Sicherheit bei Canva

Dein Vertrauen steht im Mittelpunkt unserer Arbeit und deshalb hat Sicherheit für uns oberste Priorität. Unsere Produkte, Prozesse und Systeme sind darauf ausgelegt, unsere Nutzer und ihre Daten zu schützen.

Sicherheitsfunktionen

Verschlüsselung

Wir sorgen für die Sicherheit der Designs während der Übertragung und im Ruhezustand. Während der Übertragung sind die Entwürfe nur über TLS/SSL zugänglich, und im Ruhezustand werden sie mit AES256 verschlüsselt.

Datensicherheit

Unsere Mitarbeiter und Systeme können nur auf die Daten zugreifen, die sie für ihre Arbeit benötigen, und wir speichern deine Entwürfe bei Cloud-Anbietern, die über erstklassige physische Sicherheitskontrollen verfügen.

Hochgradig verfügbar

Wir verwenden ein globales CDN (Content Delivery Network), um Netzwerkangriffe zu verhindern und Canva hochverfügbar zu halten.

Überwacht und belastbar

Unsere Systeme zur Erkennung von Bedrohungen, zur Protokollierung und zur Alarmierung informieren unsere Bereitschaftsteams über mögliche Vorfälle.

Sichere Entwicklungsverfahren

Wir überprüfen und testen unseren Code vor der Freigabe, einschließlich manueller und automatisierter Prüfungen auf Sicherheitsprobleme.

Stufenweise Freigabe

Wir geben Software erst frei, nachdem wir sie in Entwicklungs- und Staging-Umgebungen qualifiziert haben.

Kontosicherheit

Wir bieten SSO- und MFA-Optionen für Nutzer und Unternehmen zur Sicherung ihrer Konten

In-App-Berechtigungen

Den Nutzern können verschiedene Rollen zugewiesen werden, um Inhalte zu verwalten, zu gestalten oder darauf zuzugreifen.

Canva und die EU-Datenschutz-Grundverordnung (DSGVO)

Canva hat sich verpflichtet, seinen Nutzern zu helfen, die Rechte und Pflichten gemäß der Datenschutz-Grundverordnung (DSGVO) zu verstehen, die am 25. Mai 2018 in Kraft getreten ist.

Wir haben Instrumente und Prozesse eingeführt, um sicherzustellen, dass wir die DSGVO-Anforderungen erfüllen.

Mehr zur Einhaltung der DSGVO erfährst du in unserer Datenschutzrichtlinie(wird in einer neuen Registerkarte oder einem neuen Fenster geöffnet).

Häufig gestellte Fragen

Alle Inhalte, die du auf Canva veröffentlichst, werden standardmäßig als privat eingestuft.

Alle deine privaten Daten werden in Systemen gespeichert, die nur über die Canva-Anwendung zugänglich sind.
Wenn du dich bei Canva anmeldest, gewähren wir deinem Canva-Konto Zugriff auf die privaten Dateien.
Auf deine privaten Entwürfe kannst du nur zugreifen, wenn du dich in dein Konto einloggst.
Wer nicht bei Canva angemeldet ist und wer ein anderes Konto verwendet kann auf deine privaten Designs nicht zugreifen – es sei denn, du gibst deine Designs frei.

Du kannst einen Entwurf mit einem Team teilen(wird in einer neuen Registerkarte oder einem neuen Fenster geöffnet), indem du ihn in einem Team-Ordner ablegst.


Wenn sich die Teammitglieder dann bei Canva anmelden, geben wir ihrem Canva-Konto Zugriff auf diese privaten Dateien, die im Team-Ordner abgelegt wurden. Teammitglieder können auch alle hochgeladenen Dateien sehen, die im Design enthalten sind.

Wenn du ein Design öffentlich machst, ändern sich dadurch die Datenschutzeinstellungen und das Design kann dann von jedem aufgerufen werden, der über die URL der Datei verfügt.

Canva ist konform mit SOC2 Typ II und nach ISO 27001 zertifiziert. Das bedeutet, dass wir als Organisation über die erforderlichen Mitarbeiter, Verfahren und Systeme verfügen, um unsere Informationssicherheitsrisiken wirksam zu erkennen, zu bewerten, zu behandeln und zu überwachen. Das bedeutet, dass wir Sicherheit in jeden Aspekt unseres Betriebs integrieren wollen und bestrebt sind, unsere Sicherheitslage durch einen kontinuierlichen Prozess zu verbessern.

Ja. Unser Sicherheitsteam besteht aus engagierten Sicherheitsingenieuren, die unternehmensweit für die Sicherheit unserer Produkte, Plattformen und Abläufe sorgen.

Ja. Canva ist konform mit SOC2 Typ II und zertifiziert nach ISO 27001. Deshalb finden bei uns regelmäßige externe Audits unseres Managementsystems für Informationssicherheit und unserer Sicherheitskontrollen statt.

Canva setzt spezialisierte externe Dienste und Tools ein, um verschiedene Arten von Sicherheitsbewertungen durchzuführen.


Wir haben uns mit BugCrowd zusammengetan, um ein öffentliches Bug-Bounty-Programm zu betreiben, das kontinuierliche Sicherheitstests durch die Crowd ermöglicht. Mehr zu unserem Bug-Bounty-Programm findest du hier(wird in einer neuen Registerkarte oder einem neuen Fenster geöffnet).


Außerdem führen wir wöchentlich Schwachstellenscans in unseren Produktionsumgebungen durch und beauftragen externe Penetrationstester mit der Durchführung mehrerer Penetrationstests im Laufe des Jahres.

Canva speichert deine Daten in der Cloud und verwendet dabei je nach Art der Daten verschiedene Arten von Speicher, darunter Datenbanken, Dateispeicher und andere Systeme.


Auf unsere Systeme können nur Personen und Dienste zugreifen, die Zugriff benötigen.

Wir verschlüsseln Designs mit AES256. Das bedeutet, dass deine Designs für jemanden, der Zugriff auf die Datenträger mit deinen Designs hat, nicht lesbar sind.

Canva ist in vielen Ländern tätig, die jeweils ihre eigenen Gesetze zum Datenschutz und zur Datensicherheit haben.


Unser Rechtsteam überwacht ständig die Entwicklungen in der regulatorischen Landschaft, um Änderungen zu erkennen und festzustellen, welche Maßnahmen Canva ergreifen muss, um seine Verpflichtungen in jeder Rechtsordnung zu erfüllen.


Mehr dazu erfährst du in unserer Datenschutzrichtlinie(wird in einer neuen Registerkarte oder einem neuen Fenster geöffnet).

Canva Shield ist eine Sammlung erweiterter Sicherheits- und Datenschutzfunktionen für mehr Kontrolle. Es soll Unternehmen schützen und dir sorgenfreies Arbeiten ermöglichen. Unternehmenskunden mit mehr als 100 Einzelplatzlizenzen erhalten eine zusätzliche Schutzebene mit Haftungsfreistellung. Unser Vertriebsteam informiert dich gerne über die Vorteile eines Business-Vertrages.


Fragen zur Sicherheit

Wir sind für dich da und beantworten gerne alle deine Fragen zur Sicherheit von Canva.

Kontakt