Ein tiefer Einblick in Freshdesk-Sicherheit und SOC 2-Konformität für 2025

Kenneth Pangan
Written by

Kenneth Pangan

Katelin Teen
Reviewed by

Katelin Teen

Last edited October 23, 2025

Expert Verified

Die Wahl eines Helpdesks ist eine große Sache. Sie wählen nicht nur ein neues Tool für Ihr Team aus, sondern auch ein Zuhause für Ihre Kundendaten. Freshdesk ist ein bekannter Name in der Welt des Kundensupports, aber wenn es ans Eingemachte geht, wie steht es um die Sicherheit? Und erfüllt es strenge Standards wie SOC 2?

Wenn Ihnen der Schutz von Kundendaten ernst ist (und seien wir ehrlich, wem ist das nicht?), geht es nicht nur darum, ein Kästchen auf einer Compliance-Liste abzuhaken. Es geht darum, Vertrauen aufzubauen. In diesem Leitfaden werden wir die Sicherheitsarchitektur von Freshdesk durchgehen, die Frage nach dem SOC-2-Status klären und darüber sprechen, wie man ein Support-System aufbaut, das nicht nur konform, sondern wirklich sicher ist.

Wir werden die Plattform selbst behandeln, aber auch darauf eingehen, wie Daten innerhalb der Plattform verwaltet werden, was mit dem Aufstieg der KI zu einem viel größeren Thema geworden ist.

Was ist Freshdesk?

Freshdesk ist ein cloudbasiertes Kundenservice-Tool, das Unternehmen dabei hilft, all ihre Kundenkonversationen zu bündeln. Stellen Sie es sich wie die zentrale Kommandozentrale für all Ihre Support-Kanäle vor, sei es E-Mail, Telefonanrufe, Social-Media-Nachrichten oder Live-Chat.

Im Kern verwandelt es jede Kundenanfrage in ein Ticket. Dies ermöglicht es Ihrem Support-Team, Probleme von einem gemeinsamen Posteingang aus zu verfolgen, zu verwalten und zu lösen. Es ist vollgepackt mit Funktionen für Ticketing, Automatisierung und Berichterstattung, die darauf abzielen, den gesamten Support-Prozess wesentlich reibungsloser zu gestalten. Obwohl es für sich genommen ein solides Werkzeug ist, wird es noch besser, wenn man es mit anderen Systemen verbindet, was mit etwas wie der eesel AI Freshdesk-Integration einfach möglich ist.

A look at the Freshdesk shared inbox, where teams manage customer conversations from multiple channels. This highlights the platform's core ticketing feature and its role in Freshdesk security SOC 2.::
Ein Blick in den gemeinsamen Posteingang von Freshdesk, wo Teams Kundenkonversationen aus verschiedenen Kanälen verwalten. Dies hebt die zentrale Ticket-Funktion der Plattform und ihre Rolle bei der Freshdesk-Sicherheit SOC 2 hervor.

Was ist SOC 2 und warum ist es für die Sicherheit von Freshdesk wichtig?

Sie haben wahrscheinlich schon oft "SOC 2-konform" auf Websites gesehen, aber was bedeutet diese Bezeichnung eigentlich? Einfach ausgedrückt ist SOC 2 ein Prüfungsstandard, der nachweist, dass ein Dienstleister seine Daten sicher verwaltet. Er wurde vom American Institute of CPAs (AICPA) entwickelt und ist ein ziemlich wichtiger Maßstab für SaaS-Unternehmen.

Die Prüfung konzentriert sich auf fünf Hauptprinzipien, die als Trust Services Criteria (Vertrauensdienstkriterien) bezeichnet werden:

  1. Sicherheit (das obligatorische Kriterium): Ist das System vor unbefugtem Zugriff geschützt?

  2. Verfügbarkeit: Ist das System betriebsbereit, wenn Sie es benötigen?

  3. Verarbeitungsintegrität: Tut das System das, was es verspricht – korrekt und pünktlich?

  4. Vertraulichkeit: Werden als vertraulich gekennzeichnete Informationen auch so behandelt?

  5. Datenschutz: Wie werden personenbezogene Daten von der Erfassung bis zur Löschung gehandhabt?

Es gibt zwei Arten von SOC-2-Berichten. Ein Typ-I-Bericht ist wie eine Momentaufnahme, die bestätigt, dass ein Unternehmen zu einem bestimmten Zeitpunkt die richtigen Sicherheitskontrollen implementiert hat. Ein Typ-II-Bericht ist der, den Sie wirklich sehen wollen. Er testet diese Kontrollen über mehrere Monate (normalerweise sechs bis zwölf), um zu beweisen, dass sie im täglichen Betrieb tatsächlich funktionieren. Für jedes Unternehmen, das Sicherheit ernst nimmt, ist ein Typ-II-Bericht der wahre Beweis. Das ist der Unterschied zwischen einem Fluchtplan und der Durchführung echter Brandschutzübungen.

Wenn ein Anbieter SOC-2-konform ist, bedeutet das, dass Sie weniger Zeit mit dem Ausfüllen von Sicherheitsformularen verbringen müssen und sich sicherer fühlen können, mit einem Partner zusammenzuarbeiten, der den Datenschutz genauso ernst nimmt wie Sie.

Ein Überblick über die Sicherheitsfunktionen von Freshdesk

Freshdesk, als Teil des größeren Freshworks-Ökosystems, hat viel Aufwand in den Aufbau einer sicheren Plattform investiert. Lassen Sie uns die Hauptbestandteile ihrer Sicherheit aufschlüsseln.

Wie Freshdesk die Infrastruktur und Ihre Daten schützt

Freshdesk ist auf einer ziemlich soliden Grundlage aufgebaut, die darauf ausgelegt ist, Ihre Daten sicher zu verwahren.

  • Hosting: Die Plattform läuft auf Amazon Web Services (AWS), das für seine erstklassige Sicherheit bekannt ist. Es verwendet dedizierte Virtual Private Clouds (VPCs), um isolierte Netzwerke zu schaffen, was im Grunde genommen einen digitalen Zaun um die Anwendung zieht, damit unerwünschter Verkehr nicht eindringen kann.

  • Verschlüsselung: Ihre Daten werden verschlüsselt, egal ob sie gespeichert sind oder über das Internet übertragen werden. Freshdesk verwendet AES-256-Bit-Verschlüsselung für ruhende Daten (auf dem Server) und TLS 1.2 für Daten während der Übertragung (online). Dies sind die branchenüblichen Methoden, um Informationen sicher zu halten.

  • Datentrennung: Freshdesk hat eine mandantenfähige Architektur, was bedeutet, dass verschiedene Kunden dieselbe Infrastruktur teilen. Um die Informationen aller Kunden getrennt zu halten, verwenden sie eine eindeutige Mandanten-ID, um die Daten jedes Kunden logisch voneinander abzuschotten. Diese Einrichtung stellt sicher, dass Sie nicht versehentlich auf die Kontoinformationen eines anderen zugreifen können.

Zugriffs- und Anwendungssicherheit in Freshdesk

Zusätzlich zur Kerninfrastruktur gibt Ihnen Freshdesk Werkzeuge an die Hand, um zu verwalten, wer auf Ihren Helpdesk zugreifen kann und was diese Personen tun dürfen, sobald sie drin sind.

  • Zugriffskontrollen: Sie können rollenbasierten Zugriff einrichten, mit dem Sie Agenten Berechtigungen geben können, die ihren beruflichen Aufgaben entsprechen. Es unterstützt auch die Zwei-Faktor-Authentifizierung (2FA) und ermöglicht es Ihnen, bestimmte IP-Adressen auf eine Whitelist zu setzen, was weitere Schlösser an der Tür hinzufügt, um unbefugte Anmeldungen zu verhindern.

  • Sichere Entwicklung: Das Team bei Freshworks folgt einem sicheren Entwicklungsprozess. Dies umfasst regelmäßige Code-Reviews, Schwachstellenscans und die Beauftragung externer Experten für Penetrationstests, um Sicherheitslücken zu finden und zu schließen, bevor sie zu einem Problem werden.

  • Protokollierung: Freshdesk führt Audit-Protokolle, die wichtige Aktionen aufzeichnen, wie z. B. wenn eine Einstellung geändert wird oder was ein Agent getan hat. Dies hinterlässt eine digitale Papierspur, die Ihnen hilft, ungewöhnliche Aktivitäten zu erkennen und die Fehlerbehebung erleichtert.

Ist Freshdesk sicherheits- und SOC-2-konform?

Ja, das ist es. Freshworks, das Mutterunternehmen von Freshdesk, unterzieht sich jährlichen Audits durch Dritte und besitzt einen SOC-2-Typ-II-Bericht, der speziell den Freshdesk-Dienst abdeckt. Dies ist ein starkes Zeichen dafür, dass ihre Sicherheit nicht nur zur Schau gestellt wird, sondern durchweg wirksam ist.

Über die SOC-2-Zertifizierung für Freshdesk hinaus besitzt Freshworks auch mehrere andere wichtige Compliance-Nachweise, was ein breiteres Engagement für Sicherheit und Datenschutz zeigt:

  • ISO 27001 / ISO 27701 (Globale Standards für Informationssicherheit und Datenschutz)

  • PCI DSS (Zum Schutz von Kreditkarteninformationen)

  • DSGVO & CCPA (Konformität mit wichtigen europäischen und kalifornischen Datenschutzgesetzen)

Wenn Sie sich die Details ansehen möchten, können Sie diese Berichte über das Freshworks Trust Center anfordern.

Pro Tip
Vergessen Sie nicht, dass Compliance keine Einbahnstraße ist. Freshdesk bietet eine sichere Umgebung, aber Sie sind immer noch dafür verantwortlich, wie Sie Ihr Konto einrichten, wem Sie Zugriff gewähren und wie Sie mit den sensiblen Daten umgehen, die in Ihren Tickets auftauchen.

Die Lücken in der Sicherheit von Freshdesk: KI, Datenhandhabung und Drittanbieter-Apps

Selbst mit einer sicheren und konformen Plattform wie Freshdesk sind Sie nicht vollständig abgesichert. Die Sicherheit der Plattform ist hervorragend darin, den Container zu schützen, aber sie schützt nicht immer die sensiblen Daten innerhalb dieses Containers, insbesondere wenn Sie anfangen, KI und andere Werkzeuge ins Spiel zu bringen.

Sensible Daten: Eine Herausforderung für die Sicherheit von Freshdesk

Ihre Support-Tickets sind voll von nützlichen Kundeninformationen, aber sie können auch ein Minenfeld sensibler Daten sein. Dinge wie persönlich identifizierbare Informationen (PII), Kreditkartendetails und andere vertrauliche Informationen können leicht in einer Konversation landen.

Hier ist das Problem: Freshdesk verfügt nicht über eine integrierte, umfassende Funktion zur Data Loss Prevention (DLP). Es kann Tickets nicht automatisch scannen, um sensible Daten zu finden und zu entfernen. Das bedeutet, wenn ein Kunde versehentlich seine Kreditkartennummer in ein Ticket eingibt, wird sie einfach im Klartext dort verbleiben. Das schafft ein enormes Compliance-Risiko, und die Verantwortung, damit umzugehen, liegt bei Ihnen, nicht bei Freshdesk.

Warum Sie eine sichere KI-Schicht für Freshdesk benötigen

KI kann Ihr Support-Team wesentlich effizienter machen, bringt aber auch eine neue Reihe von Sicherheitsfragen mit sich. Sie können nicht einfach Ihre gesamte Ticket-Historie in ein beliebiges KI-Modell einspeisen, ohne über den Datenschutz nachzudenken – das ist, als würde man Ärger heraufbeschwören.

Hier ist eine dedizierte, sichere KI-Plattform nützlich. Anstatt sich auf die native KI eines Helpdesks zu verlassen, die möglicherweise ihre Grenzen hat, können Sie ein Tool wie eesel AI zusätzlich zu Freshdesk einsetzen. eesel AI funktioniert wie ein sicheres Gehirn, das sich mit Ihrem Helpdesk und anderen Wissensquellen verbindet, ohne dass Sie Ihre bestehenden Arbeitsabläufe ändern müssen.

An example of a secure AI layer like eesel AI drafting a reply within Freshdesk, which is crucial for maintaining Freshdesk security SOC 2 when using AI.::
Ein Beispiel für eine sichere KI-Schicht wie eesel AI, die eine Antwort in Freshdesk entwirft, was für die Aufrechterhaltung der Freshdesk-Sicherheit SOC 2 bei der Nutzung von KI entscheidend ist.

So sieht ein KI-Ansatz aus, bei dem Sicherheit an erster Stelle steht:

  • Ihre Daten bleiben immer Ihre Daten: Das ist der wichtigste Punkt. Mit eesel AI werden Ihre Daten niemals zum Training allgemeiner KI-Modelle verwendet. Sie werden getrennt gehalten und nur zur Stromversorgung der KI für Ihr Unternehmen genutzt.

  • Auf zertifizierter Technologie aufgebaut: eesel AI nutzt SOC-2-Typ-II-zertifizierte Dienste wie OpenAI und Pinecone, sodass Sie sofort Sicherheit auf Unternehmensebene erhalten.

  • Sie haben die Kontrolle über das Wissen: Sie entscheiden genau, auf welche Dokumente und Datenquellen die KI zugreifen darf. Das bedeutet, Sie können verhindern, dass sie jemals Informationen aus sensiblen Dateien oder bestimmten Arten von Tickets sieht oder teilt.

  • In wenigen Minuten startklar: Vergessen Sie komplizierte DLP-Projekte, die Monate und ein Team von Entwicklern benötigen. Eine sichere KI-Schicht wie eesel AI verbindet sich direkt mit Freshdesk und kann in nur wenigen Minuten von Ihnen selbst eingerichtet werden.

Freshdesk-Preise und die Kosten der nativen KI

Wenn Sie die eigenen KI-Funktionen von Freshdesk, genannt "Freddy AI," nutzen möchten, müssen Sie normalerweise einen der teureren Pläne gebucht haben oder es als Add-on kaufen. Dadurch kann Ihre monatliche Rechnung ziemlich schnell ansteigen.

Freshdesk's native AI, Freddy AI, assisting an agent with a customer ticket, a factor to consider for your Freshdesk security SOC 2 strategy.::
Freshdesks native KI, Freddy AI, unterstützt einen Mitarbeiter bei einem Kundenticket – ein Faktor, der bei Ihrer Freshdesk-Sicherheitsstrategie SOC 2 zu berücksichtigen ist.
PlanPreis (jährliche Abrechnung)Wichtige KI-Funktionen
Growth15 $/Agent/MonatBegrenzte/Keine KI
Pro49 $/Agent/MonatFreddy AI Agent (500 Sitzungen inkl.), Copilot als Add-on (29 $/Agent/Monat)
Pro + AI Copilot78 $/Agent/MonatFreddy AI Copilot inklusive
Enterprise79 $/Agent/MonatFreddy AI Agent (500 Sitzungen inkl.), Copilot als Add-on (29 $/Agent/Monat)

Die Kosten pro Agent für Tools wie den AI Copilot bedeuten, dass Ihre Rechnung mit dem Wachstum Ihres Teams steigt, was nicht immer mit dem Wert übereinstimmt, den Sie erhalten.

Dies unterscheidet sich stark vom Preismodell von eesel AI, das darauf basiert, wie stark Sie die KI über alle Produkte hinweg nutzen (wie AI Agent, AI Copilot und AI Triage). Sie zahlen nicht für Plätze, die die KI-Funktionen möglicherweise gar nicht nutzen. Dies macht Ihre Kosten besser vorhersagbar und stellt sicher, dass Sie nur für das bezahlen, was Sie tatsächlich nutzen.

Aufbau eines intelligenteren Support-Systems mit Freshdesk-Sicherheit und SOC 2

Freshdesk bietet Ihnen eine starke, sichere und SOC-2-Typ-II-konforme Plattform, die als großartige Grundlage für jedes Support-Team dient. Es deckt die Grundlagen der plattformweiten Sicherheit ab und stellt die wesentlichen Werkzeuge für die Verwaltung des Kundensupports bereit.

Aber die Sicherheit der Plattform ist nicht alles. Sie löst nicht die modernen Herausforderungen des Schutzes sensibler Daten in Tickets oder der Nutzung von KI auf eine Weise, die sowohl effektiv als auch sicher ist.

Der klügste Schritt ist nicht, Ihren Helpdesk aufzugeben und von vorne anzufangen. Es geht darum, darauf mit erstklassigen, sicheren Werkzeugen aufzubauen. eesel AI wurde entwickelt, um diese zusätzliche Ebene zu sein, die die Lücken in der Datenhandhabung und KI füllt, indem es Ihnen eine leistungsstarke, sichere und flexible Intelligenz-Engine bietet, die sich nahtlos in Freshdesk und all Ihre anderen Wissensquellen einfügt.

Ihre nächsten Schritte für die Sicherheit von Freshdesk

Wenn Sicherheit oberste Priorität hat, ist die Wahl eines konformen Helpdesks wie Freshdesk ein großartiger Anfang.

Der nächste Schritt besteht darin, über die Plattform hinauszuschauen und herauszufinden, wie Sie Ihre Daten besser schützen und den Support sicher automatisieren können. Anstatt sich an eine teure und begrenzte native KI zu binden, denken Sie darüber nach, wie eine dedizierte KI-Plattform Ihnen mehr Leistung, mehr Kontrolle und mehr Sicherheit geben kann.

Testen Sie eesel AI kostenlos und überzeugen Sie sich selbst, wie Sie Ihren Freshdesk-Support sicher in Minuten statt Monaten automatisieren können.

Häufig gestellte Fragen

Die SOC-2-Konformität von Freshdesk bedeutet, dass Freshdesk einer unabhängigen Prüfung unterzogen wurde, die nachweist, dass das Unternehmen Kundendaten gemäß den Trust Services Criteria des AICPA sicher verwaltet. Dies gibt Ihnen die Gewissheit, dass robuste Kontrollen zum Schutz Ihrer Informationen vorhanden sind.

Die SOC-2-Zertifizierung von Freshdesk ist ein Typ-II-Bericht. Dies ist wichtig, da er bestätigt, dass die Sicherheitskontrollen über einen längeren Zeitraum hinweg durchgehend funktionsfähig und wirksam waren, was eine stärkere Gewähr für den kontinuierlichen Datenschutz bietet als ein Typ-I-Bericht.

Zusätzlich zur SOC-2-Zertifizierung von Freshdesk besitzt Freshworks weitere wichtige Zertifizierungen wie ISO 27001/27701 für Informationssicherheit, PCI DSS für Kreditkartendaten und erfüllt wichtige Datenschutzvorschriften wie die DSGVO und CCPA, was ein breites Engagement für Sicherheit und Datenschutz zeigt.

Die SOC-2-Sicherheit von Freshdesk gewährleistet den Datenschutz durch Hosting auf einer sicheren AWS-Infrastruktur unter Verwendung dedizierter Virtual Private Clouds (VPCs). Die Daten werden sowohl im Ruhezustand (AES-256) als auch bei der Übertragung (TLS 1.2) verschlüsselt, und eine eindeutige Mandanten-ID trennt die Daten jedes Kunden in der mandantenfähigen Umgebung logisch voneinander.

Obwohl die SOC-2-Sicherheit von Freshdesk eine sichere Plattform bietet, fehlt eine umfassende integrierte Data Loss Prevention (DLP), um sensible Informationen in Tickets automatisch zu erkennen und zu entfernen. Das bedeutet, dass oft zusätzliche Maßnahmen oder Tools von Drittanbietern erforderlich sind, um sensible Daten zu schützen, insbesondere bei der Integration von KI.

Sie können detaillierten Zugriff auf die offiziellen SOC-2-Sicherheitsberichte von Freshdesk und andere zugehörige Compliance-Dokumente anfordern, indem Sie das Freshworks Trust Center besuchen. Dies ist die primäre Ressource zur Überprüfung ihres Sicherheitsstatus.

Auch mit der SOC-2-Zertifizierung von Freshdesk sind Sie dafür verantwortlich, wie Sie Ihr Freshdesk-Konto konfigurieren, Benutzerrollen und Berechtigungen verwalten und mit sensiblen Daten umgehen, die in Ihren Support-Tickets eingehen. Die Implementierung der Zwei-Faktor-Authentifizierung und strenger interner Richtlinien sind entscheidende ergänzende Schritte.

Diesen Beitrag teilen

Kenneth undefined

Article by

Kenneth Pangan

Writer and marketer for over ten years, Kenneth Pangan splits his time between history, politics, and art with plenty of interruptions from his dogs demanding attention.

Andere Blogs lesen

Alle Blogs

Gorgias vs. Freshdesk: Ein vollständiger Vergleich für 2025

Eine direkte Analyse von Gorgias vs. Freshdesk, die ihre E-Commerce-Funktionen, Automatisierung, KI-Fähigkeiten und Preismodelle aufschlüsselt, um Ihnen bei der Auswahl zu helfen.

Kenneth Pangan

Kenneth Pangan

Writer

Ein vollständiger Leitfaden zum Freshdesk Lösungs-SLA im Jahr 2025

Sind Sie es leid, Ihr Freshdesk Lösungs-SLA nur zu überwachen, anstatt es zu verbessern? Dieser Leitfaden erklärt alles, was Sie über das Festlegen, Verfolgen und Meistern von Lösungszeiten wissen müssen. Wir behandeln die Einschränkungen der nativen Freshdesk-Tools und zeigen Ihnen, wie eine spezielle KI-Ebene Ihren Support von reaktiv zu proaktiv umwandeln kann, um sicherzustellen, dass Sie die Kundenerwartungen jedes Mal übertreffen.

Stevia Putri

Stevia Putri

Writer

Ein praktischer Leitfaden zu Freshdesk Analytics

Tauchen Sie ein in unseren vollständigen Überblick über Freshdesk Analytics. Wir behandeln alles von kuratierten Berichten und benutzerdefinierten Metriken bis hin zu Preisplänen, um Ihnen zu helfen, die Funktionen zu verstehen und zu erkennen, wo es für moderne Support-Teams Defizite gibt.

Kenneth Pangan

Kenneth Pangan

Writer

Jetzt kostenlos
starten.

eesel AI kostenlos testenDemo anfordern