Dieser Artikel enthält eine Übersicht über die bei Udemy Business Pro verwendeten Sicherheitsverfahren sowie Antworten auf häufig gestellte Fragen zu diesem Thema.
Produktbeschreibung
Udemy Business Pro ist ein Premium-Add-On zu unserem Udemy Business-Angebot, das Profis im Entwicklungs-, Daten & Analyse- sowie IT-Bereich noch intensiveres Lernen ermöglicht. Mit Udemy Business Pro können die Nutzer ihre Ziele noch effektiver erreichen. Es bietet interaktive Funktionen wie Wissenstests, Workspaces, Labs und Udemy-Lernpfade, die die Lerninhalte noch intensiver und praxisnäher vermitteln und die Nutzer optimal beim Lernen unterstützen.
Verarbeitungspartner: Unsere Verarbeitungspartner für die Labs und Workspaces in Udemy Business Pro sind AWS, Azure und Vocareum.
- AWS ist ein Cloud-Hosting-Anbieter, der für die Bereitstellung von Udemy Business Pro verwendet wird. Für die Udemy Business Pro-Workspaces nutzen wir ein komplett von den anderen Udemy-Diensten getrenntes AWS-Konto.
- Außerdem bietet Udemy Business Pro mithilfe der virtuellen Computer-Lab-Technologie von Vocareum ein Übungssystem für ausgiebiges technisches Praxistraining. Vocareum läuft je nach der gerade verwendeten Lab-Umgebung in AWS oder Azure.
Das Sicherheitsprogramm von Udemy und Udemy Business Pro
Das Sicherheitsprogramm von Udemy orientiert sich an einem Regelwerk aus konsolidierten Anforderungen von Datenschutzgesetzen, Aufsichtsbehörden, branchenüblichen Praktiken, Geschäftszielen und weiteren Standards:
- ISO 27001
- Datenschutz-Grundverordnung (DSGVO)
- CIS CSC 20
- COSO-Prinzipien
Die Udemy-Teams für Informationssicherheit und Produktentwicklung sind für die Ausarbeitung und Implementierung des Udemy-Datenschutz-Frameworks in der Udemy-Infrastruktur und den Apps und Features wie Udemy Business und Udemy Pro verantwortlich. Das Datenschutzteam von Udemy überwacht die Einhaltung aller geltenden Datenschutzgesetze (z. B. CCPA, DSGVO).
Udemy führt Due-Diligence- und Sicherheitsbewertungen für alle Verarbeitungspartner und Dienstanbieter durch und verpflichtet Drittparteien durch Vertraulichkeits- und Datenverarbeitungsvereinbarungen zur Einhaltung aller geltenden Datenschutz- und Datensicherheitsstandards. Zu den Anforderungen im Rahmen unseres Dienstanbieter-Managementprogramms gehören:
- Das offizielle On- und Offboarding wird bei allen Drittanbietern anhand eines Verfahrens abgewickelt, das Datenschutz- und Sicherheitsaspekte umfassend und einheitlich behandelt.
- Risikoverfolgung, Kontrollauswertungen und Korrekturmaßnahmen erfolgen bei allen Parteien über eine GRC-Lösung (Governance, Risikomanagement und Compliance).
- Die Erfüllung von Standardanforderungen, wie beispielsweise Sicherheitszertifizierungen, wird verifiziert, bevor ein Anbieter genehmigt wird.
- Vor und nach Implementierungen erfolgen Sicherheitsprüfungen, damit eventuelle Sicherheitsprobleme erkannt, verfolgt und gelöst werden.
- Eine DSGVO-konforme Datenverarbeitungsvereinbarung und weitere Vereinbarungen sind in Kraft, um die Einhaltung unserer hohen Datenschutz- und Sicherheitsstandards bei unseren Dienstanbietern sicherzustellen.
- Bei Anbietern mit hohem Risiko wird einmal pro Jahr eine Due-Diligence-Prüfung durchgeführt, um die Einhaltung aller Standards sicherzustellen.
- Alle Anbieter mit hohem Risiko müssen unseren Anforderungen bezüglich der Business-Impact-Analyse-Strategien, Sicherheitsrisikomanagement-Richtlinien und Durchführung von Penetrationstests (jährliche Berichte) erfüllen.
Häufig gestellte Fragen:
- Wo werden die Daten gespeichert?
- Können die Nutzer Daten in diese Tools hochladen und wer kann darauf zugreifen?
- Welche Nutzeraktivitäten werden in diesen Tools protokolliert?
- Können Kunden auf die Nutzeraktivitätsprotokolle zugreifen?
- Kann in der Udemy Business-Admin-Konsole auf die Nutzeraktivitätsprotokolle von Udemy Business Pro zugegriffen werden?
- Werden personenbezogene Daten an die Verarbeitungspartner weitergegeben, die Udemy Business Pro hosten?
- Kann der Zugriff auf Udemy Business Pro auf bestimmte Nutzer (oder Gruppen) eingeschränkt werden?
- Kann ich irgendwie verhindern, dass Nutzer unerwünschte Daten in Udemy Business Pro hochladen?
- Welche URLs und IP-Adressen benötigen die Kunden, um Udemy Business Pro-Labs in AWS und Vocareum auf die Zulassungsliste zu setzen?
- Welche Systemvoraussetzungen gelten für die Nutzung von Udemy Business Pro?
Wo werden die Daten gespeichert?
Bei Wissenstests:
Die Antworten auf Wissenstests werden in den Udemy-Systemen gespeichert.
Bei Labs:
Sämtlicher Code, der in AWS-, Azure- und Data Science-Labs zu Übungszwecken erstellt wird, sowie die zugehörigen Daten werden in Vocareum gespeichert, das wiederum in AWS oder Azure gehostet wird.
Sämtlicher Code, der in den Software-Labs zu Übungszwecken erstellt wird, sowie die zugehörigen Daten werden in der Udemy-Infrastruktur gespeichert und in AWS oder Azure gehostet.
Bei Udemy-Lernpfaden:
Udemy-Lernpfade enthalten keine nutzerbezogenen oder von Nutzern eingegebenen Daten.
Können die Nutzer Daten in diese Tools hochladen und wer kann darauf zugreifen?
Bei Wissenstests:
Die Interaktion der Nutzer beschränkt sich auf die Beantwortung von Multiple-Choice-Fragen (z. B. Einfach- oder Mehrfachauswahloptionen) und die optionale Eingabe von Feedback zu den Fragen in Form von freiem Text. Weitere Daten können nicht hochgeladen werden.
Bei Labs:
Bei AWS-/Azure-Labs können die Nutzer Daten zu AWS/Azure hochladen, wobei AWS/Azure und Vocareum Zugriff auf die Daten haben.
Bei Workspaces in Data Science-Labs können die Nutzer Daten in R Studio oder Jupyter Notebook hochladen, das in der Vocareum-Infrastruktur ausgeführt wird, wobei Vocareum [und AWS] Zugriff auf die Daten haben.
Softwareentwicklungs-Labs werden in der Udemy-eigenen Infrastruktur ausgeführt, die in AWS oder Azure gehostet wird. Udemy Business und AWS oder Azure haben Zugriff auf die Daten der Softwareentwicklungs-Labs.
Teilnehmer/Nutzer können Dateien über die IDE (Integrated Development Environment) in ihre Lab-Umgebung hochladen.
Wichtiger Hinweis: Alle Lab-Workspace-Sessions sind auf drei Stunden begrenzt. Sämtliche im Workspace eingegebenen Daten werden am Ende der dreistündigen Session automatisch und unwiderruflich gelöscht.
Bei allen Labs können die Nutzer ihr Feedback über ein Feedback-Formular abgeben, das an den Dozenten weitergeleitet werden kann.
Bei Udemy-Lernpfaden:
In Udemy-Lernpfaden können keine Daten hochgeladen werden.
Welche Nutzeraktivitäten werden in diesen Tools protokolliert?
Zusätzlich zur Nachverfolgung der Nutzeraktivitäten in Udemy Business:
Bei Wissenstests:
Udemy protokolliert den Beginn und das Ende der Nutzer-Sessions, Beantwortungsversuche für Fragen, Abgabe von Feedback und ob die Frage richtig beantwortet wurde.
Bei Labs:
Udemy protokolliert den Beginn und das Ende der Nutzer-Sessions, Klicks auf eine Schaltfläche, Aktivitätszeiträume des Workspace, Abschlüsse von Aufgaben, Abschluss des Labs, Aktivitätszeiträume des Labs und die Anzahl der Lab-Versuche. Vocareum, AWS und Azure protokollieren weitere dienstbezogene Details.
Bei Udemy-Lernpfaden:
Udemy protokolliert die Zahl der Nutzereinschreibungen, den Fortschritt und den Abschluss eines Lernpfads.
Können Kunden auf die Nutzeraktivitätsprotokolle zugreifen?
Die Kunden haben keinen Zugriff auf die erfassten Aktivitätsprotokolle, können aber über die in Udemy Business für Administratoren verfügbaren Einblicke und Berichte auf bestimmte Nutzungsdaten zugreifen.
Kann in der Udemy Business-Admin-Konsole auf die Nutzeraktivitätsprotokolle von Udemy Business Pro zugegriffen werden?
Ja, über die Udemy Business-Admin-Konsole können Administratoren Berichte sowie ausgewählte Zugriffs- und Nutzungsdaten exportieren. Hier findest du weitere Infos zu den Udemy Pro-Einblicken.
Werden personenbezogene Daten an die Verarbeitungspartner weitergegeben, die Udemy Business Pro hosten?
Nein, für Udemy Business Pro müssen keine personenbezogenen Daten erfasst oder verarbeitet werden. Udemy erzeugt Anmeldedaten für den Workspace und die Nutzer müssen keine weiteren Anmeldedaten eingeben. Die Verbindungen werden über nicht personenbezogene, temporäre Lab-Anmeldedaten aus der bestehenden Udemy Business-Session authentifiziert. Für optionale Umfragen, die im Produkt angeboten werden, ist eine E-Mail-Adresse erforderlich.
Kann der Zugriff auf Udemy Business Pro auf bestimmte Nutzer (oder Gruppen) eingeschränkt werden?
Ja. Nutzer, Gruppenadministratoren und Administratoren können nur auf die Funktionen und Daten von Udemy Business Pro zugreifen, wenn ihnen eine Udemy Business Pro-Lizenz zugewiesen wurde.
Kann ich irgendwie verhindern, dass Nutzer unerwünschte Daten in Udemy Business Pro hochladen?
Wir können auffällige Hinweise einblenden, in denen die Nutzer daran erinnert werden, dass sie keine vertraulichen Informationen in Labs oder Workspaces hochladen dürfen.
Welche URLs und IP-Adressen benötigen die Kunden, um Udemy Business Pro-Labs in AWS und Vocareum auf die Zulassungsliste zu setzen?
Hier findest du die URLs und IP-Adressen, die die Udemy Business Pro-Kunden auf die Zulassungsliste setzen müssen.
Welche Systemvoraussetzungen gelten für die Nutzung von Udemy Business Pro?
Weitere Infos findest du in den Systemvoraussetzungen für Udemy Business.
Hast du weitere Fragen?
Dann wende dich bitte an deinen Udemy Business-Kundenbetreuer, Customer-Success-Manage oder den Udemy Business Support. Er oder sie hilft dir gern weiter.