TRUST CENTER

Bei eduBITES haben die Sicherheit und der Schutz Ihrer Daten höchste Priorität. Wir wissen, dass Vertrauen auf Transparenz basiert. Deshalb haben wir dieses Trust Center eingerichtet, um Ihnen klare und verständliche Informationen darüber zu geben, wie wir Ihre Daten schützen.

Ob Sie Kunde, Partner oder einfach an unseren Praktiken interessiert sind – hier finden Sie ausführliche Antworten auf häufige Fragen zu Datensicherheit, Datenschutz, Compliance und den technischen Maßnahmen, mit denen wir Ihre Informationen schützen.

FAQ

Datenerfassung, -speicherung und -verarbeitung

Arten der erfassten Daten:

  1. i) Personenbezogene Daten: eduBITES erfasst personenbezogene Nutzerdaten, einschließlich Ihres Namens, Ihrer E-Mail-Adresse, Ihrer Berufsbezeichnung und Ihrer Nutzeraktivitäten. Diese Daten sind entscheidend, um Ihnen eine personalisierte und effektive Erfahrung auf der Plattform zu bieten.
  2. ii) Unternehmensinhalte: Unternehmensdaten umfassen alle Inhalte, die Sie auf unserer Plattform erstellen, hochladen oder generieren, sowie Ergebnisse aus Knowledge Sprints. Diese Daten sind wesentlich, damit Ihr Unternehmen Wissen effektiv erfassen und nutzen kann.

Wie eduBITES mit Daten umgeht: Alle personenbezogenen und unternehmensbezogenen Daten werden sicher in AWS-Rechenzentren in Frankfurt am Main, Deutschland, gespeichert. Dieser Standort wurde gezielt gewählt, um die Einhaltung europäischer Datenschutzstandards wie der DSGVO zu gewährleisten.

Zum Schutz Ihrer Daten verwenden wir fortschrittliche Verschlüsselungsmethoden wie AES-256, die Ihre Daten für unbefugte Nutzer unlesbar machen. Bei Datenübertragungen implementieren wir zusätzliche Sicherheitsmaßnahmen durch HTTPS/TLS 1.2, um Ihre Daten während der Übertragung zu schützen.

eduBITES hält sich auch an AWS-Sicherheits-Best-Practices, einschließlich der Verwendung des AWS Key Management Service (KMS) für die Verwaltung von Verschlüsselungsschlüsseln und AWS Identity and Access Management (IAM) für die Kontrolle des Zugriffs auf AWS-Ressourcen.

Für geschäftliche Verwaltungsaufgaben wie CRM und Projektmanagement erfassen wir personenbezogene Daten über Google Cloud (EU) und Monday.

Auftragsverarbeiter: In einigen Fällen können Auftragsverarbeiter an der Verarbeitung und Speicherung Ihrer Unternehmensinhalte beteiligt sein. Wir überwachen diese Auftragsverarbeiter kontinuierlich, um höchste Sicherheits- und Datenschutzstandards aufrechtzuerhalten. Weitere Informationen finden Sie in unserer Liste der Auftragsverarbeiter.

Beispiel eines Auftragsverarbeiters: Wir nutzen Elai zur Erstellung synthetischer Medien und individueller Avatare. Alle über Elai produzierten Inhalte werden auf deren Servern in AWS-Rechenzentren in Frankfurt gespeichert, wodurch die Einhaltung der DSGVO und ISO 27001 gewährleistet wird.

Wir haben einen klaren Prozess für die Löschung personenbezogener Daten. Wenn Ihr Vertrag mit uns endet, löschen wir Ihre Daten manuell innerhalb von 60 Tagen und stellen sicher, dass sie vollständig aus unseren Systemen entfernt werden.

Sicherheitsmaßnahmen, Incident Response und Kommunikation

Wir verwenden mehrere Sicherheitsebenen zum Schutz Ihrer Daten. Dazu gehören Verschlüsselungsmethoden wie AES-256, die sicherstellen, dass Ihre Daten für Personen ohne entsprechende Zugriffsrechte unlesbar bleiben. Starke Netzwerkschutzmaßnahmen wie Firewalls und Intrusion-Detection-Systeme sind ebenfalls implementiert. Unser Team wird regelmäßig in Datensicherheit geschult, und wir überwachen unsere Systeme kontinuierlich und führen Sicherheitsaudits durch, um potenzielle Schwachstellen frühzeitig zu erkennen.

Eingeschränkter Benutzerzugriff: eduBITES stellt sicher, dass nur angemeldete Benutzer auf die Dienste zugreifen können. Sie müssen sich in Ihr Konto einloggen, bevor Sie mit Plattformfunktionen interagieren können, wodurch sichergestellt wird, dass nur autorisierte Benutzer Daten einsehen oder bearbeiten können.

Single Sign-On (SSO): Wir haben SSO-Funktionalität implementiert, die es Benutzern ermöglicht, sich mit einem einzigen Satz von Anmeldedaten bei mehreren Diensten anzumelden. Dies vereinfacht den Anmeldevorgang und erhöht die Sicherheit, indem die Anzahl der zu verwaltenden Passwörter reduziert wird.

Sichere Datenhandhabung: Alle von eduBITES gespeicherten und übertragenen Daten sind verschlüsselt, sodass selbst bei einer Abfangung der Daten diese nicht einfach gelesen oder manipuliert werden können.

Kontrollierter Zugriff: eduBITES verwendet rollenbasierte Zugriffskontrolle, was bedeutet, dass Benutzer je nach Rolle unterschiedliche Zugriffsebenen haben. Dies begrenzt die Menge an Daten oder Funktionen, auf die ein bestimmter Benutzer zugreifen kann, und reduziert das Risiko unbefugten Zugriffs.

  • Authentifizierung und Autorisierung:

    • Eingeschränkter Benutzerzugriff: Nur angemeldete Benutzer können mit der Plattform interagieren, wodurch sichergestellt wird, dass unbefugte Personen nicht auf Ihre Daten zugreifen können.
    • Single Sign-On (SSO): SSO ist implementiert, um einen sicheren Zugriff auf mehrere Dienste mit einer einzigen Anmeldung zu optimieren und das Risiko unbefugten Zugriffs zu minimieren.

    Datenverschlüsselung:

    • Verschlüsselte Datenspeicherung und -übertragung: Alle Daten auf eduBITES sind sowohl im Ruhezustand als auch während der Übertragung verschlüsselt. Das bedeutet, dass die Daten auch bei einem Abfangen oder unbefugten Zugriff unlesbar und sicher bleiben.

    Benutzerrollen und Berechtigungen:

    • Rollenbasierte Zugriffskontrolle: eduBITES weist unterschiedliche Zugriffsebenen basierend auf Benutzerrollen zu und stellt sicher, dass nur Personen mit entsprechenden Berechtigungen sensible Daten einsehen oder ändern können.

    Proaktive Überwachung und Alarme:

    • Echtzeitüberwachung: eduBITES überwacht seine Systeme kontinuierlich auf Anzeichen verdächtiger Aktivitäten oder unbefugter Zugriffsversuche.

    Reaktionsplan bei Datenpannen:

    • Incident-Response-Team: eduBITES verfügt über ein dediziertes Team, das bereit ist, schnell auf Sicherheitsvorfälle zu reagieren. Dieses Team ist verantwortlich für die Eindämmung von Datenpannen, die Schadensbegrenzung und die Wiederherstellung der Plattformsicherheit.
    • Benutzerbenachrichtigung: Im unwahrscheinlichen Fall einer Datenpanne verpflichtet sich eduBITES, betroffene Benutzer umgehend zu benachrichtigen und klare Informationen über die Panne sowie die ergriffenen Schutzmaßnahmen bereitzustellen.

Datenzugriff und Identitätskontrolle

Der Zugriff auf Ihre Daten bei eduBITES wird sorgfältig verwaltet und überwacht, um sicherzustellen, dass nur autorisierte Personen und Systeme damit interagieren können.

Autorisierte Benutzer:

  • Angemeldete Benutzer: Nur Benutzer, die sich erfolgreich auf der Plattform angemeldet haben, können auf ihre Daten und die Dienste zugreifen, für die sie autorisiert sind. Dies stellt sicher, dass Ihre Daten nur für Sie oder Personen innerhalb Ihres Unternehmens mit entsprechenden Anmeldedaten zugänglich sind.
  • Rollenbasierter Zugriff: Benutzern werden spezifische Zugriffsrechte basierend auf ihrer Rolle innerhalb der Plattform gewährt. Beispielsweise kann ein Administrator umfassenderen Zugriff zur Verwaltung von Benutzerkonten und Daten haben, während reguläre Benutzer eingeschränkteren, auf ihre Bedürfnisse zugeschnittenen Zugriff haben.

Plattform-Administratoren:

  • Eingeschränkter Admin-Zugriff: Plattform-Administratoren von eduBITES haben eingeschränkten Zugriff auf bestimmte Daten, die für Wartung, Support und Benutzerkontenverwaltung erforderlich sind. Dieser Zugriff wird streng kontrolliert und regelmäßig überwacht, um Missbrauch zu verhindern und sicherzustellen, dass Administratoren nur im Rahmen ihrer Rolle mit Daten interagieren.

Drittanbieter-Integrationen:

  • Autorisierte Dienstleister: Wenn eduBITES mit Drittanbieterdiensten integriert wird, können nur autorisierte Integrationen, die für den Betrieb der Plattform wesentlich sind, auf bestimmte Daten zugreifen. Diese Drittanbieter sind durch strenge Vertraulichkeitsvereinbarungen und robuste Datenschutzmaßnahmen gebunden, um sicherzustellen, dass Ihre Daten sicher bleiben.

Automatisierte Systeme und Dienste:

  • Systemprozesse: Automatisierte Systeme innerhalb von eduBITES können auf Daten zugreifen, um wesentliche Funktionen wie Backups, Überwachung und Sicherheitsoperationen durchzuführen. Diese Prozesse sind so konzipiert, dass sie ohne menschliches Eingreifen arbeiten und dabei Datenschutz und Sicherheit wahren, während sie einen reibungslosen Plattformbetrieb gewährleisten.

Rechtliche und Compliance-Anforderungen:

Rechtmäßiger Zugriff: In bestimmten Situationen kann eduBITES verpflichtet sein, Zugriff auf Daten als Reaktion auf gültige rechtliche Anfragen wie Gerichtsbeschlüsse oder Vorladungen zu gewähren. Diese Situationen werden unter strikter Einhaltung rechtlicher Anforderungen und Datenschutzrichtlinien behandelt, um Ihre Daten im größtmöglichen Umfang zu schützen.

Ja, wir haben separate Umgebungen für Entwicklung, Test und Livebetrieb. Diese Trennung stellt sicher, dass durchgeführte Tests weder Ihre Daten noch das Livesystem beeinträchtigen und alles sicher bleibt.

Compliance und rechtliche Aspekte

Wir nehmen Datenschutz ernst und befolgen strenge Vorschriften wie die DSGVO. Das bedeutet, wir erfassen nur die Daten, die wir benötigen, halten sie korrekt und schützen sie mit starken Sicherheitsmaßnahmen. Wir führen auch regelmäßige Audits durch, um sicherzustellen, dass wir diese Regeln einhalten. Obwohl wir noch nicht nach ISO 27001 zertifiziert sind, richten wir unsere Praktiken an deren Standards aus und verpflichten uns zur Transparenz, indem wir Auditergebnisse auf Anfrage zur Verfügung stellen.

Geistiges Eigentum und Vertraulichkeit

eduBITES hat mehrere Maßnahmen implementiert, um sicherzustellen, dass Informationen, die Vertraulichkeitsvereinbarungen oder ähnlichen Beschränkungen unterliegen, nicht ohne Autorisierung weitergegeben werden:

Zugangskontrollen: Wir beschränken den Zugriff auf sensible Informationen nur auf autorisiertes Personal und verwenden rollenbasierte Zugriffskontrolle (RBAC), um basierend auf Rollen zu begrenzen, was Benutzer einsehen und bearbeiten können.

Verschlüsselung: Sensible Daten sind sowohl im Ruhezustand als auch während der Übertragung verschlüsselt, um unbefugten Zugriff oder Abfangen zu verhindern.

Audit-Trails: Wir führen detaillierte Protokolle über den Zugriff auf sensible Informationen, einschließlich wer darauf zugreift, welche Aktionen durchgeführt werden und wann diese Aktionen stattfinden. Dies unterstützt die Überwachung und Erkennung unbefugter Zugriffe oder Datenpannen.

Vertraulichkeitsschulung: Mitarbeiter und Benutzer erhalten Schulungen über die Bedeutung der Vertraulichkeit und die spezifischen Verfahren, die sie zum Schutz sensibler Informationen befolgen müssen.

Geheimhaltungsvereinbarungen (NDAs): Alle Parteien mit Zugriff auf vertrauliche Informationen müssen NDAs oder ähnliche Vereinbarungen unterzeichnen, die sie rechtlich zur Wahrung der Vertraulichkeit verpflichten.

Data Loss Prevention (DLP): Wir nutzen DLP-Tools, die die unbefugte Übermittlung sensibler Informationen außerhalb des Unternehmens erkennen und verhindern.

Richtliniendurchsetzung: Klare Richtlinien und Verfahren zum Umgang mit vertraulichen Informationen werden entwickelt und durchgesetzt, einschließlich der Definition der Konsequenzen bei Richtlinienverstößen.

Regelmäßige Überprüfungen und Aktualisierungen: Zugriffsrechte, Richtlinien und Sicherheitsmaßnahmen werden regelmäßig überprüft und aktualisiert, um sich an neue Bedrohungen anzupassen und die fortlaufende Einhaltung der Vertraulichkeitsanforderungen sicherzustellen.

Diese umfassenden Maßnahmen schaffen eine sichere Umgebung, die das Risiko unbefugter Offenlegung vertraulicher Informationen minimiert.

Technische und operative Details

Unsere Gen-AI-Anwendung ist darauf ausgelegt, sicher, skalierbar und einfach mit anderen Diensten integrierbar zu sein. So funktioniert es:

Application Layer: Wir haben eine benutzerfreundliche Oberfläche entwickelt, die sich an Ihre Bedürfnisse anpasst und gleichzeitig starke Sicherheit und Compliance gewährleistet.

Data Platform & API Management: Wir verarbeiten und organisieren Ihre Daten effizient, sodass sie leicht mit anderen Diensten integriert werden können und nützliche Erkenntnisse extrahiert werden können.

Orchestration Layer: Unsere KI interagiert reibungslos mit Benutzern, verwaltet Workflows und integriert verschiedene KI-Modelle und Drittanbieterdienste.

Model Layer: Wir verwenden fortschrittliche Modelle zur Generierung präziser und relevanter Inhalte, um Ihre Lernerfahrung effektiver zu gestalten.

Infrastructure Layer: Unser System skaliert automatisch, um hohe Nachfrage zu bewältigen, während Kosten niedrig und Leistung hoch gehalten werden.

Drittanbieter-Integration: Wir integrieren sicher mit vertrauenswürdigen Drittanbieterdiensten, die jeweils eine spezifische Rolle spielen:

  • Azure OpenAI: Für Textgenerierung, ohne Ihre Daten für Training zu verwenden.
  • Azure Speech: Für Sprachgenerierung und Transkription mit starkem Datenschutz.
  • Sonix: Für Medientranskriptionen mit sofortiger Löschung nach der Verarbeitung.
  • Replicate: Für visuelle Inhalte unter Wahrung der Vertraulichkeit.
  • Elai: Für Videoverarbeitung, die unsere Fähigkeiten erweitert, ohne die Sicherheit zu beeinträchtigen.

Wir empfehlen, mit unserem Explore-Paket zu beginnen, einer Testversion, die zeigt, was eduBITES leisten kann. Während dieser Testphase kann Ihr IT-Team unsere rechtlichen Dokumente wie unsere Datenrichtlinie und Datenschutzrichtlinie prüfen. Bei Fragen steht unser Datenschutzbeauftragter zur Verfügung. Da eduBITES cloudbasiert ist, wird die Arbeitslast für Ihr IT-Team reduziert, da keine Serverwartung erforderlich ist. Wir erfüllen auch strenge Datensicherheitsstandards wie DSGVO und ISO 27001 und stellen sicher, dass Ihre Daten geschützt sind. Zusätzlich führen wir regelmäßige Sicherheitsaudits durch und überwachen unsere Systeme kontinuierlich, um alles sicher zu halten.

Benutzerrechte und Datenanfragen

Ihre Rechte gemäß DSGVO

Ihre Rechte gemäß der DSGVO sind uns wichtig. Dieser Abschnitt erklärt, wie Sie Ihre Rechte ausüben können, einschließlich des Zugriffs auf Ihre Daten, der Anforderung von Korrekturen oder der Beantragung der Löschung Ihrer Daten. Wir bieten einen einfachen Prozess, um Sie bei diesen Anfragen zu unterstützen.

Üben Sie Ihre Rechte aus:

  • Auf Ihre Daten zugreifen: Sie können auf Ihre Daten im Profilbereich der eduBITES-Plattform zugreifen. Oder reichen Sie eine Anfrage ein, um die personenbezogenen Daten einzusehen, die wir über Sie gespeichert haben.

  • Ihre Daten korrigieren: Ändern Sie Daten direkt im Profilbereich der eduBITES-Plattform. Fordern Sie Korrekturen von Ungenauigkeiten in Ihren persönlichen Informationen an.

  • Ihre Daten löschen: Löschen Sie Ihr Konto oder bitten Sie uns, Ihre personenbezogenen Daten zu löschen, wenn sie nicht mehr benötigt werden.

Für weitere Informationen oder um eine Anfrage zu stellen, kontaktieren Sie bitte unseren Datenschutzbeauftragten (DSB) unter security@eduBITES.com.

Datenrichtlinien und rechtliche Grundlagen

Machen Sie von Ihren Rechten Gebrauch

Um weitere Transparenz zu bieten, empfehlen wir Ihnen, unsere wichtigsten Richtlinien und Dokumente zu prüfen:

  • Datenschutzrichtlinie: Verstehen Sie die Details, welche personenbezogenen Daten wir erfassen, wie sie verwendet werden und welche Rechte Sie haben. 

 

  • Nutzungsbedingungen: Machen Sie sich mit den Geschäftsbedingungen vertraut, die die Nutzung unserer Dienste regeln. 


  • Liste der Auftragsverarbeiter: Sehen Sie die Liste der vertrauenswürdigen Drittanbieter-Auftragsverarbeiter, mit denen wir zusammenarbeiten, um unsere Dienste zu erbringen, die alle unsere strengen Datenschutzstandards erfüllen.

Kontaktieren Sie uns

Wenn Sie Fragen haben, die nicht in unseren FAQs behandelt werden, helfen wir Ihnen gerne weiter. Unser Support-Team, einschließlich unseres Datenschutzbeauftragten, steht zur Verfügung, um spezifische Anliegen zu Datensicherheit, Datenschutz oder Compliance zu beantworten.

E-Mail an unser Support-Team: support@eduBITES.com

Kontakt zu unserem Datenschutzbeauftragten (DSB): security@eduBITES.com

eduBITES macht Lernen wirksam – durch smarte Wissensaufbereitung, inspirierende Inhalte, innovative Technologie und relevante Didaktik.

Linkedin

Nützliche Links

News

Karriere

Trust Center

Nutzungsbedingungen

Impressum

Datenschutzrichtlinie

eduBITES GmbH
Leipziger Straße 126
10117 Berlin

hello@edubites.com

+49 151 1844 0018

Demo buchen
Edit Template