Zum Hauptbereich wechseln

Datenschutz und -sicherheit bei ŌURA

Letztes Update: 28. Mai 2025

Oura nimmt Datensicherheit ernst

Datenschutz ist elementar für die Mission, der sich Oura verpflichtet hat. Oura verpflichtet sich, Daten durch robuste Sicherheitsmaßnahmen und mithilfe von transparenten Praktiken zu schützen. Spezifische Informationen zu unseren Datenschutzmaßnahmen sind in unserer Datenschutzerklärung enthalten.

Datenfluss und Sicherheit

Der Oura Ring verbindet sich per Bluetooth über eine sichere BLE-Verbindung mit der Oura-App. Die Daten werden bei der Übertragung zwischen der Oura-App und der Oura-Cloud mit TLS 1.2 oder höher verschlüsselt. Oura betreibt seine primäre Infrastruktur auf AWS und seine Datenbanken verwenden standardmäßig eine AES-256-Verschlüsselung im Ruhezustand.

Neben der Oura-App können Mitglieder direkt bei Oura on the Web (über cloud.ouraring.com) auf Oura-Dashboards, Exporte und weiteres zugreifen. Hierzu ist eine Authentifizierung erforderlich, die bei der Übertragung zwischen der Website und dem Nutzer, der TLS 1.2 oder höher verwendet, verschlüsselt erfolgt.

Sicherheitsmaßnahmen

Schulungen und Training

Bei Oura umfasst die Cyber-Awareness-Schulung eine Mischung von Themen aus den Bereichen Cyber-Hygiene, interaktive Phishing-Simulationen, Datenschutzschulungen und spezifische Sicherheitsschulungen für die jeweiligen Funktionen (falls zutreffend).

Geräteverwaltung

Oura erfüllt strenge Richtlinien für Workstations und mobile Geräte, z. B. automatische Bildschirmsperren, Authentifizierungsanforderungen, erzwungene Verschlüsselung im Ruhezustand und Endpunktschutz.

Cloud-Sicherheit

Oura ergänzt die hohen Sicherheitsstandards von AWS durch zusätzliche Maßnahmen wie Bedrohungserkennung und -abwehr, Verwaltung von Infrastrukturberechtigungen, Schwachstellen-Scans und -Management sowie Penetrationstests und Änderungskontrolle.

Schwachstellen-Management

Oura führt ein kontinuierliches Schwachstellen- und Patch-Management durch, einschließlich regelmäßiger Penetrationstests und automatischer Scans.

Offenlegung von Sicherheitslücken

Oura schätzt die Mitarbeit von Sicherheitsforschenden sehr, deren Arbeit dazu beiträgt, die sichere Umgebung für die Mitglieder zu bewahren. Auch wenn Oura derzeit kein formelles Fehlerbehebungsprogramm betreibt, sind Berichte und Hinweise zu Schwachstellen willkommen und werden geschätzt. Sollte ein potenzielles Sicherheitsproblem aufgedeckt werden, informieren Sie bitte direkt das Sicherheitsteam unter security@ouraring.com. Berichte werden mit der gebührenden Aufmerksamkeit behandelt und die Personen, die Meldungen machen, werden über die Einführung zukünftiger Fehlerbehebungsprogramme informiert.

Oura schützt die Daten der Mitglieder, sodass diese sich auf das konzentrieren können, was am wichtigsten ist: ihr Wohlbefinden.