Die Haltung von Amplitude bez├╝glich Sicherheit und Datenschutz

Amplitude bietet eine sichere Plattform, um eure Daten zu analysieren, w├Ąhrend alle relevanten rechtlichen, branchenspezifischen und regulatorischen Belange ber├╝cksichtigt werden.

Amplitude wird in der Cloud bei Amazon Web Services gehostet, einer hochsicheren und gut etablierten Umgebung. Viele Daten- und Analyseplattformen betrachten die Sicherheitsma├čnahmen ihres Cloud-Anbieters als eine umfassende Strategie ÔÇô unser Anbieter ist sicher, also sind wir sicher. Aber bei Amplitude haben wir noch weitere Schritte unternommen, um die Daten unserer Kunden zu sch├╝tzen: Wir haben ein Informationssicherheitssystem gem├Ą├č ISO 27001, einem Goldstandard der Branche, aufgebaut, indem wir hohe Anforderungen an den Datenschutz und die Datenschutzkontrollen stellen, wie unsere ISO 27018:2019-Zertifizierung beweist, und indem wir durch eine j├Ąhrliche SOC 2 Typ 2-Zertifizierung sicherstellen, dass unsere internen Verfahren sicher sind.

Wir halten nicht nur selbst sichere Praktiken und Systeme aufrecht, sondern sind auch bestrebt, unseren Kunden zu helfen, ihre eigene Compliance einzuhalten. Amplitude ist daten-neutral und -unabh├Ąngig, damit der Datenschutz und die Kontrolle ├╝ber die Daten, die ihr an unsere Plattform sendet, gewahrt bleiben. Dar├╝ber hinaus bieten wir Zugriffssteuerung, Datenmanagement und andere Tools, um die Compliance mit Datenschutzbestimmungen zu erf├╝llen.

Zertifizierungen

Sicherheitslogos

SOC 2-Typ-2-Zertifizierung

Amplitude unterzieht sich einer j├Ąhrlichen SOC 2 (Service Organization Control 2)-Pr├╝fung vom Typ 2 durch einen qualifizierten Auditor, der alle f├╝r unseren Betrieb geltenden Vertrauensprinzipien (Sicherheit, Vertraulichkeit und Verf├╝gbarkeit) abdeckt. Dadurch wird sichergestellt, dass unsere Praktiken in allen Bereichen des Unternehmens die Sicherheit und Vertraulichkeit der Kundendaten gew├Ąhrleisten. Alle unsere Auditberichte werden allen unseren Kunden unter NDA zur Verf├╝gung gestellt.

ISO 27001-Zertifizierung

Amplitude ist ein ISO 27001-zertifiziertes Unternehmen und hat sich daf├╝r entschieden, den ISO 27001-Standard als Grundlage f├╝r die Security Governance und unser Information Security Management System (ISMS) zu ├╝bernehmen. Die Einhaltung der ISO 27001 gibt allen unseren Kunden die Gewissheit, dass wir die Informationssicherheit nach einem ÔÇ×GoldstandardÔÇť verwalten.

Lade hier unser ISO 27001-Zertifikat herunter.

ISO 27018:2019-Zertifizierung

Amplitude ist au├čerdem nach ISO 27018:2019 zertifiziert, was unseren Kunden die Gewissheit gibt, dass ihre personenbezogenen Daten sicher und im Einklang mit den international anerkannten hohen ISO-Standards verarbeitet werden. Amplitude setzt sich f├╝r die Privatsph├Ąre und den Schutz der Daten unserer Kunden ein, und diese Zertifizierung zeigt, dass wir ├╝ber ein robustes Kontrollsystem verf├╝gen, das speziell auf den Schutz der Kundendaten ausgerichtet ist.

Lade hier unsere ISO 27018:2019-Zertifizierung herunter.

Informationssicherheit

Die Sicherheitsprogramm-Governance von Amplitude ist so konzipiert, dass sie die Anforderungen von ISO 27001/2 ISMS sowie die Bed├╝rfnisse und Anforderungen unserer Kunden unterst├╝tzt. Wir bieten eine sichere Plattform, w├Ąhrend alle relevanten rechtlichen, branchenspezifischen und regulatorischen Belange ber├╝cksichtigt werden.

Unsere Kernprinzipien f├╝r die Informationssicherheit sind:

  1. Die Gew├Ąhrleistung einer funktionsreichen, hochsicheren Plattform
  2. Die Erf├╝llung der Sicherheitsanforderungen und Compliance-Vorgaben unserer Kunden
  3. Der sichere und zuverl├Ąssige Betrieb unserer Plattform

Kernprinzip ÔÇô Eine funktionsreiche, hochsichere Plattform zu gew├Ąhrleisten

Wir integrieren die Sicherheit in jeden Aspekt unseres Produktlebenszyklus (vom Anfang bis zum Ende).

Unser Lebenszyklus der Softwareentwicklung (Software Development Lifecycle ÔÇô SDLC) stellt sicher, dass der gesamte Code einer automatischen und manuellen Sicherheits├╝berpr├╝fung durch eingebettete Sicherheitstools und erfahrene und in sicheren Codierungstechniken geschulte Fachkr├Ąfte unterzogen wird. Kein Code kann ohne vollst├Ąndige Tests in die Produktion ├╝bernommen werden. Wir bieten laufend relevante Schulungen an, die auf den Ergebnissen der externen Code├╝berpr├╝fungen basieren. Alter Code wird regelm├Ą├čig ausgemustert, wodurch die Anh├Ąufung von unn├Âtigem Legacy-Code vermieden wird, der andernfalls die Sicherheit und Zuverl├Ąssigkeit der Plattform beeintr├Ąchtigen k├Ânnte.

Amplitude unterh├Ąlt au├čerdem ein privates Bug-Bounty-Programm mit HackerOne, das uns wertvolles, laufendes Feedback von der Community der Sicherheitsforscher liefert.

Unsere Cloud-Vorg├Ąnge sind in eine etablierte, gro├če, sichere Cloud-Umgebung (Amazon AWS) eingebettet, die ├╝ber mehrere Verf├╝gbarkeitszonen hinweg eine solide Grundlage f├╝r Sicherheit und Zuverl├Ąssigkeit bietet. Wir nutzen verf├╝gbare Sicherheitsfunktionen wie Virtual Private Clouds (VPCs) und richten zus├Ątzliche Kontrollen innerhalb unserer virtuellen Umgebung ein. Beispiele hierf├╝r sind Systemh├Ąrtung mit branchen├╝blichen Benchmarks von CIS mit automatisierten Compliance-Pr├╝fungen, zentralisiertes Sicherheits-Event-Management ├╝ber ein Rund-um-die-Uhr-SOC, Einsatz starker Verschl├╝sselungs- und Schl├╝sselmanagement-Tools, wiederkehrende Schwachstellentests, zentralisiertes und automatisiertes Konfigurationsmanagement, Durchsetzung von Multi-Faktor-Authentifizierung f├╝r alle internen Zugriffe und mehr. Durch die Nutzung der Vorteile der Virtualisierung k├Ânnen wir unsere Systeme im Rahmen ihres typischerweise kurzen Lebenszyklus (Stunden oder Tage) ganz selbstverst├Ąndlich mit Patches versorgen.

Kernprinzip ÔÇô Erf├╝llung der Sicherheitsbed├╝rfnisse der Kunden und der Compliance-Anforderungen

Amplitude ist sich bewusst, dass viele unserer Kunden explizite Anspr├╝che haben, die an Regeln, Gesetze, Verordnungen, Sicherheitsstandards und Compliance-Programme der Branche gebunden sind. Und obwohl Amazon, unser Cloud-Anbieter, eine Reihe von Compliance-Zertifizierungen anbietet, decken diese nur die Netzwerkinfrastruktur und die Datencenter (IaaS-Komponenten) ab.

Wir haben erkannt, dass wir weit dar├╝ber hinausgehen m├╝ssen, um die Anspr├╝che unserer Kunden zu erf├╝llen. Zu diesem Zweck hat Amplitude eine Reihe von Compliance-Programmen ausgew├Ąhlt und ├╝bernommen, die die eigenen Betriebsabl├Ąufe innerhalb der Cloud abdecken. Durch diese Programme k├Ânnen wir gew├Ąhrleisten, dass die Nutzung von Amplitude keine Gefahr f├╝r deine Daten und Compliance-Anforderungen darstellt.

Kernprinzip ÔÇô Sicherer und zuverl├Ąssiger Betrieb unserer Plattform

Bei Amplitude sind wir uns bewusst, dass es bei der Sicherheit nicht nur um gut konzipierte technische Sicherheitskontrollen geht ÔÇô das Management einer sicheren Umgebung ist ebenfalls von entscheidender Bedeutung. Wir betrachten Sicherheitsma├čnahmen als einen unternehmenskritischen Aspekt unseres Sicherheitsprogramms.

Amplitude verl├Ąsst sich auf eine Mischung aus internen und externen Audits, automatisierten und manuellen eingehenden Tests aller Plattformkomponenten und einem umfassenden Ansatz f├╝r das Management von Sicherheitswarnungen und -Events. Damit gew├Ąhrleisten wir, dass unsere Kontrollen so funktionieren, wie sie sollten. Die Rollensegregation stellt sicher, dass der Zugriff auf sensible Daten nur den notwendigen Mitarbeitern vorbehalten ist. Wiederkehrende, rollenbasierte Schulungen werden eingesetzt, um das Bewusstsein f├╝r Sicherheit innerhalb der Unternehmenskultur von Amplitude zu erhalten.

Sicherheit ist mehr als eine Reihe von technischen Kontrollen ÔÇô wir wissen, dass wir f├╝r den sicheren Betrieb unserer Plattform auch unsere Mitarbeiter und unsere Prozesse im Auge behalten m├╝ssen. Und als unser Kunde erwartest du mehr als nur hochtrabende Zertifizierungen oder die Technologieanbieter, mit denen wir kooperieren. Und genau das wollen wir dir bieten.

Das Modell der geteilten Verantwortung

Genauso wie Amazon ist Amplitude f├╝r die Aufrechterhaltung einer sicheren Plattform verantwortlich und verwaltet alle Aspekte der Plattform nach einem hohen, sicheren und zuverl├Ąssigen Standard. Und als unser Kunde seid ihr daf├╝r verantwortlich, die Amplitude-Plattform in einer legalen und verantwortungsvollen Weise zu nutzen.

Es ist wichtig zu verstehen, dass Amplitude als Plattform bestimmte Attribute hat, die ihr als unser Kunde bei der Nutzung der Plattform ber├╝cksichtigen m├╝sst:

Amplitude ist daten-neutral ÔÇô wir wissen nicht, welche Daten ihr an unsere Plattform senden m├Âchtet. Wenn unsere Engine sie verarbeiten kann, dann tut sie das, aber es gibt keine Inspektion oder ├ťberwachung der zugrunde liegenden Datenlasten durch Amplitude. Amplitude trifft keine datenbasierten Entscheidungen, sondern folgt nur euren Anweisungen im Hinblick auf die Konfiguration der Plattform, um eure gew├╝nschten Operationen auszuf├╝hren.

Amplitude ist zudem datenagnostisch ÔÇô Amplitude unternimmt keine Ma├čnahmen, die auf der Art bestimmter Daten oder deren Klassifizierung basieren. Alle eingehenden Daten werden identisch behandelt. Zur Unterst├╝tzung der pr├Ązisen Aufnahme kann Amplitude seinen Kunden ein optionales Govern-Add-on zur Verf├╝gung stellen. Damit k├Ânnen Administratoren klar definieren, welche Datenelemente die Plattform aufnehmen und verarbeiten soll (Analytics-Whitelist-Engine). Datenelemente, die nicht mit der definierten Spezifikation ├╝bereinstimmen, werden automatisch verworfen. Mit Govern k├Ânnen Kunden darauf vertrauen, dass Amplitude nur ihre genehmigten Datenelemente verarbeitet und nicht genehmigte Daten blockiert werden ÔÇô selbst dann, wenn ihre Anwendung aufgrund von Konfigurations- oder Programmierfehlern versucht, sie zu senden.

Datenschutz und Datenspeicherung

Datenspeicherung und Datensegregation

Die Rohdaten der Kunden werden in separaten, gesicherten Amazon S3-Buckets gespeichert, und die Kundendaten werden mithilfe verschiedener Techniken logisch getrennt. Alle Daten werden in einer AWS ÔÇô US-Region gespeichert.

Datenverschl├╝sselung

APIs unterst├╝tzen TLS, und SDKs k├Ânnen von den Kunden so konfiguriert werden, dass sie ebenfalls TLS verwenden. Die in unseren Systemen gespeicherten Kundendaten werden mit den integrierten Verschl├╝sselungsdiensten von Amazon verschl├╝sselt, welche AES-256 verwenden. Verschl├╝sselungsschl├╝ssel werden ├╝ber AWS KMS und Hashicorp Vault verwaltet.

Datenmanagement und Nutzerzugriffssteuerung

Governance

Das Govern Add-on hilft Kunden, die Daten innerhalb von Amplitude zu definieren und zu kontrollieren. Dar├╝ber hinaus k├Ânnen Kunden Regeln f├╝r diese Daten festlegen und ├╝ber m├Âgliche Probleme informiert werden. Durch das Festlegen der Aufnahmeregeln f├╝r euer Unternehmen sch├╝tzt ihr euch davor, jemals versehentlich sensible Nutzerdaten wie Passw├Ârter, Sozialversicherungsnummern oder Kreditkartennummern zu speichern.

SSO

Single Sign-on ist f├╝r Kunden mit dem Growth- und Enterprise-Plan verf├╝gbar. F├╝r weitere Details f├╝lle bitte das Kontaktformular hier aus.

Berechtigungsstufen

Administratoren von Amplitude haben die Kontrolle dar├╝ber, wer innerhalb eines Unternehmens Zugriff auf Daten hat. F├╝r weitere Details lies bitte den Artikel ├╝ber Nutzerberechtigungen oder wende dich an deinen Ansprechpartner bei Amplitude.

Datenschutz

Dateneigentum

Amplitude-Kunden sind Eigent├╝mer der Daten, die sie zur Verarbeitung an die Amplitude-Plattform senden. Amplitude sammelt und analysiert Daten ├╝ber die Nutzung der eigenen Plattform durch die Kunden, aber diese Daten umfassen nicht die Daten, die von den Kunden zur Analyse in deren Namen an die Plattform gesendet werden.

Pers├Ânlich identifizierbare Informationen/Personenbezogene Daten

Die Amplitude-Plattform erfordert keine pers├Ânlich identifizierbaren Informationen oder personenbezogenen Daten, um Produktanalysen durchzuf├╝hren. Amplitude-Kunden haben die Flexibilit├Ąt zu kontrollieren, welche Daten in Amplitude gesammelt, verarbeitet und gespeichert werden. Auf dieser Seite findest du Anweisungen zur Einschr├Ąnkung der Nachverfolgung und Speicherung bestimmter Felder in unseren SDKs.

Amplitude kann dein Unternehmen dabei unterst├╝tzen, sicherzustellen, dass keine personenbezogenen Daten auf der Amplitude-Plattform gespeichert und deine Compliance-Prozesse und -Belastungen reduziert werden. Dies geschieht zum Beispiel durch das Entfernen von IP-Adressen und Standortdaten aus gespeicherten Events. F├╝r bestehende Kunden: Wende dich bitte an [email protected], um dies einzurichten.

DSGVO

Das Datenschutzteam von Amplitude hat unsere Architektur, Datenfl├╝sse, Anbieterf├Ąhigkeiten und Vereinbarungen ├╝berpr├╝ft, um sicherzustellen, dass unsere Plattform DSGVO-konform ist. Die Analyseplattform von Amplitude interagiert weder direkt mit den Endnutzern unserer Kunden, noch erfasst die Plattform automatisch personenbezogene Daten. Es kann jedoch sein, dass unsere Kunden personenbezogene Daten erfassen und zur Verarbeitung an Amplitude senden (z.┬áB. IP-Adresse). Infolgedessen hat Amplitude Verfahren und Upgrades f├╝r unsere Kunden implementiert, um die Einhaltung der Datenschutzbestimmungen zu gew├Ąhrleisten.

Konkret stellen wir unseren Kunden APIs zur Verf├╝gung, um deren Zugriffs- und L├Âschungsanfragen von Endnutzern automatisch abzuwickeln, wie unten beschrieben.

  1. Die Vereinbarungen zur Datenverarbeitung (DPAs) von Amplitude st├╝tzen sich auf die EU-Standardvertragsklauseln (SCCs) als ├ťbertragungsmechanismus f├╝r personenbezogene Daten aus dem Vereinigten K├Ânigreich, der EU und dem EWR in unsere AWS-Umgebung in den westlichen USA. Am 16. Juli 2020 hat der Gerichtshof der Europ├Ąischen Union (EuGH) entschieden, dass die SCCs der EU weiterhin ein g├╝ltiger Mechanismus f├╝r die ├ťbermittlung personenbezogener Daten aus der EU in die Vereinigten Staaten sind.
  2. Amplitude hat Vereinbarungen zur Datenverarbeitung mit unseren Hauptanbietern unterzeichnet.
  3. Die SDKs von Amplitude geben den Kunden die Flexibilit├Ąt, um zu kontrollieren, welche Daten sie sammeln und zur Verarbeitung und Speicherung an unsere Plattform senden m├Âchten. Unsere Kunden, nicht Amplitude, kontrollieren die Art der Daten, die in der Plattform gesammelt, gespeichert und verarbeitet werden. Dies ist eine komplette Zusammenfassung der Datenschl├╝ssel, die Amplitude erkennt. Wenn nicht anders angegeben, sind alle Felder optional und es sind keine pers├Ânlichen Daten erforderlich, um unsere Kernfunktionalit├Ąt zu nutzen.
  4. Amplitude hat erweiterte Funktionen eingebaut, die es Kunden erm├Âglichen, bestimmte Informationen von Einzelpersonen aus der Plattform zu entfernen oder die Plattform anzuweisen, keine IP-Adressen von Endnutzern zu speichern.

CCPA

Unser Datenschutzteam ├╝berwacht kontinuierlich die Entwicklungen f├╝r globale Datenschutzbestimmungen und arbeitet mit Produkt- und Entwicklungsteams zusammen, um L├Âsungen zu schaffen, die den wachsenden Bedenken bez├╝glich der Verarbeitung personenbezogener Daten Rechnung tragen. Amplitude ist als dein Anbieter unter dem California Consumer Privacy Act (CCPA) als Service Provider definiert, was ├ähnlichkeit mit der Prozessor-Definition unter der DSGVO hat.

Basierend auf unserer Analyse der endg├╝ltigen Version des CCPA und der ver├Âffentlichten Vorschriften sind die derzeit ├╝ber die Plattform verf├╝gbaren Tools zur Unterst├╝tzung der Endnutzerrechte sowie die Arbeitsmechanismen der Plattform selbst ausreichend, um die CCPA-Richtlinien zu erf├╝llen. Zu diesen Tools geh├Âren unsere User Privacy API, die individuelle L├Âschanfragen von Nutzern mit einer 30-t├Ągigen L├Âschfrist (die ├╝ber die 45-Tage-Anforderung des CCPA hinausgeht) erleichtert, und die DSAR-API, die helfen kann, Zugriffsanfragen zu erleichtern. Wir haben auch unser Data Processing Agreement (DPA) aktualisiert, um vertragliche Anforderungen der CCPA zu erf├╝llen.

Die Amplitude-Plattform empf├Ąngt Daten, die unsere Kunden von den Endnutzern ihrer Anwendungen oder Websites sammeln, und erm├Âglicht ihnen, die Nutzungsmetriken ihrer Produkte zu verstehen. Jedoch greifen die Mitarbeiter von Amplitude nicht auf die Endnutzerdaten der Kunden zu, es sei denn, sie werden von unserem Kunden angewiesen, und die Kundendaten werden niemals an Dritte verkauft.

User Privacy API

Um sicherzustellen, dass unsere Kunden angemessen auf L├Âschanfragen von Endnutzerdaten reagieren und diese einhalten k├Ânnen, wie es von globalen Datenschutzgesetzen wie der GSDVO und der CCPA gefordert wird, haben wir einen einfachen und benutzerfreundlichen API-Endpunkt entwickelt. Dieser erm├Âglicht dir, programmatisch Anfragen zum L├Âschen aller Daten f├╝r eine Reihe bekannter Amplitude-IDs und/oder Nutzer-IDs zu ├╝bermitteln. Weitere Details findest du in unserer Dokumentation f├╝r Entwickler: User Privacy API

DSAR-API (Data Subject Access Request)

Die DSGVO, die CCPA und andere globale Datenschutzgesetze verpflichten unsere Kunden, alle Daten ├╝ber einen Endnutzer auf Anfrage zur Verf├╝gung zu stellen. Data Subject Access Requests (DSARs) unter der DSGVO, Anfragen zur Kenntnisnahme unter dem CCPA, als Beispiele, k├Ânnen mit der DSAR-API abgeschlossen werden, die es einfach macht, alle Daten ├╝ber einen einzelnen Nutzer abzurufen. Weitere Details findest du hier.

Wir k├Ânnen diesen Abschnitt aktualisieren, sobald die globalen Vorschriften bekannt oder aktualisiert werden und wenn zus├Ątzliche Informationen erforderlich sind.

F├╝r weitere Informationen wende dich bitte hier an den Vertrieb.

Kontakt

F├╝r weitere Fragen rund um Sicherheit und Compliance wende dich bitte an [email protected]. Bei weiteren Fragen zum Datenschutz wende dich bitte an [email protected]. Wenn du irgendwelche Bedenken, einschlie├člich Betrug, melden m├Âchtest, sende bitte eine E-Mail an [email protected] und schlie├če Amplitude in den Bericht ein.