KPMG LLP schließt neue Bewertung der Datenschutzrichtlinie von ExpressVPN ab

ExpressVPN News
2 min
KPMG audits ExpressVPN privacy policy.

Millionen von Nutzern vertrauen ExpressVPN ihre Privatsphäre an und verlassen sich auf unsere Angabe, dass wir niemals Nutzeraktivitäten protokollieren, sei es der Browserverlauf, DNS-Anfragen, VPN-Verbindungsprotokolle oder der Inhalt Ihrer Übertragungen. Aber ohne umfassende Transparenzmaßnahmen können Nutzer unmöglich sicher sein, dass unser Dienst so funktioniert, wie wir es behaupten.

An dieser Stelle kommen unabhängige Sicherheitsaudits ins Spiel. Im Rahmen unserer Verpflichtung, solche Prüfungen unserer Systeme regelmäßig zu veröffentlichen, haben wir vor Kurzem KPMG LLP („KPMG”) beauftragt, eine Prüfung auf die hinreichende Sicherheit der TrustedServer-Dienste von ExpressVPN und der Angaben in unserer Datenschutzrichtlinie vom 12. Dezember 2023 durchzuführen. 

Der Auftrag umfasste die Prüfung der Beschreibung, des Designs und der Implementierung von Kontrollen über die TrustedServer-Dienste von ExpressVPN. KPMG bestätigte als unabhängiger Dritter die hinreichende Sicherheit, dass die Integrität der Plattform innerhalb ExpressVPNs TrustedServer-Architektur eine Erfassung von Protokollen über die Nutzeraktivitäten verhindert.

Der Auftrag wurde nach dem weltweit anerkannten International Standard on Assurance Engagements (ISAE) (UK) 3000 Type 1 durchgeführt.

Wir sind mit den Ergebnissen sehr zufrieden. KPMG fand keine Probleme in Hinblick auf die getesteten Kontrollen, einschließlich der Verhinderung der Protokollierung von Nutzeraktivitäten.

Der Bericht sollte vollständig gelesen werden, um den detaillierten Umfang und die Ergebnisse zu verstehen – er ist für jeden zugänglich, solange vor dem Aufrufen des Berichts die Allgemeinen Geschäftsbedingungen von KPMG anerkannt werden.

„Wir freuen uns, dass KPMG unsere Systeme und die TrustedServer-Technologie genau unter die Lupe genommen und die Einhaltung unserer No-Logs-Richtlinie vom 12. Dezember 2023 bestätigt hat. Regelmäßige Bewertungen und Audits durch unabhängige Dritte tragen dazu bei, die Stärke unserer Sicherheitsmaßnahmen zu bestätigen und unser Vertrauen in den Schutz unserer Nutzer zu stärken. Der jüngste Bericht von KPMG ergänzt unsere lange Liste bestehender Prüfungen durch Dritte und festigt die Position von ExpressVPN als Branchenführer in Sachen Vertrauen und Transparenz”, sagt Aaron Engel, Chief Information Security Officer bei ExpressVPN.     

Bis heute haben wir 18 unabhängige Auditberichte von Dritten abgeschlossen und veröffentlicht – mehr als jedes andere Unternehmen in der VPN-Branche. Diese Audits werden von verschiedenen externen Experten durchgeführt, darunter PwC, Cure53, F-Secure und andere. Wir sind davon überzeugt, dass sie auf einzigartige Weise zur Transparenz für die Nutzer beitragen und Gewissheit darüber geben, wie unser Unternehmen und unsere Technologie in den untersuchten Zeiträumen funktioniert haben. Ergänzt werden diese Berichte durch unsere neue Transparenzinitiative, in der wir Statistiken über die bei unserer Rechtsabteilung eingegangenen Anfragen zu Nutzerdaten veröffentlichen, durch ein Whitepaper, in dem das gesamte Sicherheitsdesign unseres Passwort-Managers Keys detailliert beschrieben wird, und vieles mehr.

Unsere Systeme sind streng darauf ausgelegt, unsere Nutzer zu schützen. Und in Fällen, in denen wir mit der Standardtechnologie für unsere Produkte nicht zufrieden sind, haben wir sicherheitsorientierte Innovationen entwickelt, so zum Beispiel das VPN-Protokoll Lightway mit Post-Quanten-Schutz und unser TrustedServer-System. Die von uns in Auftrag gegebenen Berichte geben ExpressVPN wertvolle Gewissheit darüber, wie diese Innovationen funktionieren – im Rahmen unserer Bemühungen, die VPN-Branche voranzutreiben.

Holen Sie sich die Kontrolle über Ihre Privatsphäre zurück

30-Tage Geld-zurück-Garantie

Genießen Sie ein sichereres Online-Erlebnis mit leistungsstarkem Datenschutz.
Aaron Engel is the Chief Information Security Officer (CISO) at ExpressVPN responsible for ensuring the security and privacy of our users, employees, and company. He currently leads the Security and Information Technology (IT) teams to deliver unified security and productivity to all parties.