Compliance bei Adobe – Zertifizierungen, Standards und Vorschriften

Service-Angebot von Adobe	Abgeschlossene Zertifizierungen und Nachweise
Adobe-weit	Eingetragen, Trusted Information Security Assessment Exchange (TISAX) ISO 22301
Adobe Creative Cloud für Unternehmen	SOC 2 Type 2 (Sicherheit, Verfügbarkeit und Vertraulichkeit) ISO 27001:2013 FedRAMP Tailored GLBA-Ready [1] FERPA-Ready [1] CSA STAR Stufe 1
Adobe Document Cloud – Acrobat	SAFE BioPharma®
Adobe Document Cloud – Acrobat Sign für große Unternehmen	SOC 2 Type 2 (Sicherheit, Verfügbarkeit und Vertraulichkeit + Sicherheit gemäß HIPAA) ISO 27001:2013 FedRAMP Tailored HIPAA-Ready [1] GLBA-Ready [1] FERPA-Ready [1] FDA 21 CFR Part 11-konform [1] PCI DSS V3.2.1-konform (Händler und Dienstleister) [3] SAFE BioPharma® Qualified Trust Service Provider (QTSP), der eIDAS-konforme Zertifikate anbietet CSA Star Stufe 1
Adobe Document Cloud – PDF-Services	SOC 2 Type 2 (Sicherheit, Verfügbarkeit und Vertraulichkeit) [7] ISO 27001:2013 [7] FedRAMP Tailored GLBA-Ready [1] FERPA-Ready [1] CSA Star Stufe 1
Adobe Experience Cloud (alle Lösungen) [2]	FedRAMP Tailored [5] SOC 2 Type 2 (Sicherheit, Verfügbarkeit und Vertraulichkeit + Sicherheit gemäß HIPAA) ISO 27001:2013 GLBA-Ready [1] TrustArc – Validierung des Compliance-Management für die DSGVO [4] CSA STAR Stufe 1
Adobe Managed Services (nur Connect und Adobe Experience Manager (AEM) [2])	FedRAMP SOC 2 Type 2 (Sicherheit, Verfügbarkeit und Vertraulichkeit + Sicherheit gemäß HIPAA) ISO 27001:2013 Esquema Nacional de Seguridad (ENS) – Hoch (Spanien) [6] IRAP-Assessment mit Klassifizierungsstufe „Official“ (Australien) [6] GLBA-Ready [1] FERPA-Ready [1] HIPAA-Ready [1] CSA STAR Stufe 1
Adobe Magento Commerce Cloud	SOC 2 Type 2 (Sicherheit, Verfügbarkeit und Vertraulichkeit) PCI DSS 3.2.1-konform (Dienstleister)
Adobe Magento Business Intelligence und Order Management	SOC 2 Type 2 (Sicherheit, Verfügbarkeit und Vertraulichkeit ) ISO 27001:2013 GLBA-Ready [1] FERPA-Ready [1] CSA STAR Stufe 1
Adobe Marketo Engage und Bizible	SOC 2 Type 2 (Sicherheit, Verfügbarkeit und Vertraulichkeit + Sicherheit gemäß HIPAA) ISO 27001:2013 CSA STAR Stufe 1 HIPAA
E-Commerce auf der Adobe-Website	PCI DSS 3.2.1-konform (Händler)
Adobe Learning Manager	SOC 2 Type 2 (Sicherheit, Verfügbarkeit und Vertraulichkeit ) ISO 27001:2013 GLBA-Ready [1] FERPA-Ready [1] CSA STAR Stufe 1
Adobe Connect On-Demand	SOC 2 Type 2 (Sicherheit, Verfügbarkeit und Vertraulichkeit) ISO 27001:2013 GLBA-Ready [1] CSA STAR Stufe 1

[1] Adobe-Services, die als GLBA-Ready, FERPA-Ready, FDA 21 CFR Part 11-konform oder HIPAA-Ready bezeichnet werden, können vom Kunden so genutzt werden, dass er seine gesetzlichen Vorgaben in Bezug auf die Inanspruchnahme von Dienstleistern erfüllt. Letztendlich trägt der Kunde die Verantwortung dafür, dass gesetzliche Auflagen eingehalten werden, der Adobe-Dienst die Compliance-Anforderungen erfüllt und der Service angemessen gesichert ist. Nach den FERPA-Richtlinien kann Adobe im Rahmen einer gesonderten Vereinbarung für die Abwicklung von gesetzlich geregelten Schüler- und Studierendendaten als offizieller Vertreter einer Bildungseinrichtung auftreten, um Kunden aus dem Bildungswesen die Einhaltung von FERPA-Vorgaben zu ermöglichen.

[2] Adobe Experience Cloud umfasst Adobe Advertising Cloud, Adobe Analytics, Adobe Audience Manager, Adobe Campaign, Adobe Experience Manager, Adobe Primetime, Adobe Target, Adobe Connect und Adobe Experience Platform.

[3] Der Adobe-Service „Send & Track“ ist nicht PCI DSS-konform.

[4] Weitere Informationen im Anschreiben von TrustArc mit den Ergebnissen der Validierung unserer DSGVO-Compliance.

[5] FedRAMP Tailored betrifft nur Adobe Analytics und Adobe Campaign.

[6] Betrifft nur Adobe Experience Manager (AEM).

[7] Einschließlich des API für PDF-Tools.

[8] Betrifft nur Adobe Marketo Engage.