Proton
For Business

Proton Business – Datenschutzerklärung

Letzte Änderung: 16. Juni 2025

Bei Proton setzen wir auf Privatsphäre, Sicherheit und Transparenz bei der Datenverarbeitung. Die Kernprinzipien von Proton stellen sicher, dass keine Aktivitätsprotokolle und kein Tracking für den persönlichen Gebrauch erfolgen. Bestimmte Funktionen des Proton Business-Abonnements erfordern jedoch eine zusätzliche Datenverarbeitung zu Sicherheits-, Compliance- und Verwaltungszwecken.

Auf dieser Seite werden die spezifischen Datenverarbeitungsaktivitäten beschrieben, die nur für Proton Business-Abonnements gelten.

Diese zusätzlichen Datenverarbeitungsaktivitäten gelten nicht für Free-, Plus-, Unlimited-, Duo-, Family-, Visionary- oder andere Verbraucherabonnements.

1. Aktivitätsereignisse

Für Kund*innen von Proton Business-Abonnements für alle Produkte (Mail, Drive, VPN und Pass) können einige Konto- und Aktivitätsereignisse verarbeitet werden, um die Sicherheit und die administrative Übersicht zu verbessern.

Was wird erfasst?

  • Anmelde- und Abmeldeereignisse
  • Ereignisse der Multi-Faktor-Authentifizierung (2FA)
  • Ereignisse der SSO-Authentifizierung (Single Sign-On)
  • Kontowiederherstellungsvorgänge
  • Geräte- und IP-Metadaten im Zusammenhang mit kontobezogenen Ereignissen

Warum werden diese Daten verarbeitet?

Diese Daten helfen Organisationen bei Folgendem:

  • Überwachen von Anmeldeversuchen, um unbefugten Zugriff oder potenzielle Eindringlinge zu erkennen
  • Durchsetzung interner Sicherheitsrichtlinien (z. B. Gewährleistung sicherer Anmeldungen)
  • Prüfung der Kontonutzung für Compliance- und Verwaltungszwecke

Diese Daten werden niemals für Tracking oder zur Profilerstellung verwendet und sind nur autorisierten Administrator*innen des Business-Kontos zugänglich.

2. Ereignisse dedizierter VPN-Server

Kund*innen von Proton VPN Professional oder der Proton Business Suite können dedizierte VPN-Server mieten und konfigurieren. Wenn die Gateway-Überwachung für die Organisation aktiviert ist, erfasst Proton begrenzte Metadaten, um die Sicherheit und Übersicht der Organisation zu verbessern, die einen dedizierten Server verwaltet.

Was wird erfasst?

Folgende Daten können erfasst und dem*der Administrator*in der Organisation zugänglich gemacht werden:

  • Zeitstempel des Verbindungsaufbaus und -abbaus
  • Gerätemetadaten, wie Gerätetyp und Betriebssystem
  • IP-Adresse, die für die Verbindung zum Server verwendet wird (ausschließlich zur Unterstützung der Überwachung und Zugriffsprüfung durch die Organisation verwendet)

Warum werden diese Daten verarbeitet?

Diese Metadaten werden ausschließlich zur Unterstützung der betrieblichen und sicherheitsrelevanten Anforderungen der Organisation verarbeitet. Insbesondere ermöglichen die Daten Organisationen Folgendes:

  • Überwachung der Nutzung dedizierter VPN-Server zur ordnungsgemäßen Ressourcenzuweisung
  • Bereitstellung von Werkzeugen für Zugriffstransparenz und -prüfung für IT-Administrator*innen
  • Erkennung ungewöhnlicher Aktivitäten und Verbesserung der internen Sicherheit

Diese Daten werden niemals zur Profilerstellung, für Werbung oder die Weitergabe an unbefugte Dritte verwendet.

Die Gateway-Überwachung ist optional und kann von der Organisation jederzeit deaktiviert werden.