Compliance, Prüfungen und Zertifizierungen

Bitwarden ist ein globales Unternehmen mit Kunden auf der ganzen Welt. Unser Geschäft ist es, Kunden dabei zu helfen, ihre sensiblen Daten zu schützen, zu speichern und weiterzugeben. Der Schutz der personenbezogenen Daten unserer Kunden und ihrer Endbenutzer ist für unsere Unternehmensmission von größter Bedeutung. Bitwarden erfüllt die Industriestandards und führt umfassende jährliche Audits durch, die transparent mit unseren Kunden und Anwendern geteilt werden. Unser Open-Source-Ansatz versetzt uns in eine einzigartige Position, in der unsere Software von einer global engagierten Community betrachtet und geprüft wird.

Unsere Datenschutzerklärung finden Sie unter

.

Bitwarden ist DSGVO-konform. Wir verwenden bei Bedarf anwendbare, genehmigte Informationsübertragungsmechanismen, wie z. B. EU-Standardvertragsklauseln (SCCs) oder den EU-US-Datenschutzrahmen.

Bitwarden verwendet Standardvertragsklauseln gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates, die durch den Durchführungsbeschluss (EU) 2021/914 der Europäischen Kommission vom 4. Juni 2021 genehmigt wurde und derzeit unter

aufgeführt ist.

Bitwarden ist konform mit dem California Consumer Privacy Act (CCPA).

Bitwarden hält sich an das Data Privacy Framework (DPF), früher Privacy Shield genannt, das die sichere Übertragung personenbezogener Daten definiert

Bitwarden ist HIPAA-konform und wird jährlich einem Drittanbieter-Audit zur Einhaltung der HIPAA-Sicherheitsregeln unterzogen.

Bitwarden ist ISO 27001 zertifiziert und in Übereinstimmung mit ISO 27001 Kontrollsets rund um die Datensicherheit. Für weitere Informationen wenden Sie sich bitte an Ihren Kundenbetreuer.

Bitwarden führt regelmäßig umfassende Sicherheitsaudits von Drittanbietern mit namhaften Sicherheitsfirmen durch. Diese jährlichen Audits umfassen Quellcodebewertungen und Penetrationstests für Bitwarden-IPs, Server und Webanwendungen.

Bitwarden hat eine spezielle Prüfung der Bitwarden-Marketing-Website durch die Sicherheitsfirma Paragon Initiative Enterprises (PIE) durchgeführt.

typ: Asset-Hyperlink-ID: 3alBclinYuMVZ9erf1tuhM

Bitwarden hat eine spezielle Prüfung der mobilen und mobilen Authentifizierungsanwendungen von Bitwarden durch die Sicherheitsfirma Mandiant durchgeführt.

typ: Asset-Hyperlink-ID: 5xEFYurTu7zhrlKg8dM9Wr

Bitwarden absolvierte ein dediziertes Quellcode-Audit und einen Penetrationstest der Web-App und der damit verbundenen Netzwerkkomponenten durch die Sicherheitsfirma Fracture Labs.

typ: Asset-Hyperlink-ID: 7MlQ3dJr20zEwA2FIDlPET

Bitwarden absolvierte ein dediziertes Quellcode-Audit und einen Penetrationstest der mobilen Apps und des SDKs der Sicherheitsfirma Cure53.

typ: Asset-Hyperlink-ID: bEfNZ6r3BJ9ehwNfAqw6C

Bitwarden absolvierte ein dediziertes Quellcode-Audit und einen Penetrationstest der Web-App durch die Sicherheitsfirma Cure53.

typ: Asset-Hyperlink-ID: 5AyZwIfhKkwuQjXGvJ2e3l.

Bitwarden hat ein dediziertes Quellcode-Audit und einen Penetrationstest der Desktop-App von der Sicherheitsfirma Cure53 durchgeführt.

typ: Asset-Hyperlink-ID: 6m0rD5aBvmE7LtOGJrpYdP.

Bitwarden hat ein dediziertes Quellcode-Audit und einen Penetrationstest der Kernanwendung und -bibliothek von der Sicherheitsfirma Cure53 durchgeführt.

typ: Asset-Hyperlink-ID: 3OA3ul8mM744GI2Ap0OhgW.

Bitwarden absolvierte ein dediziertes Quellcode-Audit und einen Penetrationstest der Browsererweiterung durch die Sicherheitsfirma Cure53.

typ: Asset-Hyperlink-ID: 4X0rKCkFkWcPg86PUV3cRn.

Bitwarden hat eine Netzwerksicherheitsbewertung und einen Penetrationstest der Sicherheitsfirma Cure53 durchgeführt.

type: asset-hyperlink id: 6E4JwsHCseBSHlTsXc8ecR.

Bitwarden absolvierte ein dediziertes Quellcode-Audit und einen Penetrationstest der Sicherheitsfirma Cure53.

typ: Asset-Hyperlink-ID: 4eMmA16Zz9MACTHOexlxx0.

Bitwarden hat die Einhaltung von

abgeschlossen. Weitere Informationen finden Sie im Blogbeitrag

Bitwarden erreicht SOC 2-Zertifizierung

.

Bitwarden hat eine Netzwerksicherheitsbewertung und einen Penetrationstest der Sicherheitsfirma Cure53 durchgeführt.

typ: Asset-Hyperlink-ID: 2otFuNRCjJzAoZRsueaN89.

Bitwarden absolvierte eine gründliche Netzwerksicherheitsbewertung und einen Penetrationstest durch die Wirtschaftsprüfungsgesellschaft

.

typ: Asset-Hyperlink-ID: 5UaSjdbvTgTTtzkBpXLLV

Bitwarden absolvierte ein dediziertes Quellcode-Audit und einen Penetrationstest der Sicherheitsfirma Cure53.

type: asset-hyperlink id: 4G0yonTshy2ezRo1R7s6Yl.

Bitwarden absolvierte eine gründliche Sicherheitsbewertung und einen Penetrationstest durch die Wirtschaftsprüfungsgesellschaft

. Weitere Informationen finden Sie im Blogbeitrag

Bitwarden 2020 Security Audit is Complete

.

.

Bitwarden hat eine gründliche Sicherheitsüberprüfung und kryptografische Analyse durch die Sicherheitsfirma

durchgeführt. Weitere Informationen finden Sie im Blog-Post

Bitwarden Completes Third-Party Security Audit

.

.

Bitwarden konzentriert sich auf Open-Source-Software, wobei die gesamte Codebasis auf github.com verfügbar ist. Sehen Sie sich unsere Codebasis unter

an oder erfahren Sie mehr auf

unserer Open-Source-Seite

.

Der Quellcode in Bitwarden-Repositories unterliegt einer von zwei Lizenzen, der

und der

Bitwarden License v1.0

. Lesen Sie diese Links, um mehr darüber zu erfahren, was in jeder Lizenz enthalten und erlaubt ist.

Der Bitwarden Cloud Service wird auf Microsoft Azure gehostet. Weitere Informationen finden Sie unter

.

Bitwarden verfolgt einen Zero-Wissen-Verschlüsselungsansatz für die Passwortverwaltung, was bedeutet, dass alle Informationen in Ihrem Tresor verschlüsselt sind. Weitere Informationen zu diesem Ansatz finden Sie im Blogbeitrag

.

Weitere Informationen zum Schutz von Bitwarden-Tresoren, einschließlich Optionen für Bitwarden-Clientanwendungen, finden Sie im Blogbeitrag

.

Bitwarden interagiert auch mit unabhängigen Sicherheitsforschern über unser privates Bug-Bounty-Programm auf

.