Sicherheit und Datenschutz

Sicherheit und Datenschutz haben für uns oberste Priorität – darauf ist Notion von Grund auf ausgelegt.


Händeschütteln

Sicherheit

Notion gewährleistet den Schutz deiner Daten über einen Secure-by-Design-Ansatz. Unser Team investiert fortlaufend in die Sicherheit, damit du Notion sorglos nutzen kannst.

Sicherheitsinfrastruktur

Die Infrastruktur von Notion verfügt über mehrere Schutzebenen, sodass deine Daten bei der Übermittlung, Speicherung und Verarbeitung bestmöglich geschützt sind. Zu den Schutzvorkehrungen zählen insbesondere die Verschlüsselung, das Prinzip der minimalen Rechtevergabe, die sichere Softwareentwicklung und ein öffentliches Bug-Bounty-Programm.

Operative Sicherheit

Unser Team für die Informationssicherheit führt kontinuierlich neue Sicherheitskontrollen durch und überwacht die gesamte Infrastruktur sowie die Netzwerke von Notion auf schädliche Aktivitäten.

Produktsicherheit

Notion verfügt über solide Datenschutz- und Verwaltungskontrollen für eine größere Sichtbarkeit und Kontrolle unserer Daten. In Unternehmen lässt sich Notion über SAML 2.0 mit SSO einsetzen, Bereitstellungsnutzer/-innen über SCIM und Rückverfolgungstätigkeiten mit den Audit-Protokollierungsfunktionen. Die Berechtigungskontrollen sowie Gäste lassen sich ebenfalls genau einstellen und die Teamorganisationen lassen sich verwalten.


Kettenglied

Datenschutz

Notion verfügt über ein umfassendes Datenschutzprogramm und arbeitet eng mit Kund/-innen und Lieferanten beim Datenschutz zusammen. Diese Seite enthält einige der wichtigsten Bestandteile unseres Programms.

So handhaben wir deine Daten

Unser Team bei Notion entwickelt und implementiert Datenschutzprozesse und Schutzvorkehrungen, die den Branchenstandards und bewährten Vorgehensweisen entsprechen. Unsere Teams werden regelmäßig geschult, sodass sie über die neusten rechtlichen Entwicklungen und alle wichtigen Datenschutz- und Sicherheitspraktiken stets informiert sind. Alle Mitarbeiter/-innen und Dienstleister von Notion unterzeichnen eine Geheimhaltungsvereinbarung, sodass die Vertraulichkeit und Sicherheit deiner Daten stets gewährleistet sind. Zudem verpflichtet Notion alle Lieferanten zu einem verantwortungsbewussten Umgang mit personenbezogenen Daten unter Anwendung der Praktiken und Standards zum Datenmanagement und Datenschutz.

Vereinbarungen

Bei Notion sind wir bestrebt, all unsere Vereinbarungen auf dem neuesten Stand zu halten, sodass sie den aktuellen Vorschriften und Branchenstandards entsprechen. In unserem Master Subscription Agreement und Data Processing Addendum werden die Datenschutzprozesse, -standards und -vorkehrungen von Notion sowie unsere Einhaltung von Datenschutzgesetzen ausführlich beschrieben. Um sicherzustellen, dass unsere Bedingungen der DSGVO, dem CCPA und anderen weltweit geltenden Datenschutzstandards entsprechen, lassen wir sie kontinuierlich von führenden Datenschutzexperten in verschiedenen Ländern überprüfen.

Data Governance

Data Governance bezieht sich auf die Richtlinien und Verfahren, die vorgeben, wie Daten während ihres gesamten Lebenszyklus zu beschaffen und zu verwenden sind – von der Erstellung und Erfassung bis hin zur Verarbeitung, Verteilung, Speicherung und Löschung. Notion verpflichtet sich zur Implementierung von Data Governance, um sicherzustellen, dass die Daten unserer Benutzer/-innen sicher, geschützt, korrekt und abrufbar sind.

Richtlinien

Bei Notion möchten wir unseren Kundinnen und Kunden größtmögliche Transparenz bezüglich der Erfassung, Verarbeitung, Speicherung und Nutzung ihrer personenbezogenen Daten bieten. Um dies zu erreichen, befolgt Notion umfassende und detaillierte Richtlinien dazu, wie wir mit deinen personenbezogenen Daten umgehen. In diesen Richtlinien wird detailliert beschrieben, wie unsere Benutzer/-innen ihre Rechte in Bezug auf ihre Daten wahrnehmen können.

DSGVO

Die Datenschutz-Grundverordnung (DSGVO) ist ein umfassendes Datenschutzgesetz, das die Erhebung und Verwendung personenbezogener Daten von Einwohner/-innen der EU regelt und den betroffenen Personen Kontrolle über ihre Daten gibt. Da die DSGVO weithin als weltweit strengster Datenschutzstandard gilt, haben wir unser Datenschutzprogramm auf die DSGVO und andere weltweite Datenschutzregelungen ausgerichtet.


Compliance-Siegel von Notion

Compliance

Notion betreibt ein umfassendes Sicherheits- und Datenschutzprogramm, um erweiterte Sicherheitsfunktionen für unseren Enterprise Plan bereitzustellen, die darauf ausgelegt sind, deine Daten in Übereinstimmung mit verschiedenen gesetzlichen und branchenspezifischen Standards zu schützen. Notion wurde von unabhängigen externen Auditoren überprüft und zertifiziert. Du kannst ein Exemplar unserer Compliance-Berichte bei unserem Trust-Portal unter team@makenotion.com anfordern.

SOC 2 Type 2

Der SOC 2 Type 2 ist ein Auditbericht eines unabhängigen Dritten mit einer Zertifizierung des American Institute of Certified Public Accountants (AICPA), um die Kontrollen eines Dienstleistungsunternehmens in Bezug auf Trust Services Criteria (TSC) zu bewerten. Der SOC 2 Type 2-Bericht bewertet die Wirksamkeit dieser Kontrollen über einen bestimmten Zeitraum. Außerdem erhalten die Kund/-innen und sonstige Beteiligte so die Sicherheit, dass das Unternehmen angemessene Kontrollen zum Schutz ihrer Daten implementiert hat.

ISO 27001, ISO 27701, ISO 27017, ISO 27018

ISO ist eine internationale Organisation für die Entwicklung von Normen. Notion ist nach den folgenden ISO-Normen zertifiziert: ISO 27001, ISO 27701, ISO 27017 und ISO 27018. Diese Normen beschreiben die Anforderungen für die Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung des Informationssicherheits-Managementsystems (ISMS) und Privacy Information Management Systems (PIMS) von Notion.

HIPAA

Der Health Insurance Portability and Accountability Act (HIPAA) ist ein 1996 erlassenes US-Bundesgesetz, das den Schutz und die vertrauliche Behandlung geschützter Gesundheitsinformationen durch betroffene Organisationen wie Gesundheitsdienstleister, Krankenversicherungen und Clearingstellen für das Gesundheitswesen sowie deren Geschäftspartner vorschreibt. Sofern Unternehmen, die dem HIPAA unterliegen, die hier in unserem Hilfe-Center beschriebenen Notion-Sicherheitsfunktionen im Enterprise Plan nutzen und das Business Associate Agreement (BAA) von Notion unterzeichnen, dürfen sie Gesundheitsinformationen in ihrem Notion-Workspace verarbeiten.

Glitzerillustration

Governance für künstliche Intelligenz (KI)

Notion nutzt KI, um das Erlebnis für unser Kernprodukt zu verbessern und unseren Nutzenden bei ihren täglichen Arbeitsabläufen einen echten Mehrwert zu bieten. Dabei kommt es uns besonders auf Vertrauenswürdigkeit, Zuverlässigkeit und Benutzerorientiertheit an.

Sicher und geschützt:

Notion verfolgt einen sicherheitsorientierten Ansatz für künstliche Intelligenz. Unsere KI-Funktionen und Partner werden auf sicherheits- und rechtsbezogene Aspekte überprüft, bevor Notion die entsprechenden Dienste nutzt. Diese Sicherheitsverfahren gelten für unsere KI-Funktionen und unseren KI-Entwicklungsprozess.

Transparenz:

Transparenz gegenüber unserer Kundschaft hinsichtlich unserer KI-Produkte hat für uns bei Notion höchste Priorität. Um diese sicherzustellen, stellt Notion ein Hilfe-Center sowie eine Seite mit Nutzungsbedingungen und Informationen zum Datenschutz bereit, auf der die Funktionalität und Datenschutzverfahren für unserer KI-Produkte erläutert werden.

Unterstützung:

Unser Ziel ist es, KI-optimierte Erlebnisse zu gestalten, die nicht nur interessant sind, sondern deine täglichen Arbeitsabläufe nachhaltig verbessern. Um dies zu erreichen, beruht die Entwicklung unserer KI-gestützten Funktionen auf umfassender Forschung, die uns ein besseres Verständnis der Benutzerbedürfnisse vermittelt.

Data governance:

Your data is yours. Our AI Subprocessors are prohibited from using Customer Data to train models.  The controls and permissions with respect to access and use of customer data will be respected.


Leuchtturm

Zuverlässigkeit

Von Kreativen bis hin zu Kooperationen: Sie alle vertrauen auf Notion – Alle verdienen eine Plattform, auf die sie sich verlassen können. Aufgrund der soliden garantierten Betriebszeiten und mehrstufigen Redundanz von Notion kannst du darauf zählen, dass wir da sind, wenn du uns brauchst.

Infrastruktur der Enterprise-Klasse

Wir arbeiten mit AWS und Cloudflare zusammen, um eine erstklassige Architektur aufzubauen und für unsere Benutzerinnen und Benutzer sicherzustellen, dass Notion auf maximale geschäftliche Resilienz ausgelegt ist.

Hohe Verfügbarkeit und Failover

Notion schützt deine Daten durch mehrere Redundanzzonen, ein umfassendes Backup-Programm und regelmäßige Tests unseres Disaster-Recovery- und Business-Continuity-Programms. Wir bieten eine garantierte Betriebszeit von 99,9 %, sodass unsere Benutzerinnen und Benutzer darauf vertrauen können, dass wir da sind, wenn sie uns brauchen. Die Service-Level-Bedingungen von Notion findest du hier.

Dienststatus

Über die Statusseite von Notion lassen sich transparent und einfach Echtzeitinformationen zur Verfügbarkeit anzeigen.


Informationen zu unserem Enterprise Plan.

Du möchtest mehr Sicherheit und Kontrolle? Nenne uns deine Anforderungen und wir helfen dir bei der Umsetzung!

Erfolgreich übermittelt

Mit einem Sternchen (*) gekennzeichnete Felder sind Pflichtfelder.