Notion KI-Sicherheits- und Datenschutzverfahren
Wir bei Notion möchten unseren Kund/-innen gegenüber transparent sein, was unsere Produkte und den Einsatz von KI angeht. Hier findest du eine Übersicht über Notion-KI-Funktionen und die damit verbundenen Sicherheits- und Datenschutzverfahren 🔒
Notion bietet dir eine Reihe von KI-gestützten Funktionen, die nahtlos in im Workspace integriert sind. Notion-KI vereint die Funktionen verschiedener KI-Tools in einem. All das kannst du für Folgendes nutzen:
Erhalte Antworten basierend auf Informationen deines Notion-Workspaces und verknüpften Apps.
Erstelle Dokumente und bearbeite deine Texte.
Analysiere PDFs und Bilder.
Chatte über alles Mögliche, indem du KI-Wissen von Modellen wie GPT-4 und Claude nutzt.
Fülle automatisch Zusammenfassungen und Erkenntnisse über ganze Datenbanken hinweg aus.
Notion-KI erscheint in deinem Workspace als ein einziges Tool, nutzt jedoch die Technologie mehrerer KI-Subprozessoren, um dir diesen Dienst bereitzustellen. Auf unserer Auftragsverarbeiter-Seite findest du eine vollständige Liste unserer aktuellen Auftragsverarbeiter. Weitere Informationen über Notion-KI findest du hier →
Welche LLM-Provider verwendet Notion?
Notion nutzt derzeit verschiedene große Sprachmodelle (LLMs), die sowohl von Notion als auch von Organisationen wie Anthropic und OpenAI bereitgestellt werden. Wir unterziehen die LLM-Provider und ihre Modelle fortwährenden Prüfungen, um bei der Verwendung von Notion-KI ein optimales Erlebnis bieten zu können. Alle Drittparteien, die Daten von Kund/-innen verarbeiten, werden auf unserer Auftragsverarbeiter-Seite veröffentlicht.
Wie kann ich Benachrichtigungen zu neuen Auftragsverarbeitern abonnieren?
Kund/-innen können sich für Benachrichtigungen zu neuen Auftragsverarbeitern anmelden, indem sie eine E-Mail mit dem Betreff „Für neue Auftragsverarbeiter anmelden“ an [email protected] senden. Wer sich für den Erhalt von Benachrichtigungen zu neuen Auftragsverarbeitern anmeldet, wird von Notion über alle neuen Ergänzungen informiert, noch bevor diese mit der Verarbeitung von Kundendaten beauftragt werden. Weitere Informationen findest du in unseren Zusatzbestimmungen zur Datenverarbeitung.
Wie verwendet Notion-KI Inhalte aus einem Workspace?
Notion-KI kann sich in zwei wichtigen Phasen auf Inhalte aus deinem Workspace beziehen:
Erstellen einer Einbettung (d. h. einer semantischen Darstellung der in deinem Workspace gespeicherten Informationen).
Erstellen von Antworten, die auf den Inhalten in deinem Workspace basieren.
Was sind Einbettungen?
Einbettungen sind numerische Darstellungen von Text oder Dokumenten. Diese Darstellungen erfassen die Bedeutung und den Kontext des Textes in einem mehrdimensionalen Raum, in dem ähnliche Themen ähnliche numerische Darstellungen haben. Durch die Verwendung von Einbettungen können Vektor-Suchalgorithmen effizient Vergleiche anstellen und Ähnlichkeiten zwischen verschiedenen Text- oder Dokumententeilen finden. Bei Notion-KI werden Einbettungen aus dem Inhalt des Workspace erstellt, damit das System genaue und relevante Antworten auf Benutzerfragen geben kann.
Hier ist ein Beispiel für eine Einbettung aus OpenAI:
[
-0.02541878,
-0.0104167685,
-0.0015037002,
...,
-0.004155378,
-0.00043069973,
-0.01679479
]
Wie werden Einbettungen erstellt?
Für jede Seite in deinem Workspace generieren wir eine Einbettung mithilfe einer OpenAI-API für retentionsfreie Einbettungen.
Notion erhält für jede Notion-Seite eine Einbettung und speichert sie in einer Vektordatenbank (z. B. Pinecone). Die Vektordatenbank ist ein für Einbettungen optimierter Datenspeicher, der bei einer Benutzeranfrage ein schnelles Nachschlagen der relevanten Seiten ermöglicht.
Wie werden Einbettungen geschützt?
Obwohl es sich bei Einbettungen nur um eine numerische Darstellung von Kundendaten handelt, verarbeitet Notion diese mit dem gleichen Maß an Sicherheit und unter Anwendung derselben Datenschutzgrundsätze wie unverschlüsselte Kundendaten. All unsere Verpflichtungen in Bezug auf Kundendaten, die in unserem Master Service Agreement (MSA) und unserem Data Processing Agreement (DPA) dargelegt sind, gelten auch für Einbettungen. Sieh dir unsere Nutzungsbedingungen und Datenschutzbestimmungen an, um weitere Informationen zu erhalten.
Wir speichern Einbettungen mit Vektordatenbanken wie Pinecone. Diese Vektordatenbanken wurden von unserem Sicherheitsteam sowie von einem externen Auditor genau überprüft, um eine SOC2-Typ-II-Zertifizierung zu erhalten.
Wie werden Antworten generiert?
Notion erhält eine Benutzeranfrage.
Die Anfrage wird an LLMs und KI-Modelle weitergeleitet. Wenn die Anfrage keine Suche im Notion-Workspace erforderlich macht, wird an dieser Stelle eine Antwort generiert und zurückgegeben. Wenn die Benutzeranfrage eine Suche im jeweiligen Workspace erforderlich macht, dann generieren LLMs und KI-Modelle eine Suchanfrage, die für die Benutzeranfrage am relevantesten ist.
Die Suchanfrage wird an eine Vektordatenbank weitergeleitet, in der eine Liste von Seiten gefunden wird, die der Anfrage entsprechen.
Notion sendet die Suchanfrage und die Seiten, die von der Vektordatenbank ermittelt wurden an die LLMs und KI-Modelle, wo die Seiten verfeinert und nach Relevanz für die Anfrage sortiert werden.
Die Anfrage, die verbesserte Liste der Seiten und die Rangfolge der Seiten werden von den LLMs und KI-Modellen verarbeitet, um eine Antwort zu generieren, die die Anfrage der Benutzer/-innen erfüllt.
Notion verarbeitet das Ergebnis, um das richtige Format und die richtige Sprache zu gewährleisten. Dann wird es dem Nutzer oder der Nutzerin angezeigt.
Berücksichtigt die Notion-KI vorhandene Berechtigungen?
Ja, Notion-KI berücksichtigt vorhandene Berechtigungen. Die LLMs und KI-Modelle, die zur Generierung von KI-Antworten für Benutzer/-innen verwendet werden, können nur Informationen sehen oder nutzen, auf die die Benutzer/-innen bereits Zugriff haben.
Wie werden die Daten von Kund/-innen bei der Übermittlung an KI-Auftragsverarbeiter geschützt?
Die Notion-KI ist darauf ausgerichtet, deine Daten zu schützen und zu verhindern, dass Informationen an andere Nutzer/-innen des Dienstes weitergegeben werden.
Vor der Beauftragung externer Auftragsverarbeiter oder Anbieter bewertet Notion deren Datenschutz-, Sicherheits- und Geheimhaltungspraktiken. Außerdem werden die entsprechenden Pflichten im Hinblick auf Sicherheit, Datenschutz und gesetzliche Regelungen vertraglich festgelegt. Alle Auftragsverarbeiter werden überwacht und mindestens einmal pro Jahr überprüft, um sicherzustellen, dass sie ihre Pflichten hinsichtlich Notions Erwartungen an Sicherheit und Datenschutz kontinuierlich erfüllen. Dabei werden auf Grundlage der Kritikalität und anderer Risikofaktoren des Auftragsverarbeiters auch Dokumente wie Bestätigungsberichte, Penetrationstests und dergleichen überprüft. Im Rahmen des Onboardings und der laufenden Überprüfungen müssen die Auftragsverarbeiter entsprechende Fragebögen zur Technologiesicherheit ausfüllen. Davon abgesehen werden auch maßgebliche öffentliche Sicherheitsereignisse berücksichtigt, um die Angriffsoberfläche bei der Datenübermittlung zu schützen.
Wenn wir deine Kundendaten an Dritte senden, werden sie während der Übertragung mit TLS 1.2 oder höher verschlüsselt.
Weitere Informationen dazu, wie Notion deine Daten verarbeitet, findest du in unseren Zusatzbestimmungen zur Datenverarbeitung.
Werden meine Daten verwendet, um Modelle zu trainieren?
Standardmäßig verwenden Notion und seine KI-Auftragsverarbeiter keine Kundendaten, um Modelle zu trainieren. Wir haben spezifische vertragliche Vereinbarungen mit unseren KI-Auftragsverarbeitern geschlossen, die den Einsatz der Daten von Kund/-innen zum Trainieren von Modellen untersagen.
Durch die Nutzung der Notion-KI erhält Notion keinerlei Rechte oder Lizenzen an deinen Daten, um unsere maschinellen Lernmodelle zu trainieren.
Wie werden Kundendaten voneinander getrennt?
Die Konten unserer einzelnen Kund/-innen werden in unserer Produktionsumgebung getrennt geführt. Wir vermischen oder verarbeiten während der KI-Verarbeitung keine Daten unterschiedlicher Kund/-innen. Das bedeutet, dass wir deine Daten nicht an andere Notion-Kund/-innen weitergeben.
Welche Pflichten haben externe KI-Auftragsverarbeiter im Rahmen der Datenspeicherung?
Notion-KI-Auftragsverarbeiter haben Richtlinien zur Datenspeicherung, die es uns ermöglichen, unsere Pflichten bei der Datenverarbeitung den Kund/-innen gegenüber zu erfüllen.
Bei der Nutzung von Notion-KI speichern unsere LLM Auftragsverarbeiter Kundendaten für maximal 30 Tage, bevor sie gelöscht werden. Notion-KI wird zusätzlich durch die Einbettungen von OpenAI unterstützt. OpenAI speichert keine Kundendaten über seinen Einbettungsdienst.
In Vektordatenbanken gespeicherte Einbettungen werden innerhalb von 60 Tagen ab dem Zeitpunkt der Löschung der Seite oder des Workspaces gelöscht.
Nach der Löschung einer Notion-Seite oder eines Notion-Workspaces können wir den Inhalt innerhalb von 30 Tagen wiederherstellen. Nach 30 Tagen werden die Daten gelöscht und können nicht wiederhergestellt werden. Dies umfasst alle KI-generierten Daten und Einbettungen. Weitere Informationen zum Löschen oder Wiederherstellen deiner Daten findest du in diesem Artikel.
Welche Compliance-Standards befolgt die Notion-KI?
Die Notion-KI ist Teil des SOC-2-Typ-2-Protokolls und der ISO-27001-Zertifizierung von Notion, was unsere Verpflichtung zu verschiedenen regulatorischen und branchenspezifischen Standards unterstreicht.
Wir arbeiten aktiv daran, dass die Notion-KI die HIPAA-Anforderungen erfüllt, indem wir die Zero-Retention-APIs des LLM-Auftragsverarbeiters nutzen und die Verarbeitung geschützter Gesundheitsinformationen ermöglichen.
Kann der Schutz vor Datenverlust (Data Loss Prevention, DLP) so konfiguriert werden, dass eine Benachrichtigung erfolgt, wenn Daten von der Notion-KI verarbeitet werden?
Mit unserem Enterprise Plan können Kund/-innen über externe Integrationspartner DLP-Benachrichtigungen für sensible Inhalte in ihrem Notion-Workspace auslösen. Dies umfasst auch Inhalte in einem KI-Prompt sowie KI-generierte Inhalte. Weitere Informationen über unsere DLP-Integrationen findest du hier.
Existieren Regeln dazu, was ich mit der Notion-KI tun kann?
Die Nutzung der Notion-KI unterliegt den ergänzenden Bedingungen zur Notion-KI. Außerdem gilt die Inhalts- und Nutzungsrichtlinie von Notion für alle Inhalte in Notion, auch für durch die Notion-KI generierte Inhalte. Eine Verletzung dieser Bestimmungen kann dazu führen, dass deine Inhalte entfernt werden oder dass dein Zugriff auf deinen Workspace gesperrt wird.
Wer ist der Inhaber der Rechte an den per Notion-KI generierten Inhalten?
Notion beansprucht kein Eigentum an deiner Eingabe oder der erzeugten Ausgabe. Darauf wird in den ergänzenden Bedingungen zur Notion-KI im Abschnitt „Eingabe und Ausgabe“ eingegangen:
Du kannst eine Eingabe zur Verarbeitung durch die Notion-KI bereitstellen („Eingabe“) und ein Ergebnis erhalten, das von der Notion-KI anhand der Eingabe erzeugt und ausgegeben wurde („Ausgabe“). Wenn du die Notion-KI nutzt, sind Eingabe und Ausgabe deine eigenen Daten.
Darüber hinaus kannst du unser standardisiertes Datenschutzverfahren zu Rate ziehen.