In einer Ära, in der Daten das neue Öl sind, ist ihre Sicherheit nicht nur eine regulatorische Anforderung, sondern eine grundlegende Verantwortung. Bei 913.ai wissen wir, dass Vertrauen auf Transparenz und robuste Sicherheitsmaßnahmen aufgebaut wird. Als führendes KI-Startup, das sich auf agentische Automatisierung spezialisiert hat, sind wir bestrebt, unseren Kunden Dienstleistungen zu bieten, die nicht nur innovativ, sondern auch sicher sind. In diesem Artikel gehen wir darauf ein, wie wir die Datensicherheit handhaben, Dienste von Azure und Google nutzen und internationaler Standards wie GDPR und ISO 27001 einhalten.

Unser Engagement für Datensicherheit

Datensicherheit steht im Mittelpunkt unserer Abläufe bei 913.ai. Wir verstehen, dass unsere Kunden uns sensible Informationen anvertrauen, und wir nehmen diese Verantwortung ernst. Unser Engagement spiegelt sich in unseren laufenden Bemühungen zur Erreichung der ISO 27001-Zertifizierung wider, einem international anerkannten Standard für Informationssicherheitsmanagement. Darüber hinaus sind wir stolz darauf, bereits GDPR-konform zu sein, was sicherstellt, dass alle Datenverarbeitungsaktivitäten den strengen Vorschriften der Europäischen Union entsprechen.

Sichere Nutzung von Azure- und Google-Enterprise-Diensten

Um KI-Lösungen bereitzustellen, nutzen wir Microsofts Azure und GCP Enterprise Solutions. Diese Anbieter betreiben ihre Dienste innerhalb einer sicheren Unternehmensumgebung innerhalb der EU und interagieren nicht mit Diensten wie ChatGPT oder der OpenAI-API von OpenAI. Diese Trennung hat zur Folgerung, dass Ihre Daten in einer kontrollierten und sicheren Umgebung verbleiben.

Datenisolierung und Privatsphäre

Einer der wichtigsten Vorteile der Nutzung dieser Infrastrukturdienste ist die strenge Datenisolierung, die sie bieten:

• Exklusiver Datenzugriff: deine Eingaben (Prompts), Ausgaben (Completions), Embeddings und Trainingsdaten sind für andere Kunden nicht verfügbar.

• Keine externe Freigabe: Diese Daten sind weder für OpenAI verfügbar noch werden sie zur Verbesserung von OpenAI-Modellen verwendet.

• Gesteuertes Modell-Training: deine Daten werden nicht verwendet, um KI-Grundlagenmodelle zu trainieren, neu zu trainieren oder zu verbessern, wodurch sichergestellt wird, dass Ihre proprietären Informationen vertraulich bleiben.

• Keine unbefugte Nutzung: Die Daten werden nicht ohne deine ausdrückliche Genehmigung zur Verbesserung von Microsoft-, Google- oder Drittprodukten oder -diensten verwendet.

Arten der verarbeiteten Daten

Azure OpenAI verarbeitet verschiedene Arten von Daten, um seine Dienste bereitzustellen und zu verbessern:

• Eingaben und generierte Inhalte: Dies sind die Daten, die du bereitstellst, und die Ausgaben, die vom Dienst generiert werden.

• Hochgeladene Daten: Daten, die du für Funktionen wie die Feinabstimmung von Modellen oder die Batch-Verarbeitung bereitstellst.

• Daten zu zustandsabhängigen Entitäten: Informationen, die beim Einsatz von Funktionen gespeichert werden, die das Aufrechterhalten eines Zustands erfordern, wie z. B. Konversationsverläufe.

• Erweiterte Daten: Daten, die aus verbundenen Quellen abgerufen werden, um Eingaben zu verbessern und fundiertere Antworten zu geben.

Datenspeicherung und Verschlüsselung

Bestimmte Funktionen erfordern die Datenspeicherung im Dienst:

• Sichere Speicherung: Daten werden ruhend innerhalb unserer eigenen Infrastruktur in der EU gespeichert.

• Doppelte Verschlüsselung: Daten werden standardmäßig mit der AES-256-Verschlüsselung von Microsoft verschlüsselt.

• Datenlöschung: Du hast die Autonomie, deine gespeicherten Daten jederzeit zu löschen.

Diese gespeicherten Daten unterstützen Funktionen wie:

• Erstellung von benutzerdefinierten Modellen: Dir zur Verfügung gestellte Trainingsdaten dienen ausschließlich deinem Gebrauch.

• Batch-Verarbeitung: Ermöglicht die effiziente Verarbeitung großer Datensätze.

Vorbeugung von Missbrauch und Gewährleistung der Einhaltung

913.ai integriert robuste Maßnahmen zur Verhinderung von Missbrauch und der Erstellung schädlicher Inhalte:

• Inhaltsfilterung: Echtzeitbewertung von Eingaben und Antworten zur Filterung schädlicher Inhalte.

• Sicherheitsbewertungen: Feinabgestimmte Modelle durchlaufen Bewertungen, um sicherzustellen, dass sie keine unangemessenen Ausgaben erzeugen.

• Missbrauchsüberwachung: Eingaben und generierte Inhalte werden sicher für bis zu 30 Tage gespeichert, um Missbrauchsmuster zu erkennen, dabei werden strikte Zugriffskontrollen und regionale Datenspeicherrichtlinien eingehalten.

Für Kunden mit strengen Richtlinien zur Datenverarbeitung gibt es die Möglichkeit, Funktionen zur Überwachung von Missbrauch anzupassen. Nach Genehmigung werden Eingaben und Ausgaben nicht gespeichert, wodurch die Privatsphäre verbessert wird, aber der Kompromiss mit reduzierten Überwachungsfähigkeiten anerkannt wird.

GDPR-Konformität und ISO 27001-Zertifizierung

100%ige GDPR-Konformität bedeutet, dass wir uns an folgende Standards halten:

• Rechtmäßige Datenverarbeitung: Verarbeitung personenbezogener Daten rechtmäßig, fair und transparent.

• Zweckbeschränkung: Datenerhebung für festgelegte, eindeutige Zwecke und keine Verarbeitung über diese Absichten hinaus.

• Datenminimierung: Sicherstellung, dass erhobene Daten angemessen, relevant und auf das Notwendige beschränkt sind.

• Genauigkeit: Personenbezogene Daten werden genau und aktuell gehalten.

• Speicherbegrenzung: Aufbewahrung von Daten nur so lange wie nötig.

• Integrität und Vertraulichkeit: sichere Datenverarbeitung zur Aufrechterhaltung deiner Integrität und Vertraulichkeit.

Unsere Verfolgung der ISO 27001-Zertifizierung spiegelt unser Engagement wider, unser Informationssicherheitsmanagementsystem (ISMS) kontinuierlich zu verbessern. Diese Zertifizierung wird unseren systematischen Ansatz zur Verwaltung sensibler Unternehmens- und Kundeninformationen validieren und sicherstellen, dass diese sicher bleiben.

Schlussfolgerung

Bei 913.ai ist Datensicherheit nicht nur ein zu erfüllendes Kriterium – es ist ein integraler Bestandteil unserer Identität. Indem wir die sichere Infrastrukturen von Azure und Google nutzen und uns an strenge Datenschutzbestimmungen wie die GDPR halten, stellen wir sicher, dass deine Daten mit größter Sorgfalt und Sicherheit gehandhabt werden. Unsere fortlaufenden Bemühungen, die ISO 27001-Zertifizierung zu erreichen, festigen unser Engagement für die Bereitstellung eines sicheren, zuverlässigen und vertrauenswürdigen Dienstes weiter.

Dein Vertrauen ist unsere Priorität, und wir werden weiterhin die höchsten Standards der Datensicherheit einhalten, um deine Geschäftsanforderungen im Bereich der agentischen Automatisierung zu unterstützen.

Für weitere Informationen zu unseren Datenschutzpraktiken oder um zu besprechen, wie wir dein Unternehmen sicher unterstützen können, kontaktiere uns bitte unter contact@913.ai.