Vertrauen ist die Grundlage des Netzwerkens.

Ob privat oder geschäftlich: In einem sozialen Kontext ist Vertrauen essenziell, um Beziehungen aufzubauen. Wir wissen das, und deswegen tun wir alles dafür, XING und damit Ihre Daten so sicher wie möglich zu machen. Auf dieser Seite finden Sie alle Informationen rund um Ihre Sicherheit auf unserer Plattform. Lesen Sie, was wir tun, wie unabhängige Prüfer und Medien das beurteilen, wie Sie selbst auf XING Ihre Daten kontrollieren und wie Sie uns für Rückfragen erreichen.

100%iger Einsatz für Ihre Sicherheit ist unser Credo: Wir tun alles dafür, um Ihre Sicherheit zu gewährleisten, auf persönlicher wie auf technischer Ebene.

Datenschutz nach strengen deutschen Richtlinien

Die XING AG ist ein deutsches Unternehmen, sowohl der Unternehmenssitz als auch die Rechenzentren für die unmittelbare Datenverarbeitung sind in Deutschland. Dementsprechend ist XING den strengen deutschen Datenschutzbestimmungen respektive den jeweiligen EU-Regeln verpflichtet.
Wenn XING weitere Firmen mit der Verarbeitung von Daten beauftragt1, wird grundsätzlich verlangt, dass eine Verarbeitung der Daten innerhalb der EU erfolgt.

Deren oberstes Prinzip ist das sogenannte „Verbot mit Erlaubnisvorbehalt“. Es besagt, dass keinerlei Erhebung, Verarbeitung oder Nutzung von Daten zulässig ist, wenn dafür keine explizite Einwilligung des Nutzers oder eine gesetzliche Erlaubnis vorliegt. Deshalb holen wir grundsätzlich vor jeder Datenverarbeitung die Einwilligung der Nutzer ein (Registrierung Datenschutzbestimmungen).

Für Anbieter mit ihrem Firmensitz z.B. in den USA gelten diese strengen Standards nicht.

Datenfreigabe: Sie haben es in der Hand!

Bei XING ist der Grundsatz, den Mitgliedern alle nötigen Werkzeuge in die Hand zu geben, damit sie die volle Kontrolle über Ihre Daten haben. Im Detail heißt das:

  • Sie legen für jedes andere XING-Mitglied, ob Kontakt oder Nicht-Kontakt, individuell fest, welche Ihrer Kontaktdaten sichtbar sein sollen und ob das Mitglied Ihnen Nachrichten schreiben darf.
  • Sie können selbst festlegen, ob Ihr Profil außerhalb der Plattform sichtbar oder für Suchmaschinen wie Google auffindbar  ist. Somit haben Sie selbst die Wahl, wo Sie mit Ihrem XING-Profil als digitaler Visitenkarte Ihre Online-Reputation verwalten möchten.
  • Eine Vorschau-Funktion ermöglicht es Ihnen, die Ansicht Ihres Profils für Nicht-Kontakte zu simulieren – so können Sie selbst einschätzen, ob Sie mit Ihrer Außendarstellung zufrieden sind.
  • Sie können selbst darüber entscheiden, was und wie viel Sie in Ihrem Profil über sich schreiben. Komplett private Informationen fragt XING als Business-Netzwerk nicht ab, die Pflichtangaben umfassen lediglich Name, Geschlecht, Land/Region sowie den beruflichen Status (ggf. mit Firma und Position).

Lesen Sie mehr im Bereich Das können Sie tun!

Verschlüsselte Datenübertragung mit SSL/TLS

Die Datenübertragung für eingeloggte Mitglieder ist bei XING immer verschlüsselt, und das bereits seit seiner Gründung. Die eingesetzte Verschlüsselungstechnik kennen Sie bereits aus dem Online-Banking. Die Übertragung Ihrer Daten ist dabei in beide Richtungen nicht von Dritten einsehbar.
 
Wir schützen die übertragenen Inhalte auf dem Transportweg mit SSL/TLS, dabei unterstützen wir TLS 1.2, 1.1, 1.0 sowie SSL 3. Abhängig von Ihrem Browser kommt eine Verschlüsselung mit bis zu 256 Bit zum Einsatz. Für ältere Browser bieten wir eine Verschlüsselung mit mindestens 128 Bit an. Welche Verschlüsselung Ihr Browser zu unseren Systemen verwendet, können Sie in den Verbindungs-Informationen Ihres Browsers überprüfen.
 
Für die Auswahl der Algorithmen und Schlüssellängen folgen wir den aktuellen Empfehlungen des BSI und der ENISA. Sie können z.B. mit dem SSL Server Test der Qualys SSL Labs überprüfen und bewerten (https://www.ssllabs.com/ssltest/analyze.html?d=xing.com), welche Algorithmen und Einstellungen unsere Systeme anbieten.

 

Responsible Disclosure Policy

Um unserer Verantwortung gerecht zu werden, arbeiten wir bei XING eng mit Forschern im Sicherheitsumfeld zusammen. XING kümmert sich eiligst um gemeldete Schwachstellen, die in Abhängigkeit von der Komplexität des Problems, innerhalb von einer oder zwei Release-Zyklen behoben werden. Jedweden gemeldeten mögliche Sicherheitslücke möchten wir vor einer Publikation schließen, um die Sicherheit unserer Kunden nicht zu gefährden. Bitte schreiben Sie uns eine E-Mail an security-reports [at] xing [punkt] com und werden wir uns so schnell wie möglich bei Ihnen melden.

Weitere Schutzmechanismen

Darüber hinaus verwenden wir auf unserer Plattform eine Reihe von Sicherheitsmaßnahmen, um verschiedenen typischen Risiken vorzubeugen. Dazu gehören zum Beispiel:

  • Mittels einer sogenannten Intrusion Detection spüren wir mögliche Angriffe und verdächtige Aktivitäten auf unserer Plattform auf.
  • Alle Bereiche der Plattform, in welchen Texte durch Mitgliedereingaben dargestellt werden können – Gruppen, Events, Suchergebnisse, Profileingaben – werden gescannt, um das Einschleusen von Schadcode (so genanntes Cross-Site-Scripting) zu unterbinden.
  • Verschiedene Monitoring-Werkzeuge analysieren fortwährend Aktivitäten auf der Plattform und prüfen Nutzereingaben auf Plausibilität. Bestimmte Zeichenfolgen (etwa „asdf“ in allen Eingabefeldern bei der Registrierung) oder Logins verschiedener Mitglieder, die von einem Computer zu stammen scheinen, führen sofort zu einer Benachrichtigung des Customer-Care-Teams oder gar automatisch zu vorübergehenden Sperren verdächtiger Aktivitäten.

Sie haben noch Fragen...

Sie haben noch Fragen, Wünsche oder Anregungen? Wir beantworten sie gerne über das Kontaktformular!

Für Presse-Anfragen steht Ihnen das Presse-Team zur Verfügung.

 

(1)Die XING AG lässt z.B. Daten von der kununu GmbH im Auftrag verarbeiten. kununu nutzt dabei IT-Systeme, die sich nicht in Deutschland, aber in der europäischen Union befinden. Die XING AG hat Vorkehrungen dafür getroffen, dass die Sicherheit der Daten nach deutschen Standards gewährleistet ist.

Das XING-Sicherheitsteam

Veronika Isbarn
Data Protection Officer
& Legal Counsel
Ingo Chao
Team Leader Technical Risk Management
Daniel Silva Yañez
Team Leader Customer Care
Dr. Stefan Kaes
Principal System Architect
Felix Lasse
Principal Legal Counsel
Tilmann Haak
Security Engineer
Martin Richardson
Product Manager