HÄUFIG GESTELLTE FRAGEN ZUR SICHERHEIT VON UDEMY

Höchste Sicherheit zum Schutz deiner Daten

Sicherheit ist ein zentraler Aspekt der Services und Funktionen von Udemy, ohne dabei die Benutzerfreundlichkeit zu beeinträchtigen, damit du über unsere Website oder Mobile-Apps optimal lernen kannst.

Konformitätsnachweise & Compliance*

SOC 2
PCI-DSS
Badge „ESG Regional Top Rated“ von Sustainalytics
Badge „ESG Industry Top Rated“ von Sustainalytics
Sustainalytics

Bewertungen ansehen

Welche Daten sind für Udemy Business erforderlich?

Für den Systemzugang benötigt Udemy Business mindestens die E-Mail-Adresse und den Namen der Mitarbeiter:innen.  Weitere Nutzerdaten können angegeben werden, dies ist jedoch optional (z. B. die Mitarbeiter-ID oder Abteilung).  Udemy erfasst und verarbeitet keine sensiblen oder speziellen personenbezogenen Daten.

Wie werden meine Daten geschützt?

Unsere Sicherheitsstrategie orientiert sich an einem Regelwerk aus konsolidierten Anforderungen von Aufsichtsbehörden, essenziellen Sicherheitsmaßnahmen und Branchenstandards. Die Einhaltung dieser Sicherheitsstrategie wird durch unsere Führungsspitze, die Rechtsabteilung und das Informationssicherheitsteam gewährleistet.

Die Sicherheitsstrategie von Udemy orientiert sich hauptsächlich an folgenden Standards:

  • NIST Cybersecurity Framework
  • Custom Control Framework (z. B. Datenschutz, Finanzen, Sicherheit)
  • Risikomanagement-Framework (binäre Risikobewertung/FAIR)

Datenverschlüsselung

Udemy verwendet branchenübliche Verschlüsselungsmethoden zur Verschlüsselung der Kommunikation zwischen den Systemen von Udemy und den Browsern der Nutzer (z. B. asymmetrische RSA-Schlüsselalgorithmen).  Die Übertragung der Daten zwischen unseren Kunden und dem Udemy Business-Dienst erfolgt über Industriestandardprotokolle, wie z. B. TLS 1.2 (oder höher) für Daten während der Übertragung und 256-Bit-Verschlüsselung für ruhende Daten.  Der Zugang zum Produktionsnetzwerk und zur Infrastruktur von Udemy ist von offenen und öffentlichen Netzwerken (wie z. B. das Internet) aus blockiert.  Der Zugang zum Produktionsnetzwerk von Udemy ist nur über unsere eigenen Anwendungsdienste zulässig.

Standort der Daten

Die Udemy Business-Website (über die SaaS-Cloud gehostete Webanwendung) wird in einer gemeinsam genutzten Infrastruktur gehostet, in der die Daten der Kunden (Mandanten) logisch voneinander getrennt sind.  Kund:innen und Nutzer:innen können jeweils nur auf die Daten zugreifen, für die sie zugriffsberechtigt sind.  Der Zugang zu den Daten ist durch Authentifizierung und Autorisierung logisch auf den jeweiligen Kunden bzw. die jeweilige Kundin und seine/ihre autorisierten Nutzer:innen beschränkt (siehe „Identitätsmanagement“ weiter unten).  Die Betreiber der Udemy-Rechenzentren haben ihren Sitz in den USA.  Die Betreiber unserer Rechenzentren sind branchenführende Dienstanbieter, deren Schutzmaßnahmen auf dem neuesten Stand der Technik sind.

Identitätsmanagement

Der Zugriff auf die Daten unserer Nutzer:innen ist durch Identitätskontrollen geschützt, die unseren Unternehmensrichtlinien entsprechen. Udemy ermöglicht jedem Kunden die Bereitstellung von gebündelter SSO-Technologie (Single Sign-On) zur Zugriffssteuerung für die Udemy Business-Webanwendungsumgebung.  So können sie die Nutzerauthentifizierung und -autorisierung zentral verwalten, damit nur autorisierte Nutzer:innen und Administrator:innen die Berechtigung über ein zentrales Identitätssystem erhalten.

Identitätskontrollen

  • SAML-basiertes SSO (Single Sign-On)
  • Session-Dauer
  • Multi-Faktor-Authentifizierung (über SAML SSO)
  • Bereitstellung bzw. Aufhebung der Bereitstellung von Nutzer:innen und Gruppen über JIT/SCIM**

Udemy und die Datenschutz-Grundverordnung (DSGVO) der EU

Udemy Business entspricht der in der Europäischen Union geltenden Datenschutz-Grundverordnung (DSGVO).  Unter der DSGVO-Richtlinie entscheiden die Kund:innen, welche Mitarbeiter:innen sie für Konten anmelden, und die Kund:innen kontrollieren die Mitarbeiterdaten, die sie bereitstellen. Udemy ist dabei ein Datenverarbeiter, der Dienste für die Endnutzer:innen bereitstellt und personenbezogene Daten nur nach Kundenanweisung verarbeitet. Darüber hinaus bieten wir eine Vorlage für die Ergänzung bezüglich der Datenverarbeitung (DPA), die in allen Belangen der DSGVO entspricht und genau auf das von uns angebotene Produkt sowie auf unsere internen Abläufe und Sicherheitsmaßnahmen abgestimmt ist. Wir unterstützen unsere Kund:innen bei Datensubjektanfragen, wie z. B. Zugangs- oder Löschanfragen, die sie von ihren Mitarbeiter:innen erhalten. Falls du Fragen zur DPA oder anderen auf die DSGVO-bezogenen Maßnahmen hast, kontaktiere uns bitte.

* Diese Konformitätsnachweise gelten nur für On-Demand-Lernen und interaktives Praxistraining.  Wenn du dich über die Teamweiterbildung für Führungskräfte informieren möchtest, wende dich bitte an deine Udemy Business-Ansprechpartner:in.

** SCIM ist nur für On-Demand-Lernen und interaktives Praxistraining verfügbar.

Wir sind dein strategischer Weiterbildungspartner und helfen dir, deine Mitarbeiter:innen fit zu machen.