Zum Hauptbereich wechseln

Datenschutz und -sicherheit bei ŌURA

Letzte Aktualisierung: 10. Juni 2024

Oura nimmt Datensicherheit ernst

Die Sicherheit und der Schutz der Mitgliederdaten sind für die Mission von Oura unerlässlich. Deshalb tun wir alles dafür, personenbezogene Daten durch solide Sicherheitsmaßnahmen und transparente Verfahren zu schützen.

Datenfluss und Sicherheit

Der Oura Ring verbindet sich per Bluetooth über eine sichere BLE-Verbindung mit der Oura-App. Die Daten werden bei der Übertragung zwischen der Oura-App und der Oura-Cloud mit TLS 1.2 oder höher verschlüsselt. Oura betreibt seine primäre Infrastruktur auf AWS und seine Datenbanken verwenden standardmäßig eine AES-256-Verschlüsselung im Ruhezustand.

Zusätzlich zur Oura-App können Oura-Mitglieder direkt auf Oura on the Web (über cloud.ouraring.com) auf Dashboards, Exporte und mehr zugreifen. In diesem Fall ist eine Authentifizierung erforderlich und bei der Übertragung zwischen Website und Benutzer werden die Daten mit TLS 1.2 oder höher verschlüsselt.

Sicherheitsmaßnahmen

Schulungen und Training

Bei Oura umfasst die Cyber-Awareness-Schulung eine Mischung von Themen aus den Bereichen Cyber-Hygiene, interaktive Phishing-Simulationen, Datenschutzschulungen und spezifische Sicherheitsschulungen für die jeweiligen Funktionen (falls zutreffend).

Geräteverwaltung

Oura erfüllt strenge Richtlinien für Workstations und mobile Geräte, z. B. automatische Bildschirmsperren, Authentifizierungsanforderungen, erzwungene Verschlüsselung im Ruhezustand und Endpunktschutz.

Cloud-Sicherheit

Oura ergänzt die hohen Sicherheitsstandards von AWS durch zusätzliche Maßnahmen wie Bedrohungserkennung und -abwehr, Verwaltung von Infrastrukturberechtigungen, Schwachstellen-Scans und -Management sowie Penetrationstests und Änderungskontrolle.

Schwachstellen-Management

Oura führt ein kontinuierliches Schwachstellen- und Patch-Management durch, einschließlich regelmäßiger Penetrationstests und automatischer Scans.

Compliance und Richtlinien

DSGVO und internationale Datenübermittlung

Oura erfüllt alle Vorgaben der DSGVO und anderer internationaler Frameworks, um sicherzustellen, dass personenbezogene Daten gemäß den höchsten Standards für Datenschutz und Sicherheit verarbeitet werden.

Gesetze der USA und der US-Bundesstaaten

Oura hält sich an die geltenden Datenschutzgesetze der USA und der einzelnen US-Bundesstaaten, einschließlich des CCPA (California Consumer Protection Act).

Offenlegung von Sicherheitslücken

Oura zählt auf die Unterstützung von Sicherheitsexperten, um unseren Mitgliedern eine sichere Nutzung zu gewährleisten. Obwohl Oura die Meldung von Software-Fehlern zurzeit nicht im Rahmen eines offiziellen Programms belohnt, sind Hinweise und Tipps zu Sicherheitslücken sehr willkommen. Wenn du ein potenzielles Sicherheitsrisiko entdeckt hast, melde dich bitte direkt bei unserem Sicherheitsteam über security@ouraring.com. Wir gehen allen Meldungen nach und informieren Personen, die Probleme gemeldet haben, falls wir künftig ein entsprechendes Belohnungsprogramm lancieren.

Oura schützt die Daten der Mitglieder, damit sie sich auf das konzentrieren können, was am wichtigsten ist: ihr Wohlbefinden.