Wie sich Oura für den Schutz Ihrer gesundheitsbezogenen Daten engagiert

Bei Oura wissen wir, dass Ihre Gesundheitsdaten zutiefst persönlich sind. Unser Einsatz für den Schutz Ihrer Privatsphäre und Datensicherheit bildet die Grundlage für unser datenschutzorientiertes Geschäftsmodell.

„Unsere Pflicht ist es, die Daten und die Privatsphäre unserer Mitglieder zu schützen“, so Tom Hale, CEO von Oura. „Oura hält sich an die strengen globalen Datenschutzstandards und hat technische und organisatorische Vorkehrungen getroffen, damit die Daten unserer Mitglieder immer sicher und geschützt sind.“

Lesen Sie unsere Datenschutzerklärung und erfahren Sie hier, wie Oura Ihre Daten schützt.

Schutz und Sicherheit Ihrer Gesundheitsdaten

Oura verwendet moderne Technologien und organisatorische Sicherheitsmaßnahmen, damit Ihre Daten sicher und geschützt sind. Dazu gehören u. a. Maßnahmen wie die Anonymisierung oder Pseudonymisierung personenbezogener Daten, strenge Zugangskontrollen und die Verwendung von Verschlüsselung zum Schutz der von uns verarbeiteten Daten.

Die Daten unserer Mitglieder dienen nicht zum Verkauf, und wir werden auch Ihre Gesundheitsdaten niemals verkaufen oder vermieten – auch nicht an die Regierung. Oura wird sich auch gegen jede Anfrage zur Bereitstellung von Zugriff auf Ihre Daten an Strafverfolgungsbehörden wehren, wenn diese für individuelle Überwachungs- oder Strafverfolgungszwecke genutzt werden, die gegen deine Privatsphäre verstoßen.

Abgesehen von den Diensten, die wir unseren Oura-Mitgliedern bieten, haben wir im Rahmen unserer Zusammenarbeit mit den USA eine spezielle Lösung für Unternehmen und Behörden, die sensible Daten unserer Soldatinnen und Soldaten schützt. Verteidigungsministerium (DoD). Die Oura Enterprise Platform wird für Regierungsaufträge verwendet, um sensible Daten von Angestellten der US-Bundesbehörden zu verwalten, für die oft zusätzliche Sicherheitsmaßnahmen erforderlich sind. Sofern Sie kein Angehöriger der Streitkräfte sind, der an einem Gesundheits- oder Leistungsprogramm des Verteidigungsministeriums teilnimmt, das Oura Ring verwendet, UND Sie der Weitergabe Ihrer Daten an dieses Programm zugestimmt haben, werden Ihre Daten niemals an das Verteidigungsministerium weitergegeben. Ihre Daten haben keinen Einfluss auf das ausschließlich für das US-Verteidigungsministerium bestimmte Angebot von Oura, und Oura gibt Ihre Daten ohne Ihre Zustimmung nicht unrechtmäßig an das US-Verteidigungsministerium oder andere Regierungsstellen weiter und wird dies auch niemals tun.

Mehr erfahren Sie in unserer Datenschutzerklärung und unseren Nutzungsbedingungen.

Datenschutz in der Welt von KI

Die Integration von künstlicher Intelligenz (KI) verändert die Technologie, und damit ist die Debatte über Datensicherheit und Datenschutz wichtiger denn je. Unsere Vision ist es, ein KI-orientiertes Unternehmen aufzubauen, bei dem der Datenschutz an erster Stelle steht.

Unser Abonnementmodell ist ein wesentlicher Bestandteil dieses Engagements. Es ermöglicht uns, stark in Datensicherheit und Datenschutz zu investieren, ohne den finanziellen Druck zu haben, Ihre Daten zu monetarisieren. Im Gegensatz zu anderen Unternehmen, die vielleicht ums Überleben kämpfen, schützt unser Modell uns davor, Ihre Daten zu verkaufen oder zu vermieten. Das ist ein entscheidender Unterschied, der es uns ermöglicht, Ihre Privatsphäre immer an die erste Stelle zu setzen.

Unsere Einhaltung der Gesetze und Vorschriften der Europäischen Union, der USA und anderer Länder weltweit zeichnet uns aus. Wir verfügen über Richtlinien und Technologien, um unseren rechtlichen und ethischen Verpflichtungen nachzukommen.

Dieses Engagement für den Datenschutz ist nicht nur für Sie und unsere Mitglieder, sondern auch für unsere Partner absolut wichtig. Dies ist eine unverzichtbare Voraussetzung für Einrichtungen wie Gesundheitsdienstleister und andere Organisationen mit strengen Datenschutzanforderungen. Dank unseres Fokus auf Datenschutz haben wir uns zu einem vertrauenswürdigen Partner für alle entwickelt, die mit sensiblen Daten zu tun haben.

MEHR ERFAHREN: Die Zukunft des Wohlbefindens: KI, Datenschutz und der ŌURA-Faktor

Wie Oura Ihre Daten sicher hält

Bei Oura ist der Schutz Ihrer Daten das Fundament unserer Mission. Oura verpflichtet sich, Ihre Daten mit robusten Sicherheitsmaßnahmen und transparenten Datenschutzpraktiken zu schützen.  

Datenfluss und -schutz: Oura Ring koppelt sich über eine sichere Bluetooth Low Energy-Verbindung mit der Oura App. Daten werden beim Transfer zwischen der Oura App und der Oura Cloud mit TLS 1.2 oder höher verschlüsselt. Oura betreibt seine primäre Infrastruktur auf Datenbanken, die standardmäßig AES-256-Verschlüsselung im Ruhezustand verwenden.

Strenge Zugriffskontrolle: Bei Oura greifen Mitarbeiter nur auf das zu, was sie wirklich für ihre Arbeit benötigen. Beispielsweise kann ein Kundendienstmitarbeiter nur dann auf Ihre sensiblen Daten zugreifen, wenn er Ihnen bei einem Problem hilft, bei dem Sie ausdrücklich um Unterstützung gebeten haben und das Ihre sensiblen Daten betrifft.

Geräteverwaltung: Oura hält strenge Richtlinien für Workstations und mobile Geräte ein, wie z. B. automatische Bildschirmsperren, Authentifizierungsanforderungen, erzwungene Verschlüsselung im Ruhezustand und Endpunktschutz.

Cloud-Sicherheit: Oura ergänzt Sicherheitsmaßnahmen durch zusätzliche Maßnahmen wie Erkennung und Reaktion auf Bedrohungen, Verwaltung von Infrastrukturberechtigungen, Schwachstellenscans und -management, Penetrationstests und Änderungskontrolle.

Schwachstellenmanagement: Oura führt ein kontinuierliches Schwachstellen- und Patch-Management durch, einschließlich regelmäßiger Penetrationstests und automatisierter Scans.

Schulungen und Training: Bei Oura umfasst das Sicherheitstraining eine Mischung aus Schulungen zu Cyberhygiene, interaktiven Phishing-Simulationen sowie Datenschutz.

Löschung von Daten: Sie haben die Kontrolle über Ihre Daten und können jederzeit verlangen, dass Oura Ihre Daten aus seinen löscht. Wir bearbeiten diese Anfragen gemäß unserer Datenschutzrichtlinie. Erfahren Sie, wie Sie vorgehen können hier. 

Anmelden ohne Passwort: Oura ist der einzige Smart-Ring, der eine Anmeldung ohne Passwort ermöglicht. Stattdessen wird ein Einmalpasswort (OTP) verwendet, um Ihr Konto und Ihre Daten vor gängigen Passwortangriffen zu schützen. 

Bluetooth-Datenschutz: Oura Ring ist einzigartig unter den Smart-Rings, da er Bluetooth LE Privacy nutzt, eine Funktion, die die Bluetooth-Adresse Ihres Smart Rings verschlüsselt, damit Sie vor Tracking geschützt ist.

Schnelle und transparente Kommunikation: Sollte es wider Erwarten zu einem Datenleck kommen, verpflichtet sich Oura, Sie sofort und transparent zu informieren – natürlich ganz im Einklang mit der DSGVO und weiteren regulatorischen Vorgaben.

Offenlegung von Sicherheitslücken: Oura schätzt die Mitarbeit von Sicherheitsforschenden sehr, deren Arbeit dazu beiträgt, die sichere Umgebung für die Mitglieder zu bewahren. Auch wenn Oura derzeit kein formelles Fehlerbehebungsprogramm betreibt, sind Berichte und Hinweise zu Schwachstellen willkommen und werden geschätzt. Wenn ein potenzielles Sicherheitsproblem entdeckt wird, wenden Sie sich bitte direkt an das Sicherheitsteam unter security@ouraring.com. Berichte werden mit der gebührenden Aufmerksamkeit behandelt und die Personen, die Meldungen machen, werden über die Einführung zukünftiger Fehlerbehebungsprogramme informiert.

Wie Sie Ihre Daten sicher teilen 

Oura-Mitglieder haben die vollständige Kontrolle über ihre persönlichen Daten. Bei Oura gibt es mehrere Optionen zum Anzeigen, Exportieren und Teilen Ihrer Daten. Sie können Ihre Oura-Daten in einer CSV-Datei über den Mitgliederbereich herunterladen oder die teilbaren Berichte nutzen, um eine PDF-Zusammenfassung Ihrer Schlaf- und täglichen Bewegungsdaten mit vertrauenswürdigen Gesundheitsanbietern wie Ärzten, Ernährungsberatern, Therapeuten oder Trainern zu teilen. Um mehr darüber zu erfahren, wie Sie Ihre Daten sicher mit vertrauenswürdigen Partnern exportieren und teilen können, besuchen Sie das Support-Center hier. 

Außerdem arbeitet Oura in der Oura-App mit einer ganzen Reihe von Partnern aus den Bereichen Fitness, Ernährung, Stress und Frauengesundheit zusammen. Erfahren Sie mehr über unsere Partner und wie Sie Ihre Daten sicher teilen können und klicken Sie hier. 

Schließlich haben Mitglieder bei Oura Labs die Möglichkeit, an Forschungsprojekten teilzunehmen, bei denen sie ihre Daten sicher mit Forschern und/oder dem internen Wissenschaftsteam von Oura teilen können. Mehr erfahren: hier. 

Oura investiert kontinuierlich in den Datenschutz

Oura schützt die Daten der Mitglieder, sodass diese sich auf das konzentrieren können, was am wichtigsten ist: ihr Wohlbefinden.

Zu unseren bedeutenden Investitionen mit Fokus auf den Datenschutz gehören:

• Einhaltung von DSGVO und HIPAA: Wir verfügen über spezielle Teams und Ressourcen, die uns dabei unterstützen, die von diesen wichtigen Datenschutzvorschriften festgelegten Datenschutzstandards zu erfüllen und darüber hinauszugehen.
• Dediziertes Sicherheitsteam: Wir haben einen Chief Information Security Officer (CISO), einen Data Protection Officer (DPO), ein eigenes Sicherheitsteam, Dutzende Plattform-Ingenieure und ein Team aus Juristen, das sich darauf konzentriert, Ihre Daten zu schützen.

• Strenge Richtlinien für Einwilligung und Datenweitergabe: Wir werden Ihre sensiblen persönlichen Daten niemals ohne Ihre ausdrückliche Zustimmung an Dritte weitergeben. Dies ist ein Grundprinzip unserer Plattform und ein Hauptgrund, warum wir uns von anderen Unternehmen abheben.
• Edge Inference und eigene Modelle: Viele Algorithmen arbeiten direkt in der Firmware Ihres Rings und auf Ihrem Handy, sodass kaum Rohdaten in die Cloud geschickt werden müssen. Deshalb können Sie die wichtigsten App-Funktionen sogar fern vom Netz mitten im Wald beim Campen oder Wandern nutzen! Wir investieren auch in eigene KI-Modelle, die direkt am Edge laufen, um Ihre Privatsphäre noch besser zu schützen, wie wir in unserer webAI-Mitteilung erläutert haben. Mit der Edge-Architektur kann Oura den Datenschutz und die Sicherheit der von uns verwendeten Modelle kontrollieren und auch der Daten, die von diesen Modellen verarbeitet werden.

Wir verpflichten uns, Ihre Privatsphäre zu schützen und Ihnen dabei zu helfen, die Kontrolle über Ihre personenbezogenen Daten zu behalten.  Bei Oura steht Ihre Privatsphäre an erster Stelle.