Die C5-Typ-2-Bescheinigung von DeepL und unser Engagement für sichere, konforme KI
Im vergangenen Monat hat DeepL DeepL KI Labsein Einblick in die innovativen Lösungen, die wir entwickeln, indem wir unsere KI-Plattform zur Bewältigung umfassenderer geschäftlicher Herausforderungen nutzen. In diesem Zusammenhang haben wir DeepL Agent vorgestellt, einen universellen KI-Agenten, der alle Aufgaben übernehmen kann, für die Sie normalerweise einen Computer verwenden würden, um geschäftliche Workflows zu transformieren.
Sie haben wahrscheinlich unsere Ankündigung zu DeepL KI Labs gesehen. Möglicherweise haben Sie eine Ankündigung vor einigen Tagen übersehen, die ebenfalls von entscheidender Bedeutung für die neue Ära der agentenbasierten KI war. Es handelt sich um die Anerkennung durch das Bundesamt für Sicherheit in der Informationstechnik, dass DeepL nun C5 Typ 2 zertifiziert ist. Dies ist von Bedeutung, da es verdeutlicht, warum selbst Unternehmen in den sensibelsten Branchen DeepL vertrauen können, wenn es um die Arbeit mit ihren Systemen und Daten sowie um die Bereitstellung innovativer Lösungen geht.
Wir erweitern nicht nur die Grenzen der KI-Innovation im geschäftlichen Bereich, sondern engagieren uns gleichermaßen für Innovationen im Bereich Sicherheit und Compliance. Wenn neue Standards mit neuen Ideen zum Datenschutz eingeführt werden, begrüßen wir diese. Dadurch können wir Unternehmen aller Art dabei unterstützen, KI mit Zuversicht bereitzustellen.
Was C5 Typ 2 zertifiziert
Die C5-Typ-2-Bescheinigung soll den am stärksten verordneten Branchen in Deutschland dabei helfen, Cloud-Anbieter zu identifizieren, denen sie vertrauen können. Um diese Zertifizierung zu erhalten, müssen 114 separate Informationssicherheitskriterien erfüllt werden, darunter mehrere, die in anderen Sicherheitsanforderungen und Zertifikate nicht enthalten sind. Während andere Zertifikate darauf abzielen, festzustellen, ob Unternehmen über die richtigen Richtlinien, Kontrollen und Sicherheitsfunktionen verfügen, geht C5 Typ 2 noch einen Schritt weiter. Es überprüft die Wirksamkeit dieser Maßnahmen über einen Zeitraum von mindestens sechs Monaten und unterzieht damit den Ansatz der Datensicherheit der Cloud-Anbieter einer strengen Prüfung.
Weltweit existieren verschiedene, sich überschneidende Standards für Datensicherheit und Datenschutz. Obwohl sie ähnliche Ziele verfolgen, betrachten sie die Sicherheitsanalyse häufig aus unterschiedlichen Perspektiven und verlangen von Organisationen unterschiedliche Verpflichtungen, um ihre Standards zu erreichen. C5 Typ 2 erkennt beispielsweise neue Sicherheitstechnologien , die bei früheren Zertifikate nicht erforderlich waren und die Kunden in stark verordneten Branchen noch mehr Vertrauen geben.
Bring Your Own Key-Verschlüsselung und weitere führende Funktionen
Zu diesen Technologien gehört Bring Your Own Key Encryption, eine der fortschrittlichsten Sicherheitsinnovationen auf dem Markt, mit der Kunden ihre eigenen, einzigartigen Verschlüsselungsschlüssel generieren können, wenn sie Daten an DeepL senden. Dies ermöglicht ein beispielloses Maß an Kontrolle und Sicherheit darüber, wann und wie auf Daten zugegriffen werden kann. Unsere Kunden haben jederzeit die Möglichkeit, den Zugriff von DeepL auf ihre Daten dauerhaft zu entfernen, sodass diese vollständig unzugänglich werden. Dies ist von unschätzbarem Wert für stark verordnete Branchen wie das Gesundheitswesen und den Finanzsektor.
Weitere fortschrittliche Technologien zur Datensicherheit werden ebenfalls von C5 Typ 2 abgedeckt. Die Multi-Faktor-Authentifizierung (MFA) erfordert, dass sich jeder, der sich in sein Konto anmeldet, auf zwei verschiedene Arten identifizieren muss, beispielsweise über eine Authentifizierungs-App. Die Zugriffskontrollfunktionen umfassen die Steuerung, welche Mitarbeiter von ihren Mobilgeräten aus auf das DeepL‑Konto eines Unternehmens zugreifen können, sowie die Sicherstellung, dass alle angemeldeten Mitarbeiter zum sicheren DeepL‑Konto des Unternehmens weitergeleitet werden.
Wie sich weiterentwickelnde Zertifikate einen umfassenden Überblick über die Sicherheit bieten
Die C5-Typ-2-Bescheinigung ist eine Anforderung für Organisationen in Deutschland, die in stark verordneten Branchen tätig sind. Als Mitglied der globalen Sicherheits- und Compliance-Gemeinschaft bin ich mir jedoch bewusst, dass die Auswirkungen weit über ein einzelnes Land hinausreichen. Indem wir nachweisen, dass wir die Standards erfüllen, die Länder für ihre sensibelsten Branchen festlegen, senden wir auch ein klares Signal an andere Organisationen. Unabhängig vom Einsatzort können sie sich auf die Zusammenarbeit mit DeepL souverän verlassen.
Unsere C5-Typ-2-Zertifizierung erfolgt nur wenige Monate, nachdem wir bekannt gegeben haben, dass DeepL nun die Anforderungen des US-amerikanischen Gesetzes zur Übertragbarkeit und Rechenschaftspflicht von Krankenversicherungen (HIPAA) erfüllt. Ähnlich wie C5 Typ 2 verfügt HIPAA über eigene charakteristische Funktionen. Es handelt sich um eine speziell für das Gesundheitswesen geltende Verordnung, die die besondere Sensibilität geschützter Gesundheitsdaten (Protected Health Information, PHI) widerspiegelt und eine Datenschutzregelung umfasst, die Patienten das Recht einräumt, auf alle sie betreffenden Daten Auskunft zu verlangen, diese zu ändern und deren Weitergabe einzuschränken. Dies erfordert unter anderem detaillierte Audits, Protokollierungen und Prozesse der Datenverschlüsselung. Die Maßnahmen, die es DeepL ermöglichen, die HIPAA-Vorschriften einzuhalten, sind auch für C5 Typ 2 relevant. Darüber hinaus sind sie für jedes geschäftliche Unternehmen relevant, das Technologie benötigt, um Daten auf transparente und überprüfbare Weise zu verarbeiten.
Engagiert für Innovationen im Bereich Sicherheit
Alle neuen Sicherheits-Zertifikate und -akkreditierungen , die DeepL erhält, ergänzen die Standards, die wir bereits erfüllen, wie ISO 27001, SOC 2 Typ 2 und DSGVO, die einen umfassenden Rahmen für eine Vielzahl unterschiedlicher Branchen bieten. Alle sind von Bedeutung. Zusammen vermitteln sie ein umfassendes Bild der verschiedenen Ansätze, die wir verfolgen, um die Datensicherheit unserer Kunden zu gewährleisten, ihnen die vollständige Kontrolle darüber zu geben, wann und wie diese Daten verwendet werden, und sicherzustellen, dass sie nachvollziehen können und Einblick haben, wie unsere KI-Lösungen mit diesen Daten arbeiten.
Eine der wichtigsten Funktionen von Sicherheitsstandards und Zertifikaten ist, dass sie sich ständig weiterentwickeln. Es ermöglicht ihnen, sich an die erforderlichen Fortschritte im Bereich der Datensicherheit anzupassen, um neuen Bedrohungen Rechnung zu tragen und neue Technologien abzudecken. Wir betrachten dies als eine Gelegenheit, zu demonstrieren, dass wir innovativ sind, wenn es darum geht, unseren Kunden die erforderlichen Sicherheitsvorkehrungen zu bieten. Tatsächlich engagieren wir uns dafür ebenso leidenschaftlich wie für die Entwicklung innovativer neuer Lösungen, die im Rahmen dieser Sicherheitsvorkehrungen funktionieren.