Die XING AG ist ein deutsches Unternehmen, sowohl der Unternehmenssitz als auch die Rechenzentren für die unmittelbare Datenverarbeitung sind in Deutschland. Dementsprechend ist XING den strengen deutschen Datenschutzbestimmungen respektive den jeweiligen EU-Regeln verpflichtet.
Wenn XING weitere Firmen mit der Verarbeitung von Daten beauftragt¹, wird grundsätzlich verlangt, dass eine Verarbeitung der Daten innerhalb der EU erfolgt.

Deren oberstes Prinzip ist das sogenannte „Verbot mit Erlaubnisvorbehalt“. Es besagt, dass keinerlei Erhebung, Verarbeitung oder Nutzung von Daten zulässig ist, wenn dafür keine explizite Einwilligung des Nutzers oder eine gesetzliche Erlaubnis vorliegt. Deshalb holen wir grundsätzlich vor jeder Datenverarbeitung die Einwilligung der Nutzer ein (Registrierung Datenschutzbestimmungen).

Für Anbieter mit ihrem Firmensitz z.B. in den USA gelten diese strengen Standards nicht.

Bei XING ist der Grundsatz, den Mitgliedern alle nötigen Werkzeuge in die Hand zu geben, damit sie die volle Kontrolle über Ihre Daten haben. Im Detail heißt das:

• Sie legen für jedes andere XING-Mitglied, ob Kontakt oder Nicht-Kontakt, individuell fest, welche Ihrer Kontaktdaten sichtbar sein sollen und ob das Mitglied Ihnen Nachrichten schreiben darf.
• Sie können selbst festlegen, ob Ihr Profil außerhalb der Plattform sichtbar oder für Suchmaschinen wie Google auffindbar  ist. Somit haben Sie selbst die Wahl, wo Sie mit Ihrem XING-Profil als digitaler Visitenkarte Ihre Online-Reputation verwalten möchten.
• Eine Vorschau-Funktion ermöglicht es Ihnen, die Ansicht Ihres Profils für Nicht-Kontakte zu simulieren – so können Sie selbst einschätzen, ob Sie mit Ihrer Außendarstellung zufrieden sind.
• Sie können selbst darüber entscheiden, was und wie viel Sie in Ihrem Profil über sich schreiben. Komplett private Informationen fragt XING als Business-Netzwerk nicht ab, die Pflichtangaben umfassen lediglich Name, Geschlecht, Land/Region sowie den beruflichen Status (ggf. mit Firma und Position).

Lesen Sie mehr im Bereich Das können Sie tun!

Wir verschlüsseln bereits in der Standardeinstellung den kompletten Datenverkehr für eingeloggte Mitglieder. Hierbei kommt die so genannte SSL-Verschlüsselung („Secure Sockets Layer“), die auch beim Online-Banking verwendet wird, zum Einsatz. Sie sichert den gesamten Datenstrom bei der Übertragung.

Das heißt für Sie: Die Kommunikation zwischen Ihrem Computer und unseren Servern ist von außen nicht einsehbar – weder in Ihrem WLAN zuhause noch bei den Computern Ihres Internetproviders. XING setzt seit seiner Gründung im Jahr 2003 SSL-Verschlüsselung ein. Sie können verschlüsselte Seiten übrigens am „https://“ in der Adresszeile Ihres Browsers erkennen.

Weitere Informationen über SSL (Wikipedia). 

Um unserer Verantwortung gerecht zu werden, arbeiten wir bei XING eng mit Forschern im Sicherheitsumfeld zusammen. XING kümmert sich eiligst um gemeldete Schwachstellen, die in Abhängigkeit von der Komplexität des Problems, innerhalb von einer oder zwei Release-Zyklen behoben werden. Jedweden gemeldeten mögliche Sicherheitslücke möchten wir vor einer Publikation schließen, um die Sicherheit unserer Kunden nicht zu gefährden. Bitte schreiben Sie uns eine E-Mail an security-reports [at] xing [punkt] com und werden wir uns so schnell wie möglich bei Ihnen melden.

Darüber hinaus verwenden wir auf unserer Plattform eine Reihe von Sicherheitsmaßnahmen, um verschiedenen typischen Risiken vorzubeugen. Dazu gehören zum Beispiel:

• Mittels einer sogenannten Intrusion Detection spüren wir mögliche Angriffe und verdächtige Aktivitäten auf unserer Plattform auf.
• Alle Bereiche der Plattform, in welchen Texte durch Mitgliedereingaben dargestellt werden können – Gruppen, Events, Suchergebnisse, Profileingaben – werden gescannt, um das Einschleusen von Schadcode (so genanntes Cross-Site-Scripting) zu unterbinden.
• Verschiedene Monitoring-Werkzeuge analysieren fortwährend Aktivitäten auf der Plattform und prüfen Nutzereingaben auf Plausibilität. Bestimmte Zeichenfolgen (etwa „asdf“ in allen Eingabefeldern bei der Registrierung) oder Logins verschiedener Mitglieder, die von einem Computer zu stammen scheinen, führen sofort zu einer Benachrichtigung des Customer-Care-Teams oder gar automatisch zu vorübergehenden Sperren verdächtiger Aktivitäten.

Sie haben noch Fragen, Wünsche oder Anregungen? Wir beantworten sie gerne über das Kontaktformular!

Für Presse-Anfragen steht Ihnen das Presse-Team zur Verfügung.

^{(1)Die XING AG lässt z.B. Daten von der kununu GmbH im Auftrag verarbeiten. kununu nutzt dabei IT-Systeme, die sich nicht in Deutschland, aber in der europäischen Union befinden. Die XING AG hat Vorkehrungen dafür getroffen, dass die Sicherheit der Daten nach deutschen Standards gewährleistet ist.}