C5‑Typ‑2-Testat von DeepL und unser Engagement für sichere, konforme KI
Im vergangenen Monat hat DeepL AI Labs ins Leben gerufen, eine Plattform, die einen Einblick in unsere innovativen Lösungen gewährt, die wir derzeit entwickeln, um umfassendere geschäftliche Herausforderungen zu lösen. In diesem Zusammenhang haben wir DeepL Agent vorgestellt, einen vielseitig einsetzbaren KI‑Agenten, der alle Aufgaben übernehmen kann, für die Sie normalerweise einen Computer verwenden würden, um so Geschäftsabläufe zu transformieren.
Unsere Ankündigung von DeepL AI Labs haben Sie wahrscheinlich gesehen. Vielleicht haben Sie dabei aber eine weitere Ankündigung verpasst, die ebenfalls entscheidend für die neue Ära der agentischen KI ist – unseren erfolgreichen Erhalt des C5‑Typ‑2-Testats vom Bundesamt für Sicherheit in der Informationstechnik (BSI). Dies ist insofern wichtig, als es zeigt, warum selbst Unternehmen in den kritischsten Branchen DeepL vertrauen können, wenn es um die Arbeit mit ihren Systemen und Daten sowie den Einsatz innovativer Lösungen geht.
Wir setzen uns nicht nur dafür ein, die Möglichkeiten der KI‑Innovation im Geschäftsbereich zu erweitern, sondern auch für Verbesserungen in den Bereichen Sicherheit und Compliance. Neue Standards und Ideen zum Schutz von Daten greifen wir sofort auf. So können wir Unternehmen aller Art dabei unterstützen, KI sicher einzusetzen.
Zertifizierung nach C5 Typ 2
Das C5‑Typ‑2-Testat soll den am strengsten regulierten Branchen Deutschlands dabei helfen, vertrauenswürdige Cloud-Anbieter zu erkennen. Um es zu erhalten, müssen 114 separate Informationssicherheitskriterien erfüllt werden, darunter mehrere, die in anderen Sicherheitsanforderungen und Zertifizierungen nicht auftauchen. Während bei anderen Zertifizierungen der Schwerpunkt darauf liegt, festzustellen, ob Unternehmen über die richtigen Richtlinien, Kontrollen und Sicherheitsfunktionen verfügen, geht C5 Typ 2 noch einen Schritt weiter: Es prüft die Wirksamkeit dieser Maßnahmen über einen Zeitraum von mindestens sechs Monaten und unterzieht die Datensicherheitsmaßnahmen von Cloud-Anbietern einer strengen Kontrolle.
Weltweit gibt es verschiedene, sich überschneidende Standards für Datensicherheit und ‑schutz. Obwohl sie ähnliche Ziele verfolgen, analysieren sie das Thema Sicherheit oft aus unterschiedlichen Perspektiven und verlangen von Unternehmen unterschiedliche Verpflichtungen, um ihre Standards zu erfüllen. C5 Typ 2 erkennt beispielsweise neue Sicherheitstechnologien an, die von früheren Zertifizierungen nicht gefordert wurden und die Kunden in streng regulierten Branchen noch mehr Vertrauen geben.
Bring-Your-Own-Key-Verschlüsselung und weitere Sicherheitsfunktionen
Zu diesen Technologien gehört die Bring-Your-Own-Key-Verschlüsselung, eine der fortschrittlichsten Sicherheitslösungen auf dem Markt, mit der Kunden ihre eigenen, einzigartigen Verschlüsselungsschlüssel generieren können, wenn sie Daten an DeepL senden. Dies bietet ein Höchstmaß an Kontrolle und Sicherheit darüber, wann und wie auf Daten zugegriffen werden kann. Unsere Kunden haben jederzeit die Möglichkeit, DeepL den Zugriff auf ihre Daten dauerhaft zu entziehen, sodass diese völlig unzugänglich werden. Dies ist für streng regulierte Branchen wie das Gesundheitswesen und den Finanzsektor von unschätzbarem Wert.
Auch andere fortschrittliche Datensicherheitstechnologien werden von C5 Typ 2 abgedeckt. Die Multi‑Faktor-Authentifizierung (MFA) erfordert von allen, die sich bei ihren Konten anmelden, ihre Identität auf zwei verschiedene Arten zu bestätigen, beispielsweise über eine Authentifizierungs-App. Zu den Zugriffskontrollfunktionen gehört die Kontrolle darüber, welche Mitarbeitenden von ihren Mobilgeräten aus auf das DeepL-Konto eines Unternehmens zugreifen können, sowie die Sicherstellung, dass alle angemeldeten Mitarbeitenden zum sicheren DeepL-Konto des Unternehmens weitergeleitet werden.
Weiterentwickelte Zertifizierungen bieten einen 360‑Grad-Blick auf Sicherheit
Das C5‑Typ‑2-Testat ist eine Anforderung für Unternehmen in Deutschland, die in streng regulierten Branchen tätig sind. Als Mitglied der globalen Sicherheits‑ und Compliance-Community weiß ich jedoch, dass seine Auswirkungen weit über ein einzelnes Land hinausreichen. Der Nachweis, dass wir die Standards erfüllen, die Länder für ihre kritischsten Branchen festlegen, sendet auch ein klares Signal an andere Unternehmen. Unabhängig davon, wo sie tätig sind, können sie sich auf DeepL verlassen.
Unsere C5‑Typ‑2-Zertifizierung erfolgt nur wenige Monate, nachdem wir bekannt gegeben haben, dass DeepL nun die Anforderungen des US‑amerikanischen Health Insurance Portability and Accountability Act (HIPAA) erfüllt. Wie C5 Typ 2 hat auch HIPAA seine eigenen Besonderheiten. Dabei handelt es sich um eine speziell für das Gesundheitswesen geltende Vorschrift, die der hohen Vertraulichkeit geschützter Gesundheitsdaten (Protected Health Information, PHI) Rechnung trägt und eine Datenschutzregelung enthält, die Patienten das Recht auf Zugriff, Änderung und Einschränkung aller sie betreffenden Daten einräumt. Unter anderem wird dabei Wert auf detaillierte Audit‑, Protokollierungs‑ und Datenverschlüsselungsprozesse gelegt. Die Maßnahmen zur Einhaltung der HIPAA-Vorschriften sind auch für C5 Typ 2 relevant. Darüber hinaus betreffen sie alle Unternehmen, die Technologien benötigen, um Daten auf transparente und überprüfbare Weise zu verarbeiten.
Engagement für Innovationen im Sicherheitsbereich
Alle neuen Sicherheitszertifizierungen und ‑akkreditierungen, die DeepL erhält, ergänzen unsere bestehenden Standards wie ISO 27001, SOC 2 Typ 2 und die DSGVO, die umfassende Rahmenbedingungen für eine Vielzahl unterschiedlicher Branchen bieten. Sie alle sind wichtig. Zusammen vermitteln sie ein umfassendes Bild unserer verschiedenen Ansätze zum Schutz der Daten unserer Kunden, geben ihnen die volle Kontrolle darüber, wann und wie diese Daten verwendet werden, und gewährleisten ihnen Rückverfolgbarkeit und Transparenz hinsichtlich der Verarbeitung dieser Daten durch unsere KI‑Lösungen.
Eines der wichtigsten Merkmale von Sicherheitsstandards und ‑zertifizierungen ist, dass sie sich ständig weiterentwickeln. Dadurch können sie an die Fortschritte im Bereich der Datensicherheit angepasst werden, um neuen Bedrohungen Rechnung zu tragen und neue Technologien abzudecken. Wir sehen dies als Chance, unseren Kunden zu zeigen, dass wir innovativ sind, wenn es darum geht, ihnen ihre benötigten Schutzmaßnahmen zu bieten. Das liegt uns genauso am Herzen wie die Entwicklung spannender neuer Lösungen, die im Rahmen dieser Schutzmaßnahmen zum Einsatz kommen.