Skip to main content Skip to page footer

FAQ – PMXChain & PMXQuantum

Häufig gestellte Fragen zu PMXChain und PMXQuantum

PMXChain – FAQ
(Microsoft 365 + Blockchain & Azure-Native)
Installation & Betrieb

PMXChain wird als native Azure-Anwendung mit SharePoint-Integration bereitgestellt und unterstützt moderne Hybrid-Cloud-Szenarien.

SharePoint bleibt die Benutzeroberfläche, während Verschlüsselung, Integrität und Nachweise über die PMXChain-Architektur verarbeitet werden.

Im Microsoft-365-Szenario ist kein klassischer Desktop-Client erforderlich. Die Nutzung erfolgt direkt über SharePoint Online.

Ja, PMXChain kann sowohl in reinen Cloud-Umgebungen als auch in hybriden Szenarien eingesetzt werden.

Nein. SharePoint wird nicht verlangsamt und die Latenz erhöht sich nicht. Die Lösung ist hocheffizient, direkt in Azure migriert und läuft nahtlos

Dateinamen, Metadaten und Statusinformationen bleiben auffindbar. Eine Volltextsuche in verschlüsselten Inhalten ist nicht möglich, solange SharePoint keinen Klartextzugriff hat. Genau das ist Teil des Sicherheitskonzepts.

Dateiverwaltung & Löschung

Das Verschieben einer Datei in den SharePoint-Papierkorb gilt als Löschvorgang. PMXChain entfernt in diesem Fall sämtliche zugehörigen Datenobjekte aus der Blockchain-Verwaltung, wodurch die Datei dauerhaft gelöscht wird.

Die sichere Vernichtung erfolgt über die Funktion «Erase» im PMXChain-Dashboard. Dabei werden sowohl die Datei als auch die zugehörigen kryptografischen Schlüssel vollständig und irreversibel gelöscht.

Ja. Die PMXChain-Verschlüsselung bleibt unabhängig vom Speicherort erhalten, solange sich die Datei im autorisierten SharePoint-Tenant befindet.

Ja. Das System unterstützt den kryptografischen Widerruf, der häufig der Datenlöschung vorzuziehen ist. Die Daten bleiben physisch gespeichert, werden jedoch kryptografisch unzugänglich gemacht.

Verschlüsselung & Entschlüsselung

Direkt beim Speichern oder Bearbeiten – noch vor dem Upload in SharePoint oder OneDrive.

Im PMXChain-Dashboard kann jede Datei einzeln über die Funktionen «Encrypt» und «Decrypt» verarbeitet werden. Die resultierende Datei wird automatisch verschlüsselt in SharePoint abgelegt.

Ja. Der Verschlüsselungsschutz bleibt auch nach der Übertragung auf externe Medien erhalten.

Ja. Verschlüsselte Dateien können jederzeit exportiert und erneut importiert werden, ohne dass der Sicherheitsstatus verloren geht. So lassen sich sichere Backups erstellen oder Migrationen durchführen.

Ja. Die Verschlüsselung bleibt unabhängig davon erhalten, ob der Download über das PMXChain-Dashboard oder direkt über SharePoint erfolgt.

Ausschliesslich autorisierte Benutzer mit den entsprechenden Azure-Berechtigungen. Der Zugriff wird zusätzlich durch Mehrfaktor-Authentifizierung (MFA) abgesichert.

Blockchain & Nachvollziehbarkeit

Ausschliesslich Metadaten zur Integrität und zum Verlauf – nicht der Dateiinhalt selbst. Konkret: kryptografische Hashes, pseudonyme Identifikatoren, Zugangskontrollnachweise sowie Integritäts- und Audit-Metadaten. Keine Patientennamen, Krankenakten, Diagnosen oder personenbezogene Klartextinformationen. Die On-Chain-Daten sind ohne Off-Chain-Kontext – der seinerseits verschlüsselt ist – weder umkehrbar noch identifizierbar noch zuordenbar.

Nein. Einträge sind unveränderlich – jede Aktion wird revisionssicher dokumentiert.

Es können keine unvollständigen oder inkonsistenten Zustände entstehen. Transaktionen sind atomar: Sie werden entweder vollständig abgeschlossen oder vollständig abgelehnt. Knotenausfälle beeinträchtigen die Verfügbarkeit, nicht jedoch die Integrität oder Vertraulichkeit.

Alle sicherheitsrelevanten Vorgänge – einschliesslich Ver- und Entschlüsselungen sowie Löschvorgänge – werden automatisch in den Azure-Logs dokumentiert. Dort lassen sich sämtliche Aktivitäten revisionssicher nachvollziehen.

Nutzung in Microsoft 365

Nein. Die Integration erfolgt nahtlos in OneDrive und SharePoint – der gewohnte Workflow verändert sich kaum.

Ja. Bestehende Klassifizierungen bleiben auch nach der Verschlüsselung erhalten.

Berechtigungen, Zugriff & Nachvollziehbarkeit

Die Zugriffskontrolle erfolgt vollständig über Microsoft-Bordmittel (SharePoint-Berechtigungen, Azure Active Directory-Rollen). PMXChain respektiert diese Sicherheitsrichtlinien und führt keine eigenen Benutzerrechte ein.

Dateien können extern geteilt werden, sofern ein Gastzugang besteht und der Gast über Entschlüsselungsberechtigungen verfügt. Die Weitergabe an unbekannte externe Dritte ohne entsprechende Berechtigungen ist in verschlüsselter Form nicht möglich – der Dritte kann die Daten nicht entschlüsseln.

Wie in jedem Katastrophenszenario ist eine gute Backup-Strategie unerlässlich. Sofern eine solche vorhanden ist, ist auch eine nachträgliche Entschlüsselung möglich. Für Backup-Zwecke können die Daten extern in verschlüsselter Form gespeichert werden.

Die Instanz ist privat. Das bedeutet, dass jeder Kunde seine eigene Instanz bei PMXChain erhält.

Sicherheit, Compliance & Datenschutz

Nein. PMXChain ist derzeit nicht HIPAA-zertifiziert.

Kollusion wird durch eine strikte Aufgabentrennung, kryptografische Durchsetzung und eine Zero-Trust-Architektur verhindert:

  • Systemadministratoren verfügen über keine Verschlüsselungsschlüssel und können die Daten nicht entschlüsseln.
  • Verschlüsselungsschlüssel werden kryptografisch – nicht administrativ – generiert und kontrolliert.
  • Administrative Tätigkeiten (Knotenverwaltung, Konfiguration, Monitoring) sind von der Datenzugriffskontrolle entkoppelt.
  • Alle Aktionen werden unveränderlich on-chain protokolliert, was Kollusionsversuche nachweisbar und abstreitbar macht.
  • Selbst im Falle einer Kollusion lassen sich die kryptografischen Beschränkungen nicht umgehen, da der Zugriff auf Protokollebene durchgesetzt wird.

Das System ist so konzipiert, dass kein einzelnes Unternehmen die Verschlüsselungsschlüssel einseitig herausgeben kann. Die Schlüssel werden nicht zentral gespeichert. Der Plattformbetreiber kann einer Anfrage weder entsprechen noch ablehnen, da er die Schlüssel technisch nicht besitzt.

Nein. Mitarbeitende von Eagle PMX haben keinerlei Zugriff auf Kundendaten: keine Verschlüsselungsschlüssel, keine Hintertüren, keine Notfallzugänge. Auch unter rechtlichem oder betrieblichem Druck kann Eagle PMX technisch nicht auf Kundendaten zugreifen.

Ja, jedoch ausschliesslich über einen kontrollierten Notfallzugriffsmechanismus. Details zur Genehmigung und zum Ablauf sind im Rahmen der jeweiligen organisatorischen Richtlinien zu definieren.

PMXQuantum - FAQ
(Maximale Datensouveränität & flexible Speicheroptionen)
Plattform & Integration

PMXQuantum unterstützt Azure, AWS, On-Premises und hybride Architekturen.

Nein. PMXQuantum funktioniert unabhängig von Microsoft-Produkten.

Ja. Durch offene Schnittstellen und Multi-Cloud-Kompatibilität ist eine flexible Integration möglich.

Sicherheit & Zero-Knowledge

Nur der Benutzer hat Zugriff auf die Daten – nicht einmal PMX selbst kann diese einsehen.

AES-256 – ein international anerkannter Sicherheitsstandard.

Ohne den persönlichen Schlüssel lassen sich die Daten nicht rekonstruieren.

Benutzerverwaltung & Teilen

Ja – über passwortgeschützte Links mit Ablaufdaten und individuell definierbaren Zugriffsrechten.

Sie selbst – mit einem granularen Rechteverwaltungssystem für Benutzer und Gruppen.

 

Skalierung & Anpassung

Ja. Die Lösung ist beliebig skalierbar – von Start-ups bis hin zu Grossunternehmen.

Ja. Durch offene Schnittstellen und Multi-Cloud-Kompatibilität ist eine flexible Integration möglich.

Verfügbarkeit & Datensicherung

PMXQuantum nutzt redundante Speicherarchitekturen. Daten werden an mehreren Standorten gespeichert, sodass auch bei einem Ausfall eines Standorts der Zugriff weiterhin gewährleistet bleibt.

Ja. PMXQuantum unterstützt automatisierte, verschlüsselte Backups. Die Backup-Strategie kann individuell konfiguriert werden – hinsichtlich Häufigkeit, Aufbewahrungsdauer und Zielort (Cloud oder On-Premises).

Nach Vertragsende werden alle Kundendaten vollständig und unwiderruflich gelöscht. Eine Exportmöglichkeit vor der Kündigung ist selbstverständlich möglich.

Kosten & Lizenzierung

Die Lizenzierung erfolgt benutzerbasiert. Verschiedene Modelle – Subscription, oder Enterprise-Lizenz  – stehen zur Auswahl.

Ja. Eine kostenlose Testphase steht auf Anfrage zur Verfügung. Wenden Sie sich dazu an info(at)eagle-pmx.ch.

Allgemeine Fragen zu Eagle PMX & Support
Über Eagle PMX AG

Eagle PMX AG ist ein Schweizer Unternehmen mit Sitz in St.Gallen. Das Unternehmen entwickelt und betreibt Sicherheitslösungen für Dokumentenmanagement und Datenverschlüsselung auf Basis von Blockchain-Technologie.

Eagle PMX bedient Kunden in der Schweiz, Deutschland, Österreich sowie weiteren europäischen Märkten. Internationale Deployments sind auf Anfrage möglich.

Als Schweizer Unternehmen unterliegt Eagle PMX dem Schweizer Datenschutzgesetz (revDSG) sowie bei europäischen Kunden der DSGVO. Beide Regelwerke werden vollständig eingehalten.

Support & Onboarding

Eagle PMX begleitet Kunden mit einem strukturierten Onboarding-Prozess: von der Anforderungsanalyse über die technische Integration bis hin zur Einführung für Endbenutzer.

Eagle PMX bietet First-Level-Support per E-Mail und Telefon für allgemeine Fragen zur Bedienung und Nutzung der Plattform.