Notion KI-Sicherheitsverfahren

Das Notion-KI-Add-on umfasst derzeit folgende Funktionen*:

• Writer: Erzeuge oder ändere Texte auf einer Seite, indem du eine individuelle Aufforderung schreibst oder eine vorkonfigurierte Aufforderung auswählst.

• Autofill: Generiere Text für mehrere Seiten einer Datenbank gleichzeitig, indem du eine individuelle Aufforderung schreibst oder eine vorkonfigurierte Aufforderung auswählst.

• Q&A: Erhalte sofortige Antworten auf deine Fragen unter Verwendung von Informationen aus deinem gesamten Notion-Workspace.

Diese KI-Funktionen erscheinen in deinem Workspace als eine Einheit. Um dir die Dienste bereitzustellen, werden jedoch Technologien von verschiedenen nachgeordneten KI-Auftragsverarbeitern verwendet. Hier findest du eine vollständige Liste mit unseren aktuellen Auftragsverarbeitern →

*Notion-KI wird im Laufe der Zeit um zusätzliche Funktionen erweitert werden.

Notion nutzt derzeit Large Language Models (LLMs) von Anthropic und OpenAI sowie ein von Notion gehostetes Modell von Cohere. Cohere speichert keine Kundendaten. Wir unterziehen die LLM-Provider und ihre Modelle fortwährenden Prüfungen, um bei der Verwendung von Notion-KI ein optimales Erlebnis bieten zu können. Alle Drittparteien, die Kundendaten speichern, werden auf unserer Auftragsverarbeiter-Seite veröffentlicht.

Wie kann ich Benachrichtigungen zu neuen Auftragsverarbeitern abonnieren?

Kund/-innen können sich für Benachrichtigungen zu neuen Auftragsverarbeitern anmelden, indem sie eine E-Mail mit dem Betreff „Subscribe to New Subprocessors“ an [email protected] senden. Wer sich für den Erhalt von Benachrichtigungen zu neuen Auftragsverarbeitern anmeldet, wird von Notion über alle neuen Auftragsverarbeiter informiert, noch bevor diese mit der Verarbeitung von Kundendaten beauftragt werden. Weitere Informationen findest du in unseren Zusatzbestimmungen zur Datenverarbeitung.

Wenn du den Writer nutzt oder eine Autofill-Eigenschaft einrichtest, laufen verschiedene Schritte im Hintergrund ab:

1. Notion erhält eine Aufforderung des Nutzers oder der Nutzerin.

2. Die für die Aufforderung relevanten Daten werden an einen KI-LLM-Auftragsverarbeiter gesendet, der ein Ergebnis erstellt, welches an Notion zurückgesendet wird.

3. Notion verarbeitet dann das Ergebnis des LLMs, damit es im richtigen Format und in der richtigen Sprache vorliegt. Danach wird es dem Nutzer oder der Nutzerin angezeigt.

Wie werden deine Daten geschützt?

• Bei der Übermittlung von Daten an unsere KI-LLM-Auftragsverarbeiter werden die Daten per TLS 1.2 oder mit einem noch sichereren Protokoll verschlüsselt. Die Daten von Kunden/-innen werden nicht dazu verwendet, das Modell zu trainieren.

• Alle unsere KI-LLM-Auftragsverarbeiter speichern die Daten höchstens 30 Tage, bevor sie gelöscht werden.

• Zur Generierung des Ergebnisses erhält der KI-LLM-Auftragsverarbeiter ausschließlich Daten, auf die der Nutzer oder die Nutzerin auf der betreffenden Seite, auf der der KI-Writer oder Autofill verwendet wird, zugreifen kann. Das bedeutet, dass die für Nutzer/-innen generierten Ergebnisse niemals Daten enthalten, auf die diese nicht bereits Zugriff hatten.

Notion Q&A funktioniert in zwei Schlüsselphasen:

1. Erstellung von Einbettungen

2. Erzeugung von Antworten

Was sind Einbettungen?

Einbettungen sind numerische Darstellungen von Text oder Dokumenten. Diese Darstellungen erfassen die Bedeutung und den Kontext des Textes in einem mehrdimensionalen Raum, in dem ähnliche Themen ähnliche numerische Darstellungen haben. Durch die Verwendung von Einbettungen können Vektor-Suchalgorithmen effizient Vergleiche anstellen und Ähnlichkeiten zwischen verschiedenen Text- oder Dokumententeilen finden. Im Falle der Q&A-Funktion der Notion-KI werden Einbettungen anhand des Workspace-Inhalts erzeugt, damit das System genaue und relevante Antworten auf die Fragen der Nutzer/-innen liefern kann.

Hier ist ein Beispiel für eine Einbettung aus OpenAI:

[
-0.02541878,
-0.0104167685,
-0.0015037002,
...,
-0.004155378,
-0.00043069973,
-0.01679479
]

Wie werden Einbettungen erstellt?

1. Um Einbettungen zu erstellen, werden Workspace-Inhalte an OpenAI gesendet.

2. Notion erhält Einbettungen von OpenAI und speichert sie in einer von Pinecone gehosteten Vektor-Datenbank, mit der Antworten auf Fragen bereitgestellt werden können.

Wie werden mit Einbettungen Antworten generiert?

1. Notion erhält eine Frage von einem Nutzer oder einer Nutzerin.

2. Die Frage wird an einen LLM-Auftragsverarbeiter weitergeleitet und für optimale Antworten umformuliert.

3. Die umformulierte Frage wird dann an Pinecone weitergeleitet, wo eine Liste mit relevanten Seiten ermittelt wird.

4. Notion sendet die Frage – und die von Pinecone ermittelten Seiten – an ein von Notion gehostetes LLM, wo die Seiten verfeinert und nach Relevanz sortiert werden.

5. Die Frage, die verfeinerte Seitenliste und die Seiteneinstufungen werden von unseren LLM-Auftragsverarbeitern verarbeitet.

6. Notion verarbeitet das Ergebnis, um das richtige Format und die richtige Sprache zu gewährleisten. Dann wird es dem Nutzer oder der Nutzerin angezeigt.

Wie werden Einbettungen geschützt?

Obgleich es sich bei Einbettungen um numerische Darstellungen der Daten von Kunden/-innen handelt, verarbeitet Notion diese mit dem gleichen Maß an Sicherheit und unter Anwendung derselben Datenschutzgrundsätze wie unverschlüsselte Daten von Kunden/-innen. Das in unserem Master Service Agreement (MSA) und den Datenverarbeitungsvereinbarungen dargelegte Engagement beim Schutz der Daten unserer Kunden/-innen gilt im selben Maße auch für Einbettungen.

Wir speichern Einbettungen bei Pinecone. Pinecone wurde von unserem Sicherheitsteam sowie von einem externen Auditor genau überprüft und hat eine SOC2-Typ-II-Zertifizierung erhalten. Erfahre hier mehr über die Sicherheit von Pinecone →

Ja, die Notion-KI berücksichtigt vorhandene Berechtigungen. Nutzer/-innen können keine Inhalte erstellen oder Q&A-Antworten erhalten, die auf Ressourcen basieren, auf die sie keinen Zugriff haben.

Die Notion-KI ist darauf ausgerichtet, deine Daten zu schützen und zu verhindern, dass Informationen an andere Nutzer/-innen des Dienstes weitergegeben werden.

Vor der Beauftragung externer Auftragsverarbeiter oder Anbieter bewertet Notion deren Datenschutz-, Sicherheits- und Geheimhaltungspraktiken. Außerdem werden die entsprechenden Pflichten im Hinblick auf Sicherheit, Datenschutz und gesetzliche Regelungen vertraglich festgelegt. Alle Auftragsverarbeiter werden überwacht und mindestens einmal pro Jahr überprüft, um sicherzustellen, dass sie ihre Pflichten kontinuierlich erfüllen. Dabei werden auf Grundlage der Kritikalität und anderer Risikofaktoren des Auftragsverarbeiters auch Dokumente wie Bestätigungsberichte, Penetrationstests und dergleichen überprüft. Im Rahmen des Onboardings und der laufenden Überprüfungen müssen die Auftragsverarbeiter entsprechende Fragebögen ausfüllen. Davon abgesehen werden auch maßgebliche öffentliche Sicherheitsereignisse berücksichtigt, um die Angriffsoberfläche bei der Datenübermittlung zu schützen.

Wenn wir deine Kundendaten an Dritte senden, werden sie während der Übertragung mit TLS 1.2 oder höher verschlüsselt.

Weitere Informationen dazu, wie Notion deine Daten verarbeitet, findest du in den Zusatzbestimmungen zur Datenverarbeitung.

Wir haben vertragliche Vereinbarungen mit unseren KI-Auftragsverarbeitern geschlossen, die den Einsatz der Daten von Kunden/-innen zum Trainieren von Modellen untersagen.

Durch die Nutzung der Notion-KI erhält Notion keinerlei Rechte oder Lizenzen an deinen Daten, um unsere maschinellen Lernmodelle zu trainieren.

Die Konten unserer einzelnen Kunden/-innen werden in unserer Produktionsumgebung getrennt geführt. Wir vermischen oder verarbeiten während der KI-Verarbeitung keine Daten unterschiedlicher Kunden/-innen. Das bedeutet, dass wir deine Daten nicht an andere Notion-Kunden/-innen weitergeben.

Notion-KI-Auftragsverarbeiter haben Richtlinien zur Datenspeicherung, die es uns ermöglichen, unsere Pflichten bei der Datenverarbeitung den Kunden/-innen gegenüber zu erfüllen.

Bei der Verwendung von Notion-KI-Writer, Autofill und Q&A speichern OpenAI und Anthropic die Kund/-innen-Daten höchstens 30 Tage lang, bevor sie gelöscht werden. Das Q&A-Produkt von Notion basiert zusätzlich auf den Einbettungen von OpenAI. OpenAI speichert über seinen Einbettungsdienst keine Kund/-innen-Daten.

In Pinecone gespeicherte Einbettungen werden innerhalb von 60 Tagen ab dem Zeitpunkt der Löschung der Seite oder des Workspaces gelöscht.

Nach der Löschung einer Notion-Seite oder eines Notion-Workspaces können wir den Inhalt innerhalb von 30 Tagen wiederherstellen. Nach 30 Tagen werden die Daten dann endgültig gelöscht und können nicht wiederhergestellt werden. Dies gilt auch für alle KI-generierten Daten und Einbettungen. Weitere Informationen zur Löschung und Wiederherstellung deiner Daten findest du auf dieser Seite in unserem Hilfe-Center →

Die Notion-KI ist Teil des SOC-2-Typ-2-Protokolls und der ISO-27001-Zertifizierung von Notion, was unsere Verpflichtung zu verschiedenen regulatorischen und branchenspezifischen Standards unterstreicht.

Wir arbeiten aktiv daran, dass die Notion-KI die HIPAA-Anforderungen erfüllt, indem wir die Zero-Retention-APIs des LLM-Auftragsverarbeiters nutzen und die Verarbeitung geschützter Gesundheitsinformationen ermöglichen.

Mit unserem Enterprise Plan können Kunden/-innen über externe Integrationspartner DLP-Benachrichtigungen für sensible Inhalte in ihrem Notion-Workspace auslösen. Dies umfasst auch Inhalte in einer KI-Aufforderung sowie KI-generierte Inhalte. Hier erfährst du mehr über unsere DLP-Einbindung →

Als Besitzer/-in eines Workspaces im Rahmen eines Enterprise Plans kannst du verhindern, dass Daten an KI-Auftragsverarbeiter übermittelt werden. Gehe dazu auf Einstellungen und deaktiviere die Notion-KI-Funktion. Dies musst du von einem Desktop aus vornehmen.

Durch die Deaktivierung dieser Funktion in deinem Workspace werden keine deiner bestehenden Daten gelöscht. Dies gilt auch für Inhalte, die mit der Notion-KI generiert wurden, während die Funktion noch aktiviert war. Danach hat niemand in deinem Workspace mehr Zugriff auf Notion-KI-Funktionen, einschließlich Workspace-Besitzern/-innen, Mitgliedschaftsadmins und Mitgliedern.

Die Nutzung der Notion-KI unterliegt den ergänzenden Bedingungen zur Notion-KI. Außerdem gilt die Inhalts- und Nutzungsrichtlinie von Notion für alle Inhalte auf Notion, auch für durch die Notion-KI generierte Inhalte. Eine Verletzung dieser Bestimmungen kann dazu führen, dass deine Inhalte entfernt werden oder dass dein Zugriff auf deinen Workspace gesperrt wird.

Notion beansprucht kein Eigentum an deiner Eingabe oder der erzeugten Ausgabe. Darauf wird in den ergänzenden Bedingungen zur Notion-KI im Abschnitt „Eingabe und Ausgabe“ eingegangen:

Weitere Informationen findest du in unserem standardisierten Datenschutzverfahren.