Figma erhält C5-Testat für die DACH-Region
Figma hat für seine Cloud-Dienste in Deutschland ein C5-Testat des BSI erhalten. Laut Hersteller bestätigt die Prüfung die Einhaltung zentraler Sicherheits- und Compliance-Anforderungen und erleichtert den Einsatz der Plattform in regulierten Umgebungen der DACH-Region.
Figma habe nach eigenen Angaben erfolgreich das C5-Testat des Bundesamts für Sicherheit in der Informationstechnik erhalten. Der C5-Kriterienkatalog (Cloud Computing Compliance Criteria Catalogue) diene als anerkannter Standard zur Bewertung von Cloud-Diensten in Bezug auf Informationssicherheit, Verfügbarkeit und Vertraulichkeit. Das Testat gelte für die in Deutschland betriebenen Figma-Produkte und werde auch in Österreich und der Schweiz als relevanter Sicherheitsstandard anerkannt.
Mit der erfolgreichen Testierung sei Figma zudem im C5-Register des BSI gelistet. Dadurch erhielten Kund:innen eine transparente Grundlage zur Bewertung der implementierten Sicherheitskontrollen und betrieblichen Prozesse des Cloud-Anbieters.
„Das C5-Testat ist ein wichtiger Schritt für Figma in der DACH-Region“, sagt Mareike Busche, Senior Director DACH und CEE bei Figma. „Es zeigt, dass wir die hohen Anforderungen an Sicherheit und Compliance in Deutschland, Österreich und der Schweiz erfüllen und Organisationen mit komplexen regulatorischen Vorgaben unterstützen können.“
Was macht Figma?
Figma ist eine cloudbasierte Plattform für kollaboratives Design und Produktentwicklung. Laut Hersteller ermöglicht sie Teams, Benutzeroberflächen und digitale Produkte gemeinsam in Echtzeit zu entwerfen, zu kommentieren und weiterzuentwickeln. Die Lösung unterstützt UI- und UX-Design, interaktive Prototypen sowie die Übergabe von Designs an Entwicklungsteams. Durch den cloudbasierten Ansatz soll Figma insbesondere die Zusammenarbeit in verteilten Teams und Enterprise-Umgebungen vereinfachen.
Relevanz für regulierte Branchen und öffentlichen Sektor
Laut Unternehmen stärke das C5-Testat insbesondere die Position von Figma bei Organisationen mit hohen regulatorischen Anforderungen. Dazu zählten unter anderem öffentliche Einrichtungen, staatliche Organisationen sowie Unternehmen aus stark regulierten Branchen. Das C5-Rahmenwerk unterstütze diese Organisationen dabei, Cloud-Anbieter systematisch anhand definierter Kriterien in den Bereichen Risikomanagement, Compliance und Informationssicherheit zu bewerten.
Die unabhängige Prüfung nach C5 soll es Entscheidern erleichtern, Cloud-Dienste in regulierten IT-Umgebungen einzusetzen und interne sowie externe Compliance-Anforderungen zu adressieren.
Lokalisierung und Datenresidenz für die DACH-Region
Die C5-Testierung folge laut Figma auf die vollständige Lokalisierung der Plattform für die DACH-Region. Die Benutzeroberfläche stehe nun in den jeweiligen Landessprachen von Deutschland, Österreich und der Schweiz zur Verfügung. Darüber hinaus ermögliche Figma Kund:innen aus der Region, ihre Daten innerhalb der Europäischen Union zu speichern.
Diese Option zur EU-basierten Datenresidenz richte sich insbesondere an Organisationen, die Anforderungen an Datensouveränität erfüllen müssen und gleichzeitig cloudbasierte Zusammenarbeit nutzen wollen. Der Hersteller gibt an, damit den Einsatz der Plattform in Unternehmens- und Behördenumgebungen mit klaren Vorgaben zur Datenhaltung zu unterstützen.
Einsatz im Enterprise-Umfeld
Nach Angaben des Unternehmens werde Figma bereits von zahlreichen großen Organisationen in Deutschland eingesetzt, darunter Unternehmen aus dem Finanz-, Industrie- und Technologiesektor. Aktuell sollen 87 Prozent der DAX-40-Unternehmen die Plattform nutzen. Diese Verbreitung im Enterprise-Umfeld unterstreiche die Bedeutung von Sicherheits-, Compliance- und Integrationsaspekten für den weiteren Ausbau der Plattform im europäischen Markt.
