ISMS Copilot
Rechtliches

Intellectual Property Compliance

ISMS Copilot unterhält strenge Richtlinien zur Einhaltung des geistigen Eigentums, um sicherzustellen, dass alle Inhalte die Rechte von Normungsorganisationen und Drittanbietern von Inhalten respektieren.

Alle in der Plattform referenzierten Standards werden über autorisierte Vertriebskanäle erworben. Wir verwenden keine unbefugten Kopien von urheberrechtlich geschütztem Material.

Kanonische Zusammenfassung im Trust Center: Eine prägnante, verbindliche Zusammenfassung dieser IP-Compliance-Verpflichtungen — einschließlich der Anerkennung von Inhalten Dritter — ist unter trust.ismscopilot.com/ip-compliance veröffentlicht. Dieser Hilfe-Artikel bleibt die ausführlichere operative Version.

Standards für die Inhaltsbeschaffung

Alle von ISMS Copilot referenzierten Standards und Frameworks werden rechtmäßig erworben:

  • ISO-Normen (27001, 42001, 27701) — erworben über autorisierte nationale Normungsorganisationen

  • SOC 2 Trust Service Criteria — von der AICPA erworben

  • PCI DSS — vom PCI Security Standards Council bezogen

  • EU-Verordnungen (DSGVO, NIS 2, DORA, AI Act) — öffentliches Recht, frei referenziert

Wir bewahren Kaufbelege für alle urheberrechtlich geschützten Standards auf und erwerben aktualisierte Ausgaben, sobald diese veröffentlicht werden.

Wie wir IP-Rechte schützen

Framework-Wissenstabellen

Unsere Framework-Referenztabellen enthalten nur:

  • Control-IDs (z. B. ISO 27001 A.5.1, SOC 2 CC6.1)

  • Prägnante Control-Titel

Wir geben keine vollständigen Control-Texte, normativen Anforderungen oder urheberrechtlich geschützten Implementierungsleitfäden wieder. Control-Identifikatoren und Kurztitel sind faktische Elemente, die keinem wesentlichen Urheberrechtsschutz unterliegen und ausschließlich zu Navigations- und Referenzzwecken verwendet werden, was der Branchenpraxis bei Compliance-Tools entspricht. Diese Referenzen werden durch unsere rechtmäßig erworbenen Kopien der Standards gestützt und ersetzen keine offiziellen Publikationen.

Benutzer, die Zertifizierungs- oder Audit-Arbeiten durchführen, müssen offizielle Kopien der geltenden Standards von der jeweiligen Normungsorganisation beziehen. ISMS Copilot bietet lediglich Implementierungshilfe und ersetzt keine verbindlichen Standardtexte.

Leitplanken für KI-generierte Inhalte

Alle System-Prompts der KI enthalten IP-Schutzregeln:

  • Keine wortwörtlichen Zitate — Die KI darf keine Auszüge aus ISO- oder urheberrechtlich geschützten Standards zitieren

  • Keine enge Paraphrasierung — Inhalte dürfen urheberrechtlich geschützte Formulierungen nicht eng reproduzieren

  • Quellenangabe erforderlich — Antworten nennen die Organisation, die die referenzierten Standards entwickelt hat

  • Nur originäre Beratung — Fokus auf umsetzbare Ratschläge, die spezifisch für den Kontext des Benutzers sind

Unsere KI-Anbieter (Anthropic, OpenAI) bieten qualifizierten Enterprise- und API-Kunden eine Urheberrechtsfreistellung für bestimmte Ansprüche im Zusammenhang mit modellgenerierten Ausgaben an, vorbehaltlich ihrer jeweiligen kommerziellen Bedingungen und Ausschlüsse. Diese Schutzmaßnahmen gelten nur für Inhalte, die von den Modellen selbst generiert wurden. Alle Inhalte, die wir in den KI-Kontext einspeisen — einschließlich Framework-Tabellen und Material aus der Wissensdatenbank — werden unabhängig auf IP-Compliance geprüft und basieren nicht auf der Freistellung durch den Anbieter.

Verwaltung der Wissensdatenbank

Unsere RAG-Wissensdatenbank enthält ausschließlich originäres Beratungswissen, das vom Better ISMS-Team erstellt wurde. Wir führen jährliche Audits durch, um Folgendes zu überprüfen:

  • Kein urheberrechtlich geschützter Standardtext (ISO, AICPA usw.)

  • Alle Inhalte sind original oder rechtmäßig lizenziert

  • Keine mittels Scraping gewonnenen Inhalte aus unbefugten Quellen

Letztes Audit: Februar 2026 — Ergebnis: Konform.

Inhalte Dritter unter permissiven Lizenzen

Einige Plattforminhalte sind offen lizenziert und werden unter den Bedingungen ihrer Quelllizenz eingebunden. Angepasste Versionen behalten die ursprüngliche Lizenz und Namensnennung bei.

SOC 2 Report Review Skill (Creative Commons)

Der integrierte Skill SOC 2 Report Review im Chat-Produkt adaptiert die SOC 2 Reliability Rubric, die von der SOC 2 Quality Guild (s2guild.org) gepflegt wird und ursprünglich unter der Creative Commons Attribution-ShareAlike 4.0 International (CC BY-SA 4.0) lizenziert wurde, © 2026 SOC 2 Quality Guild. Gemäß der Share-alike-Verpflichtung in CC BY-SA 4.0 §3(b)(1) wird auch diese Adaption unter CC BY-SA 4.0 lizenziert.

Die Taxonomie der 11 Signale und die Gruppierung der Säulen Struktur / Substanz / Quelle stammen aus der Rubrik der Guild. Der Chat-Workflow, das Bewertungsschema Pass / Flag / Skip und das Format der Zusammenfassungs-Scorecard sind die Adaptionen dieses Projekts. Dieselbe Rubrik ist auch die Basis des öffentlichen ISMS Copilot-Tools unter ismscopilot.com/resources/soc2-red-flags-checker.

Open-Source-Abhängigkeiten

Die ISMS Copilot-Software bindet Open-Source-Software von Drittanbietern über die Dependency-Manifeste ihrer Repositories ein. Zu den gängigen Lizenzen dieser Abhängigkeiten gehören MIT, Apache-2.0, ISC, BSD-2-Clause, BSD-3-Clause und MPL-2.0. Ein vollständiges Verzeichnis dieser Abhängigkeiten wird zusammen mit den oben genannten Creative-Commons-lizenzierten Komponenten intern geführt und ist auf Anfrage erhältlich — kontaktieren Sie [email protected]. Das Trust Center veröffentlicht die für Verbraucher bestimmte Zusammenfassung.

Was das für Sie bedeutet

ISMS Copilot bietet Implementierungshilfe auf der Grundlage rechtmäßig erworbener Standards und originärer Beratungsexpertise. Wir reproduzieren oder ersetzen keine offiziellen Standards.

Bei der Nutzung der Plattform:

  • Sie erhalten umsetzbare Ratschläge, die auf praktischer Beratungserfahrung basieren

  • Antworten referenzieren Standards angemessen mit Quellenangabe

  • Sie benötigen weiterhin Zugang zu offiziellen Standards für Zertifizierungs- oder Audit-Arbeiten

ISMS Copilot beschleunigt Compliance-Workflows, ersetzt aber nicht die verbindlichen Standardtexte, die für formale Zertifizierungs- oder Audit-Prozesse erforderlich sind.

Compliance-Zuordnung

Diese IP-Richtlinien unterstützen:

  • ISO 27001:2022 A.5.32 — Rechte an geistigem Eigentum

  • SOC 2 CC3.1 — Risikobeurteilung und -management

Wenn Sie Fragen dazu haben, wie bestimmte Inhalte bezogen oder lizenziert werden, wenden Sie sich bitte an [email protected].

War das hilfreich?