Compliance, Prüfungen und Zertifizierungen

Bitwarden ist ein globales Unternehmen mit Kunden in der ganzen Welt. Unser Geschäft ist es, Kunden dabei zu helfen, ihre sensiblen Daten zu schützen, zu speichern und zu teilen. Der Schutz der persönlichen Daten unserer Kunden und ihrer Endbenutzer hat für uns oberste Priorität. Bitwarden hält sich an die branchenüblichen Standards und führt regelmäßig Prüfungen durch, die wir transparent mit unseren Kunden und Nutzern teilen. Unser Open-Source-Ansatz versetzt uns in eine einzigartige Position: Unsere Software wird von einer weltweit engagierten Community eingesehen und geprüft.

Datenschutz

Unsere Datenschutzrichtlinien finden Sie unter bitwarden.com/privacy.

DSGVO

Bitwarden ist DSGVO-konform. Wir verwenden geltende, genehmigte Mechanismen zur Datenübertragung, wo dies erforderlich ist, wie z. B. EU-Standardvertragsklauseln (SCCs) oder EU-US Privacy Shield.

Bitwarden verwendet Standardvertragsklauseln gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Europäischen Rates, die durch den Durchführungsbeschluss (EU) 2021/914 der Europäischen Kommission vom 4. Juni 2021 gebilligt wurden, wie derzeit aufgeführt unter https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de.

CCPA

Bitwarden ist konform mit dem California Consumer Privacy Act (CCPA).

EU-US Privacy shield

Bitwarden hält sich an das EU-US Privacy Shield genannte Regelwerk. Darüber hinaus verwendet Bitwarden EU-Standardvertragsklauseln (SCCs) und hält diese ein. Für weitere Informationen siehe Bitwarden EU-US Privacy Shield.

HIPAA

Bitwarden ist HIPAA-konform.

Externe Sicherheitsprüfungen

SOC 2 Typ 2 und SOC 3

Bitwarden hat Zertifizierungen für Compliance mit Compliance mit SOC Typ 2 und SOC 3 erhalten. Weitere Informationen finden Sie im Blogbeitrag Bitwarden erhält SOC 2-Zertifizierung.

Sicherheitsbewertung 2021

Bitwarden hat eine gründliche Sicherheitsbewertung und einen Penetrationstest durch die Wirtschaftsprüfungsgesellschaft Insight Risk Consulting vornehmen lassen.

Lesen Sie den Bericht.

Sicherheitsbewertung 2020

Bitwarden hat eine gründliche Sicherheitsbewertung und einen Penetrationstest durch die Wirtschaftsprüfungsgesellschaft Insight Risk Consulting vornehmen lassen. Weitere Informationen finden Sie im Blog-Beitrag Bitwarden-Sicherheitsbewertung 2020 ist abgeschlossen.

Lesen Sie den Bericht.

Sicherheitsüberprüfung 2018

Bitwarden hat eine gründliche Sicherheitsüberprüfung und kryptografische Analyse durch das deutsche Sicherheitsunternehmen Cure53 vornehmen lassen. Weitere Informationen finden Sie im Blogbeitrag Bitwarden schließt externe Sicherheitsprüfung ab.

Open-Source-Quellcode

Quellcode auf GitHub

Bitwarden konzentriert sich auf Open-Source-Software. Die gesamte Codebasis ist auf GitHub verfügbar. Sehen Sie sich unsere Codebasis unter github.com/bitwarden an, oder erfahren Sie mehr auf unserer Open-Source-Seite.

Lizenzierung

Der Quellcode in den Bitwarden-Repositories unterliegt einer von zwei Lizenzen: der GNU Affero General Public License (AGPL) v3.0 und der Bitwarden License v1.0. Unter diesen Links erfahren Sie mehr darüber, was die beiden Lizenzen umfassen und was sie erlauben.

Cloud-Hosting

Der Bitwarden-Cloud-Dienst wird auf Microsoft Azure gehostet. Bitte besuchen Sie die Microsoft Azure Compliance-Seite für weitere Details.

Sicherheitsinformationen

Zero-Knowledge-Verschlüsselung

Bitwarden verfolgt bei der Passwortverwaltung den Ansatz einer Zero-Knowledge-Verschlüsselung, d. h. jede Information in Ihrem Tresor ist verschlüsselt. Weitere Informationen zu diesem Ansatz finden Sie im Blog-Beitrag Wie Ende-zu-Ende-Verschlüsselung den Weg für Zero Knowledge bereitet.

Tresor-Sicherheit in Bitwarden

Weitere Informationen darüber, wie Bitwarden-Tresore geschützt werden, einschließlich Optionen für Bitwardens Client-Anwendungen, finden Sie im Blog-Beitrag Tresor-Sicherheit im Bitwarden Passwort-Manager.

Bug-Bounty-Programm

Bitwarden interagiert auch mit unabhängigen Sicherheitsforschern durch unser öffentliches Bug-Bounty-Programm via HackerOne.


Sprache
© 2022 Bitwarden, Inc.
NutzungsbedingungenDatenschutzerklärungSitemap