Datenschutz und Datensicherheit besitzen einen hohen Stellenwert. Daher setzen wir auf etablierte Sicherheitsstandards der IT-Branche und überprüfen unsere Sicherheitsrichtlinien regelmäßig. Im Folgenden stellen wir die wichtigsten Eckpunkte unserer IT-Sicherheitsmaßnahmen hervor. Bitte nehme Kontakt mit uns auf, wenn Du Fragen, zusätzliche Sicherheitsanforderungen oder andere Anliegen hast. Fragen zum Datenschutz beantwortet unsere Datenschutzbeauftragte.

semantha

• Daten: Du – und nur Du – kontrollierst, was „Deine“ semantha weiß. Wir tauschen keine Daten zwischen Instanzen oder Kunden aus (es sei denn, Du beauftragst uns damit). Das gleiche gilt für alle Trainingsdaten (und die daraus resultierenden Modelle), die Du für die trainierbaren Komponenten von semantha bereitstellst.
• RESTful Web Service: semantha speichert die Dokumente nicht, die sie verarbeitet und sie vergisst Deine Anfrage sobald sie Dir ihre Antwort geschickt hat; die Antwort wird natürlich auch nicht gespeichert. Lediglich die das Hintergrundwissen – man könnte sagen die Konfiguration – wird gespeichert.
• Verschlüsselung im Ruhezustand (encryption at rest): Alle Daten in semanthas Datenbank(en) sind im Ruhezustand verschlüsselt.
• Datentrennung: Die Persistenzschicht für die Daten eines Co-Workers ist (mindestens) logisch von anderen Co-Workern isoliert. Dadurch minimieren wir die Auswirkungen eines Ausfalls.
• Verschlüsselung beim Zugriff (encryption in transit): Alle Zugriffe auf semantha werden mittels TLS (HTTPS) verschlüsselt, siehe unten für Details.
• Wartungszugriff: Gängige Wartungsaufgaben werden nicht manuell, sondern automatisiert inklusive eines Audit-Logs durchgeführt. Der Zugriff auf die Wartungen ist nur autorisiertem Wartungspersonal vorbehalten.
• Administrativer Notfallzugriff: In Ausnahmefällen kann autorisiertes Personal auf die Server zugreifen. Natürlich ist dieser Zugriff nur bei ordnungsgemäßer Authentifizierung und über verschlüsselte Kanäle möglich. Jeder Zugriff wird protokolliert.

API-Zugriff / Endbenutzer

• Verschlüsselung beim Zugriff (encryption in transit): Eingehender und ausgehender Verkehr zu/von unseren Cloud-Diensten wird über TLS (HTTPS) verschlüsselt. Unsere TLS-Sicherheitsrichtlinien entsprechen modernen Best-Practices der Kryptografie, die wir ständig überprüfen und aktualisieren: Die unterstützten Verschlüsselungsmethoden/Protokolle können sich ändern, da wir regelmäßig ältere (schwächere) Verschlüsselungsstandards zugunsten neuerer (stärkerer) entfernen.
• Kein unverschlüsselter Zugriff: Wir setzen Verschlüsselung durch – selbst wenn Du es wolltest, könntest Du ohne Verschlüsselung nicht auf die Dienste zugreifen. Unsere Website und API unterstützen keinen unverschlüsselten Zugriff und verfügen über keine unverschlüsselten Endpunkte. Weder die Benutzeroberfläche noch die API von semantha sind ohne Verschlüsselung zugänglich.
• Benutzerauthentifizierung und Autorisierung: Wir empfehlen dringend, semantha in ein bestehendes Identitätsmanagement-System zu integrieren und openID connect für die Authentifizierung und Autorisierung zu verwenden. Andere Mittel zur Authentifizierung können auf Anfrage zur Verfügung gestellt werden.

API-Zugang / Integrationen und Systeme

• API-Zugang für Integrationen: Auch hier erzwingen wir TLS für jede Kommunikation mit der API von semantha – auch wenn der zugreifende Client ein anderes Softwaresystem ist.
• System-Autorisierung: Da openID connect für die Authentifizierung von Endbenutzern und nicht von (anderen Software-)Systemen konzipiert ist, können wir API-Schlüssel für das/die zugreifende(n) System(e) ausstellen. Bitte wenden Dich sich bei Fragen an unser Support-Team.

Sicher – auch in der Cloud

Wir bieten semantha als Software as a Service (SaaS) an. Das bedeutet, dass wir semantha für Dich betreiben und Dir einen Zugangspunkt und die zugehörigen Zugangsdaten zur Verfügung stellen.

• Ort der Datenverarbeitung: Wir betreiben unsere Server ausschließlich in europäischen Ländern. Auf expliziten Wunsch können wir eine bestimmte Region für Deine Instanz festlegen.
• ISO/IEC 27001:2013: Alle unsere IaaS-Provider werden regelmäßig auditiert und zertifiziert.
• Monitoring: Alle unsere Systeme werden 24/7 automatisch überwacht. Dabei überwachen und protokollieren wir die Auslastung der Systemressourcen sowie Betriebssystem- und Software-Updates.
• Sicherheit auf Netzwerkebene: Wir schützen unsere Systeme nicht nur auf der Ebene von Betriebssystem und Software, sondern auch auf der Ebene von Netzwerk und Infrastruktur. Grundsätzlich werden nur die Dienste freigegeben, die für die Nutzung notwendig sind.

Willst du semantha individuell in Deine IT-Landschaft einbinden, so wende Dich bitte an unsere Ansprechpartner.