akamai im Rahmen des HITRUST CSF-Frameworks bewertet?

Akamai wird nicht im Rahmen des HITRUST CSF-Frameworks bewertet. Akamai lässt jährlich Audits von akkreditierten unabhängigen Auditoren durchführen, um die fortlaufende HIPAA- und HITECH-Compliance für Services zu gewährleisten, die für die Verwendung mit geschützten Gesundheitsinformationen als angemessen eingestuft wurden.

Zurück zum Anfang

 

LGPD (Brasilien)

 

Übersicht

Das Lei Geral de Proteção de Dados („LGPD“), Brasiliens allgemeines Datenschutzgesetz (Bundesgesetz Nr. 13.709/2018), tritt am 16. August 2020 in Kraft. Die LGPD schafft einen neuen rechtlichen Rahmen für die Online- und Offlinenutzung personenbezogener Daten in Brasilien im privaten und öffentlichen Sektor. Als Aufsichtsbehörde wurde die National Data Protection Authority (ANPD) geschaffen und mit der Überwachung und Durchsetzung der LGPD beauftragt.

Ressourcen

Akamai-Compliance

Akamai-Services entsprechen der LGPD. Das bedeutet, dass Kunden Akamai-Services nicht nur weiterhin nutzen können, sondern sie sogar als wichtigen Bestandteil ihrer LGPD-Compliance-Strategie bereitstellen können. Die LGPD schreibt vor, dass die von einem Unternehmen verarbeiteten personenbezogenen Daten aus Brasilien angemessen und ausreichend verwaltet und geschützt werden müssen. In unserer heutigen, ständig vernetzten Welt, in der viele Webanwendungen und Websites personenbezogene Daten erfassen oder verwenden, kann dies eine große Herausforderung darstellen.

Die Intelligente Edge Platform von Akamai kann Kunden bei der Bewältigung dieser Herausforderung unterstützen. Sie bietet eine solide Datenverwaltungs- und Sicherheitsstrategie, die auf einem Self-Service-Datenmanagementtool, einem Team von Sicherheitsexperten, flexiblen und hochwertigen Prozessen und anerkannter modernster Technologie beruht.

Downloads/Links

Privacy Trust Center

Betroffene Akamai-Services

Gilt für alle Services.

Fragen und Antworten

Wie unterscheidet sich die LGPD von der DSGVO?

Das LGPD unterscheidet sich in einigen Bereichen von der DSGVO. Unter dem LGPD gibt es beispielsweise zehn Grundsätze für die Datenverarbeitung, in der DSGVO sind hingegen sechs Grundsätze festgelegt.

Gibt es im Rahmen der LGPD eine Frist zur Einhaltung der Meldepflicht für Datenschutzverletzungen?

In der LGDP ist keine Frist festgelegt, innerhalb derer ein Datenverantwortlicher Datenschutzverletzungen melden muss. Eine solche Frist soll von der ANPD (Association for Nursing Professional Development) festgelegt werden.

Zurück zum Anfang

 

MAS (Singapur)

 

Übersicht

Die Monetary Authority of Singapore (MAS) regelt Finanzinstitute in den Sektoren Banken, Kapitalmärkte, Versicherungen und Zahlungen mit Sitz in Singapur. Keine ihrer Vorschriften gilt direkt für Akamai als Anbieter von Services für die Bereitstellung von Inhalten und Internetsicherheit. Wenn Akamai jedoch von seinen Kunden aus dem Finanzdienstleistungssektor in Singapur zur Verarbeitung von Finanzdaten beauftragt wird, kann Akamai als Outsourcing-Dienstleister angesehen werden, der wiederum von der MAS reguliert wird. Die Outsourcing-Richtlinien der MAS für lokale Finanzinstitute zum Risikomanagement von Outsourcing-Vereinbarungen umfassen u. a.:

  • Zusammenarbeit mit der MAS im Bereich Outsourcing
  • Solide Praktiken beim Risikomanagement von Outsourcing-Vereinbarungen
  • Cloud-Computing

Ressourcen

Änderungen:

Akamai-Compliance

Die von Finanzdienstleistern mit Sitz in Singapur genutzten Akamai-Services gelten gemäß diesen Richtlinien als Outsourcing-Aktivitäten. Da die Akamai-Services den Richtlinien entsprechen, können Finanzdienstleister mit Sitz in Singapur die Akamai-Services nicht nur weiterhin nutzen, sondern sie auch als wichtigen Bestandteil ihrer Outsourcing-Compliance-Strategie bereitstellen.

Betroffene Akamai-Services

  • Sicheres CDN mit erweitertem TLS und zugehörigen Services
  • Webperformance-Produkte wie Ion bei Ausführung auf dem sicheren CDN mit erweitertem TLS
  • Produkte für Cloudsicherheit, wie Kona Site Defender und Bot Manager, wenn sie auf dem sicheren CDN mit erweitertem TLS ausgeführt werden
  • DDoS-Abwehrservices von Prolexic
  • Akamai Identity Cloud

Zurück zum Anfang

 

Revised Payment Services Directive PSD2
???Watch the Video???

Zahlungsdiensterichtlinie (PSD2)

 

Übersicht

Die überarbeitete Zahlungsdiensterichtlinie (PSD2) der EU und Open Banking, die britische Implementierung von PSD2, verlangen von den Finanzinstituten, dass sie ihre Zahlungsinfrastruktur öffnen und Drittanbietern (TPP) Zugriff auf die Bankkontodaten ihrer Kunden gewähren. Die Aufsichtsbehörden treiben diese Initiative voran, um Innovation, Wettbewerb und Effizienz bei Finanzdienstleistungen zu fördern. Dazu sollen TPPs in der Lage sein, Kunden Zahlungs- und Kontoinformationsdienste bereitzustellen.

Ressourcen

Akamai-Compliance

Die Lösungen von Akamai unterstützen Finanzinstitute bei der Einhaltung von PSD2, indem sie das Kundenerlebnis, die Anwendungsstabilität und die Sicherheitskontrollen verbessern. Die Akamai Intelligent Edge Platform dient als Kommunikationskanal zwischen TPPs und dem Finanzinstitut. Die Sicherheitsservices von Akamai schützen die APIs des Finanzinstituts vor unbefugtem Zugriff und stellen sicher, dass nur authentifizierte Zugriffsanfragen verarbeitet werden. Akamai unterstützt die PSD2-Compliance durch:

  • Verbesserung des Kundenerlebnisses
  • Zugriffskontrolle und Governance für APIs
  • Schutz von APIs vor Angriffen
  • Gemeinsame und sichere Kommunikation (SSL/TLS)
  • Verhindern von Screen Scraping

Downloads/Links

Akamai Compliance PSD2 Callout Image
Interne APIs und unternehmenseigene Anwendungen werden durch öffentliche APIs und Anwendungen von dritten Zahlungsdienstleistern (TPP) ersetzt, wenn diese zwischen einer Bank und ihren Kunden vermitteln.
Akamai Compliance PSU Authorization Flow Callout Image
Autorisierungsablauf zwischen Payment Services User (PSU), Drittanbieter (TPP) und Account Servicing Payment Service Provider (ASPSP).

Betroffene Akamai-Services

Identity Cloud, Secure Content Delivery, Kona Site Defender, Ion, DSA und API Gateway.

Fragen und Antworten

Ist Open Banking mit PSD2 identisch?

Open Banking ist die PSD2-Implementierung in Großbritannien. Sie basiert auf einem Urteil, das im August 2016 von der britischen Competition and Markets Authority (CMA) erlassen wurde. Danach müssen die neun größten britischen Banken lizenzierten Startups direkten Zugriff auf ihre Daten bis hin zur Kontotransaktionsebene ermöglichen. Siehe auch Wikipedia.

Warum ist die PSD2-Implementierung immer eine maßgeschneiderte Lösung?

PSD2 ist immer eine benutzerdefinierte Implementierung, da die Anforderungen der einzelnen Certificate Authority Trust Provider (TP), bestimmte Gesetze für EU-Länder und interne Compliance-Anforderungen gemäß individuellen Unternehmensrichtlinien erfüllt werden.

Zurück zum Anfang

 

Kritische Infrastruktur (Deutschland)

 

Übersicht

Akamai erfüllt seit Juni 2017 die Anforderungen an Serviceprovider für kritische Infrastrukturen für die unternehmenseigenen Content Delivery Network Services in Deutschland, die vom BSI (Bundesamt für Sicherheit in der Informationstechnik) implementiert werden. Gemäß der zugrunde liegenden Gesetzgebung, dem BSI-Gesetz, lässt Akamai alle zwei Jahre ein Audit durch Dritte durchführen, um nachzuweisen, dass das System von Akamai durch angemessene technische und organisatorische Maßnahmen geschützt und bei seinen Services Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit gewährleistet sind.

Ressourcen

Akamai-Bewertung

Im 1. Quartal 2019 wurde das Audit von Akamai Deutschland abgeschlossen und vom BSI akzeptiert. Grundlage für das Audit sind der Bericht SOC 2 Typ 2 aus dem Jahr 2018 und die ISO 27002-Bewertung von Akamai sowie drei Vor-Ort-Audits in Rechenzentren in ganz Deutschland.

Downloads/Links

Betroffene Akamai-Services

  • Akamai-CDN

Fragen und Antworten

Seit wann sind CDN-Services von Akamai in Deutschland wichtige Infrastrukturservices?

Seit Juni 2017.

Wie sieht es mit den Security Services von Akamai aus?

Security Services gelten nach dem BSI-Gesetz nicht als kritische Infrastrukturservices. Akamai ist ein empfohlener Anbieter von DDoS-Schutzservices (Distributed Denial of Service) für andere wichtige Infrastrukturanbieter. Siehe auch Qualifizierte Anbieter von DDoS-Abwehrservices (Deutsch).

Zurück zum Anfang

 

CSA STAR Stufe 2

 

Übersicht

Das STAR-Programm (Cloud Security Alliance Security Trust Assurance and Risk) umfasst Grundprinzipien der Transparenz, rigorose Prüfungen und die Harmonisierung von Standards. Unternehmen, die STAR verwenden, geben Best Practices an und validieren die Sicherheit ihrer Cloudangebote.

Das STAR-Register dokumentiert die Sicherheits- und Datenschutzkontrollen beliebter Cloud-Computing-Angebote. Mit dem öffentlich zugänglichen Register können Cloudkunden ihre Sicherheitsanbieter fundiert bewerten, um eine optimale Kaufentscheidung treffen zu können.

Ressourcen

Akamai-Zertifizierung

Identity Cloud wurde mit der Bewertung Cloud Security Alliance (CSA) Stufe 2, Typ 2 (Prüfung durch Dritte) ausgezeichnet.

Betroffene Akamai-Services

  • Akamai Identity Cloud

Daten/Laufzeit/Auditor

Die Zertifizierung von Akamai nach CSA Stufe 2, Typ 2 wird von A-LIGN Assurance durchgeführt.

Die aktuelle Bewertung von Akamai gilt für den Zeitraum vom 1. Mai 2018 bis zum 30. April 2019 und ist bis zum 1. Mai 2020 gültig.

Fragen und Antworten

Wie erhalte ich eine Kopie der Zertifizierung CSA Stufe 2, Typ 2 von Akamai?

Ihr Akamai-Betreuungsteam kann Ihnen eine Kopie dieses Berichts bereitstellen.

Zurück zum Anfang

 

FedRAMP (Federal Risk and Authorization Management Program)

 

Übersicht

Ein Compliance-Programm der US-Regierung, das Federal Risk and Authorization Management Program (FedRAMP), bietet einen standardisierten Ansatz für die Sicherheitsbewertung, Autorisierung und kontinuierliche Überwachung von Cloud-Produkten und -Services.

Im Rahmen von FedRAMP wurde ein zentraler Satz von Prozessen entwickelt und eingerichtet, um effektive und wiederholbare Cloudsicherheit für die US-Regierung zu gewährleisten. Dadurch wurde ein ausgereifter Markt geschaffen, um die Nutzung und Beliebtheit von Cloud-Diensten zu steigern.

Ressourcen

Akamai-Zertifizierung

Die Akamai Intelligent Edge Platform verfügt über eine provisorische Autorisierung (P-ATO) des FedRAMP Joint Authorization Board (JAB) für die Auswirkungsebene „moderat“ für einen Infrastructure-as-a-Service-Anbieter (IaaS).

Downloads/Links

Betroffene Akamai-Services

  • Intelligent Edge Platform für HTTP- und HTTPS-Bereitstellung (ESSL- und FreeFlow-Netzwerke) und darauf ausgeführte Services
  • Edge DNS (mit DNSSEC)
  • NetStorage
  • Medienstreaming-Services
  • Akamai Control Center
  • Global Traffic Management

Daten/Laufzeit/Auditor

Coalfire Systems, Inc. dient als externer Auditor von Akamai für FedRAMP.

Akamai ist seit dem 23. August 2013 für FedRAMP autorisiert und wird jährlich bewertet und kontinuierlich überwacht, um Compliance zu gewährleisten.

Fragen und Antworten

Wie kann ich auf die FedRAMP-Dokumentation von Akamai zugreifen?

Kunden können das „Package Access Request Form“ von der FedRAMP Marketplace-Website abrufen.

Welche Auswirkungsstufe hat FedRAMP bei Akamai?

Die FedRAMP-Autorisierung von Akamai erfolgte mit der Auswirkungsebene „moderat“. FedRAMP zufolge umfasst ein System mit moderaten Auswirkungen „fast 80 % der CSP-Anwendungen, die FedRAMP-Autorisierung erhalten, und ist am besten für CSOs geeignet, bei denen der Verlust von Vertraulichkeit, Integrität und Verfügbarkeit schwerwiegende nachteilige Auswirkungen auf die Abläufe, Vermögenswerte oder Einzelpersonen einer Behörde haben würde. Schwerwiegende nachteilige Auswirkungen können erhebliche betriebliche Schäden an den Vermögenswerten der Behörde, finanzielle Verluste oder individuelle Schäden sein, bei denen es sich nicht um Verlust von Leben oder Sachwerten handelt.“

Bisher hat Akamai noch keine FedRAMP-Autorisierung für Auswirkungen auf hoher Ebene beantragt.

Zurück zum Anfang

 

IRAP (Australien)

 

Übersicht

IRAP (Information Security Registered Assessors Program) ist eine Initiative des ASD (Australian Signals Directorate) zur Bereitstellung fundierter Sicherheitsbewertungen von Informations- und Kommunikationstechnologien (IKT) für die Regierung. Das ACSC (Australian Cyber Security Center), eine Teilorganisation innerhalb des ASD (Australian Signals Directorate), gibt das ISM (Information Security Manual) heraus, das Handbuch zur Informationssicherheit der australischen Regierung. Das ISM skizziert ein Cybersicherheitsframework, das Unternehmen anwenden können, um ihre Daten und Systeme vor Online-Bedrohungen zu schützen.

Das ISM umfasst mehr als 600 Sicherheitskontrollen, die Sicherheitsanforderungen in mehr als 80 Bereichen definieren, z. B.:

  • Cybersicherheitsvorfälle
  • Systemhärtung
  • Schwachstellenmanagement
  • Patching
  • Kryptografie
  • Netzwerkdesign
  • Anwendungsentwicklung

Ressourcen

Akamai-Compliance

Akamai wird jährlich von einem unabhängigen Prüfer auf die Einhaltung der im ISM definierten IRAP-Sicherheitskontrollen bewertet. Die erste IRAP-Bewertung von Akamai wurde Anfang 2019 durchgeführt. Die Bewertung umfasste sowohl die Produktions- als auch die Unternehmensnetzwerkumgebungen von Akamai, und der zugehörige Compliance-Bewertungsbericht wurde am 8. April 2019 von NJOY Security fertiggestellt. Eine Zusammenfassung der IRAP-Sicherheitsbewertung von Akamai und das zugehörige Schreiben des offiziellen IRAP-Prüfers sind unter Einhaltung von Geheimhaltungsvereinbarungen (NDAs) zugänglich.

Weitere Informationen erhalten Sie bei Ihrem Betreuungsteam von Akamai.

Betroffene Akamai-Services

  • Sicheres CDN mit erweitertem TLS und den darauf ausgeführten Services
  • Webperformance-Produkte wie Ion bei Ausführung auf dem sicheren CDN mit erweitertem TLS
  • Bot Manager Standard und Premier
  • Produkte für Cloudsicherheit, wie Kona Site Defender und Bot Manager, wenn sie auf dem sicheren CDN mit erweitertem TLS ausgeführt werden
  • Edge DNS

Daten/Laufzeit/Auditor

Die neueste Bewertung von Akamai wurde am 8. April 2019 von NJOY durchgeführt

Zurück zum Anfang

 

ISO/IEC 27001:2013 und ISO/IEC 27018:2014

 

Übersicht

ISO/IEC 27001 ist eine formelle Spezifikation für ein Information Security Management System (ISMS), eine Reihe von Aktivitäten im Zusammenhang mit dem Risikomanagement bei der Informationssicherheit. Das ISMS ist ein übergreifender Managementrahmen, mit dem Unternehmen und Organisationen ihre Risiken bei der Informationssicherheit identifizieren, analysieren und angehen. Mit dem ISMS wird sichergestellt, dass die Sicherheitsvereinbarungen genau abgestimmt sind, um mit sich ändernden Sicherheitsbedrohungen, Schwachstellen und geschäftlichen Auswirkungen Schritt zu halten – ein wichtiger Aspekt in einem so dynamischen Bereich.

Ressourcen

Dieser Standard bietet Anleitungen, um sicherzustellen, dass Cloud-Serviceprovider geeignete Informationssicherheitskontrollen anbieten, um die Privatsphäre der Kunden ihrer Kunden zu schützen, indem sie die ihnen anvertrauten personenbezogenen Daten (Personally Identifiable Information, PII) schützen.

Der Standard dient als Referenz für die Auswahl von PII-Schutzkontrollen bei der Implementierung eines auf ISO/IEC 27001 basierenden Cloud Computing Information Security Management System. Darüber hinaus sind Empfehlungen zur Implementierung von PII-Schutzkontrollen enthalten.

Ressourcen

Akamai-Zertifizierung

Identity Cloud wurde am 22. April 2019 mit der neuesten ISO 27001- und 27018-Zertifizierung ausgezeichnet.

Betroffene Akamai-Services

  • Akamai Identity Cloud

Daten/Laufzeit/Auditor

Die Zertifizierung von Akamai nach CSA Stufe 2, Typ 2 wird von A-LIGN Assurance durchgeführt.

Die aktuelle Bewertung von Akamai gilt für den Zeitraum vom 1. Mai 2018 bis zum 30. April 2019 und ist bis zum 1. Mai 2020 gültig.

Fragen und Antworten

Welche Regionen werden durch die ISO 27001/27018-Compliance von Akamai abgedeckt?

Die ISO 27001/27018-Zertifizierung des Akamai Identity Cloud Service deckt alle globalen Regionen mit Ausnahme der Russischen Föderation ab.

Wie erhalte ich eine Kopie der ISO 27001- und 27018-Zertifizierungen von Akamai?

Ihr Betreuungsteam kann Ihnen diese Zertifizierungen bereitstellen.

Zurück zum Anfang

 

PCI DSS Level 1

 

Übersicht

Die PCI-DSS-Compliance (Payment Card Industry Data Security Standard) ist eine Voraussetzung für alle Unternehmen, die Zahlungskartendaten speichern, verarbeiten und übertragen. Der von den wichtigsten Kreditkartenunternehmen entwickelte PCI-DSS-Standard definiert Regeln für die Sicherstellung des Datenschutzes sowie konsistente Sicherheitsprozesse und -verfahren im Zusammenhang mit Online-Finanztransaktionen. Gegen Unternehmen, die den PCI-DSS-Standard nicht einhalten, werden hohe Bußgelder und Strafen verhängt.

Das Regelwerk zur PCI-DSS-Compliance umfasst u. a. folgende, durch das PCI Security Standards Council formulierte Anforderungen:

  • Entwicklung und Durchsetzung einer Sicherheitsrichtlinie, die alle Aspekte des Geschäftsbetriebs abdeckt
  • Installation von Firewalls zum Datenschutz
  • Verschlüsselung von Karteninhaberdaten bei der Übertragung über öffentliche Netzwerke
  • Einsatz von Antivirensoftware und regelmäßige Updates
  • Einrichtung starker Kennwörter und anderer Cybersicherheitsprotokolle
  • Durchsetzung strenger Zugriffskontrollen und Überwachung des Zugriffs auf Kontodaten

Bei großen Handelsunternehmen und Serviceprovidern mit gewaltigen Mengen an Online-Finanztransaktionen wird die PCI-DSS-Compliance durch jährliche Validierungen sichergestellt, die von unabhängigen Sicherheitsgutachtern, den Qualified Security Assessors (QSA), durchgeführt werden.

Ressourcen

Akamai-Zertifizierung

Die Compliance-Bestätigung (Attestation of Compliance, AoC) dient für unsere Kunden als Beleg, dass die entsprechenden Services von Akamai die Anforderungen des Sicherheitsstandards PCI DSS v.3.2.1 erfüllen.

Zur Gewährleistung der PCI-DSS-Compliance lässt Akamai vierteljährlich einen Penetrationstest des sicheren CDN durch einen Drittanbieter durchführen. Die Ergebnisse dieser vierteljährlichen Penetrationstests sowie die Compliance-Dokumentation und/oder Compliance-Zertifizierung stehen Kunden unter Einhaltung einer Geheimhaltungsvereinbarung zur Verfügung.

Downloads/Links

Betroffene Akamai-Services

  • Sicheres CDN mit erweitertem TLS und den darauf ausgeführten Services
  • Webperformance-Produkte wie Ion bei Ausführung auf dem sicheren CDN mit erweitertem TLS
  • Bot Manager Premier
  • Produkte für Cloudsicherheit, wie Kona Site Defender und Bot Manager, wenn sie auf dem sicheren CDN mit erweitertem TLS ausgeführt werden
  • mPulse Digital Performance Management Services
  • Enterprise Application Access (EAA), die zentrale Komponente der Zero Trust Enterprise Security Solutions von Akamai (akamai.com/zerotrust)

Fragen und Antworten

Ist Akamai nach PCI DSS zertifiziert?

Ja, Akamai ist als Serviceprovider nach PCI DSS 3.2.1 Level 1 zertifiziert, der höchsten verfügbaren Bewertungsebene. Die Compliance-Bewertung wurde von Specialized Security Services, Inc. durchgeführt, einem unabhängigen qualifizierten Sicherheitsbewerter (QSA). Die Dokumente Compliance-Bestätigung zu PCI DSS und Zuständigkeitsmatrix sind öffentlich verfügbar.

Wie kann ich beim Einsatz von Akamai auf meiner Website sicherstellen, dass Konformität nach PCI DSS vorhanden ist?

Kunden sind für ihre eigene PCI-DSS-Zertifizierung verantwortlich und sollten einen qualifizierten Sicherheitsbewerter (QSA) beauftragen, die jeweiligen Kontrollen zu validieren und eine Zertifizierung zu erhalten. Kunden und ihre QSAs können sich bei der Nutzung der PCI-DSS-konformen Services von Akamai auf die Compliance-Bestätigung von Akamai für den entsprechenden Bereich ihrer Umgebung für Karteninhaberdaten verlassen. In der Verantwortungsmatrix von Akamai zu PCI DSS werden die Verantwortlichkeiten von Akamai und unseren Kunden in Bezug auf die einzelnen PCI-DSS-Anforderungen erläutert. Ihr Betreuungsteam kann Ihnen für weitere Details unseren PCI DSS Customer Configuration Guide (PCI-DSS-Konfigurationshandbuch für Kunden) zur Verfügung stellen.

Ist Akamai in der „Visa Global Registry of Service Providers“ und in der „MasterCard Compliant Service Provider List“ aufgeführt?

Ja. Akamai ist auf den Listen von Visa und MasterCard aufgeführt. Dies zeigt, dass Akamai alle geltenden Programmanforderungen dieser großen Zahlungskartenunternehmen erfüllt.

Kann ich eine Zusammenfassung der vierteljährlichen durch genehmigte Scanninganbieter (Approved Scanning Vendor, ASV) bei Akamai durchgeführten Schwachstellen-Scans und externen Penetrationstests einsehen?

Ja. Ihr Betreuungsteam kann Ihnen diese Informationen gemäß der standardmäßigen Vertraulichkeitsvereinbarung (NDA) bereitstellen.

Zurück zum Anfang

 

SOC 2 Typ 2

 

Übersicht

SOC (Service Organization Controls) ist ein vom American Institute of Certified Public Accountants (AICPA) festgelegter Sicherheitsstandard. Er umfasst Kontrollen, die sich direkt auf die Sicherheit, Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit und Privatsphäre in Serviceunternehmen beziehen.

Ressourcen

Akamai-Zertifizierung

Akamai erhält jährlich Berichte zu SOC 2 Typ 2, die belegen, dass unsere Sicherheitskontrollen im Laufe des Jahres kontinuierlich überprüft werden.

Betroffene Akamai-Services

Für die folgenden Services werden die Trust-Service-Grundsätze für Sicherheit und Verfügbarkeit abgedeckt:

  • Sicheres CDN mit erweitertem TLS und zugehörigen Services
  • Webperformance-Produkte wie Ion bei Ausführung auf dem sicheren CDN mit erweitertem TLS
  • Produkte für Cloudsicherheit, wie Kona Site Defender und Bot Manager, wenn sie auf dem sicheren CDN mit erweitertem TLS ausgeführt werden
  • DDoS-Abwehrservices von Prolexic

Für den folgenden Service werden alle Trust-Service-Grundsätze abgedeckt:

  • Identity Cloud

Daten/Laufzeit/Auditor

Der SOC 2-Bericht von Akamai, der die Trust Service-Grundsätze für Sicherheit und Verfügbarkeit abdeckt, wird von Ernst & Young LLP jeweils für den Zeitraum von Januar bis September eines Jahres erstellt.

Der SOC 2-Bericht für die Akamai Identity Cloud, der alle fünf Trust Service-Grundsätze abdeckt, wird von A-LIGN jeweils für den Zeitraum vom 1. Mai bis 30. April eines Jahres erstellt.

Fragen und Antworten

Von welcher Organisation wird die unabhängige Prüfung der SOC 2-Berichte von Akamai durchgeführt?

Unabhängige Audits der zentralen Lösungen zum Content Delivery Network von Akamai werden durch Ernst & Young LLP vorgenommen und decken die Trust Service-Grundsätze für Sicherheit und Verfügbarkeit ab.

Ein unabhängiges Audit der Akamai Identity Cloud wird von A-LIGN Assurance durchgeführt und deckt alle fünf Trust Service-Grundsätze ab.

Wie erhalte ich eine Kopie des SOC 2-Berichts?

Ihr Akamai-Betreuungsteam kann Ihnen eine Kopie bereitstellen.

Welche Regionen werden abgedeckt?

Die SOC 2-Berichte von Akamai decken die Services von Akamai als Ganzes ab und sind nicht auf bestimmte Regionen beschränkt.

Welcher Zeitraum wird durch den SOC 2-Bericht von Akamai abgedeckt?

Der SOC 2-Bericht von Ernst & Young LLP zu Akamai bezieht sich jeweils auf den Zeitraum vom 1. Januar bis zum 30. September eines Jahres. Der SOC 2-Bericht von A-LIGN Assurance zu Akamai bezieht sich jeweils auf den Zeitraum vom 1. Mai bis zum 30. April eines Jahres.

Haben Sie ein Überbrückungsschreiben für die Zeit seit dem letzten abgedeckten Zeitraum?

Ihr Betreuungsteam kann Ihnen ein Überbrückungsschreiben für den SOC 2-Bericht von Ernst & Young LLP für den Zeitraum vom 1. Oktober bis zum 31. Dezember des Vorjahres bereitstellen. Da der SOC 2-Bericht von A-LIGN Assurance das gesamte Jahr abdeckt, ist für diesen Bericht kein Überbrückungsschreiben erforderlich.

Wie oft erscheinen die Akamai SOC 2-Berichte und wann kann ich mit dem nächsten Bericht rechnen?

Der SOC 2-Bericht von Ernst & Young LLP zu Akamai wird in der Regel im vierten Quartal eines Jahres veröffentlicht.

Verfügt Akamai über ein Compliance-Zertifikat zu SOC 2?

Es gibt kein Compliance-Zertifikat. Stattdessen erstellen qualifizierte Bewertungs-Drittanbieter einen Bericht zur Compliance des bewerteten Unternehmens. Dieser Bericht enthält eine Beschreibung des jeweiligen Systems, seines Umfangs und der Kontrollmechanismen zur Erfüllung der gängigen Kriterien, entsprechende Belege und eine Erörterung, ob die Beschreibungen und Belege des bewerteten Unternehmens angemessen sind.

Warum gibt es zwei verschiedene SOC 2-Berichte für Akamai?

Da der Akamai Identity Cloud Service 2019 im Rahmen der Übernahme von Janrain, Inc. durch Akamai erworben wurde, gibt es zwei verschiedene SOC 2 Typ 2-Berichte: Ernst & Young LLP erstellt den Bericht über unsere zentralen CDN- und Sicherheitsservices und A-LIGN Assurance übernimmt den Bericht für die Akamai Identity Cloud.

Verfügt Akamai über einen SOC 1-Bericht?

Bei Akamai wird kein SOC 1-Audit durchgeführt (konzentriert sich auf den Finanzsektor). Da Akamai ein börsennotiertes US-Unternehmen ist, sind wir an Sarbanes-Oxley und andere Vorschriften gebunden und müssen unsere Finanzen öffentlich zugänglich machen. Kunden und Interessenten finden unsere Jahresabschlussberichte und 10-K-Formulare auf unserer Website zu Investor Relations.

Zurück zum Anfang

 

CSA STAR Stufe 1

 

Übersicht

Das STAR-Programm (Cloud Security Alliance Security Trust Assurance and Risk) umfasst Grundprinzipien der Transparenz, rigorose Prüfungen und die Harmonisierung von Standards. Unternehmen, die STAR verwenden, geben Best Practices an und validieren die Sicherheit ihrer Cloudangebote.

Das STAR-Register dokumentiert die Sicherheits- und Datenschutzkontrollen beliebter Cloud-Computing-Angebote. Mit dem öffentlich zugänglichen Register können Cloudkunden ihre Sicherheitsanbieter fundiert bewerten, um eine optimale Kaufentscheidung treffen zu können.

Ressourcen

Akamai-Bewertung

Im Juli 2019 hat Akamai im Rahmen der CSA STAR-Selbstbewertung einen Bericht eingereicht, der die Einhaltung der Cloud Controls Matrix (CCM) dokumentiert. Dieses Angebot dokumentiert die von den einzelnen Cloud-Computing-Anbietern bereitgestellten Sicherheitskontrollen und hilft Nutzern, die Sicherheit verschiedener Cloudanbieter zu bewerten.

Der Bericht ist öffentlich im STAR-Register verfügbar. Akamai engagiert sich für Transparenz in der Cloudservicebranche und dafür, Kunden transparentere Informationen zu den angewandten Sicherheitspraktiken bereitzustellen.

Downloads/Links

Betroffene Akamai-Services

  • Sicheres CDN mit erweitertem TLS und zugehörigen Services
  • Webperformance-Produkte wie Ion bei Ausführung auf dem sicheren CDN mit erweitertem TLS
  • Produkte für Cloudsicherheit, wie Kona Site Defender und Bot Manager, wenn sie auf dem sicheren CDN mit erweitertem TLS ausgeführt werden

Fragen und Antworten

Wann wurde die Selbsteinschätzung zu CSA STAR von Akamai durchgeführt?

Die aktuelle Selbsteinschätzung zu CSA STAR Stufe 1 von Akamai stammt vom 2. Juli 2019.

Zurück zum Anfang

 

ISO 27002

 

Übersicht

ISO/IEC 27002:2013 ist ein Informationssicherheitsstandard mit der Bezeichnung „Information technology – Security techniques – Code of practice for information security controls“, der von der International Organization for Standardization (ISO) und der International Electrotechnical Commission (IEC) veröffentlicht wurde.

ISO/IEC 27002:2013 enthält Richtlinien für die Informationssicherheitsstandards und Informationssicherheitsmanagement-Praktiken in Unternehmen, darunter die Auswahl, Implementierung und Verwaltung von Kontrollmechanismen, unter Berücksichtigung der jeweiligen Informationssicherheitsumgebung(en) des Unternehmens.

Dieser Standard richtet sich an Unternehmen, die:

  • Im Rahmen der Implementierung eines Informationssicherheitsmanagement-Systems auf Grundlage von ISO/IEC 27001 Kontrollmechanismen auswählen
  • Allgemein anerkannte Kontrollmechanismen für die Informationssicherheit implementieren
  • Ihre eigenen Richtlinien für das Informationssicherheitsmanagement entwickeln

Ressourcen

Akamai-Bewertung

Akamai wird vierteljährlich im Hinblick auf die Einhaltung von ISO 27002 geprüft. Dieser Standard legt die Kontrollmechanismen im Zusammenhang mit dem Informationssicherheitsprogramm eines Unternehmens fest. Unsere letzte ISO 27002-Bewertung wurde Ende 2018 von CFGI abgeschlossen. Der Bericht stammt vom 28. Februar 2019. Eine Zusammenfassung des Berichts steht Kunden und Partnern unter der Einhaltung von Geheimhaltungsvereinbarungen (NDAs) mit Akamai zur Verfügung. Weitere Informationen erhalten Sie von Ihrem Betreuungsteam.

Betroffene Akamai-Services

Die ISO 27002-Bewertung von Akamai gilt für alle Akamai-Produkte und unser gesamtes Informationssicherheitsprogramm.

Fragen und Antworten

Wann wurde die ISO 27002-Bewertung bei Akamai durchgeführt?

Die letzte ISO 27002-Bewertung zu Sicherheitslücken bei Akamai wurde am 28. Februar 2019 von CFGI vorgenommen.

Kann ich eine Kopie der Bewertung einsehen?

Ihr Betreuungsteam kann Ihnen eine Zusammenfassung unserer aktuellen ISO 27002-Bewertung bereitstellen.

Zurück zum Anfang

 

NIST

 

Übersicht

Die Sicherheitskontrollen nach Veröffentlichung 800-53 des National Institute of Standards and Technology (NIST) gelten generell für Informationssysteme der US-amerikanischen Bundesbehörden. Um ausreichenden Schutz im Hinblick auf Vertraulichkeit, Integrität und Verfügbarkeit von Informations- und Informationssystemen zu gewährleisten, durchlaufen Informationssysteme der US-Bundesbehörden in der Regel einen formellen Bewertungs- und Autorisierungsprozess.

Das NIST Cybersecurity Framework (CSF) wird von Regierungen und Branchen weltweit als Grundlage für den Einsatz in allen Organisationen und Unternehmen empfohlen, unabhängig von Sektor oder Größe. Die Behörden sind jetzt verpflichtet, das CSF im Rahmen der Cybersecurity Executive Order (Durchführungsverordnung zur Cybersicherheit) zu implementieren.

Ressourcen

Akamai-Bewertung

Die Akamai Intelligent Edge Platform wurde durch Tests von Drittanbietern anhand der Kontrollen nach NIST 800-53 sowie zusätzlicher FedRAMP-Anforderungen validiert. Die NIST-Autorisierung erfolgte mit der Auswirkungsebene „moderat“.

Weitere Informationen zur FedRAMP-Compliance mit den relevanten NIST-Kontrollen finden Sie auf der Seite zur FedRAMP-Compliance von Akamai.

Downloads/Links

Zurück zum Anfang

 

EU-US-Datenschutzschild (Privacy Shield)

 

Übersicht

Der EU‑US‑Datenschutzschild ist ein Rahmenwerk zur Regelung und Erleichterung des transatlantischen Austauschs personenbezogener Daten zwischen der Europäischen Union (EU) und den USA zu kommerziellen Zwecken. Ziel ist es, sicherzustellen, dass in den USA verarbeitete personenbezogene Daten von EU-Bürgern gleichermaßen geschützt sind wie bei der Verarbeitung in der EU.

Ressourcen

Akamai-Bewertung

Die Verarbeitungsaktivitäten von Akamai sind nach dem EU-US-Datenschutzschildprogramm und dem Schweiz-US-Datenschutzschildprogramm zertifiziert.

Downloads/Links

Betroffene Akamai-Services

Jegliche Verarbeitungsaktivitäten im Zusammenhang mit Akamai-Services unterliegen der Datenschutzschild-Zertifizierung. Die internen HR-Verarbeitungsaktivitäten von Akamai werden nicht abgedeckt.

Wenn zu den Webeigenschaften des Kunden auch HR-Daten des Kunden gehören und von Akamai im Rahmen der Bereitstellung von Akamai-Services verarbeitet werden, wird die Verarbeitung der HR-Daten des Kunden durch die Datenschutzschild-Zertifizierung von Akamai abgedeckt. Diese Verarbeitungsaktivitäten beziehen sich auf die Services von Akamai und sind nicht als interne HR-Verarbeitungsaktivitäten von Akamai anzusehen.

Fragen und Antworten

Über welchen Zeitraum läuft die Zertifizierung von Akamai?

Die Laufzeit der Zertifizierung beträgt ein Jahr. Die aktuelle Laufzeit ist in der Datenschutzschild-Zertifizierung von Akamai aufgeführt.

Zurück zum Anfang