zum Hauptinhalt springen
Skip to article
  • Qualtrics Platform
    Qualtrics Platform
  • Customer Journey Optimizer
    Customer Journey Optimizer
  • XM Discover
    XM Discover
  • Qualtrics Social Connect
    Qualtrics Social Connect

Datenisolierung

Was this helpful?


This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

The feedback you submit here is used only to help improve this page.

That’s great! Thank you for your feedback!

Thank you for your feedback!

Informationen zur Datenisolierung

Das wichtigste Anliegen von Qualtrics ist der Schutz von Kundendaten. Wir schützen unsere Server mit der Cloud Security Suite von Akamai und hochwertigen Firewall-Systemen. Wir führen regelmäßig Scans und Penetrationstests durch, um sicherzustellen, dass Schwachstellen schnell gefunden und gepatcht werden, und wir gestatten nur vertrauenswürdigen Rechenzentren, die unabhängig nach dem Branchenstandard SSAE16 geprüft werden, unsere Services zu hosten.

Für Kunden mit noch strengeren Sicherheitsanforderungen bietet Qualtrics Data Isolation, die unsere erstklassige Sicherheit einen Schritt weiter geht, indem sie eine zusätzliche Schicht Datenverschlüsselung bietet.

Datenisolierung importieren

Die Datenisolierung ist eine Premium-Funktion. Wenn Sie es kaufen oder mehr erfahren möchten, wenden Sie sich an Ihren Account Executive oderXM Success Manager.

Beachten Sie, dass Sie den Zugriff auf die Datenisolierung nur für eine ganze Instanz und nicht nur für ein Konto erwerben können und dass Sie ein Administrator sein müssen, um diese Funktion anzufordern. Nachdem die Datenisolierung aktiviert wurde, kann sie nicht mehr für die Marke deaktiviert werden.

Tipp: Die Datenisolierung ist Teil eines Enterprise-Sicherheitspakets, das auch die Registerkarte „Sicherheit“ enthält, eine Funktion, mit der Sie Benutzeraktivitäten in Ihrer Marke überwachen und verwalten können. Weitere Informationen finden Sie auf der beigefügten Supportseite, oder wenden Sie sich an Ihren Account Executive oder XM Success Manager.

Verschlüsselungsmethoden

Qualtrics Data Isolation verfügt über separate Prozesse für die Datensammlung und den Zugriff auf Daten.

Antwortsammlung verschlüsseln

ein Flussdiagramm, das die Verschlüsselung der Datensammlung darstellt

  1. Ein Teilnehmer nimmt an einer Umfrage teil, und die Antwort wird über HTTPS an den kurzfristigen Qualtrics-Antwortspeicher gesendet.
  2. Die eindeutige Kunden-ID für die Umfrage wird referenziert, um zu bestimmen, ob der
    Kunde die Qualtrics-Datenisolierung verwendet. Wenn der Kunde die Datenisolierung verwendet, werden alle Daten für jede von diesem Kunden gesammelte Umfrage verschlüsselt.
  3. Wenn die Datenisolierung verwendet wird, verwendet der Encryption Service den kundenspezifischen Masterschlüssel im Amazon-KMS-Service, um den AES-256-Bit-Datenverschlüsselungsschlüssel der Umfrage vom Amazon Key Management Service abzurufen.
  4. Der Verschlüsselungsservice verwendet den Schlüssel sowie einen antwortspezifischen Initialisierungsvektor, um die Daten zu verschlüsseln und in die Qualtrics-Antwortdatenbank zu schreiben.
  5. Wenn die Antwortinformationen schließlich zur Sicherung in einem externen Rechenzentrum aufgezeichnet werden, befinden sich die Sicherungsdaten weiterhin in verschlüsselter Form, und eine zusätzliche Verschlüsselungsschicht wird auf die gesamte Festplatte angewendet.

Datenzugriff verschlüsseln

Ein Flussdiagramm, das die Verschlüsselung des Datenzugriffs darstellt

  1. Der Benutzer authentifiziert sich bei Qualtrics.
  2. Der Benutzer stellt eine Anfrage zum Speichern von Antworten, um Daten für eine bestimmte Umfrage abzurufen.
  3. Die eindeutige Kunden-ID für die Umfrage wird referenziert, um zu ermitteln, ob der Kunde Qualtrics Data Isolation verwendet.
  4. Wenn die Datenisolierung verwendet wird, verwendet der Encryption Service den kundenspezifischen Masterschlüssel im Amazon-KMS-Service, um den AES-256-Bit-Datenverschlüsselungsschlüssel der Umfrage vom Amazon Key Management Service abzurufen.
  5. Die verschlüsselten Daten werden aus dem Qualtrics-Antwortcache und/oder der Antwortdatenbank abgerufen und anschließend mit dem Kundenschlüssel und dem eindeutigen Initialisierungsvektor der Antwort entschlüsselt.
  6. Die Daten werden in Klartext über HTTPS an den Benutzer zurückgegeben.

Highlights, Spezifikationen und Vorteile

Im Folgenden finden Sie einige der Funktionen, die Sie von Qualtrics Data Isolation erwarten können:

  • Advanced Encryption Standard (AES) 256-Bit-Verschlüsselung (14 Wiederholungszyklen)
  • Symmetrischer Schlüssel wird mit Stammdaten und Daten verschlüsselt
  • Verschlüsselungsschlüssel durch Amazon KMS
  • Daten werden verschlüsselt, wenn sie in einer Datenbank gespeichert werden.
  • Kundenspezifische Verschlüsselungsschlüssel sind eindeutig
  • Jeder Survey hat einen eindeutigen Initialisierungsvektor (IV). Wir verwenden IVs pro Umfrage, um wichtige Produktfunktionen wie Filter beizubehalten.
  • Off-Site-Sicherungen sind doppelt verschlüsselt.
  • Vollständiger Audit-Trail für alle Zugriffe auf den Kundenverschlüsselungsschlüssel
  • Obwohl der Persistenzdienst eine Multi-Tenant-Lösung ist, werden die Daten in Ruhe verschlüsselt und können nur von einem authentifizierten internen Service entschlüsselt werden. Selbst der physische Zugriff auf die Festplatte stellt kein Sicherheitsrisiko für den Kunden dar

Einschränkungen bei der Datenisolierung

Während die meisten Funktionen für Marken mit und ohne Datenisolierung gleich funktionieren, gibt es Funktionen mit unterschiedlichen Supportstufen oder Einschränkungen. Wir arbeiten hart daran, sicherzustellen, dass Data-Isolation-Marken über äquivalente Funktionen verfügen, aber die Art der individuellen Datensatzverschlüsselung schränkt die Verfügbarkeit einiger Funktionen ein:

Degredation

Einige Funktionen sind für datenisolierte Marken aktiviert, beeinträchtigen jedoch die Funktionalität. Einige Teile der Plattform unterstützen beispielsweise nur vollständige Zeichenfolgensuchen und keine Teilzeichenfolgensuchen. Die unten aufgeführte Liste der Einschränkungen verschlechtert die Funktionalität, wird jedoch teilweise für datenisolierte Marken unterstützt:

  • Teilzeichenfolgensuchen: “Enthält”-Schlüsselwortsuchen unterstützen keine Teilzeichenfolgenübereinstimmungen (d.h. Teilwörter) bei der Suche nach Textantworten. Dazu gehören “enthält” Suchen beim Filtern von Daten, Berichten und CX-Dashboards sowie “enthält” Suchen, die durch Klicken auf ein Word-Cloud-Widget gestartet werden. Teilzeichenfolgensuchen nach Kontakten im XM Directory werden nicht unterstützt, wenn Ihre Marke über eine Datenisolierung verfügt. Darüber hinaus wird die Suche nach Teilzeichenfolgen nach Benutzern bei der Freigabe eines Web-/App-Feedback-Projekts nicht unterstützt.
    Tipp: Wenn Sie beispielsweise eine Textantwort haben, die lautet: „Qualtrics ist das beste Unternehmen!“ Die Schlüsselwörter „Qualtrics“ und „Unternehmen“ werden unterstützt, während die Teilzeichenfolge „Qual“ nicht unterstützt wird.
    Tipp: Wenn Sie nach einem Feld in Ihrem XM Directory suchen, dessen Name oder Feldwerte mehrere Wörter enthält, müssen Sie nach dem vollständigen Feldnamen oder -wert suchen. Wenn Sie beispielsweise das eingebettete Datenfeld “Unternehmensname” in Ihrem Verzeichnis finden möchten, müssen Sie den gesamten Feldnamen eingeben. Wenn Sie nur nach „Unternehmen“ oder nur nach „Name“ suchen, wird „Unternehmensname“ in Ihren Suchergebnissen nicht angezeigt. Wenn Sie nach dem Kontakt mit dem Vornamen “Sara Ann” filtern, müssen Sie auch “Sara Ann” eingeben, damit sie in Ihren Ergebnissen angezeigt wird. Wenn Sie nur nach “Sara” oder nur nach “Ann” suchen, wird der gesuchte Kontakt nicht angezeigt.
  • Sortierung nicht numerischer Felder: Mit vielen Widgets und Datenvisualisierungen können Sie Ihre Daten nach bestimmten Kriterien sortieren (z. B. A-Z-Sortierung). Datenisolierungsfelder lassen keine Sortierung nach nicht numerischen Feldern zu.
    Tipp: Sie können nach Feldern sortieren, die in einem numerischen Format vorliegen. Dazu gehören Felder, die als numerischer Wert, Zahlensatz oder Datum gespeichert sind. Weitere Informationen zu Feldtypen finden Sie im Abschnitt Feldtypen.

Opt-in-Funktionen

Die folgende Funktion ist standardmäßig deaktiviert. Sie können diese Funktion aktivieren, aber die Daten werden nicht datenisoliert:

  • Kommentarübersetzung: Da Kommentare zur Verarbeitung an einen Drittanbieter gesendet werden, sind diese Funktionen unter den Marken Datenisolierung standardmäßig deaktiviert. Sie können jedoch aktiviert werden, indem Sie Übersetzungen von Kommentaren von Drittanbietern zulassen in den Organisationseinstellungen der Marke aktivieren.

Nicht verfügbare Funktionen

Nicht alle Funktionen sind für datenisolierte Marken verfügbar. Zu den Funktionen, die nicht aktiviert werden können, gehören:

  • Aktionsplanung: Die Aktionsplanung für CX und EX wird derzeit von der Datenisolierung nicht unterstützt.
  • Frontline Feedback: Frontline Feedback wird derzeit nicht von Data Isolation unterstützt.
  • Videobearbeitung: Die Registerkarte Video-Editor zur Analyse von Videoantworten wird von der Datenisolierung nicht unterstützt. Sie können weiterhin Videoantworten mithilfe der Video-Antwortfrage sammeln.
  • Zusätzliche Datenquellen: Zusatzdatenquellen werden von der Datenisolierung nicht unterstützt.
  • Standortauswahlfrage: Die Standortauswahlfrage wird von der Datenisolierung nicht unterstützt.
  • Digital Experience Analytics: Digital Experience Analytics (DXA) wird von Data Isolation nicht unterstützt. Sie können Web / App Insights weiterhin verwenden, ohne dass DXA-Funktionen aktiviert sind.
  • Qualtrics: Qualtrics (EX) wird von der Datenisolierung nicht unterstützt.
  • Forschungs-Hub: Der Research Hub wird nicht von Data Isolation unterstützt.

Hilfestellung und sonstige Einschränkungen

Dieser Abschnitt enthält Anleitungen zur Verwendung bestimmter Funktionen in datenisolierten Marken und deckt einige zusätzliche Einschränkungen ab.

  • Anleitung zu E-Mails und E-Mail-Vorlagen: Stellen Sie beim Schreiben von E-Mails oder Speichern von Nachrichten in der Bibliothek zur späteren Verwendung sicher, dass Sie keine identifizierenden Informationen eingeben. Verwenden Sie stattdessen immer dynamischen Text zur Identifizierung von Informationen.
  • Auswirkungen auf die Performance: Da die Datenisolierung eine zusätzliche Verschlüsselungsschicht für Ihre Daten hinzufügt, muss beim Anzeigen der Daten eine zusätzliche Verarbeitungszeit berücksichtigt werden. Sie stellen möglicherweise fest, dass das Laden Ihrer Dashboards mehr Zeit in Anspruch nimmt. Dies ist auf den zusätzlichen Schritt der Entschlüsselung der Daten zurückzuführen, bevor sie angezeigt werden können.
  • Employee Experience-Projekte: Für Employee Experience-Projekte gelten neben den in diesem Abschnitt aufgeführten Einschränkungen für die Datenisolierung einige Besonderheiten:
    • Sie können Teilnehmer ohne E-Mail-Wert hochladen, sofern sie eine eindeutige ID haben.
    • Gemäß der oben genannten Einschränkung für die Suche nach Teilzeichenfolgen können Sie in EX-Projekten (Teilnehmerregisterkarte, Dashboard- und Widget-Filter, Meldungsregisterkarte usw.) nicht nach Teilzeichenfolgen suchen.
    • Die erweiterte Anonymität für Organisationshierarchien wird noch nicht unterstützt. (Diese Funktion befindet sich noch in der Vorschau. Die Funktionen von Enhanced Anonymity, die allgemein verfügbar und auf unserer Supportseite dokumentiert sind, sind jedoch mit Data Isolation kompatibel.)
    • Die Namen der Metadatenfelder der Teilnehmer sind nicht verschlüsselt, ihre Werte jedoch.
  • 360-Projekte: Zusätzlich zu den oben genannten Einschränkungen für die Employee Experience gelten für 360-Projekte folgende Einschränkungen:
    • Bestimmte Filterfelder sind auf den Registerkarten „Teilnehmer“ und „Nachrichten“ nicht verfügbar. Diese Filterfelder sind: Aufgaben, Manageraufgaben, Selbstbewertung, Metadaten des Feedbacknehmers, Bewertungen, Erhaltene Bewertungen, Nominierungsanforderungen.
    • Gelöschte Teilnehmer, die E-Mails erhalten haben, werden nicht in die Mailing-Historie aufgenommen. Daher stimmt Ihre Anzahl der gesendeten E-Mails möglicherweise nicht mit Ihrer Anzahl der Teilnehmer an Ihrem Projekt überein.
    • Alte Administrator- und Feedbacknehmer-Berichte sind deaktiviert. Verwenden Sie stattdessen das neue Reporting-Werkzeug.
    • Verteilungshistorie und Nachrichtenvorlagen werden derzeit nicht unterstützt.
    • Das Laden von Nominierungen in die Qualtrics-Plattform kann länger dauern.
  • XM Directory: XM Directory-Daten, die in einem Kontaktfeld, einem eingebetteten Datenfeld und der Registerkarte Transaktionen gespeichert sind, sind isolierte Daten (d. h. verschlüsselt mit einem Kundenschlüssel). Keine anderen XM Directory-Daten sind datenisoliert.
  • XM Discover: Die Datenisolierung ist für XM Discover auf Anfrage verfügbar. Beachten Sie jedoch Folgendes:
    • Die Datenisolierung ist nur für neue XM-Discover-Konten verfügbar. Bestehende XM Discover-Konten können keine Datenisolierung für sie aktivieren.
    • Einige XM Discover-Daten werden in einer separaten Single-Tenant-Datenbank anstelle der Verschlüsselung mit dem Kundenschlüssel gespeichert.

Beispielsituationen

Ein nicht autorisierter Benutzer erhält physischen Zugriff auf die Qualtrics-Datenbank.
Qualtrics-Datenbanken werden in sicheren, geschützten Einrichtungen untergebracht. Im unwahrscheinlichen Fall, dass ein nicht autorisierter Benutzer physischen Zugriff auf eine Qualtrics-Datenbank erworben und die Daten aus den Disketten extrahiert hat, wären die Daten für einen Kunden, der Qualtrics Data Isolation verwendet, nicht lesbar, da alle Daten dieses Kunden auf dem Laufwerk weiterhin mit branchenüblichen, sicheren Verschlüsselungsalgorithmen verschlüsselt würden.
Ein nicht autorisierter Benutzer erhält physischen Zugriff auf Qualtrics-Daten.
Qualtrics nimmt die Datensicherheit ernst. Im unwahrscheinlichen Fall, dass Daten von einem Qualtrics-Kunden einem anderen durch einen Hack oder einen Fehler zur Verfügung gestellt wurden, wären Daten von einem Datenisolierungskunden für den zweiten Kunden unleserlich, da die Daten alle mit einem eindeutigen Kundenschlüssel verschlüsselt sind. Der zweite Kunde würde einfach die unlesbaren, verschlüsselten Strings sehen.

Häufig gestellte Fragen

Viele Seiten dieses Portals wurden mithilfe maschineller Übersetzung aus dem Englischen übersetzt. Obwohl wir bei Qualtrics die bestmögliche maschinelle Übersetzung ausgewählt haben, um ein möglichst gutes Ergebnis zu bieten, ist maschinelle Übersetzung nie perfekt. Der englische Originaltext gilt als offizielle Version. Abweichungen zwischen dem englischen Originaltext und den maschinellen Übersetzungen sind nicht rechtlich bindend.