Housing und Ort der Leistungserbringung

Bit­War­den-Dienste werden in unserem Primär-Rechen­zen­trum gehos­tet und unter­lie­gen damit eben­die­sen Stan­dards. Siehe Seite eitiecloud.de/rahmenvereinbarungen.

Zugriffs­kon­trolle

AES-256-CBC-Ver­schlüs­se­lung und PBKDF2 für Tresor­da­ten.
- End-to-End-Ver­schlüs­se­lung: Daten werden lokal ver­schlüs­selt und niemals unver­schlüs­selt an Server gesen­det.
- Schutz durch 2FA (z. B. Authen­ti­ca­tor-Apps, YubiKey, FIDO2).

Die Daten sind ver­schlüs­selt gespei­chert. Auch der Betrei­ber hat keinen Ein­blick in die gespei­cher­ten Inhate.

Tren­nungs­kon­trolle

Daten werden getrennt durch Orga­ni­sa­tio­nen, Samm­lun­gen und Gruppen ver­wal­tet. Jeder Benut­zer hat seinen eigenen Kenn­wort-Tresor. Dieser ist nur durch dieses Benut­zer­konto einsehbar.

Admi­nis­tra­tion

Rol­len­sys­tem: Benut­zer, Admi­nis­tra­tor, Besit­zer und benutzerdefiniert.

Siche­rung

Bit­War­den-Dienste werden in unserem Primär-Rechen­zen­trum gehos­tet und unter­lie­gen damit eben­die­sen Stan­dards. Siehe Seite eitiecloud.de/rahmenvereinbarungen

Rück­si­che­rung

Hier besteht ein Unter­schied zu den Angaben in den Rah­men­ver­in­ba­run­gen. Da die Kenn­wort-Daten­ban­ken der Benut­zer­kon­ten nicht ein­ge­se­hen werden können, ist eine Rück­si­che­rung ein­zel­ner Ele­mente nicht möglich. Auf wusch kann nur der voll­stän­dige Kenn­wort-Tresor mit der letzten Siche­rung (Siehe Abschnitt „Siche­rung“) wie­der­her­ge­stellt werden. Ein „Single-Item-Revo­very“ wie es bei Dateien oder Emails möglich sein kann ist nicht möglich.

Ver­füg­bar­keit und Belastbarkeit

Täg­li­che Backups des gesam­ten BitWarden-Servers.

Auto­ma­ti­sche Wiederherstellungstests.