Compliance, Prüfungen und Zertifizierungen

Bitwarden ist ein globales Unternehmen mit Kunden auf der ganzen Welt. Unser Geschäft besteht darin, Kunden dabei zu helfen, ihre sensiblen Daten zu schützen, zu speichern und zu teilen. Wir priorisieren den Schutz der persönlichen Daten unserer Kunden und deren Endnutzer als oberste Priorität unserer Unternehmensmission. Bitwarden entspricht den Branchenstandards und führt umfassende jährliche Audits durch, die transparent mit unseren Kunden und Benutzern geteilt werden. Unser Open-Source-Ansatz stellt uns in eine einzigartige Position, in der unsere Software von einer global engagierten Gemeinschaft betrachtet und geprüft wird.

Für unsere Datenschutzrichtlinien besuchen Sie bitwarden.com/privacy.

Bitwarden ist DSGVO-konform. Wir verwenden, wo erforderlich, anwendbare, genehmigte Informationsübertragungsmechanismen, wie zum Beispiel EU-Standardvertragsklauseln (SCCs) oder den EU - U.S. Datenschutzschild.

Bitwarden verwendet Standardvertragsklauseln gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates, die durch den Durchführungsbeschluss (EU) 2021/914 der Europäischen Kommission vom 4. Juni 2021 genehmigt wurden, wie derzeit unter https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj festgelegt.

Bitwarden entspricht dem California Consumer Privacy Act (CCPA).

Bitwarden entspricht den EU-US-Datenschutzschild-Rahmenbedingungen. Darüber hinaus verwendet Bitwarden die EU-Standardvertragsklauseln (SCCs) und hält sich daran. Für weitere Informationen, sehen Sie bitte Bitwarden Datenschutzschild-Rahmenbedingungen.

Bitwarden ist HIPAA-konform und unterzieht sich jährlich einer Drittanbieter-Prüfung zur Einhaltung der HIPAA-Sicherheitsregel.

Bitwarden führt regelmäßig umfassende Sicherheitsprüfungen durch Drittanbieter mit namhaften Sicherheitsfirmen durch. Diese jährlichen Audits beinhalten Quellcode-Bewertungen und Penetrationstests über Bitwarden IPs, Server und Webanwendungen.

Bitwarden hat eine Netzwerksicherheitsbewertung und einen Penetrationstest durch die Sicherheitsfirma Cure53 abgeschlossen.

Typ: Asset-Hyperlink-ID: 6E4JwsHCseBSHlTsXc8ecR.

Bitwarden hat eine spezielle Quellcode-Prüfung und Penetrationstest durch die Sicherheitsfirma Cure53 abgeschlossen.

Typ: Asset-Hyperlink-ID: 4eMmA16Zz9MACTHOexlxx0.

Bitwarden hat die SOC Typ 2 und SOC 3 Konformität abgeschlossen. Für weitere Informationen siehe den Blog-Post Bitwarden erreicht SOC 2 Zertifizierung.

Bitwarden hat eine Netzwerksicherheitsbewertung und einen Penetrationstest durch die Sicherheitsfirma Cure53 abgeschlossen.

Typ: Asset-Hyperlink-ID: 2otFuNRCjJzAoZRsueaN89.

Bitwarden hat eine gründliche Netzwerksicherheitsbewertung und Penetrationstest durch die Prüfungsfirma Insight Risk Consulting abgeschlossen.

Typ: Asset-Hyperlink ID: 5UaSjdbvTgTTtzkBpXLLV

Bitwarden hat eine spezielle Quellcode-Prüfung und Penetrationstest durch die Sicherheitsfirma Cure53 abgeschlossen.

Typ: Asset-Hyperlink-ID: 4G0yonTshy2ezRo1R7s6Yl.

Bitwarden hat eine gründliche Sicherheitsbewertung und Penetrationstest durch die Prüfungsfirma Insight Risk Consulting abgeschlossen. Für weitere Informationen sehen Sie bitte den Blog-Post Die Bitwarden 2020 Sicherheitsprüfung ist abgeschlossen.

Lesen Sie den Bericht.

Bitwarden hat eine gründliche Sicherheitsprüfung und kryptographische Analyse durch die Sicherheitsfirma Cure53 abgeschlossen. Für weitere Informationen lesen Sie bitte den Blog-Beitrag Bitwarden schließt Sicherheitsprüfung durch Drittanbieter ab.

Lesen Sie den Bericht.

Bitwarden konzentriert sich auf Open-Source-Software, wobei der gesamte Code auf github.com verfügbar ist. Sehen Sie sich unseren Code auf github.com/bitwarden an, oder erfahren Sie mehr auf unserer Open-Source-Seite.

Der Quellcode in den Bitwarden-Repositories ist durch eine von zwei Lizenzen abgedeckt, die GNU Affero General Public License (AGPL) v3.0 und die Bitwarden Lizenz v1.0. Beziehen Sie sich auf diese Links, um mehr darüber zu erfahren, was in jeder Lizenz enthalten ist und was sie erlaubt.

Der Bitwarden Cloud-Service wird auf Microsoft Azure gehostet. Bitte besuchen Sie Microsoft Azure Compliance-Angebote für weitere Details.

Bitwarden verwendet einen Zero-Knowledge-Verschlüsselungsansatz für die Passwortverwaltung, was bedeutet, dass jede Information in Ihrem Tresor verschlüsselt ist. Für weitere Informationen zu diesem Ansatz, sehen Sie bitte den Blog-Post Wie Ende-zu-Ende-Verschlüsselung den Weg für Zero Knowledge ebnet.

Für weitere Informationen darüber, wie Bitwarden Tresore geschützt sind, einschließlich Optionen für Bitwarden Client-Anwendungen, sehen Sie bitte den Blog-Beitrag Tresorsicherheit im Bitwarden Passwort-Manager.

Bitwarden interagiert auch mit unabhängigen Sicherheitsforschern durch unser öffentliches Bug-Bounty-Programm auf HackerOne.