Compliance, Prüfungen und Zertifizierungen
Bitwarden ist ein globales Unternehmen mit Kunden in der ganzen Welt. Unser Geschäft ist es, Kunden dabei zu helfen, ihre sensiblen Daten zu schützen, zu speichern und zu teilen. Der Schutz der persönlichen Daten unserer Kunden und ihrer Endbenutzer hat für uns oberste Priorität. Bitwarden hält sich an die branchenüblichen Standards und führt regelmäßig Prüfungen durch, die wir transparent mit unseren Kunden und Nutzern teilen. Unser Open-Source-Ansatz versetzt uns in eine einzigartige Position: Unsere Software wird von einer weltweit engagierten Community eingesehen und geprüft.
Unsere Datenschutzrichtlinien finden Sie unter bitwarden.com/privacy.
Bitwarden ist DSGVO-konform. Wir verwenden geltende, genehmigte Mechanismen zur Datenübertragung, wo dies erforderlich ist, wie z. B. EU-Standardvertragsklauseln (SCCs) oder EU-US Privacy Shield.
Bitwarden verwendet Standardvertragsklauseln gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Europäischen Rates, die durch den Durchführungsbeschluss (EU) 2021/914 der Europäischen Kommission vom 4. Juni 2021 gebilligt wurden, wie derzeit aufgeführt unter https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de.
Bitwarden ist konform mit dem California Consumer Privacy Act (CCPA).
Bitwarden hält sich an das EU-US Privacy Shield genannte Regelwerk. Darüber hinaus verwendet Bitwarden EU-Standardvertragsklauseln (SCCs) und hält diese ein. Für weitere Informationen siehe Bitwarden EU-US Privacy Shield.
Bitwarden ist HIPAA-konform.
Bitwarden hat Zertifizierungen für Compliance mit Compliance mit SOC Typ 2 und SOC 3 erhalten. Weitere Informationen finden Sie im Blogbeitrag Bitwarden erhält SOC 2-Zertifizierung.
Bitwarden hat eine gründliche Sicherheitsbewertung und einen Penetrationstest durch die Wirtschaftsprüfungsgesellschaft Insight Risk Consulting vornehmen lassen.
Bitwarden hat eine gründliche Sicherheitsbewertung und einen Penetrationstest durch die Wirtschaftsprüfungsgesellschaft Insight Risk Consulting vornehmen lassen. Weitere Informationen finden Sie im Blog-Beitrag Bitwarden-Sicherheitsbewertung 2020 ist abgeschlossen.
Bitwarden hat eine gründliche Sicherheitsüberprüfung und kryptografische Analyse durch das deutsche Sicherheitsunternehmen Cure53 vornehmen lassen. Weitere Informationen finden Sie im Blogbeitrag Bitwarden schließt externe Sicherheitsprüfung ab.
Bitwarden konzentriert sich auf Open-Source-Software. Die gesamte Codebasis ist auf GitHub verfügbar. Sehen Sie sich unsere Codebasis unter github.com/bitwarden an, oder erfahren Sie mehr auf unserer Open-Source-Seite.
Der Quellcode in den Bitwarden-Repositories unterliegt einer von zwei Lizenzen: der GNU Affero General Public License (AGPL) v3.0 und der Bitwarden License v1.0. Unter diesen Links erfahren Sie mehr darüber, was die beiden Lizenzen umfassen und was sie erlauben.
Der Bitwarden-Cloud-Dienst wird auf Microsoft Azure gehostet. Bitte besuchen Sie die Microsoft Azure Compliance-Seite für weitere Details.
Bitwarden verfolgt bei der Passwortverwaltung den Ansatz einer Zero-Knowledge-Verschlüsselung, d. h. jede Information in Ihrem Tresor ist verschlüsselt. Weitere Informationen zu diesem Ansatz finden Sie im Blog-Beitrag Wie Ende-zu-Ende-Verschlüsselung den Weg für Zero Knowledge bereitet.
Weitere Informationen darüber, wie Bitwarden-Tresore geschützt werden, einschließlich Optionen für Bitwardens Client-Anwendungen, finden Sie im Blog-Beitrag Tresor-Sicherheit im Bitwarden Passwort-Manager.
Bitwarden interagiert auch mit unabhängigen Sicherheitsforschern durch unser öffentliches Bug-Bounty-Programm via HackerOne.