HÄUFIG GESTELLTE FRAGEN ZUR SICHERHEIT BEI UDEMY

Höchste Sicherheit zum Schutz deiner Daten

Sicherheit ist ein zentraler Aspekt der Services und Features von Udemy, ohne dabei die Nutzerfreundlichkeit zu beeinträchtigen, damit du auf unserer Website und in unseren Mobile-Apps optimal lernen kannst.

Konformitätsnachweise & Compliance*

SOC 2
PCI-DSS
Sicherheits-Badge für „ESG Industry Top Rated“ 2024 (Industrie-Topbewertung für Umweltschutz, gesellschaftliche Verantwortung & Unternehmensführung)
Sustainalytics

Bewertungen ansehen

Welche Daten sind für Udemy Business erforderlich?

Für den Systemzugang benötigt Udemy Business mindestens die E-Mail-Adressen und Namen der Mitarbeiter:innen.  Weitere Nutzerdaten können angegeben werden, dies ist jedoch optional (z. B. die Mitarbeiter-ID oder Abteilung).  Udemy erfasst und verarbeitet keine sensiblen oder speziellen personenbezogenen Daten.

Wenn du dich ausführlicher über die Sicherheit bei Udemy Business Pro informieren möchtest, klicke bitte hier.

Wie werden meine Daten geschützt?

Unsere Sicherheitsstrategie orientiert sich an einem Regelwerk aus konsolidierten Anforderungen von Aufsichtsbehörden, essenziellen Sicherheitsmaßnahmen und Branchenstandards. Die Einhaltung dieser Sicherheitsstrategie wird durch unsere Führungsspitze, die Rechtsabteilung und das Informationssicherheitsteam gewährleistet.

Die Sicherheitsstrategie von Udemy orientiert sich hauptsächlich an folgenden Standards:

  • NIST Cybersecurity Framework
  • Custom Control Framework (z. B. Datenschutz, Finanzen, Sicherheit)
  • Risikomanagement Framework (binäre Risikobewertung/FAIR)

Datenverschlüsselung

Udemy verwendet branchenübliche Verschlüsselungsmethoden zur Verschlüsselung der Kommunikation zwischen den Systemen von Udemy und den Browsern der Nutzer:innen (z. B. asymmetrische RSA-Schlüsselalgorithmen).  Die Übertragung der Daten zwischen unseren Kund:innen und dem Udemy Business-Dienst erfolgt über Industriestandardprotokolle, wie z. B. TLS 1.2 (oder höher) für Daten während der Übertragung und 256-Bit-Verschlüsselung für ruhende Daten.  Der Zugang zum Produktionsnetzwerk und zur Infrastruktur von Udemy ist von offenen und öffentlichen Netzwerken (wie z. B. das Internet) aus blockiert.  Der Zugang zum Produktionsnetzwerk von Udemy ist nur über unsere eigenen Anwendungsdienste zulässig.

Standort der Daten

Die Udemy Business-Website (über die SaaS-Cloud gehostete Webanwendung) wird in einer gemeinsam genutzten Infrastruktur gehostet, in der die Daten der Kunden (Mandanten) logisch voneinander getrennt sind.  Kund:innen und Nutzer:innen können jeweils nur auf die Daten zugreifen, für die sie zugriffsberechtigt sind.  Der Zugang zu den Daten ist durch Authentifizierung und Autorisierung logisch auf den jeweiligen Kunden bzw. die jeweilige Kundin und seine/ihre autorisierten Nutzer:innen beschränkt (siehe „Identitätsmanagement“ weiter unten).  Die Betreiber der Udemy-Rechenzentren haben ihren Sitz in den USA.  Die Betreiber unserer Rechenzentren sind branchenführende Dienstanbieter, deren Schutzmaßnahmen auf dem neuesten Stand der Technik sind.

Identitätsmanagement

Der Zugriff auf die Daten unserer Nutzer:innen ist durch Identitätskontrollen geschützt, die unseren Unternehmensrichtlinien entsprechen. Udemy ermöglicht jedem Kunden die Bereitstellung von gebündelter SSO-Technologie (Single Sign-On) zur Zugriffssteuerung für die Udemy Business-Webanwendungsumgebung.  So können sie die Nutzerauthentifizierung und -autorisierung zentral verwalten, damit nur autorisierte Nutzer:innen und Administrator:innen die Berechtigung über ein zentrales Identitätssystem erhalten.

Identitätskontrollen

  • SAML-basiertes SSO (Single Sign-On)
  • Session-Dauer
  • Multi-Faktor-Authentifizierung (über SAML SSO)
  • Bereitstellung bzw. Aufhebung der Bereitstellung von Nutzer:innen und Gruppen über JIT/SCIM**

Udemy und die Datenschutz-Grundverordnung (DSGVO) der EU

Udemy Business entspricht der in der Europäischen Union geltenden Datenschutz-Grundverordnung (DSGVO).  Unter der DSGVO-Richtlinie entscheiden die Kund:innen, welche Mitarbeiter:innen sie für Konten anmelden, und die Kund:innen kontrollieren die Mitarbeiterdaten, die sie bereitstellen. Udemy ist dabei ein Datenverarbeiter, der Dienste für die Endnutzer:innen bereitstellt und personenbezogene Daten nur nach Kundenanweisung verarbeitet. Darüber hinaus bieten wir eine Vorlage für die Ergänzung bezüglich der Datenverarbeitung (DPA), die in allen Belangen der DSGVO entspricht und genau auf das von uns angebotene Produkt sowie auf unsere internen Abläufe und Sicherheitsmaßnahmen abgestimmt ist. Wir unterstützen unsere Kund:innen bei Datensubjektanfragen, wie z. B. Zugangs- oder Löschanfragen, die sie von ihren Mitarbeiter:innen erhalten. Falls du Fragen zur DPA oder anderen auf die DSGVO-bezogenen Maßnahmen hast, kontaktiere uns bitte.

* Diese Konformitätsnachweise gelten nur für On-Demand-Lernen und interaktives Praxistraining.  Wenn du dich über die Teamweiterbildung für Führungskräfte informieren möchtest, wende dich bitte an deine:n Udemy Business-Ansprechpartner:in.

** SCIM ist nur für On-Demand-Lernen und interaktives Praxistraining verfügbar.

Wir sind dein strategischer Weiterbildungspartner und helfen dir, deine Mitarbeiter:innen fit zu machen.