Zum Inhalt springen
  • Startseite
    • Einfach privat chattenBleib in KontaktBaue eine Community aufZeige, wer du bistWhatsApp für Unternehmen
  • Datenschutz
  • Hilfebereich
  • Blog
  • Für Unternehmen
  • Herunterladen
Herunterladen
Nutzungsbedingungen und Datenschutzrichtlinie2024 © WhatsApp LLC
WhatsApp-HautpseiteWhatsApp-Hautpseite
    • Einfach privat chatten

      Ende-zu-Ende-Verschlüsselung und Privatsphäre-Einstellungen

    • Bleib in Kontakt

      Kostenlose Nachrichten und Anrufe* weltweit

    • Baue eine Community auf

      Gruppenunterhaltungen, aber unkompliziert

    • Zeige, wer du bist

      Drücke dich mit Stickern, Sprachnachrichten, GIFs und mehr aus.

    • WhatsApp Business

      Erreiche deine Kunden von überall aus.

  • Datenschutz
  • Hilfebereich
  • Blog
  • Für Unternehmen
  • Apps
AnmeldenHerunterladen

WhatsApp Business Datensicherheitsbedingungen („Datensicherheitsbedingungen“)

29. Oktober 2020

Diese WhatsApp Business Datensicherheitsbedingungen („Datensicherheitsbedingungen“) gelten im Hinblick auf die Bereitstellung der Business Services durch WhatsApp für dich gemäß den Business Bedingungen. Definierte Begriffe, die in diesen Datensicherheitsbedingungen zwar verwendet werden, deren Bedeutung aber nicht definiert wird, haben die ihnen in den Business Bedingungen zugewiesenen Bedeutungen. Diese Datensicherheitsbedingungen beschreiben die Mindestsicherheitsstandards, die WhatsApp einsetzt und die für die Business Services gelten, die gemäß den Business Bedingungen zur Verfügung gestellt werden. Dies betrifft auch die Daten, die du mithilfe der Business Services an WhatsApp sendest („Abgedeckte Daten”).

  1. Organisation der Informationssicherheit. WhatsApp hat Mitarbeiter, die für die Überwachung der Sicherheit der Business Services verantwortlich sind.
  2. Physische und Umgebungssicherheit. Die Sicherheitsmaßnahmen von WhatsApp umfassen Kontrollen, mit denen auf angemessene Weise sichergestellt werden soll, dass der physische Zugang zu den unter der Kontrolle von WhatsApp befindlichen physischen Verarbeitungseinrichtungen, die zur Bereitstellung der Business Services genutzt werden („Datenverarbeitungseinrichtung“), nur autorisierten Personen vorbehalten ist und dass Umgebungskontrollen eingerichtet werden, um Zerstörungen aufgrund von umgebungsbedingten Gefahren aufzudecken, zu verhindern und zu kontrollieren. Diese Kontrollen umfassen Folgendes:
    1. Protokollierung und Prüfung des physischen Zugangs zur Datenverarbeitungseinrichtung durch Mitarbeiter und Auftragnehmer;
    2. Kameraüberwachungssysteme an bzw. in der Datenverarbeitungseinrichtung;
    3. Systeme, die die Temperatur und Luftfeuchtigkeit für die Computeranlagen in der Datenverarbeitungseinrichtung überwachen und steuern;
    4. Stromversorgung und Notstromgeneratoren in der Datenverarbeitungseinrichtung;
    5. Verfahren zur sicheren Löschung und Vernichtung von Daten, die den Business Bedingungen unterliegen; und
    6. Protokolle, bei denen ID-Karten für das Betreten aller WhatsApp Einrichtungen für alle Mitarbeiter, die mit den Business Services arbeiten, erforderlich sind.
  3. Personnel
    1. Schulung. WhatsApp stellt sicher, dass alle Mitarbeiter mit Zugriff auf abgedeckte Daten an einer Sicherheitsschulung teilnehmen.
    2. Vertraulichkeit. WhatsApp bindet Mitarbeiter mit Zugriff auf abgedeckte Daten vertraglich an geeignete Verschwiegenheitspflichten.
    3. Screening und Hintergrundüberprüfungen. WhatsApp hält für Folgendes ein Verfahren vor:
      1. Verifizierung der Identität der Mitarbeiter mit Zugriff auf abgedeckte Daten; und
      2. soweit rechtlich zulässig, Durchführung von Hintergrundüberprüfungen gemäß den WhatsApp Standards in Bezug auf Mitarbeiter, die mit den Business Services arbeiten bzw. Aspekte im Zusammenhang mit diesen unterstützen.
    4. Sicherheitsverstoß durch Mitarbeiter. WhatsApp ergreift Disziplinarmaßnahmen, wenn ein unberechtigter oder unzulässiger Zugriff auf abgedeckte Daten durch Mitarbeiter von WhatsApp stattfindet. Soweit rechtlich zulässig sind dies u. a. Sanktionen bis einschließlich der Kündigung.
  4. Sicherheitstests. WhatsApp führt regelmäßig Sicherheits- und Schwachstellentests durch, um zu bewerten, ob die wichtigsten Kontrollen ordnungsgemäß implementiert und wirksam sind.
  5. Zugriffskontrollen.
    1. Passwortmanagement. WhatsApp hat für sein Personal Verfahren für das Passwortmanagement eingerichtet und pflegt sie. Diese sollen sicherstellen, dass Passwörter für jede Person individuell und für nicht autorisierte Personen unzugänglich sind. Diese Verfahren umfassen mindestens Folgendes:
      1. Bereitstellung von Passwörtern, einschließlich Verifizierung der Identität des Nutzers, bevor ein neues, ein Ersatz- oder vorübergehendes Passwort vergeben wird;
      2. Verschlüsselung sämtlicher Passwörter beim Speichern auf Computersystemen oder während der Übermittlung über das Netzwerk:
      3. Änderung aller Standardpasswörter von Anbietern;
      4. Starke Passwörter im Verhältnis zu ihrer beabsichtigten Verwendung; und
      5. Aufklärung über bewährte Passwortpraktiken.
    2. Zugriffsmanagement. WhatsApp kontrolliert und überwacht den Zugriff auf seine Systeme durch sein Personal außerdem durch Folgendes:
      1. etablierte Verfahren, um Zugriffsrechte und Nutzer-IDs unverzüglich zu ändern bzw. zu widerrufen;
      2. etablierte Verfahren zum Melden und Widerrufen kompromittierter Zugangsdaten (Passwörter, Zugriffsschlüssel usw.);
      3. Vorhalten geeigneter Sicherheitsprotokolle, gegebenenfalls einschließlich Nutzer-ID und Zeitstempel;
      4. Synchronisierung der Uhren mit NTP; und
      5. Protokollierung mindestens folgender Nutzer-Zugriffsmanagement-Ereignisse:
        • Änderungen der Autorisierung;
        • Fehlgeschlagene und erfolgreiche Authentifizierungs- und Zugriffsversuche; und
        • Lese- und Schreibvorgänge.
  6. Kommunikationssicherheit
    1. Netzwerksicherheit
      1. WhatsApp setzt Technologien ein, die den Branchenstandards für die Trennung von Netzwerken entsprechen.
      2. Für den Netzwerkfernzugriff auf WhatsApp Systeme ist eine verschlüsselte Kommunikation unter Einsatz sicherer Protokolle sowie die Verwendung einer mehrstufigen Authentifizierung erforderlich.
    2. Schutz der Daten bei der Übermittlung
      1. WhatsApp setzt die Nutzung geeigneter Protokolle zum Schutz der Vertraulichkeit der Daten bei der Übermittlung über öffentliche Netzwerke durch.
  7. Schwachstellen-Management. WhatsApp hat für die Business Services ein Schwachstellen-Management-Programm eingerichtet und pflegt es. Dieses umfasst auch die Festlegung von Rollen und Verantwortlichkeiten für die Überwachung von Schwachstellen, die Risikobewertung von Schwachstellen und den Einsatz von Patches.
  8. Management von Sicherheitsvorfällen
    1. Reaktion auf Sicherheitsvorfälle. WhatsApp erhält einen Reaktionsplan für Sicherheitsvorfälle aufrecht, mit dem mögliche Sicherheitsvorfälle, die abgesicherte Daten betreffen, überwacht, ermittelt und gehandhabt werden können. Der Reaktionsplan für Sicherheitsvorfälle umfasst mindestens die Festlegung von Rollen und Verantwortlichkeiten, Kommunikations- und Post-Mortem-Überprüfungen, einschließlich Ursachenanalysen und Abhilfeplänen.
    2. Überwachung. WhatsApp überwacht die Business Services bezüglich etwaiger Sicherheitsverstöße und böswilliger Aktivitäten, die abgedeckte Daten betreffen.

Falls sich irgendein ausdrücklicher Widerspruch zwischen den Business Bedingungen und diesen Datensicherheitsbedingungen ergibt, so gelten die Business Bedingungen lediglich hinsichtlich deiner Nutzung der Business Services und auch nur im Umfang des Widerspruchs. WhatsApp kann diese Datensicherheitsbedingungen von Zeit zu Zeit aktualisieren, um die Weiterentwicklung der Sicherheitsstandards zu berücksichtigen.

Herunterladen
Hauptlogo von WhatsApp
Hauptlogo von WhatsApp
Herunterladen
Unsere MissionFunktionenBlogSicherheitFür Unternehmen
Wer wir sindÜber unsKarriereMarkenbereichDatenschutz
WhatsApp verwendenAndroidiPhoneMac/PCWhatsApp Web
Benötigst du Hilfe?KontaktHilfebereichAppsSicherheitsmeldungen
Herunterladen

2024 © WhatsApp LLC

Nutzungsbedingungen und Datenschutzrichtlinie
Sitemap