Datenschutz & DSGVO-Konformität - Aktualisiert
Überblick
ISMS Copilot ist vollständig konform mit der Datenschutz-Grundverordnung (DSGVO) und folgt strengen Datenschutzprinzipien. Dieser Artikel erläutert Ihre Datenschutzrechte, wie wir mit Ihren Daten umgehen und welche Kontrollmöglichkeiten Sie über Ihre Informationen haben.
Für wen dieser Artikel ist
Dieser Artikel richtet sich an:
In der EU ansässige Nutzer, die besorgt über die DSGVO-Konformität sind
Datenschutzbeauftragte, die ISMS Copilot bewerten
Compliance-Berater, die Kundendaten gemäß DSGVO verarbeiten
Jeder, der seine Datenschutzrechte verstehen möchte
DSGVO-Konformität im Überblick
Wie ISMS Copilot die DSGVO-Anforderungen erfüllt
Datenminimierung (Artikel 5(1)(c))
ISMS Copilot erhebt nur die für die Erbringung des Dienstes unbedingt erforderlichen Daten:
E-Mail-Adresse zur Identifizierung des Kontos, zur Authentifizierung und für die wesentliche Kommunikation
Authentifizierungsdaten (gehashte Passwörter oder OAuth-Token)
Konversationsverlauf, um kontextbezogene KI-Antworten bereitzustellen
Hochgeladene Dokumente zur Analyse und Bewertung von Compliance-Lücken
Nutzungsmetadaten für Abrechnungszwecke und Dienstverbesserungen
E-Mail-Interaktionsdaten (Öffnungen, Klicks) für Onboarding- und Produktaktualisierungs-E-Mails (Nutzer können sich abmelden)
ISMS Copilot erhebt keine unnötigen personenbezogenen Daten wie Telefonnummern, Adressen oder demografische Daten. Es werden nur für die Erbringung des Dienstes wesentliche Daten gespeichert.
Zweckbindung (Artikel 5(1)(b))
Ihre Daten werden ausschließlich verwendet für:
Bereitstellung von KI-gestützter Compliance-Unterstützung
Verwaltung Ihres Kontos und Abonnements
Verbesserung der Leistung und Zuverlässigkeit des Dienstes
Einhaltung gesetzlicher Verpflichtungen
ISMS Copilot verwendet Ihre Daten niemals für Marketing, Werbung oder den Verkauf an Dritte. Ihre Gespräche und hochgeladenen Dokumente werden niemals zum Trainieren von KI-Modellen verwendet.
Speicherbegrenzung (Artikel 5(1)(e))
Sie haben die vollständige Kontrolle darüber, wie lange Ihre Daten aufbewahrt werden:
Aufbewahrungsfristen von 1 Tag bis zu 7 Jahren festlegen oder dauerhaft speichern
Die automatische Löschung abgelaufener Daten erfolgt täglich
Beantragen Sie jederzeit die sofortige Löschung Ihres Kontos und Ihrer Daten
Datenschutz durch Technikgestaltung (Artikel 25)
Sicherheit und Datenschutz sind in jede Funktion von ISMS Copilot integriert:
Ende-zu-Ende-Verschlüsselung für alle Daten
Sicherheit auf Zeilenebene (Row-level security) verhindert unbefugten Zugriff
Workspace-Isolierung hält Kundendaten getrennt
Sichere Authentifizierung mit OAuth-Unterstützung
Ihre DSGVO-Rechte
Recht auf Auskunft (Artikel 15)
Sie haben das Recht, auf alle Ihre in ISMS Copilot gespeicherten personenbezogenen Daten zuzugreifen.
Worauf Sie zugreifen können:
Ihre Kontoinformationen (E-Mail, Einstellungen)
Gesamter Konversationsverlauf über alle Workspaces hinweg
Hochgeladene Dokumente und Dateien
Nutzungsmetadaten und Zeitstempel
So greifen Sie auf Ihre Daten zu:
Melden Sie sich bei Ihrem ISMS Copilot-Konto an
Navigieren Sie zu Ihren Workspaces, um Konversationen anzuzeigen
Sehen Sie sich hochgeladene Dateien in jedem Konversationsverlauf an
Für einen vollständigen Datenexport kontaktieren Sie den Support über das Help Center
Recht auf Berichtigung (Artikel 16)
Sie können Ihre personenbezogenen Informationen jederzeit aktualisieren oder korrigieren.
So aktualisieren Sie Ihre Informationen:
Klicken Sie auf das Benutzermenü-Symbol (oben rechts)
Wählen Sie Settings
Ihre E-Mail-Adresse wird angezeigt (um diese zu ändern, kontaktieren Sie den Support)
Aktualisieren Sie Ihre Einstellungen zur Datenaufbewahrung
Klicken Sie auf Save Settings
Erwartetes Ergebnis: Der Einstellungsdialog schließt sich und Ihre Änderungen werden sofort gespeichert.
Recht auf Löschung / „Recht auf Vergessenwerden“ (Artikel 17)
Sie können die vollständige Löschung Ihres Kontos und aller damit verbundenen Daten verlangen.
So löschen Sie Ihre Daten:
Klicken Sie auf das Benutzermenü-Symbol
Wählen Sie Help Center → Contact Support
Senden Sie eine Anfrage zur Datenlöschung
Der Support wird Ihre Identität verifizieren und die Anfrage bestätigen
Alle Daten werden innerhalb von 30 Tagen endgültig gelöscht
Die Löschung des Kontos ist dauerhaft und kann nicht rückgängig gemacht werden. Alle Workspaces, Konversationen, hochgeladenen Dateien und Kontoeinstellungen werden unwiderruflich gelöscht. Stellen Sie sicher, dass Sie alle benötigten Daten exportieren, bevor Sie die Löschung beantragen.
Was gelöscht wird:
Ihr Konto und Ihre E-Mail-Adresse
Alle Workspaces und der Konversationsverlauf
Alle hochgeladenen Dokumente und Dateien
Benutzerdefinierte Workspace-Anweisungen
Nutzungsmetadaten und Protokolle
Was unter Umständen einbehalten wird:
Anonymisierte Abrechnungsunterlagen (erforderlich für die Steuer- und Buchhaltungskonformität)
Anonymisierte Analysedaten (keine personenbezogenen Daten)
Recht auf Datenübertragbarkeit (Artikel 20)
Sie haben das Recht, Ihre Daten in einem strukturierten, maschinenlesbaren Format zu erhalten.
So exportieren Sie Ihre Daten:
Kontaktieren Sie den Support über das Help Center
Beantragen Sie einen Datenexport
Der Support wird Ihre Daten im JSON-Format bereitstellen, welches Folgendes enthält:
Kontoinformationen
Konversationsverlauf
Workspace-Konfigurationen
Metadaten zu hochgeladenen Dateien
Laden Sie die Exportdatei zur Verwendung in anderen Systemen herunter
Datenexporte werden in der Regel innerhalb von 72 Stunden bereitgestellt. Bei großen Konten mit umfangreichem Nachrichtenverlauf kann der Export bis zu 5 Werktage dauern.
Recht auf Einschränkung der Verarbeitung (Artikel 18)
Sie können die vorübergehende Aussetzung der Datenverarbeitung verlangen, während Streitigkeiten beigelegt werden.
Wann Sie die Verarbeitung einschränken können:
Sie bestreiten die Richtigkeit der personenbezogenen Daten
Die Verarbeitung ist unrechtmäßig, aber Sie möchten keine Datenlöschung
Sie benötigen die Daten zur Geltendmachung von Rechtsansprüchen
Sie haben Widerspruch gegen die Verarbeitung eingelegt, solange die Prüfung der Berechtigung noch aussteht
So beantragen Sie eine Einschränkung:
Kontaktieren Sie den Support über das Help Center
Erläutern Sie den Grund für die Einschränkung
Der Support wird dies prüfen und entsprechende Einschränkungen umsetzen
Recht auf Widerspruch (Artikel 21)
Sie können gegen bestimmte Arten der Datenverarbeitung Widerspruch einlegen.
Gegen was Sie Widerspruch einlegen können:
Verarbeitung für Direktmarketing (ISMS Copilot führt keine Marketing-Verarbeitung durch)
Verarbeitung auf Basis berechtigter Interessen
Automatisierte Entscheidungsfindung (wird derzeit von ISMS Copilot nicht eingesetzt)
So legen Sie Widerspruch ein:
Kontaktieren Sie den Support über das Help Center
Geben Sie an, welcher Verarbeitung Sie widersprechen
Der Support wird dies prüfen und innerhalb von 30 Tagen antworten
Details zur Datenverarbeitung
Rechtsgrundlage für die Verarbeitung
ISMS Copilot verarbeitet Ihre Daten auf Basis der folgenden Rechtsgrundlagen:
Vertragserfüllung (Artikel 6(1)(b))
Verarbeitung, die für die Bereitstellung des KI-Compliance-Dienstes erforderlich ist
Verwaltung Ihres Kontos und Abonnements
Bereitstellung von Funktionen, die Sie angefordert haben
Berechtigte Interessen (Artikel 6(1)(f))
Verbesserung der Serviceleistung und Zuverlässigkeit
Erkennung und Verhinderung von Betrug oder Missbrauch
Gewährleistung der Systemsicherheit
Versand von Produktaktualisierungen und Onboarding-Anleitungen zur Verbesserung des Plattform-Erlebnisses
Rechtliche Verpflichtung (Artikel 6(1)(c))
Aufbewahrung von Abrechnungsunterlagen für steuerliche Zwecke
Reaktion auf rechtmäßige Anfragen von Behörden
Datentransfers
EU-Datenresidenz
Die gesamte Datenbank-Speicherung von ISMS Copilot erfolgt ausschließlich in der Europäischen Union:
Primärer Speicherplatz: AWS Frankfurt, Deutschland
Datenbank-Anbieter: Supabase (EU-Region)
Konversationsverlauf: Speicherung in der EU, unabhängig vom KI-Anbieter
Standort der KI-Verarbeitung (nutzergesteuert)
Der Standort der KI-Verarbeitung hängt von Ihrer Einstellung für den erweiterten Datenschutzmodus (Advanced Data Protection Mode) ab:
Erweiterter Datenschutz AUS (Standard): Die KI-Verarbeitung findet in den USA über xAI/OpenAI mit 30-tägiger Aufbewahrung statt
Erweiterter Datenschutz AN: 100% EU-Verarbeitung über Mistral AI ohne Datenaufbewahrung
Wenn der Advanced Data Protection Mode aktiviert ist, erfolgt Ihre Kerndatenverarbeitung (Datenbankspeicherung und KI-Verarbeitung) innerhalb der EU ohne Aufbewahrung durch den KI-Anbieter. Beachten Sie, dass die E-Mail-Kommunikation weiterhin von Anbietern in den USA mit Standardvertragsklauseln abgewickelt wird.
Im Standardmodus verbleibt Ihre Datenbank-Speicherung zwar in der EU, aber die Gesprächsinhalte werden zur Verarbeitung an US-basierte KI-Anbieter (xAI/OpenAI) gesendet. Diese Anbieter speichern Daten für 30 Tage, verwenden sie jedoch NICHT für das Training von KI-Modellen.
Drittverarbeiter
Die folgenden Drittanbieter-Dienste haben begrenzten Zugriff auf Daten:
KI-Verarbeitungsanbieter (nutzerkonfigurierbar mit automatischem Failover)
Sie können über die Advanced Data Protection-Einstellung und die Auswahl des KI-Anbieters steuern, welcher KI-Provider Ihre Gespräche verarbeitet. ISMS Copilot umfasst jetzt mehrere KI-Modelloptionen und ein automatisches Failover (Ausfallsicherung), um die Dienstkontinuität bei Ausfällen eines Anbieters zu gewährleisten:
Standardmodus (Advanced Data Protection AUS): Anthropic Claude (Chat), xAI Grok (Dokumentenerstellung) und OpenAI GPT (Detektion) mit Failover von Anthropic zu OpenAI
Standort: Vereinigte Staaten
Aufbewahrung: 30 Tage (temporärer Verarbeitungscache)
Training: API-Daten werden NICHT zum Training von KI-Modellen verwendet
Anwendungsfall: Standard-Compliance-Arbeit mit erhöhter Zuverlässigkeit
Automatisches Failover: Wenn bei Anthropic Ausfälle auftreten, schalten Chat-Anfragen automatisch auf OpenAI um, ohne den Dienst zu unterbrechen
Advanced Data Protection Mode (AN): Mistral AI
Standort: Europäische Union
Aufbewahrung: Null (keine Datenaufbewahrung)
Training: NICHT zum Training von KI-Modellen verwendet
Anwendungsfall: Maximaler Datenschutz, Anforderungen an die EU-Datensouveränität
Update Dezember 2025: Automatisches KI-Anbieter-Failover stellt sicher, dass Ihre Compliance-Arbeit auch bei Ausfällen von Anthropic unterbrechungsfrei fortgesetzt werden kann. Während eines Failovers wechselt die Chat-Verarbeitung automatisch zu OpenAI.
Organisationen mit strengen Anforderungen an die Residenz von EU-Daten können den Advanced Data Protection Mode aktivieren, um eine 100%ige Verarbeitung in der EU ohne Datenaufbewahrung durch den KI-Anbieter sicherzustellen. Erfahren Sie, wie Sie diese Funktion einschalten.
Andere Drittanbieter-Dienste
Stripe (Zahlungsabwicklung): Nur Zahlungs- und Abrechnungsinformationen. DSGVO-konform mit EU-Auftragsverarbeitungsvertrag.
PostHog (Analytik): Nur anonymisierte Nutzungsdaten. In der EU gehostet. Keine privaten Gespräche oder Dokumente geteilt.
Sentry (Fehlerüberwachung): Fehlerprotokolle, Stack-Traces und Benutzer-IDs (nur UUID in Produktion) zur Fehlerbehebung. Sitz in Deutschland. E-Mail-Adressen, Gesprächsinhalte und andere persönliche Daten werden vor dem Senden gefiltert.
E-Mail-Kommunikation: SendGrid und Kit wickeln Transaktions-E-Mails, rechtliche Updates und Onboarding-Sequenzen ab. US-basiert mit Standardvertragsklauseln. Benutzer können sich von nicht-essentiellen E-Mails abmelden.
Advanced Data Protection Mode
ISMS Copilot gibt Ihnen die Kontrolle darüber, wo Ihre KI-Konversationen verarbeitet werden und wie lange KI-Anbieter Ihre Daten aufbewahren.
Zwei Verarbeitungsoptionen:
Standardmodus (Advanced Data Protection AUS): xAI/OpenAI verarbeiten Konversationen in den USA mit 30-tägiger Aufbewahrung
Nur-EU-Modus (Advanced Data Protection AN): Mistral AI verarbeitet Konversationen in der EU ohne Aufbewahrung
Wann Sie den erweiterten Datenschutz aktivieren sollten:
Ihre Organisation hat verbindliche EU-Datenresidenzanforderungen
Sie verarbeiten hochsensible Kundendaten
Die DSGVO-Konformität erfordert eine Minimierung der Datentransfers außerhalb der EU
Kundenverträge verbieten die Datenverarbeitung in den USA
Sie wünschen maximalen Datenschutz ohne Datenaufbewahrung durch den KI-Anbieter
Compliance-Berater, die mit europäischen Kunden arbeiten, sollten die Aktivierung des Advanced Data Protection Mode in Betracht ziehen, um strenge Anforderungen an die Datensouveränität zu erfüllen. Erfahren Sie, wie Sie diese Einstellung konfigurieren.
Wichtige Unterscheidung:
Advanced Data Protection steuert die Aufbewahrung durch den KI-Anbieter (30 Tage vs. Null). Die Aufbewahrung Ihres ISMS Copilot-Konversationsverlaufs wird separat über Ihre Benutzereinstellungen gesteuert (1 Tag bis 7 Jahre). Beide Aufbewahrungseinstellungen funktionieren unabhängig voneinander.
Internationale Datentransfers
Der Ansatz von ISMS Copilot für internationale Datentransfers hängt von Ihrer Konfiguration ab:
Kerndatenverarbeitung
Datenbankspeicherung: Immer in der EU (Frankfurt, Deutschland)
KI-Verarbeitung: EU oder USA, je nach Einstellung des Advanced Data Protection Mode
Analytik: Nur EU-Endpunkte (PostHog EU, Sentry Deutschland)
Dateikonvertierung: EU-Endpunkt (ConvertAPI)
ISMS Copilot hat eine Transfer-Folgenabschätzung (Transfer Impact Assessment) für US-basierte Übertragungen durchgeführt. Organisationen können sich auf diese Bewertung stützen oder eine eigene durchführen. Weitere Details finden Sie in unserer Transfer-Folgenabschätzung.
E-Mail-Kommunikation (US-basiert mit Schutzmaßnahmen)
E-Mail-Adressen und Interaktionsdaten werden für Transaktions-E-Mails, rechtliche Updates und Onboarding-Sequenzen an US-basierte E-Mail-Dienstleister (SendGrid und Kit) übertragen. Diese Übertragungen sind durch von der Europäischen Kommission genehmigte Standardvertragsklauseln geschützt.
Nutzer können sich jederzeit von nicht-essentiellen E-Mails (Produktaktualisierungen, Onboarding-Sequenzen) abmelden, um Datentransfers zu minimieren. Wesentliche Dienstbenachrichtigungen (Sicherheitswarnungen, Kontoänderungen) können weiterhin gesendet werden, sofern dies gesetzlich oder vertraglich vorgeschrieben ist.
Organisationen mit strengen Anforderungen an die ausschließliche Speicherung in der EU sollten:
Den Advanced Data Protection Mode aktivieren, um die KI-Verarbeitung in der EU zu halten (eliminiert TIA-Anforderungen für KI)
Sich von Marketing-/Produkt-E-Mails abmelden, um US-Übertragungen zu minimieren
Die verbleibenden E-Mail-Kommunikationstransfers in Ihren Datenverarbeitungsunterlagen dokumentieren
Unsere Transfer-Folgenabschätzung prüfen, um die Schutzmaßnahmen beim Transfer zu verstehen
Datenaufbewahrungsfristen
Aktive Daten
Konversationsverlauf: Basierend auf Ihrer benutzerdefinierten Aufbewahrungsfrist (1 Tag bis 7 Jahre oder dauerhaft)
Hochgeladene Dokumente: Gleich wie der Konversationsverlauf
Kontoinformationen: Aufbewahrung solange das Konto aktiv ist
Nach der Kontolöschung
Personenbezogene Daten: Gelöscht innerhalb von 30 Tagen
Anonymisierte Abrechnungsunterlagen: 7 Jahre (steuerliche Anforderung)
Backup-Daten: Überschrieben innerhalb von 90 Tagen
Privacy-by-Design Funktionen
Modus zur PII-Reduzierung
ISMS Copilot bietet eine automatische Schwärzung von PII (personenbezogene Daten), um sensible Informationen zu schützen, bevor sie die KI-Verarbeitung erreichen. Wenn aktiviert, erkennt und schwärzt das System gängige PII-Muster in Ihren Nachrichten und hochgeladenen Dokumenten.
Was geschwärzt wird:
Personennamen (z. B. „John Smith“ → „[REDACTED_NAME]“)
Firmen- und Organisationsnamen
E-Mail-Adressen (z. B. „[email protected]“ → „[REDACTED_EMAIL]“)
Telefonnummern in verschiedenen Formaten
So aktivieren Sie die PII-Reduzierung:
Navigieren Sie zu Settings → Privacy oder Data Protection
Schalten Sie „Enable PII Reduction“ um
Überprüfen Sie das Bestätigungs-Popup, das die musterbasierte Einschränkung erläutert
Achten Sie auf das grüne Schild-Symbol in Ihrer Chateingabe zur Bestätigung der Aktivierung
Wenn die PII-Reduzierung aktiv ist, sehen Sie ein grünes Schild-Symbol in der Chateingabe als visuelle Bestätigung, dass die Schwärzung funktioniert.
Wichtige Einschränkungen:
Musterbasierte Erkennung: Die PII-Reduzierung verwendet Regex-Muster und erkennt möglicherweise nicht alle sensiblen Informationen
Nicht 100% genau: Einige PII könnten durchschlüpfen; legitimer Text könnte fälschlicherweise geschwärzt werden
Kein Ersatz für Datenminimierung: Überprüfen Sie Daten vor dem Hochladen immer selbst und vermeiden Sie unnötige PII
Erfolgt vor der KI-Verarbeitung: Die Schwärzung findet statt, bevor die Daten die KI-Anbieter erreichen
Die PII-Reduzierung ist eine Datenschutzverbesserung, keine Garantie für eine vollständige Anonymisierung. Überprüfen Sie Ergebnisse immer anhand offizieller Standards und vermeiden Sie das Hochladen unnötiger persönlicher Daten. Diese Funktion dient am besten als zusätzliche Schutzschicht neben Praktiken zur Datenminimierung.
Anwendungsfälle:
Verarbeitung von Auditaudits von Kunden, die Mitarbeiternamen enthalten
Analyse von Compliance-Richtlinien mit Kontaktinformationen
Arbeiten mit HR-Richtlinien oder Incident-Meldungen
Hinzufügen eines zusätzlichen Schutzes der Privatsphäre bei Nutzung des Advanced Data Protection Mode
Kombination mit Advanced Data Protection:
Für maximalen Datenschutz aktivieren Sie beide Funktionen:
PII-Reduzierung: Schwärzt personenbezogene Daten vor der KI-Verarbeitung
Advanced Data Protection Mode: Gewährleistet reine EU-Verarbeitung ohne Aufbewahrung beim KI-Anbieter
Zusammen bieten diese Funktionen starke Schutzmaßnahmen für sensible Compliance-Arbeit.
Workspace-Isolierung
Workspaces ermöglichen die Datentrennung für Szenarien mit mehreren Kunden:
Jeder Workspace pflegt seinen eigenen Konversationsverlauf
Hochgeladene Dateien sind an spezifische Workspaces gebunden
Benutzerdefinierte Anweisungen sind Workspace-spezifisch
Das Löschen eines Workspaces entfernt alle damit verbundenen Daten
Compliance-Berater sollten für jeden Kunden separate Workspaces erstellen. Dies stellt sicher, dass Kundendaten isoliert bleiben und vereinfacht die Einhaltung von Geheimhaltungspflichten.
Kein nutzerübergreifender Datenaustausch
ISMS Copilot implementiert strenge Datengrenzen:
Nutzer können nicht auf Daten anderer Nutzer zugreifen
KI-Antworten werden für jeden Nutzer unabhängig generiert
Datenbankabfragen filtern automatisch nach der authentifizierten Benutzer-ID
Selbst Systemadministratoren folgen dem Prinzip der minimalen Rechtevergabe (Least Privilege)
Kein KI-Training mit Nutzerdaten
Ihre sensiblen Compliance-Daten werden niemals für das KI-Training verwendet:
Konversationen werden nicht von OpenAI oder anderen KI-Anbietern gespeichert
Hochgeladene Dokumente bleiben vertraulich und privat
Kundeninformationen tragen niemals zur Verbesserung der Modelle bei
Jede Konversation wird isoliert verarbeitet
Dies ist ein entscheidender Unterschied zu allgemeinen KI-Tools wie der kostenlosen Version von ChatGPT, die Konversationen für Schulungszwecke nutzen können. ISMS Copilot garantiert, dass Ihre Compliance-Daten absolut vertraulich bleiben.
Betroffenenanfragen
So stellen Sie eine DSGVO-Anfrage
Klicken Sie auf das Benutzermenü-Symbol (oben rechts)
Wählen Sie Help Center → Contact Support
Beschreiben Sie Ihre Anfrage klar:
„Ich bitte um Auskunft über alle meine personenbezogenen Daten gemäß DSGVO Artikel 15“
„Ich verlange die Löschung meines Kontos gemäß DSGVO Artikel 17“
„Ich beantrage einen Datenexport gemäß DSGVO Artikel 20“
Der Support wird Ihre Identität verifizieren und die Anfrage bearbeiten
Antwortzeiten
ISMS Copilot beantwortet DSGVO-Anfragen gemäß den gesetzlichen Fristen:
Bestätigung: Innerhalb von 24–48 Stunden
Auskunftsanfragen: Innerhalb von 30 Tagen (in der Regel innerhalb von 72 Stunden)
Löschungsanfragen: Innerhalb von 30 Tagen
Datenübertragbarkeit: Innerhalb von 30 Tagen (in der Regel innerhalb von 72 Stunden)
Berichtigungsanfragen: Sofort bei durch den Benutzer änderbaren Feldern; bei anderen innerhalb von 30 Tagen
Sollte ISMS Copilot die Antwortfrist verlängern müssen (z. B. bei komplexen Anfragen), werden Sie innerhalb von 30 Tagen mit einer Begründung und einem geschätzten Erledigungsdatum benachrichtigt.
Identitätsprüfung
Um Ihre Daten vor unbefugtem Zugriff zu schützen, kann ISMS Copilot Ihre Identität prüfen:
Anfragen müssen von Ihrer registrierten E-Mail-Adresse gesendet werden
Bei sensiblen Anfragen kann eine zusätzliche Verifizierung erforderlich sein
Der Support stellt gegebenenfalls Sicherheitsfragen zu Ihrem Konto
Datenschutz für Kinder
ISMS Copilot ist nicht für Kinder unter 16 Jahren bestimmt:
Der Dienst richtet sich an Compliance-Experten und Unternehmen
Es werden keine Mechanismen für die elterliche Zustimmung bereitgestellt
Falls eine Nutzung durch Minderjährige entdeckt wird, wird das Konto gekündigt und die Daten werden gelöscht
Aktualisierungen der Datenschutzrichtlinie
Wie Sie benachrichtigt werden
Wenn sich die Datenschutzpraktiken ändern, wird ISMS Copilot:
Eine E-Mail-Benachrichtigung an Ihre registrierte E-Mail-Adresse senden
Eine In-App-Benachrichtigung beim nächsten Login anzeigen
Die Datenschutzrichtlinie mit einem „Zuletzt aktualisiert“-Datum versehen
Wesentliche Änderungen mindestens 30 Tage im Voraus ankündigen
Ihre Optionen
Wenn Sie mit Änderungen der Datenschutzrichtlinie nicht einverstanden sind:
Beantragen Sie die Löschung Ihres Kontos, bevor die Änderungen in Kraft treten
Exportieren Sie Ihre Daten vor dem Datum des Inkrafttretens
Kontaktieren Sie den Support, um Bedenken zu besprechen
Aufsichtsbehörde
Als in der EU ansässiger Dienst unterliegt ISMS Copilot der Datenschutzaufsicht.
Recht auf Beschwerde
Wenn Sie glauben, dass ISMS Copilot gegen Ihre Datenschutzrechte verstoßen hat, können Sie:
Den Support von ISMS Copilot kontaktieren, um das Problem direkt zu lösen
Eine Beschwerde bei Ihrer lokalen Datenschutzbehörde einreichen
Eine Beschwerde bei der französischen Datenschutzbehörde (CNIL) einreichen, wo ISMS Copilot niedergelassen ist
Commission Nationale de l'Informatique et des Libertés (CNIL)
Website: https://www.cnil.fr/en
Adresse: 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, Frankreich
Telefon: +33 1 53 73 22 22
Best Practices für Compliance
Für Berater, die Kundendaten verarbeiten
Erstellen Sie separate Workspaces für jeden Kunden
Legen Sie angemessene Aufbewahrungsfristen fest, die den Kundenverträgen entsprechen
Anonymisieren Sie sensible personenbezogene Daten vor dem Hochladen
Informieren Sie Kunden, dass Sie ISMS Copilot für die Compliance-Arbeit nutzen
Nehmen Sie ISMS Copilot in Ihre Auftragsverarbeitungsverträge auf
Aktivieren Sie den Advanced Data Protection Mode, wenn Kunden eine reine EU-Verarbeitung verlangen
Für Organisationen
Dokumentieren Sie ISMS Copilot in Ihrem Verarbeitungsverzeichnis (siehe unser Verarbeitungsverzeichnis als Referenz)
Beziehen Sie ISMS Copilot in Datenschutz-Folgenabschätzungen (DSFA) ein, wenn sensible Daten verarbeitet werden
Schulen Sie Mitarbeiter im ordnungsgemäßen Umgang mit Daten in ISMS Copilot
Konfigurieren Sie Aufbewahrungsfristen so, dass sie Ihrer Datenaufbewahrungsrichtlinie entsprechen
Benötigen Sie Hilfe bei der DSGVO-Compliance-Dokumentation? ISMS Copilot kann bei der Erstellung von Auftragsverarbeitungsverträgen, Datenschutzrichtlinien und DSFA-Vorlagen speziell für Ihr Unternehmen unterstützen.
Transparenz & Vertrauen
Sicherheitsdokumentation
Ausführliche Informationen zu den Sicherheits- und Datenschutzpraktiken von ISMS Copilot finden Sie in unserer Security Collection:
Detaillierte Beschreibungen der Datenverarbeitung
Dokumentation der Sicherheitsmaßnahmen
Vollständige Liste der Unterauftragsverarbeiter mit Standorten und Status zum Auftragsverarbeitungsvertrag
Compliance-Zertifizierungen
Richtlinien zur KI-Governance
Sie können auch unser umfassendes Verzeichnis von Verarbeitungstätigkeiten (VVT) für detaillierte technische und organisatorische Maßnahmen einsehen.
Systemstatus
Überwachen Sie die Serviceverfügbarkeit und Sicherheitsvorfälle auf der Status-Seite:
Echtzeit-Uptime-Monitoring über BetterStack
Meldungen zu Vorfällen und Status-Updates
Zeitpläne für geplante Wartungsarbeiten
Historische Uptime-Daten
Transparente Klassifizierung und Eskalation von Vorfällen
Einschränkungen
Aktuelle Datenschutzfunktionen
Automatisierter Datenexport ist nicht verfügbar (muss über den Support angefordert werden)
Änderungen der E-Mail-Adresse erfordern die Unterstützung durch den Support
Keine Self-Service-Kontolöschung (Support kontaktieren erforderlich)
Cookie-Einwilligungsbanner nicht implementiert (keine Tracking-Cookies verwendet)
Wie geht es weiter?
Erfahren Sie mehr über Sicherheitsmaßnahmen und Verschlüsselung
Richten Sie Workspaces ein, um Kundendaten zu isolieren
Überprüfen Sie unsere Transfer-Folgenabschätzung
Erstellen Sie ein sicheres Konto mit starker Authentifizierung
Prüfen Sie unsere Security Collection für eine detaillierte Datenschutzdokumentation
Hilfe erhalten
Bei Fragen zum Datenschutz oder DSGVO-Anfragen:
Kontaktieren Sie den Support über das Help-Center-Menü
Schreiben Sie eine E-Mail von Ihrer registrierten Konto-E-Mail-Adresse
Geben Sie im Betreff „GDPR Request“ oder „DSGVO-Anfrage“ für eine schnellere Bearbeitung an
Besuchen Sie unsere Security Collection für eine detaillierte Dokumentation