This text has been translated by AI for informational purposes only. In case of discrepancies, the original English version will prevail as the official source.

Sicherheit

Letzte Aktualisierung: 3. April 2025

Sie vertrauen uns Ihre Daten an und es ist unsere Verantwortung, sie sicher zu halten. Wir verwenden eine breite Palette von Technologien, Richtlinien und Praktiken, um sicherzustellen, dass Sie und nur Sie Zugriff darauf haben.

Zertifizierungen

Wir haben Dritten erfolgreich nachgewiesen, dass wir unser Engagement für die Sicherheit Ihrer Daten einhalten.

Systeme und Organisationskontrollen 2 (SOC 2)

SOC 2 Logo

Der SOC 2 ist ein Bericht, der auf den bestehenden Trust Services Criteria (TSC) des Auditing Standards Board des American Institute of Certified Public Accountants (AICPA) basiert. Der Zweck dieses Berichts ist es, die Informationssysteme einer Organisation in Bezug auf Sicherheit, Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit und Datenschutz zu bewerten.

Seit Januar 2023 ist Padlet SOC 2 Typ 1 zertifiziert. Wir haben einem Prüfer erfolgreich nachgewiesen, dass wir die richtigen Richtlinien implementiert haben, unsere Systeme sicher sind und unser Personal die Bedeutung von Sicherheit versteht.

Wir können Ihnen auf Anfrage eine Kopie des SOC 2-Berichts zusenden.

Safer Technology 4 Schools (ST4S) Australien

Safer Technology for Schools Badge

Safer Technologies 4 Schools (ST4S) ist ein nationaler Dienst, der die Sicherheit digitaler Produkte und Dienstleistungen bewertet, die von australischen Schulen genutzt werden. Das Produkt von Padlet für Schulen, Padlet for Schools, hat sich 2023 erfolgreich für das ST4S Product Badge Program qualifiziert.

Dies bedeutet, dass wir einer strengen Bewertung unterzogen wurden, die darauf hinweist, dass Padlet for Schools, wenn es angemessen verwendet wird, kein erhebliches Sicherheits- oder Datenschutzrisiko für Schulen darstellt.

Überblick über Sicherheitsmaßnahmen

Wir haben hier einige der Sicherheitsmaßnahmen aufgelistet, die wir implementiert haben.

Technische Maßnahmen

Verschlüsselung
  • Wir verschlüsseln alle Daten im Ruhezustand mit AES 256-Bit-Verschlüsselung.

  • Wenn Sie irgendwo im Dienst Informationen eingeben, verschlüsseln wir die Übertragung dieser Informationen standardmäßig mit Secure Socket Layer Technology (SSL/TLS) v1.2.

  • Wir verschlüsseln alle Backups der Daten. Unsere persönlichen Geräte wie Mobiltelefone und Laptops haben die Datenverschlüsselung aktiviert, damit unbefugte Benutzer nicht auf unsere Daten zugreifen können, wenn das Gerät gestohlen wird.

  • Wir stellen sicher, dass Benutzerkontopasswörter, die in unserer Anwendung verwendet werden, sicher mit Verschlüsselung und gesalzenem Hashing gespeichert und übertragen werden.

Sicherheitstests
  • Wir betreiben ein “Bug Bounty”-Sicherheitsprogramm, um eine aktive Gemeinschaft von Drittanbieter-Sicherheitsforschern zu ermutigen, uns Sicherheitsfehler zu melden.

  • Wir führen jährlich strenge Penetrationstests durch, um sicherzustellen, dass unser Dienst gegen bekannte und potenzielle Angriffsvektoren gesichert ist. Die Tests werden von einer renommierten externen Sicherheitsagentur durchgeführt.

  • Wir scannen alle Dateien, die auf unseren Dienst hochgeladen werden, auf Malware und isolieren sie bei Bedarf.

  • Unsere Arbeitsgeräte haben standardmäßig einen Virenschutz aktiviert.

Resilienz
  • Wir halten Backups mit unterschiedlichen Zeitverzögerungen von wenigen Minuten bis zu mehreren Stunden bis zu einem Tag aufrecht, damit wir Daten im Falle eines Sicherheitsereignisses effektiv auf den nächstgelegenen wiederherstellbaren Punkt zurücksetzen und Datenverlust minimieren können.

  • Wir halten Cloud-übergreifende Backups aufrecht, um sicherzustellen, dass die Daten im Falle eines größeren Ausfalls eines Anbieters zugänglich sind.

  • Backups werden nur dreißig (30) Tage lang aufbewahrt und danach sicher gelöscht.

  • Wir haben unsere Architektur so gestaltet, dass sie gegen DDoS-Angriffe widerstandsfähig ist. Wir veröffentlichen unsere Betriebszeitstatistiken unter https://status.padlet.help/.

  • Wir haben spezifische Katastrophenszenarien für unsere Infrastruktur geplant und dokumentiert sowie die Schritte, die erforderlich sind, um den Dienst mit möglichst geringer Ausfallzeit und Datenverlust für unsere Benutzer wiederherzustellen.

Physische Maßnahmen

Rechenzentren
  • Padlet wird in den Vereinigten Staaten auf Google Cloud gehostet. Google hält zahlreiche Zertifizierungen wie ISO/IEC 27001 und SOC 2 aufrecht, um zu garantieren, dass unsere Daten nicht weniger geschützt sind als die Goldreserven in Fort Knox. Dies umfasst sichere Perimeterverteidigungssysteme, umfassende Kamerabdeckung, biometrische Authentifizierung, Eindringungserkennungssysteme und eine Reihe von anderen Maßnahmen.
Unsere Büros
  • Der Dienst wird auf Servern in Einrichtungen von Drittanbietern gehostet, mit denen wir einen Vertrag über erweiterte Sicherheitsmaßnahmen haben. Beispielsweise werden persönliche Informationen auf einem Server gespeichert, der mit branchenüblichen Firewalls ausgestattet ist. Darüber hinaus bietet die Hosting-Einrichtung ein 24/7-Sicherheitssystem, Videoüberwachung, Eindringungserkennungssysteme und abgeschlossene Käfigbereiche. Der Dienstanbieter ist SOC 2 und ISO 27001 zertifiziert.

  • Padlet hat seinen Hauptsitz in San Francisco, Vereinigte Staaten, und ein Regionalbüro in Singapur.

    • Das Büro in San Francisco befindet sich im Presidio, einem nationalen Parkgelände. Der Zugang zum Büro erfolgt über eine Außentür, die mit einem Sicherheitsschloss gesichert ist. Die Zugangsschlüssel werden nur Padlet-Mitarbeitern ausgehändigt, während sie bei Padlet arbeiten. Das Presidio-Gelände wird rund um die Uhr von der Presidio Park Police überwacht.

    • Das Büro in Singapur befindet sich im Central Business District. Der Zugang zum Padlet-Büro erfolgt über eine Außentür, die mit einem Sicherheitsschloss gesichert ist, das nur von Padlet-Mitarbeitern zugänglich ist. Neben Padlet sind in demselben Gebäude auch andere Unternehmen tätig. Alle Ein- und Ausgänge werden von CCTV-Kameras überwacht.

Organisatorische Maßnahmen

  • Wir beschränken den Zugriff auf persönliche Informationen auf autorisierte Padlet-Mitarbeiter, -Agenten oder unabhängige Auftragnehmer, die diese Informationen kennen müssen, um sie für uns zu verarbeiten, und die strengen Vertraulichkeitsverpflichtungen unterliegen und diszipliniert oder entlassen werden können, wenn sie diese Verpflichtungen nicht erfüllen.

  • Wir verlangen von Unterauftragsverarbeitern, dass sie über separate Datenverarbeitungsvereinbarungen Sicherheitsanforderungen einhalten.

  • Wir verwenden einen Passwort-Manager, um Benutzernamen, Passwörter und alle anderen Mittel zum Zugriff auf die Dienste oder auf Benutzerdaten auf einem von Artikel 4.3 von NIST 800-63-3 vorgeschlagenen Niveau zu sichern.

  • Wir verlangen, dass die 2FA-Authentifizierung für alle Dienste aktiviert ist, wo dies anwendbar ist.

  • Wir führen mindestens einmal jährlich Schulungen zu Datenschutz und Sicherheit für alle unsere Mitarbeiter durch.

  • Wir pflegen sicherheitsbewusste Richtlinien wie die Richtlinie zur Verwaltung von Verschlüsselungsschlüsseln, Schwachstellenmanagement, akzeptable Nutzung, Geschäftskontinuität und Notfallwiederherstellung und aktualisieren sie aktiv für Robustheit.

  • Wir haben ein dokumentiertes Offboarding-Verfahren, das ausgeführt wird, wenn ein Mitarbeiter das Unternehmen verlässt. Wir entfernen alle physischen und digitalen Zugriffe auf unsere Dienste, sobald ein Mitarbeiter das Unternehmen verlässt.