Die Haltung von Amplitude bezüglich Sicherheit und Datenschutz

Amplitude bietet eine sichere Plattform, um eure Daten zu analysieren, während alle relevanten rechtlichen, branchenspezifischen und regulatorischen Belange berücksichtigt werden.

Amplitude wird in der Cloud bei Amazon Web Services gehostet, einer hochsicheren und gut etablierten Umgebung. Viele Daten- und Analyseplattformen betrachten die Sicherheitsmaßnahmen ihres Cloud-Anbieters als eine umfassende Strategie – unser Anbieter ist sicher, also sind wir sicher. Aber bei Amplitude haben wir noch weitere Schritte unternommen, um die Daten unserer Kunden zu schützen: Wir haben ein Informationssicherheitssystem gemäß ISO 27001, einem Goldstandard der Branche, aufgebaut, indem wir hohe Anforderungen an den Datenschutz und die Datenschutzkontrollen stellen, wie unsere ISO 27018:2019-Zertifizierung beweist, und indem wir durch eine jährliche SOC 2 Typ 2-Zertifizierung sicherstellen, dass unsere internen Verfahren sicher sind.

Wir halten nicht nur selbst sichere Praktiken und Systeme aufrecht, sondern sind auch bestrebt, unseren Kunden zu helfen, ihre eigene Compliance einzuhalten. Amplitude ist daten-neutral und -unabhängig, damit der Datenschutz und die Kontrolle über die Daten, die ihr an unsere Plattform sendet, gewahrt bleiben. Darüber hinaus bieten wir Zugriffssteuerung, Datenmanagement und andere Tools, um die Compliance mit Datenschutzbestimmungen zu erfüllen.

SOC 2-Typ-2-Zertifizierung

Amplitude unterzieht sich einer jährlichen SOC 2 (Service Organization Control 2)-Prüfung vom Typ 2 durch einen qualifizierten Auditor, der alle für unseren Betrieb geltenden Vertrauensprinzipien (Sicherheit, Vertraulichkeit und Verfügbarkeit) abdeckt. Dadurch wird sichergestellt, dass unsere Praktiken in allen Bereichen des Unternehmens die Sicherheit und Vertraulichkeit der Kundendaten gewährleisten. Alle unsere Auditberichte werden allen unseren Kunden unter NDA zur Verfügung gestellt.

ISO 27001-Zertifizierung

Amplitude ist ein ISO 27001-zertifiziertes Unternehmen und hat sich dafür entschieden, den ISO 27001-Standard als Grundlage für die Security Governance und unser Information Security Management System (ISMS) zu übernehmen. Die Einhaltung der ISO 27001 gibt allen unseren Kunden die Gewissheit, dass wir die Informationssicherheit nach einem „Goldstandard“ verwalten.

Lade hier unser ISO 27001-Zertifikat herunter.

ISO 27018:2019-Zertifizierung

Amplitude ist außerdem nach ISO 27018:2019 zertifiziert, was unseren Kunden die Gewissheit gibt, dass ihre personenbezogenen Daten sicher und im Einklang mit den international anerkannten hohen ISO-Standards verarbeitet werden. Amplitude setzt sich für die Privatsphäre und den Schutz der Daten unserer Kunden ein, und diese Zertifizierung zeigt, dass wir über ein robustes Kontrollsystem verfügen, das speziell auf den Schutz der Kundendaten ausgerichtet ist.

Lade hier unsere ISO 27018:2019-Zertifizierung herunter.

Die Sicherheitsprogramm-Governance von Amplitude ist so konzipiert, dass sie die Anforderungen von ISO 27001/2 ISMS sowie die Bedürfnisse und Anforderungen unserer Kunden unterstützt. Wir bieten eine sichere Plattform, während alle relevanten rechtlichen, branchenspezifischen und regulatorischen Belange berücksichtigt werden.

Unsere Kernprinzipien für die Informationssicherheit sind:

1. Die Gewährleistung einer funktionsreichen, hochsicheren Plattform
2. Die Erfüllung der Sicherheitsanforderungen und Compliance-Vorgaben unserer Kunden
3. Der sichere und zuverlässige Betrieb unserer Plattform

Kernprinzip – Eine funktionsreiche, hochsichere Plattform zu gewährleisten

Wir integrieren die Sicherheit in jeden Aspekt unseres Produktlebenszyklus (vom Anfang bis zum Ende).

Unser Lebenszyklus der Softwareentwicklung (Software Development Lifecycle – SDLC) stellt sicher, dass der gesamte Code einer automatischen und manuellen Sicherheitsüberprüfung durch eingebettete Sicherheitstools und erfahrene und in sicheren Codierungstechniken geschulte Fachkräfte unterzogen wird. Kein Code kann ohne vollständige Tests in die Produktion übernommen werden. Wir bieten laufend relevante Schulungen an, die auf den Ergebnissen der externen Codeüberprüfungen basieren. Alter Code wird regelmäßig ausgemustert, wodurch die Anhäufung von unnötigem Legacy-Code vermieden wird, der andernfalls die Sicherheit und Zuverlässigkeit der Plattform beeinträchtigen könnte.

Amplitude unterhält außerdem ein privates Bug-Bounty-Programm mit HackerOne, das uns wertvolles, laufendes Feedback von der Community der Sicherheitsforscher liefert.

Unsere Cloud-Vorgänge sind in eine etablierte, große, sichere Cloud-Umgebung (Amazon AWS) eingebettet, die über mehrere Verfügbarkeitszonen hinweg eine solide Grundlage für Sicherheit und Zuverlässigkeit bietet. Wir nutzen verfügbare Sicherheitsfunktionen wie Virtual Private Clouds (VPCs) und richten zusätzliche Kontrollen innerhalb unserer virtuellen Umgebung ein. Beispiele hierfür sind Systemhärtung mit branchenüblichen Benchmarks von CIS mit automatisierten Compliance-Prüfungen, zentralisiertes Sicherheits-Event-Management über ein Rund-um-die-Uhr-SOC, Einsatz starker Verschlüsselungs- und Schlüsselmanagement-Tools, wiederkehrende Schwachstellentests, zentralisiertes und automatisiertes Konfigurationsmanagement, Durchsetzung von Multi-Faktor-Authentifizierung für alle internen Zugriffe und mehr. Durch die Nutzung der Vorteile der Virtualisierung können wir unsere Systeme im Rahmen ihres typischerweise kurzen Lebenszyklus (Stunden oder Tage) ganz selbstverständlich mit Patches versorgen.

Kernprinzip – Erfüllung der Sicherheitsbedürfnisse der Kunden und der Compliance-Anforderungen

Amplitude ist sich bewusst, dass viele unserer Kunden explizite Ansprüche haben, die an Regeln, Gesetze, Verordnungen, Sicherheitsstandards und Compliance-Programme der Branche gebunden sind. Und obwohl Amazon, unser Cloud-Anbieter, eine Reihe von Compliance-Zertifizierungen anbietet, decken diese nur die Netzwerkinfrastruktur und die Datencenter (IaaS-Komponenten) ab.

Wir haben erkannt, dass wir weit darüber hinausgehen müssen, um die Ansprüche unserer Kunden zu erfüllen. Zu diesem Zweck hat Amplitude eine Reihe von Compliance-Programmen ausgewählt und übernommen, die die eigenen Betriebsabläufe innerhalb der Cloud abdecken. Durch diese Programme können wir gewährleisten, dass die Nutzung von Amplitude keine Gefahr für deine Daten und Compliance-Anforderungen darstellt.

Kernprinzip – Sicherer und zuverlässiger Betrieb unserer Plattform

Bei Amplitude sind wir uns bewusst, dass es bei der Sicherheit nicht nur um gut konzipierte technische Sicherheitskontrollen geht – das Management einer sicheren Umgebung ist ebenfalls von entscheidender Bedeutung. Wir betrachten Sicherheitsmaßnahmen als einen unternehmenskritischen Aspekt unseres Sicherheitsprogramms.

Amplitude verlässt sich auf eine Mischung aus internen und externen Audits, automatisierten und manuellen eingehenden Tests aller Plattformkomponenten und einem umfassenden Ansatz für das Management von Sicherheitswarnungen und -Events. Damit gewährleisten wir, dass unsere Kontrollen so funktionieren, wie sie sollten. Die Rollensegregation stellt sicher, dass der Zugriff auf sensible Daten nur den notwendigen Mitarbeitern vorbehalten ist. Wiederkehrende, rollenbasierte Schulungen werden eingesetzt, um das Bewusstsein für Sicherheit innerhalb der Unternehmenskultur von Amplitude zu erhalten.

Sicherheit ist mehr als eine Reihe von technischen Kontrollen – wir wissen, dass wir für den sicheren Betrieb unserer Plattform auch unsere Mitarbeiter und unsere Prozesse im Auge behalten müssen. Und als unser Kunde erwartest du mehr als nur hochtrabende Zertifizierungen oder die Technologieanbieter, mit denen wir kooperieren. Und genau das wollen wir dir bieten.

Das Modell der geteilten Verantwortung

Genauso wie Amazon ist Amplitude für die Aufrechterhaltung einer sicheren Plattform verantwortlich und verwaltet alle Aspekte der Plattform nach einem hohen, sicheren und zuverlässigen Standard. Und als unser Kunde seid ihr dafür verantwortlich, die Amplitude-Plattform in einer legalen und verantwortungsvollen Weise zu nutzen.

Es ist wichtig zu verstehen, dass Amplitude als Plattform bestimmte Attribute hat, die ihr als unser Kunde bei der Nutzung der Plattform berücksichtigen müsst:

Amplitude ist daten-neutral – wir wissen nicht, welche Daten ihr an unsere Plattform senden möchtet. Wenn unsere Engine sie verarbeiten kann, dann tut sie das, aber es gibt keine Inspektion oder Überwachung der zugrunde liegenden Datenlasten durch Amplitude. Amplitude trifft keine datenbasierten Entscheidungen, sondern folgt nur euren Anweisungen im Hinblick auf die Konfiguration der Plattform, um eure gewünschten Operationen auszuführen.

Amplitude ist zudem datenagnostisch – Amplitude unternimmt keine Maßnahmen, die auf der Art bestimmter Daten oder deren Klassifizierung basieren. Alle eingehenden Daten werden identisch behandelt. Zur Unterstützung der präzisen Aufnahme kann Amplitude seinen Kunden ein optionales Govern-Add-on zur Verfügung stellen. Damit können Administratoren klar definieren, welche Datenelemente die Plattform aufnehmen und verarbeiten soll (Analytics-Whitelist-Engine). Datenelemente, die nicht mit der definierten Spezifikation übereinstimmen, werden automatisch verworfen. Mit Govern können Kunden darauf vertrauen, dass Amplitude nur ihre genehmigten Datenelemente verarbeitet und nicht genehmigte Daten blockiert werden – selbst dann, wenn ihre Anwendung aufgrund von Konfigurations- oder Programmierfehlern versucht, sie zu senden.

Datenspeicherung und Datensegregation

Die Rohdaten der Kunden werden in separaten, gesicherten Amazon S3-Buckets gespeichert, und die Kundendaten werden mithilfe verschiedener Techniken logisch getrennt. Alle Daten werden in einer AWS – US-Region gespeichert.

Datenverschlüsselung

APIs unterstützen TLS, und SDKs können von den Kunden so konfiguriert werden, dass sie ebenfalls TLS verwenden. Die in unseren Systemen gespeicherten Kundendaten werden mit den integrierten Verschlüsselungsdiensten von Amazon verschlüsselt, welche AES-256 verwenden. Verschlüsselungsschlüssel werden über AWS KMS und Hashicorp Vault verwaltet.

Governance

Das Govern Add-on hilft Kunden, die Daten innerhalb von Amplitude zu definieren und zu kontrollieren. Darüber hinaus können Kunden Regeln für diese Daten festlegen und über mögliche Probleme informiert werden. Durch das Festlegen der Aufnahmeregeln für euer Unternehmen schützt ihr euch davor, jemals versehentlich sensible Nutzerdaten wie Passwörter, Sozialversicherungsnummern oder Kreditkartennummern zu speichern.

SSO

Single Sign-on ist für Kunden mit dem Growth- und Enterprise-Plan verfügbar. Für weitere Details fülle bitte das Kontaktformular hier aus.

Berechtigungsstufen

Administratoren von Amplitude haben die Kontrolle darüber, wer innerhalb eines Unternehmens Zugriff auf Daten hat. Für weitere Details lies bitte den Artikel über Nutzerberechtigungen oder wende dich an deinen Ansprechpartner bei Amplitude.

Dateneigentum

Amplitude-Kunden sind Eigentümer der Daten, die sie zur Verarbeitung an die Amplitude-Plattform senden. Amplitude sammelt und analysiert Daten über die Nutzung der eigenen Plattform durch die Kunden, aber diese Daten umfassen nicht die Daten, die von den Kunden zur Analyse in deren Namen an die Plattform gesendet werden.

Persönlich identifizierbare Informationen/Personenbezogene Daten

Die Amplitude-Plattform erfordert keine persönlich identifizierbaren Informationen oder personenbezogenen Daten, um Produktanalysen durchzuführen. Amplitude-Kunden haben die Flexibilität zu kontrollieren, welche Daten in Amplitude gesammelt, verarbeitet und gespeichert werden. Auf dieser Seite findest du Anweisungen zur Einschränkung der Nachverfolgung und Speicherung bestimmter Felder in unseren SDKs.

Amplitude kann dein Unternehmen dabei unterstützen, sicherzustellen, dass keine personenbezogenen Daten auf der Amplitude-Plattform gespeichert und deine Compliance-Prozesse und -Belastungen reduziert werden. Dies geschieht zum Beispiel durch das Entfernen von IP-Adressen und Standortdaten aus gespeicherten Events. Für bestehende Kunden: Wende dich bitte an [email protected], um dies einzurichten.

DSGVO

Das Datenschutzteam von Amplitude hat unsere Architektur, Datenflüsse, Anbieterfähigkeiten und Vereinbarungen überprüft, um sicherzustellen, dass unsere Plattform DSGVO-konform ist. Die Analyseplattform von Amplitude interagiert weder direkt mit den Endnutzern unserer Kunden, noch erfasst die Plattform automatisch personenbezogene Daten. Es kann jedoch sein, dass unsere Kunden personenbezogene Daten erfassen und zur Verarbeitung an Amplitude senden (z. B. IP-Adresse). Infolgedessen hat Amplitude Verfahren und Upgrades für unsere Kunden implementiert, um die Einhaltung der Datenschutzbestimmungen zu gewährleisten.

Konkret stellen wir unseren Kunden APIs zur Verfügung, um deren Zugriffs- und Löschungsanfragen von Endnutzern automatisch abzuwickeln, wie unten beschrieben.

1. Die Vereinbarungen zur Datenverarbeitung (DPAs) von Amplitude stützen sich auf die EU-Standardvertragsklauseln (SCCs) als Übertragungsmechanismus für personenbezogene Daten aus dem Vereinigten Königreich, der EU und dem EWR in unsere AWS-Umgebung in den westlichen USA. Am 16. Juli 2020 hat der Gerichtshof der Europäischen Union (EuGH) entschieden, dass die SCCs der EU weiterhin ein gültiger Mechanismus für die Übermittlung personenbezogener Daten aus der EU in die Vereinigten Staaten sind.
2. Amplitude hat Vereinbarungen zur Datenverarbeitung mit unseren Hauptanbietern unterzeichnet.
3. Die SDKs von Amplitude geben den Kunden die Flexibilität, um zu kontrollieren, welche Daten sie sammeln und zur Verarbeitung und Speicherung an unsere Plattform senden möchten. Unsere Kunden, nicht Amplitude, kontrollieren die Art der Daten, die in der Plattform gesammelt, gespeichert und verarbeitet werden. Dies ist eine komplette Zusammenfassung der Datenschlüssel, die Amplitude erkennt. Wenn nicht anders angegeben, sind alle Felder optional und es sind keine persönlichen Daten erforderlich, um unsere Kernfunktionalität zu nutzen.
4. Amplitude hat erweiterte Funktionen eingebaut, die es Kunden ermöglichen, bestimmte Informationen von Einzelpersonen aus der Plattform zu entfernen oder die Plattform anzuweisen, keine IP-Adressen von Endnutzern zu speichern.

CCPA

Unser Datenschutzteam überwacht kontinuierlich die Entwicklungen für globale Datenschutzbestimmungen und arbeitet mit Produkt- und Entwicklungsteams zusammen, um Lösungen zu schaffen, die den wachsenden Bedenken bezüglich der Verarbeitung personenbezogener Daten Rechnung tragen. Amplitude ist als dein Anbieter unter dem California Consumer Privacy Act (CCPA) als Service Provider definiert, was Ähnlichkeit mit der Prozessor-Definition unter der DSGVO hat.

Basierend auf unserer Analyse der endgültigen Version des CCPA und der veröffentlichten Vorschriften sind die derzeit über die Plattform verfügbaren Tools zur Unterstützung der Endnutzerrechte sowie die Arbeitsmechanismen der Plattform selbst ausreichend, um die CCPA-Richtlinien zu erfüllen. Zu diesen Tools gehören unsere User Privacy API, die individuelle Löschanfragen von Nutzern mit einer 30-tägigen Löschfrist (die über die 45-Tage-Anforderung des CCPA hinausgeht) erleichtert, und die DSAR-API, die helfen kann, Zugriffsanfragen zu erleichtern. Wir haben auch unser Data Processing Agreement (DPA) aktualisiert, um vertragliche Anforderungen der CCPA zu erfüllen.

Die Amplitude-Plattform empfängt Daten, die unsere Kunden von den Endnutzern ihrer Anwendungen oder Websites sammeln, und ermöglicht ihnen, die Nutzungsmetriken ihrer Produkte zu verstehen. Jedoch greifen die Mitarbeiter von Amplitude nicht auf die Endnutzerdaten der Kunden zu, es sei denn, sie werden von unserem Kunden angewiesen, und die Kundendaten werden niemals an Dritte verkauft.

User Privacy API

Um sicherzustellen, dass unsere Kunden angemessen auf Löschanfragen von Endnutzerdaten reagieren und diese einhalten können, wie es von globalen Datenschutzgesetzen wie der GSDVO und der CCPA gefordert wird, haben wir einen einfachen und benutzerfreundlichen API-Endpunkt entwickelt. Dieser ermöglicht dir, programmatisch Anfragen zum Löschen aller Daten für eine Reihe bekannter Amplitude-IDs und/oder Nutzer-IDs zu übermitteln. Weitere Details findest du in unserer Dokumentation für Entwickler: User Privacy API

DSAR-API (Data Subject Access Request)

Die DSGVO, die CCPA und andere globale Datenschutzgesetze verpflichten unsere Kunden, alle Daten über einen Endnutzer auf Anfrage zur Verfügung zu stellen. Data Subject Access Requests (DSARs) unter der DSGVO, Anfragen zur Kenntnisnahme unter dem CCPA, als Beispiele, können mit der DSAR-API abgeschlossen werden, die es einfach macht, alle Daten über einen einzelnen Nutzer abzurufen. Weitere Details findest du hier.

Wir können diesen Abschnitt aktualisieren, sobald die globalen Vorschriften bekannt oder aktualisiert werden und wenn zusätzliche Informationen erforderlich sind.

Für weitere Informationen wende dich bitte hier an den Vertrieb.

Für weitere Fragen rund um Sicherheit und Compliance wende dich bitte an [email protected]. Bei weiteren Fragen zum Datenschutz wende dich bitte an [email protected]. Wenn du irgendwelche Bedenken, einschließlich Betrug, melden möchtest, sende bitte eine E-Mail an [email protected] und schließe Amplitude in den Bericht ein.