White Paper Datensicherheit und Datenschutzkonformität

  1. Datensicherheit und Datenschutz Compliance
  2. Analysierte Daten
  3. Nutzer Daten
  4. Hochsichere Rechenzentren
  5. Sub-Provider in Deutschland
  6. Daten Sicherheit
  7. AI Datensicherheit und Datenschutz bei ATLAS.ti
  8. Mitarbeiter
  9. Datenübertragbarkeit
  10. CCPA
  11. Weitere Fragen

Datensicherheit und Datenschutz Compliance

ATLAS.ti ermöglicht es den weltweit führenden Universitäten und Unternehmen, ihre Daten zu analysieren und in qualifizierte Erkenntnisse zu verwandeln. Da wir täglich Millionen von wertvollen und sensiblen Datenpunkten verarbeiten, nehmen wir die Einhaltung von Datensicherheit und Datenschutz sehr ernst und legen größten Wert auf den Schutz der persönlichen Daten, die wir im Auftrag unserer Kunden verarbeiten.

ATLAS.ti hat ein umfassendes Informationssicherheits- und Datenschutzmanagementsystem implementiert, um sowohl die Sicherheit der mit ATLAS.ti Web verarbeiteten Daten als auch die vollständige Einhaltung aller relevanten Datenschutzgesetze und -vorschriften zu gewährleisten, einschließlich GDPR, CCPA, HIPAA und LGPD.

Analysierte Daten

Mit ATLAS.ti können die Benutzer fast jede Art von Daten analysieren, einschließlich personenbezogener Daten. Solche Daten werden von ATLAS.ti als Datenverarbeiter im Auftrag unserer Kunden verarbeitet. Diese Datenverarbeitung durch ATLAS.ti unterliegt unserer Datenverarbeitungsvereinbarung (gem. Art. 28 GDPR).

Nutzer Daten

Nutzer von ATLAS.ti Web geben personenbezogene Daten (wie Name und Email-Adresse) an, um ein Konto zu erstellen und ATLAS.ti Web zu nutzen. Diese Benutzerdaten werden von ATLAS.ti als Controller verarbeitet, um unseren Kunden unsere Software und Dienstleistungen zur Verfügung zu stellen. Die Verarbeitung der Benutzerdaten ist in unserer Datenschutzrichtlinie beschrieben. Diese Daten können auf der Grundlage angemessener Garantien (EU-Standardvertragsklauseln) auch außerhalb der EU verarbeitet werden.

Hochsichere Rechenzentren

Alle Daten, die über ATLAS.ti Web gehandhabt und verarbeitet werden, sind vollständig gegen unbefugten Zugriff gesichert. Alle Daten werden vollständig verschlüsselt, verwaltet und gespeichert von SOC-konformen Rechenzentrumsbetreibern mit allen relevanten ISOI-Zertifizierungen, einschließlich, aber nicht beschränkt auf ISO 27001 und ISO 27018.

Hosting in Deutschland

ATLAS.ti Web wird bei Amazon Web Services in Deutschland gehostet. Die von ATLAS.ti als Datenverarbeiter über ATLAS.ti Web verarbeiteten Daten werden nur in der EU verarbeitet, es werden keine Daten in Drittländer außerhalb der EU übermittelt.

Sub-Provider in Deutschland

Wir nutzen einen externen Dienstleister mit Sitz in Deutschland für den Support und die Wartung von ATLAS.ti Web. Darüber hinaus nutzen wir einen weiteren externen Dienstleister, ebenfalls mit Sitz in Deutschland, für das Hosting und den Betrieb von ATLAS.ti Web. Der Hosting- und Betriebsdienstleister nutzt als Hosting-Provider die Amazon Web Services Rechenzentrumsregion Deutschland (Frankfurt).

Daten Sicherheit

ATLAS.ti hat branchenübliche Intrusion Prevention und Detection Systeme sowie Data Loss Prevention Systeme implementiert, um die Sicherheit der mit ATLAS.ti Web verarbeiteten Daten zu gewährleisten.

ATLAS.ti hat ein umfassendes Rahmenwerk von Sicherheitsrichtlinien implementiert, einschließlich Passwortanforderungen, einer detaillierten Backup-Richtlinie und regelmäßig getesteten Business-Continuity-Prozessen.

ATLAS.ti hat ein rollenbasiertes Berechtigungskonzept auf strikter "Need to know"-Basis implementiert, das sicherstellt, dass Mitarbeiter je nach Verantwortungsbereich und ggf. projektbezogen Zugriffsrechte auf Anwendungen und Daten erhalten.

Alle von ATLAS.ti für unsere Kunden eingesetzten IT-Systeme sind mandantenfähig. Die logische Zuordnung der im Auftrag eines Kunden verarbeiteten Daten zu dem jeweiligen Mandanten und damit die logische Trennung der Daten ist stets gewährleistet.

Eine detaillierte Übersicht über die von uns getroffenen technischen und organisatorischen Maßnahmen zur Datensicherheit finden Sie in unserer Datenverarbeitungsvereinbarung.

AI Datensicherheit und Datenschutz bei ATLAS.ti

Bei ATLAS.ti sind wir bestrebt, Vertrauen zu schaffen, indem wir Ihre Daten und Ihre Privatsphäre schützen, wenn Sie unsere KI-gestützten Funktionen wie KI-Coding, KI-Zusammenfassungen oder KI-Code-Vorschläge nutzen.

Vertrauen schaffen durch Datenschutz mit OpenAI

Wir wissen, dass Datenschutz und Sicherheit bei der Nutzung unserer KI-Funktionen ein wichtiges Anliegen sind. Aus diesem Grund verpflichten wir uns, Ihre Daten durch strenge Schutzmaßnahmen zu schützen und sind völlig transparent, wie wir die Leistung der GPT-Modelle von OpenAI nutzen. Unser mehrschichtiger KI-Sicherheitsansatz gibt Ihnen die Gewissheit, dass Ihre Daten in guten Händen sind.

Unser Ansatz zum Schutz von Daten

  • Verschlüsselung auf Militärniveau
    Ihre Daten werden bei der Übertragung und im Ruhezustand mit einer 256-Bit-AES-Verschlüsselung verschlüsselt, die derjenigen des Militärs weltweit entspricht.
  • Einhaltung der GDPR
    Wir halten die wichtigsten globalen Datenschutzbestimmungen ein, was unser Engagement für die Sicherheit Ihrer Daten noch verstärkt.
  • Kein KI-Modell-Training
    Keine Ihrer Daten wird jemals zum Trainieren oder Verbessern von KI-Modellen verwendet. Ihre Daten bleiben privat und isoliert.
  • Isolierte Umgebungen
    Die Modelle von Open AI laufen in sicheren, isolierten Umgebungen, die von Ihren eigentlichen Daten völlig getrennt sind. Es findet keine Vermischung statt.
  • Minimale Datenerfassung
    Es werden nur die nötigsten Daten erhoben, die für die Bereitstellung unserer KI-Dienste erforderlich sind. Seien Sie versichert, dass wir uns zu einer minimalen Datenerfassung verpflichtet haben.
  • Auditierung durch Dritte
    Unabhängige Unternehmen prüfen die Praktiken von OpenAI jährlich, um sicherzustellen, dass sie den besten Praktiken der Branche entsprechen.

FAQ

  • Welche Technologie für künstliche Intelligenz (KI) setzen Sie ein?
    Wir nutzen die GPT-Modelle von OpenAI über eine API, um unseren Kunden bessere Ergebnisse zu liefern, wenn und soweit sich unsere Kunden für die Nutzung von OpenAI-gestützten Funktionen wie KI-Codierung, KI-Zusammenfassungen oder KI-Code-Vorschläge entscheiden.

  • Setzen Sie immer OpenAI-Technologie in Ihrer Software ein?
    Nein, wir verwenden bestimmte KI-Funktionen nur auf Ihren Wunsch hin durch ein Opt-in oder einen anderen Anmeldeprozess. Hierfür können zusätzliche Gebühren anfallen.

  • Verwenden Sie meine persönlichen Daten für die KI-Analyse?
    Die KI verarbeitet alle Daten, die ihr zur Durchführung einer Analyse eingegeben werden. Wir haben mit OpenAI eine Datenverarbeitungsvereinbarung einschließlich der Standardvertragsklauseln (SCC) geschlossen, die die Sicherheit Ihrer personenbezogenen Daten gewährleistet.

  • Sind meine persönlichen Daten sicher?
    Wir haben mit OpenAI eine Datenverarbeitungsvereinbarung einschließlich der Standardvertragsklauseln (SCC) abgeschlossen, die die Sicherheit Ihrer personenbezogenen Daten gewährleistet. Nur die personenbezogenen Daten, die Sie in unsere Software eingeben, werden von der KI ausgewertet. Ihre persönlichen Daten werden nicht verwendet, um die Analyse des maschinellen Lernens (ML) zu verbessern.

  • Werden irgendwelche Daten für die Entwicklung des maschinellen Lernens verwendet?
    OpenAI verwendet keine Daten, die an unsere API übermittelt und von dieser generiert wurden, um OpenAI-Modelle zu trainieren oder das Serviceangebot von OpenAI zu verbessern.

  • Trainiert OpenAI mit meinen Inhalten, um die Modellleistung zu verbessern?
    OpenAI verwendet keine Daten, die von Kunden über unsere API übermittelt werden, um unsere Modelle zu trainieren oder zu verbessern, es sei denn, Sie entscheiden sich ausdrücklich dafür, Ihre Daten zu diesem Zweck mit uns zu teilen.

  • Wo werden meine KI-Inhalte gespeichert?
    KI-relevante Inhalte werden auf den Systemen von OpenAI und unseren vertrauenswürdigen Dienstleistern in den USA und auf der ganzen Welt gespeichert. Es kann auch vorkommen, dass wir ausgewählte Teile der Inhalte zu Datenkommentar- und Sicherheitszwecken an Drittanbieter senden (vorbehaltlich der Vertraulichkeits- und Sicherheitsverpflichtungen).

  • Können Menschen meine KI-Inhalte sehen?
    Eine begrenzte Anzahl von autorisierten OpenAI-Mitarbeitern sowie spezialisierte Drittanbieter, die Vertraulichkeits- und Sicherheitsverpflichtungen unterliegen, können Benutzerinhalte nur bei Bedarf aus den folgenden Gründen einsehen und darauf zugreifen: (1) zur Untersuchung von Missbrauch oder eines Sicherheitsvorfalls; (2) um Ihnen Unterstützung zu bieten, wenn Sie sich mit Fragen zu Ihrem Konto an uns wenden; (3) um gesetzlichen Verpflichtungen nachzukommen; oder (4) wenn wir unsere Modelle anhand von Benutzerdaten feineinstellen (es sei denn, Sie haben sich dagegen entschieden), verwenden wir auch PII-Filtertechniken, um die Menge der verwendeten personenbezogenen Daten zu reduzieren. Der Zugang zu den Inhalten unterliegt technischen Zugangskontrollen und ist nur auf autorisiertes Personal auf einer Need-to-know-Basis beschränkt. Darüber hinaus überwachen und protokollieren wir alle Zugriffe auf Benutzerinhalte, und autorisierte Mitarbeiter müssen vor dem Zugriff auf Benutzerinhalte eine Sicherheits- und Datenschutzschulung absolvieren.

  • Ist die KI, die Sie verwenden, das ChatGPT, über das ich gelesen habe?
    Nein. ATLAS.ti arbeitet mit OpenAI direkt über eine Schnittstelle zusammen, und unsere Kunden nutzen nicht das Web-Interface des ChatGPT-Tools. Die Software und das Modell hinter der eingebetteten OpenAI-Software und dem ChatGPT-Tool sind jedoch ähnlich.

  • Was ist der Unterschied zwischen KI, maschinellem Lernen und Deep Learning?
    KI verwendet verschiedene Techniken, die es Maschinen ermöglichen, künstlich intelligent zu sein. Maschinelles Lernen ist ein Teilbereich der KI, und Deep Learning ist ein Teilbereich des maschinellen Lernens.
    Maschinelles Lernen bezieht sich auf die Fähigkeit einer Maschine, zu denken, ohne von außen programmiert zu werden. Während Geräte traditionell mit einer Reihe von Regeln für ihr Verhalten programmiert wurden, ermöglicht maschinelles Lernen den Geräten, direkt aus den Daten selbst zu lernen und mit der Zeit immer intelligenter zu werden, je mehr Daten gesammelt werden.
    Deep Learning ist eine Technik des maschinellen Lernens, bei der mehrere neuronale Netzwerkschichten verwendet werden, um aus den rohen Eingabedaten schrittweise höherwertige Merkmale zu extrahieren. Bei der Bildverarbeitung können beispielsweise die unteren Schichten des neuronalen Netzwerks Kanten erkennen, während die höheren Schichten die für den Menschen relevanten Konzepte wie Buchstaben oder Gesichter identifizieren können.

Mitarbeiter

Alle Mitarbeiter von ATLAS.ti werden regelmäßig zu Themen des Datenschutzes geschult. Alle Mitarbeiter sind auf den vertraulichen Umgang mit personenbezogenen Daten verpflichtet.

Datenübertragbarkeit

Jeder Kunde kann jederzeit alle über ATLAS.ti Web verarbeiteten Daten herunterladen/exportieren. Bei Beendigung des Vertrages fordern wir Sie zum Download/Export aller Daten auf und löschen nach einer gewissen Frist das System und alle Daten.

CCPA

ATLAS.ti verkauft keine persönlichen Informationen, wir verarbeiten die Daten unserer Kunden nur, um unsere Software und Dienstleistungen bereitzustellen und wir verwenden die Daten unserer Kunden nicht für andere Zwecke als für die Bereitstellung unserer Software und Dienstleistungen, wie in unseren Allgemeinen Geschäftsbedingungen, unserer Datenverarbeitungsvereinbarung und unserer Datenschutzrichtlinie beschrieben.

Weitere Fragen

Bei weiteren Fragen wenden Sie sich bitte an unseren Datenschutzbeauftragten, Rechtsanwalt Christian Schmoll, unter [email protected].