menu button
Unternehmens-News

Datenschutzkonformität von KI-Protokollierung bei SpeechMind - Ein Einblick in den 4-D Ansatz

Richard

22.06.2024

Das Bild beschreibt, wie SpeechMind höchste Datenschutzanforderungen umsetzt mit dem 4D Datenschutzkonzept

Einführung

In der heutigen digitalen Welt ist der Datenschutz von zentraler Bedeutung. Insbesondere im Bereich der KI-gestützten Protokollierung steht der Schutz personenbezogener Daten im Vordergrund. SpeechMind hat einen umfassenden Datenschutzansatz entwickelt, um sicherzustellen, dass die Datenverarbeitung nicht nur effizient, sondern auch DSGVO-konform erfolgt. Dieser Ansatz basiert auf vier zentralen Prinzipien, die als die „4 Ds“ bekannt sind:

1. DSGVO-Konformität

Um sicherzustellen, dass alle Datenverarbeitungsprozesse den strengen Anforderungen der Datenschutz-Grundverordnung (DSGVO) entsprechen, wird jeder Prozess von einem internen Datenschutzbeauftragten geprüft. Diese Prüfung umfasst die Einhaltung aller rechtlichen Vorgaben sowie die Umsetzung technischer und organisatorischer Maßnahmen, um die Sicherheit und den Schutz personenbezogener Daten zu gewährleisten.

2. Datenverarbeitung in Europa

SpeechMind verarbeitet alle Daten ausschließlich in Europa, genauer gesagt in Deutschland und Frankreich. Damit wird sichergestellt, dass die Daten den hohen europäischen Datenschutzstandards unterliegen und keine Daten außerhalb der EU verarbeitet werden. Die Primärverarbeitung findet in den deutschen Rechenzentren von Azure und AWS statt, während die Weiterverarbeitung durch den europäischen Provider OVH in Straßburg erfolgt. Dies entspricht den Anforderungen des Digital Operational Resilience Act (DORA) und stärkt das Vertrauen in die Sicherheit und Integrität der Daten.

3. Datenzugriff ausgeschlossen

Ein zentrales Element des Datenschutzansatzes von SpeechMind ist der Ausschluss des Datenzugriffs. Weder das Training noch das Einsehen der Daten durch SpeechMind selbst ist erlaubt. Dies minimiert das Risiko von Datenschutzverletzungen und stellt sicher, dass die Daten ausschließlich für den vorgesehenen Zweck verwendet werden.

4. Daten können jederzeit gelöscht werden

SpeechMind ermöglicht es den Nutzern, ihre Daten jederzeit zu löschen. Durch die Integration der KI in Drittsoftware können Kunden ihre Daten selbstständig und einfach verwalten und bei Bedarf löschen. Dies gewährleistet die Einhaltung des Rechts auf Vergessenwerden gemäß DSGVO und gibt den Nutzern die volle Kontrolle über ihre Daten.

Technologie und Zukunftssicherheit

Die KI-Modelle von SpeechMind werden ständig weiterentwickelt. Derzeit bieten die GPT-4-Algorithmen die beste Möglichkeit zur Auswertung von Gesprächstranskripten. Die Technologie bleibt jedoch nicht stehen und es ist ungewiss, ob in zwei Jahren ein deutsches, offenes oder amerikanisches LLM-Modell den Job am besten erledigt. Aus diesem Grund bietet SpeechMind kein on-premise-Modell an, das Kunden über einen langen Zeitraum nutzen müssen. Stattdessen wird auf eine flexible und zukunftssichere Cloud-Technologie gesetzt.

Datenschutz und Auftragsdatenverarbeitung

In der Vereinbarung zur Auftragsdatenverarbeitung (AVV) sind die Rechte und Pflichten zwischen dem Kunden und SpeechMind detailliert geregelt. Diese Vereinbarung beinhaltet unter anderem

Verantwortlichkeit und Weisungsrecht: Der Kunde behält die volle Kontrolle über die Daten und kann jederzeit deren Herausgabe, Berichtigung oder Löschung verlangen. Technisch-organisatorische Massnahmen: Maßnahmen wie Zugriffskontrolle, Zugangskontrolle und Verfügbarkeitskontrolle werden umgesetzt, um den Schutz der Daten zu gewährleisten. Löschung und Herausgabe von Daten: Nach Abschluss der vertraglich vereinbarten Leistungen werden alle Daten entweder an den Kunden zurückgegeben oder datenschutzkonform gelöscht.

Warum Europa?

Die Entscheidung, Daten auch in Frankreich zu verarbeiten, spiegelt die Überzeugung wider, dass ein starkes, einheitliches Europa im Bereich der Datensicherheit und -verarbeitung von Vorteil ist. Ein europäischer Hyperscaler wie OVH ist es wert, unterstützt zu werden, um die beste Kundenerfahrung zu gewährleisten und gleichzeitig hohe Datenschutzstandards einzuhalten.

Schlussbemerkungen

SpeechMind setzt auf eine klare, transparente und datenschutzkonforme Datenverarbeitung. Der 4-D-Ansatz stellt sicher, dass die Daten unserer Kunden in sicheren Händen sind. Dies schafft Vertrauen und stellt sicher, dass die Verarbeitung den höchsten Datenschutzstandards entspricht.

Schlüsselwörter: DSGVO, Datenschutz, KI in Europa, Datenzugriff, Löschfristen, DSGVO-Konformität, KI Protokoll, Datenschutzkonzept, Datenschutzanforderungen

Häufig gestellte Fragen

Hier findest du Antworten auf die am häufigsten gestellten Fragen.

Wie gewährleistet SpeechMind die Sicherheit der Daten bei der Übertragung zwischen verschiedenen europäischen Rechenzentren?

SpeechMind verwendet sichere Protokolle, um die Daten während der Übertragung zwischen den deutschen und französischen Rechenzentren zu schützen. Diese Protokolle beinhalten wahrscheinlich Verschlüsselungsmethoden wie TLS (Transport Layer Security), um unbefugten Zugriff während der Übertragung zu verhindern.

Welche spezifischen technischen Maßnahmen werden ergriffen, um den unbefugten Zugriff auf Daten innerhalb von SpeechMind zu verhindern?

SpeechMind setzt verschiedene technische Maßnahmen ein, um unbefugten Zugriff zu verhindern. Zu diesen Maßnahmen gehören die Multi-Faktor-Authentifizierung, rollenbasierte Zugriffskontrollen und regelmäßige Sicherheitsprüfungen, um sicherzustellen, dass nur autorisiertes Personal auf sensible Daten zugreifen kann.

Wie geht SpeechMind mit Datenschutzverletzungen um, und wie sehen die Reaktionsprotokolle aus?

Im Falle einer Datenschutzverletzung befolgt SpeechMind eine Reihe von Reaktionsprotokollen. Diese Protokolle beinhalten wahrscheinlich sofortige Eindämmungsmaßnahmen, die Benachrichtigung der betroffenen Parteien, eine gründliche Untersuchung, um die Ursache der Verletzung zu verstehen, und Schritte, um zukünftige Vorfälle zu verhindern. Sie gewährleisten auch die Einhaltung der DSGVO-Anforderungen für Benachrichtigungen über Datenschutzverletzungen.