ISMS Copilot
Rechtliches

Einhaltung von geistigem Eigentum

ISMS Copilot verfolgt strenge Richtlinien zur Einhaltung von geistigem Eigentum, um sicherzustellen, dass alle Inhalte die Rechte von Normungsorganisationen und Drittanbietern von Inhalten respektieren.

Alle auf der Plattform referenzierten Standards werden über autorisierte Vertriebskanäle bezogen. Wir verwenden keine unbefugten Kopien von urheberrechtlich geschütztem Material.

Standards für die Inhaltsbeschaffung

Alle von ISMS Copilot referenzierten Standards und Rahmenwerke werden rechtmäßig erworben:

  • ISO-Standards (27001, 42001, 27701) — erworben über autorisierte nationale Normungsgremien

  • SOC 2 Trust Service Criteria — von der AICPA bezogen

  • PCI DSS — vom PCI Security Standards Council erhalten

  • EU-Verordnungen (DSGVO, NIS 2, DORA, AI Act) — öffentliches Recht, frei referenzierbar

Wir bewahren Kaufbelege für alle urheberrechtlich geschützten Standards auf und erwerben aktualisierte Ausgaben, sobald diese veröffentlicht werden.

Wie wir IP-Rechte schützen

Framework-Wissenstabellen

Unsere Framework-Referenztabellen enthalten ausschließlich:

  • Control-IDs (z. B. ISO 27001 A.5.1, SOC 2 CC6.1)

  • Prägnante Control-Titel

Wir vervielfältigen keine vollständigen Control-Texte, normativen Anforderungen oder urheberrechtlich geschützten Implementierungsleitfäden. Control-Identifikatoren und Kurztitel sind faktische Elemente, die keinem wesentlichen Urheberrechtsschutz unterliegen und ausschließlich für Navigations- und Referenzzwecke verwendet werden, was der Branchenpraxis bei Compliance-Tools entspricht. Diese Referenzen werden durch unsere rechtmäßig erworbenen Kopien der Standards unterstützt und ersetzen keine offiziellen Publikationen.

Benutzer, die Zertifizierungs- oder Audit-Arbeiten durchführen, müssen offizielle Kopien der geltenden Standards von der jeweiligen Normungsorganisation beziehen. ISMS Copilot bietet lediglich Implementierungshilfen und ersetzt keine maßgeblichen Standardtexte.

Leitplanken für KI-generierte Inhalte

Alle KI-System-Prompts enthalten Regeln zum Schutz des geistigen Eigentums:

  • Kein wortwörtliches Zitieren — Die KI darf keine Auszüge aus ISO- oder urheberrechtlich geschützten Standards zitieren

  • Keine engen Paraphrasierungen — Inhalte dürfen urheberrechtlich geschützte Ausdrucksweisen nicht eng reproduzieren

  • Kennzeichnungspflicht — Antworten nennen die Organisation, die die referenzierten Standards entwickelt hat

  • Nur originäre Anleitung — Fokus auf umsetzbare Ratschläge spezifisch für den Kontext des Benutzers

Unsere KI-Anbieter (Anthropic, OpenAI) bieten qualifizierten Enterprise- und API-Kunden eine Urheberrechtsfreistellung für bestimmte Ansprüche im Zusammenhang mit modellgenerierten Ausgaben, vorbehaltlich ihrer jeweiligen kommerziellen Bedingungen und Ausschlüsse. Diese Schutzmaßnahmen gelten nur für Inhalte, die von den Modellen selbst generiert wurden. Alle Inhalte, die wir in den KI-Kontext einspeisen — einschließlich Framework-Tabellen und Wissensdatenbank-Material — werden unabhängig auf IP-Compliance geprüft und stützen sich nicht auf die Freistellung des Anbieters.

Verwaltung der Wissensdatenbank

Unsere RAG-Wissensdatenbank enthält ausschließlich originäres Beratungswissen, das vom Better ISMS-Team erstellt wurde. Wir führen jährliche Audits durch, um Folgendes zu verifizieren:

  • Keine urheberrechtlich geschützten Standardtexte (ISO, AICPA usw.)

  • Sämtliche Inhalte sind originell oder rechtmäßig lizenziert

  • Keine gescrapten Inhalte aus unbefugten Quellen

Letztes Audit: Februar 2026 — Ergebnis: Konform.

Was das für Sie bedeutet

ISMS Copilot bietet Implementierungshilfe auf der Grundlage rechtmäßig erworbener Standards und originärer Beratungsexpertise. Wir reproduzieren oder ersetzen keine offiziellen Standards.

Bei der Nutzung der Plattform:

  • Sie erhalten umsetzbare Ratschläge, die auf praktischer Beratungserfahrung basieren

  • Antworten referenzieren Standards angemessen mit Quellenangabe

  • Sie benötigen weiterhin Zugang zu offiziellen Standards für Zertifizierungs-/Audit-Zwecke

ISMS Copilot beschleunigt Compliance-Workflows, ersetzt aber nicht die maßgeblichen Standardtexte, die für formale Zertifizierungs- oder Auditprozesse erforderlich sind.

Compliance-Mapping

Diese IP-Richtlinien unterstützen:

  • ISO 27001:2022 A.5.32 — Rechte an geistigem Eigentum

  • SOC 2 CC3.1 — Risikobewertung und -management

Wenn Sie Fragen dazu haben, wie bestimmte Inhalte bezogen oder lizenziert werden, kontaktieren Sie [email protected].

War das hilfreich?