Sicherheit bei Lucidchart

Wir legen viel Wert auf die Privatsphäre und die Sicherheit Ihrer Daten.

  • Datenschutz

    Lucidchart erhebt keinerlei Eigentumsansprüche auf Dokumentendaten. Sie behalten alle Urheber- und weiteren Rechte an Ihren Dokumenten sowie den darin enthaltenen Daten. Wir respektieren Ihre Privatsphäre und machen Ihre Dokumente niemals ohne Ihre Erlaubnis öffentlich zugänglich.

    Um die Vertraulichkeit Ihrer Daten zu wahren, nutzt Lucidchart für alle zwischen Nutzergeräten und Lucidchart-Servern übertragenen Daten eine Verbindung mit 256-bit-Verschlüsselung über TLS 1.2 sowie einen erstklassigen Zertifikatsanbieter. Wir vertrauen außerdem auf Verschlüsselung im Ruhezustand (AES-256), um die Geheimhaltung aller von der Anwendung persistierten Daten zu wahren. Die kryptografischen Schlüssel, mit denen Lucidchart gesichert wird, werden von den Key Management Services von Amazon geschützt.

    Lucidchart ist gemäß dem EU-US-Abkommen Privacy Shield zertifiziert und hat sich der DSGVO-Compliance verschrieben.

    Weitere Informationen finden Sie in unserer Datenschutzrichtlinie und unseren Nutzungsbedingungen

  • Sicherheit und Verfügbarkeit

    Die Sicherheit Ihrer Daten gehört zu unseren obersten Prioritäten. Deshalb verfügen wir über ein spezielles Team, das für die Sicherheit der Systeme, Prozesse und Steuerelemente von Lucidchart sorgt. Lucidchart wird von Amazon Web Services (AWS) unterstützt, dem branchenführenden Anbieter für Secure-Computing-Infrastruktur. Wir haben uns aufgrund der strengen Sicherheitsmaßnahmen für AWS entschieden, zu denen folgende Zertifizierungen gehören:

    • SOC-2-Prüfungen
    • Level-1-Dienstleister im Sinne des Payment Card Industry (PCI) Data Security Standard (DSS)
    • ISO-27001-Zertifizierung
    • Betriebsautorisierung entsprechend FISMA-Moderate-Level der U.S. General Services Administration

    Weitere Informationen zu den von AWS getroffenen Sicherheitsvorkehrungen finden Sie in der zugehörigen Dokumentation.

    Sie können jederzeit, über jedes Gerät und von jedem Standort aus sicher auf Lucidchart zugreifen. Zudem bieten wir unseren Enterprise-Kunden eine 99,9-prozentige Verfügbarkeitsgarantie. Dokumente, Kontodaten, Zugangskontrolllisten und weitere Persistenzdaten werden über verschiedene Verfügbarkeitsbereiche hinweg repliziert – unter Einsatz von dem Branchenstandard entsprechenden Datenbank-Management-Systemen, Replizierungs-Maßnahmen und Failover-Lösungen.

  • Compliance-Zertifizierungen

    Lucidchart erfüllt alle geltenden lokalen und internationalen Anforderungen und verfügt über aktuelle Compliance-Zertifizierungen für PCI, Privacy Shield und SOC 2 (beantragt).

  • Transparenz und Kontrolle

    Mit den Unternehmensfunktionen von Lucidchart behalten Sie die Kontrolle über Ihre Konten und können so Compliance-Anforderungen besser entsprechen. Zu diesen Funktionen gehören Einschränkungen bei der Dokumentenfreigabe, IP-Whitelisting und Whitelist-Domains. Wir bieten Key Management Services (KMS) an, mit denen unsere Kunden eigene, eindeutige Verschlüsselungs-Keys kontrollieren können und so von einem noch höheren Maß an Sicherheit profitieren.

    Wir befolgen Best Practices in puncto Sicherheit und schützen Ihre Daten dem Grundsatz des geringsten Zugriffsrechts entsprechend. Über ein einfaches, rollenbasiertes Berechtigungssystem können Administratoren den Zugriff auf Dokumente verwalten, die sich im Eigentum eines Kontos befinden. Mit den Kontoverwaltungstools können Konto- und Teamadministratoren eine Integration mit ihrer Identitätsverwaltungsplattform erstellen und die Zusammenarbeitseinstellungen steuern.