Powered by

# IT-Sicherheit & Datenschutz

# Sicherheitsmechanismen im Cloud-Betrieb

Kategorie aiStudio aiWorkplace
Datenverschlüsselung Daten werden grundsätzlich verschlüsselt übertragen, z. B. per SSL/TLS, gemäß den Vorgaben der BSI TR-02102-1. Darüber hinaus können Daten auch in verschlüsselten Datenbanken gespeichert und bei Abruf entschlüsselt werden, was jedoch die Performance beeinflussen kann. Auch der Einsatz von Private-Key-Verfahren ist möglich. Daten werden grundsätzlich verschlüsselt übertragen, z. B. per SSL/TLS, gemäß den Vorgaben der BSI TR-02102-1.
Zugriffsschutz Der Zugriff auf das aiStudio ist durch individuelle Nutzerzugänge geschützt. Der Zugriff kann zusätzlich durch VPN-Verbindungen abgesichert werden.
Der Chat ist bei Webseiten-Chatbots i. d. R. nicht geschützt. Es besteht die Möglichkeit, den Chat durch Passwort, SSO und IP-Whitelisting zu schützen.		 Der Zugriff ist durch individuelle Benutzerkonten geschützt, ein Zugriff ohne Benutzerkonto ist nicht möglich.
Mandantentrennung Es besteht die Möglichkeit zur logischen Trennung (Multi-Tenant-Architektur) innerhalb einer Datenbank und zur Nutzung eigener Datenbanken (Single-Tenant-Architektur). Logische Trennung innerhalb einer Datenbank (Multi-Tenant-Architektur); Single-Tenant bei Private Cloud- und On-Premise-Betrieb.
Technische und organisatorische Maßnahmen Kauz.ai trifft technische und organisatorische Maßnahmen im Sinne von Art. 32 Abs. 1 DSGVO. Diese Maßnahmen dienen dem Schutz der personenbezogenen Daten. Kauz.ai trifft technische und organisatorische Maßnahmen im Sinne von Art. 32 Abs. 1 DSGVO. Diese Maßnahmen dienen dem Schutz der personenbezogenen Daten.

# Datenverarbeitung (Speicherung und Nutzung von Daten)

Kategorie aiStudio aiWorkplace
Rollen- und Rechte-Konzept
  • aiStudio: Durch ein Rollen- und Rechte-Konzept in der Plattform wird sichergestellt, dass nur befugte Personen Zugriff auf die Datenbasis und die Konversationsdaten haben.
  • Chat: Durch eine Authentifizierung im Chat und die Auszeichnung der Datenbasis mit Metadaten kann auch für Endnutzer gewährleistet werden, dass diese nur Zugriff auf bestimmte Daten haben. Eine Authentifizierung kann z. B. über Active Directory erfolgen.
  • Datenbanken: Kauz-Administratoren haben Zugriff auf die Datenbanken. Der Zugriff erfolgt nach dem Need-to-know-Prinzip
  • aiWorkplace: Kunden können nur auf die Daten, die sie selbst im Workplace hochgeladen haben, ihre eigenen Chatverläufe und die mit ihnen geteilten Chatverläufe zugreifen.
  • Datenbanken: Kauz-Administratoren haben Zugriff auf die Datenbanken. Der Zugriff erfolgt nach dem Need-to-know-Prinzip.
Speicherung von Nutzerdaten
  • aiStudio: Name & E-Mail-Adresse der Nutzer:innen und IP-Adresse in Application Logs
  • Chat: IP-Adresse in Application-Logs
Name und E-Mail-Adresse der Nutzer:innen, zugeordnete Rolle (Inhaber oder Mitarbeiter), zugehörige Organisation, gegebenes Feedback, Konversationen, IP Adresse
Anonymisierung Eine Anonymisierung der Konversationsdaten erfolgt nach 90 Tagen. Die Konversationsinhalte werden durch “Gelöscht nach DSGVO” ersetzt. Eine Anonymisierung von Daten während der Verarbeitung ist umsetzbar, erfordert jedoch je nach Anwendungsfall zusätzlichen Aufwand. Anonymisierung der Konversationsdaten nach Vereinbarung.
Ort der Datenspeicherung und -verarbeitung Die Plattform und alle verwendeten LLMs werden in EU-Rechenzentren und somit DSGVO-konform betrieben.
  • Plattform-Hosting: Microsoft Azure oder Hetzner
  • LLMs: Je nach Auswahl (z. B. Mistral, OpenAI Azure Servic etc., außerdem Bring-your-Own-Key)
 Der Workplace und alle verwendeten LLMs werden in EU-Rechenzentren und somit DSGVO-konform betrieben.
  • Plattform-Hosting: Microsoft Azure
  • LLMs: Mistral, Microsoft Azure OpenAI, AWS Bedrock Anthropic Claude, Google Vertex Gemini
Unterauftragsverarbeiter Im Rahmen eines Projekts wird ein AVV bei Projektbeginn geschlossen, aus dem alle Unterauftragsverarbeiter hervorgehen. Bei einer freien Registrierung werden Nutzer:innen auf die Nutzungsbedingungen und die Datenschutzrichtlinie hingewiesen. Unterauftragsverarbeiter, die einem DSGVO-konformen Bertrieb entgegenstehen, werden nicht eingesetzt. Im Rahmen eines Projekts wird ein AVV bei Projektbeginn geschlossen, aus dem alle Unterauftragsverarbeiter hervorgehen. Bei einer freien Registrierung werden Nutzer:innen auf die Nutzungsbedingungen und die Datenschutzrichtlinie hingewiesen. Unterauftragsverarbeiter, die einem DSGVO-konformen Bertrieb entgegenstehen, werden nicht eingesetzt.
Datenweitergabe Daten der Wissensbasis und durch Nutzer eingegebene Daten werden nicht für das Training von LLMs genutzt. Ausschließlich für den Zweck des Abuse Monitoring werden Daten für 30 Tage durch LLM-Anbieter in der EU gespeichert und nur im Fall des Missbrauchs eingesehen. Daten der Wissensbasis und durch Nutzer eingegebene Daten werden nicht für das Training von LLMs genutzt. Ausschließlich für den Zweck des Abuse Monitoring werden Daten für 30 Tage durch LLM-Anbieter in der EU gespeichert und nur im Fall des Missbrauchs eingesehen.
Nutzung von Daten für das Training von LLMs oder die Verbesserung der Plattform
  • LLMs: Die Daten der Wissensbasis und die durch Nutzer eingegebenen Daten werden nicht für das Training von LLMs genutzt.
  • Plattform: Der Zugriff auf Daten durch Kauz.ai zwecks Verbesserung erfolgt nur auf Anfrage und nach dem Need-to-know-Prinzip
  • LLMs: Die Daten der Wissensbasis und die durch Nutzer eingegebenen Daten werden nicht für das Training von LLMs genutzt.
  • Plattform: Der Zugriff auf Daten durch Kauz.ai zwecks Verbesserung erfolgt nur auf Anfrage und nach dem Need-to-know-Prinzip
Datenlöschung Konversationsdaten werden standardmäßig nach 90 Tagen anonymisiert. Diese Löschfrist ist konfigurierbar. Log-Daten (IP-Adressen) werden standardmäßig nach 7 Tagen gelöscht. Die eigenen Konversationsdaten stehen dem Nutzer dauerhaft zur Verfügung. Die Löschung der Daten erfolgt nach Vereinbarung. Der Nutzer kann Chatverläufe eigenständig löschen.
Backups Alle Daten (aiStudio-Inhalte, Konversationen) werden durch nächtliche Backups gesichert und diese werden 7 Tage (DSGVO-konform in der EU) auf physisch getrennten Servern vorgehalten. Alle Daten (aiStudio-Inhalte, Konversationen) werden durch nächtliche Backups gesichert und diese werden 7 Tage (DSGVO-konform in der EU) auf physisch getrennten Servern vorgehalten.
Cookies & lokaler Speicher Die Konversationshistorie kann im lokalen Speicher des Nutzers gespeichert werden, um sie über mehrere Seiten hinweg erhalten zu können und auch bei der Rückkehr eines Nutzers wieder anzeigen zu können. Die Default-Speicherdauer beträgt 30 Tage, ist aber konfigurierbar. Es werden keine Cookies gespeichert. Im aiWorkplace werden nur funktionale Cookies gespeichert, um den Login, die Sprache und den Status der Sidebar zu speichern.
Externe Dienste Die Nutzung von externen Diensten ist im Rahmen der Interaktion mit dem Chat möglich. Z. B. bei der Einbindung von externen Medien wird der Service von Drittanbietern (Youtube, Vimeo etc.) bereitgestellt und diese verfügen jeweils über eigene Datenschutzrichtlinien. Auch durch die Nutzung von API-Tools kann ein Zugriff auf externe Dienste erfolgen. Berücksichtigen Sie dies in Ihrem Datenschutzhinweis. Die Nutzung von externen Diensten ist im Rahmen der Interaktion mit dem Chat möglich, z. B. bei der Suche nach Informationen im Internet. Administratoren können die verfügbaren externen Dienste für ihre Organisation konfigurieren.
Einhaltung der Betroffenenrechte nach Artikel 15-21 DSGVO Jede Anfrage oder Mitteilung einer betroffenen Person, die auf Auskunft, Löschung, Berichtigung oder eine Übertragung von personenbezogenen Daten abzielt oder einen Widerspruch, einen Widerruf oder eine Beschwerde enthält, wird von einem Verantwortlichen bearbeitet. Jede Anfrage oder Mitteilung einer betroffenen Person, die auf Auskunft, Löschung, Berichtigung oder eine Übertragung von personenbezogenen Daten abzielt oder einen Widerspruch, einen Widerruf oder eine Beschwerde enthält, wird von einem Verantwortlichen bearbeitet.
Schulung der Mitarbeiter:innen & Umgang mit Datenschutzvorfällen Alle Mitarbeiter:innen von Kauz.ai nehmen regelmäßig an Datenschutzschulungen teil. Datenschutzvorfälle werden intern an den Datenschutzbeauftragten und die Geschäftsführung gemeldet und mit höchster Priorität behandelt. Alle Mitarbeiter:innen von Kauz.ai nehmen regelmäßig an Datenschutzschulungen teil. Datenschutzvorfälle werden intern an den Datenschutzbeauftragten und die Geschäftsführung gemeldet und mit höchster Priorität behandelt.

# Protokollierung

Kategorie aiStudio aiWorkplace
Speicherung von Logs
  • Application Logs und Access Logs: Speicherung max. 7 Tage
  • IP-Adressen von Nutzern sind in den Access Logs enthalten und werden ausschließlich im Bedarfsfall manuell extrahiert, um im Fall von Angriffen handlungsfähig zu sein.
Application und Access Logs werden für 7 Tage gespeichert
Konversationsverläufe Konversationsdaten werden standardmäßig nach 90 Tagen anonymisiert. Diese Löschfrist ist konfigurierbar. Die eigenen Konversationsdaten stehen dem Nutzer dauerhaft zur Verfügung. Die Löschung der Daten erfolgt nach Vereinbarung. Der Nutzer kann Chatverläufe eigenständig löschen.

# Transparenz und Nachvollziehbarkeit

Kategorie aiStudio aiWorkplace
Datenbasis Welche Daten für welchen KI-Assistenten und welchen Agenten freigegeben sind, ist im aiStudio einsehbar und steuerbar. Der Nutzer bestimmt selbst, welche Daten genutzt werden. Bei der Anbindung weiterer Wissensquellen (z. B. Sharepoint, Internetsuche) kann die Organisation selbst bestimmen, welche Integrationen den Nutzern zur Verfügung gestellt werden. Die Nutzer erhalten dort nur Zugriff auf die Inhalte, auf die sie im zu integrierenden System Zugriff haben.
Antwortgenerierung Im Conversation Viewer ist unter Berücksichtigung der Löschfrist einsehbar, welche Quellen, welche Modelle, welcher Prompt etc. für die Generierung einer Antwort genutzt wurden. Auch im Chat können Quellen angezeigt werden. KI-generierte Antworten werden im Chat als solche gekennzeichnet. Der Nutzer bestimmt Modell, Dokumente und Prompt selbst im Rahmen der von der Organisation freigegebenen Einstellungen. Die Suche im Internet, Sharepoint o. Ä. wird bei der Antwortgenerierung transparent dargestellt und Quellen werden der Antwort hinzugefügt. Alle ausgegebenen Inhalte sind KI generiert und als solche gekennzeichnet.