Danke, dass du unser Hilfe-Center besuchst. Wir arbeiten gerade daran, alle Inhalte des Hilfe-Centers zu übersetzen, deshalb könntest du noch einige Artikel auf Englisch sehen. Vielen Dank für deine Geduld!

Notion KI-Sicherheits- und Datenschutzverfahren

Notion KI-Sicherheitsverfahren
In diesem Artikel

Wir bei Notion möchten unseren Kund/-innen gegenüber transparent sein, was unsere Produkte und den Einsatz von KI angeht. Hier findest du eine Übersicht über KI-Funktionen von Notion und die damit verbundenen Sicherheits- und Datenschutzverfahren 🔒


Notion-KI ist eine Sammlung von KI-Produkten und -Funktionen, die derzeit Folgendes umfasst:*

  • KI-Assistent: Steigere deine Produktivität mit sofortigen Antworten auf deine Fragen sowie Hilfe bei der Erstellung von Texten und beim Brainstorming. Dazu werden Informationen aus deinem Notion-Workspace und dem Internet verwendet.

  • Autofill: Generiere Text für mehrere Seiten einer Datenbank gleichzeitig, indem du einen individuellen Prompt schreibst oder einen vorkonfigurierten Prompt auswählst.

Diese KI-Funktionen erscheinen in deinem Workspace als eine Einheit. Um dir die Dienste bereitzustellen, werden jedoch Technologien von verschiedenen nachgeordneten KI-Auftragsverarbeitern verwendet. Auf unserer Seite der Auftragsverarbeiter findest du eine vollständige Liste der aktuellen Auftragsverarbeiter. In diesem Artikel erhältst du weitere Informationen darüber, wie Notion KI verwendet.

*Notion-KI wird im Laufe der Zeit um zusätzliche Funktionen erweitert werden.

Welche LLM-Provider verwendet Notion?

Notion nutzt derzeit verschiedene große Sprachmodelle (LLMs), die sowohl von Notion als auch von Organisationen wie Anthropic und OpenAI bereitgestellt werden. Wir unterziehen die LLM-Provider und ihre Modelle fortwährenden Prüfungen, um bei der Verwendung von Notion-KI ein optimales Erlebnis bieten zu können. Alle Drittparteien, die Daten von Kund/-innen verarbeiten, werden auf unserer Auftragsverarbeiter-Seite veröffentlicht.

Wie kann ich Benachrichtigungen zu neuen Auftragsverarbeitern abonnieren?

Kund/-innen können sich für Benachrichtigungen zu neuen Auftragsverarbeitern anmelden, indem sie eine E-Mail mit dem Betreff „Subscribe to New Subprocessors“ an team@makenotion.com senden. Wer sich für den Erhalt von Benachrichtigungen zu neuen Auftragsverarbeitern anmeldet, wird von Notion über alle neuen Auftragsverarbeiter informiert, noch bevor diese mit der Verarbeitung von Kundendaten beauftragt werden. Weitere Informationen findest du in unseren Zusatzbestimmungen zur Datenverarbeitung.

Wie funktioniert Autofill?

Wie funktionieren Writer und Autofill?

Wenn du mit der Notion-KI eine Autofill-Eigenschaft einrichtest, laufen verschiedene Schritte im Hintergrund ab:

  1. Notion erhält einen Prompt des Nutzers oder der Nutzerin.

  2. Die für den Prompt relevanten Daten werden an einen KI-LLM-Auftragsverarbeiter gesendet, der ein Ergebnis erstellt, welches an Notion zurückgesendet wird.

  3. Notion verarbeitet dann das Ergebnis des LLMs, damit es im richtigen Format und in der richtigen Sprache vorliegt. Danach wird es dem Nutzer oder der Nutzerin angezeigt.

Wie werden meine Daten geschützt?

  • Bei der Übermittlung von Daten an unsere KI-LLM-Auftragsverarbeiter werden die Daten per TLS 1.2 oder mit einem noch sichereren Protokoll verschlüsselt. Die Daten von Kund/-innen werden nicht dazu verwendet, das Modell zu trainieren.

  • Alle unsere KI-LLM-Auftragsverarbeiter speichern Daten für höchstens 30 Tage, bevor sie gelöscht werden.

  • Zur Erzeugung des Ergebnisses erhält der KI-LLM-Auftragsverarbeiter ausschließlich Daten, auf die der Nutzer oder die Nutzerin auf der betreffenden Seite, auf der Autofill verwendet wird, zugreifen kann. Das bedeutet, dass die für Nutzer/-innen generierten Ergebnisse niemals Daten enthalten, auf die diese nicht bereits Zugriff hatten.

Wie funktioniert der KI-Assistent?

Notion-KI ist ein personalisierter Assistent, der auf GPT-4 basiert. Er kann deinen Workspace durchsuchen, Inhalte erstellen und bearbeiten und mit dir über jedes Thema chatten.

Der KI-Assistent arbeitet in zwei Hauptphasen:

  1. Erstellung von Einbettungen.

  2. Erzeugung von Antworten.

Was sind Einbettungen?

Einbettungen sind numerische Darstellungen von Text oder Dokumenten. Diese Darstellungen erfassen die Bedeutung und den Kontext des Textes in einem mehrdimensionalen Raum, in dem ähnliche Themen ähnliche numerische Darstellungen haben. Durch die Verwendung von Einbettungen können Vektor-Suchalgorithmen effizient Vergleiche anstellen und Ähnlichkeiten zwischen verschiedenen Text- oder Dokumententeilen finden. Im Falle der KI-Funktion von Notion werden Einbettungen anhand des Workspace-Inhalts erzeugt, damit das System genaue und relevante Antworten auf die Fragen der Nutzer/-innen liefern kann.

Hier ist ein Beispiel für eine Einbettung aus OpenAI:

[
-0.02541878,
-0.0104167685,
-0.0015037002,
...,
-0.004155378,
-0.00043069973,
-0.01679479
]

Wie werden Einbettungen erstellt?

  1. Für jede Seite in deinem Workspace generieren wir eine Einbettung mithilfe einer OpenAI-API für retentionsfreie Einbettungen.

  2. Notion empfängt eine Einbettung für jede Notion-Seite und speichert sie in einer Vektordatenbank (z. B. Pinecone), die dazu verwendet wird, den ursprünglichen Block zu finden, wenn er für die Bereitstellung einer Antwort relevant ist.

Wie werden Einbettungen erstellt?

Wie werden mit Einbettungen Antworten generiert?

  1. Notion erhält eine Frage von einem Nutzer oder einer Nutzerin.

  2. Die Anfrage wird an einen LLM-Auftragsverarbeiter weitergeleitet. Wenn die Anfrage kein Durchsuchen des Notion-Workspaces erfordert, erzeugt das LLM an dieser Stelle eine Antwort und überspringt den Rest des Prozesses. Wenn die Anfrage das Durchsuchen des Workspaces erfordert, generiert das LLM eine für die Anfrage relevante Suchanfrage.

  3. Die Abfrage wird an eine Vektordatenbank weitergeleitet, in der eine Liste von Seiten gefunden wird, die der Anfrage entsprechen.

  4. Notion sendet die Abfrage – und die von der Vektordatenbank ermittelten Seiten – an ein von Notion gehostetes LLM, wo die Seiten verfeinert und nach ihrer Relevanz für die Abfrage sortiert werden.

  5. Die Abfrage, die verfeinerte Seitenliste und die Seiteneinstufungen werden von unseren LLM-Auftragsverarbeitern verarbeitet, um die Anfrage zu erfüllen.

  6. Notion verarbeitet das Ergebnis, um das richtige Format und die richtige Sprache zu gewährleisten. Dann wird es dem Nutzer oder der Nutzerin angezeigt.

Wie werden mit Einbettungen Antworten generiert?

Wie werden Einbettungen geschützt?

Obgleich es sich bei Einbettungen nur um numerische Darstellungen der Daten von Kund/-innen handelt, verarbeitet Notion diese mit dem gleichen Maß an Sicherheit und unter Anwendung derselben Datenschutzgrundsätze wie unverschlüsselte Daten von Kund/-innen. Das in unserem Master Service Agreement (MSA) und den Datenverarbeitungsvereinbarungen dargelegte Engagement beim Schutz der Daten unserer Kund/-innen gilt im selben Maße auch für Einbettungen. Sieh dir unsere Nutzungsbedingungen und Datenschutzbestimmungen an, um weitere Informationen zu erhalten.

Wir speichern Einbettungen mit Vektordatenbanken wie Pinecone. Diese Vektordatenbanken wurden von unserem Sicherheitsteam sowie von einem externen Auditor genau überprüft und haben eine SOC2-Typ-II-Zertifizierung erhalten.

Berücksichtigt die Notion-KI vorhandene Berechtigungen?

Ja, die Notion-KI berücksichtigt vorhandene Berechtigungen. Das LLM, das zum Generieren von KI-Antworten verwendet wird, kann keine Informationen sehen oder verwenden, auf die die Nutzer/-innen nicht bereits Zugriff haben.

Wie werden die Daten von Kund/-innen bei der Übermittlung an KI-Auftragsverarbeiter geschützt?

Die Notion-KI ist darauf ausgerichtet, deine Daten zu schützen und zu verhindern, dass Informationen an andere Nutzer/-innen des Dienstes weitergegeben werden.

Vor der Beauftragung externer Auftragsverarbeiter oder Anbieter bewertet Notion deren Datenschutz-, Sicherheits- und Geheimhaltungspraktiken. Außerdem werden die entsprechenden Pflichten im Hinblick auf Sicherheit, Datenschutz und gesetzliche Regelungen vertraglich festgelegt. Alle Auftragsverarbeiter werden überwacht und mindestens einmal pro Jahr überprüft, um sicherzustellen, dass sie ihre Pflichten hinsichtlich Notions Erwartungen an Sicherheit und Datenschutz kontinuierlich erfüllen. Dabei werden auf Grundlage der Kritikalität und anderer Risikofaktoren des Auftragsverarbeiters auch Dokumente wie Bestätigungsberichte, Penetrationstests und dergleichen überprüft. Im Rahmen des Onboardings und der laufenden Überprüfungen müssen die Auftragsverarbeiter entsprechende Fragebögen zur Technologiesicherheit ausfüllen. Davon abgesehen werden auch maßgebliche öffentliche Sicherheitsereignisse berücksichtigt, um die Angriffsoberfläche bei der Datenübermittlung zu schützen.

Wenn wir deine Kundendaten an Dritte senden, werden sie während der Übertragung mit TLS 1.2 oder höher verschlüsselt.

Weitere Informationen dazu, wie Notion deine Daten verarbeitet, findest du in unseren Zusatzbestimmungen zur Datenverarbeitung.

Werden meine Daten verwendet, um Modelle zu trainieren?

Standardmäßig verwenden Notion und seine KI-Auftragsverarbeiter keine Kundendaten, um Modelle zu trainieren. Wir haben spezifische vertragliche Vereinbarungen mit unseren KI-Auftragsverarbeitern geschlossen, die den Einsatz der Daten von Kund/-innen zum Trainieren von Modellen untersagen.

Durch die Nutzung der Notion-KI erhält Notion keinerlei Rechte oder Lizenzen an deinen Daten, um unsere maschinellen Lernmodelle zu trainieren.

Wie werden Kundendaten voneinander getrennt?

Die Konten unserer einzelnen Kund/-innen werden in unserer Produktionsumgebung getrennt geführt. Wir vermischen oder verarbeiten während der KI-Verarbeitung keine Daten unterschiedlicher Kund/-innen. Das bedeutet, dass wir deine Daten nicht an andere Notion-Kund/-innen weitergeben.

Welche Pflichten haben externe KI-Auftragsverarbeiter im Rahmen der Datenspeicherung?

Notion-KI-Auftragsverarbeiter haben Richtlinien zur Datenspeicherung, die es uns ermöglichen, unsere Pflichten bei der Datenverarbeitung den Kund/-innen gegenüber zu erfüllen.

Wenn du den Notion-KI-Assistenten und Autofill verwendest, nutzen unsere LLM-Anbieter eine Null-Datenspeicherung für Enterprise Plan Workspaces, sodass keine Daten bei LLM-Anbietern gespeichert werden. Für alle Nicht-Enterprise Plan Workspaces speichern LLM-Anbieter die Kundendaten nur für maximal 30 Tage, bevor sie gelöscht werden. Der KI-Assistent von Notion wird zusätzlich durch Einbettungen von OpenAI unterstützt. OpenAI speichert keine Daten von Kund/-innen über seinen Einbettungsdienst.

In Vektordatenbanken gespeicherte Einbettungen werden innerhalb von 60 Tagen ab dem Zeitpunkt der Löschung der Seite oder des Workspaces gelöscht.

Nach der Löschung einer Notion-Seite oder eines Notion-Workspaces können wir den Inhalt innerhalb von 30 Tagen wiederherstellen. Nach 30 Tagen werden die Daten gelöscht und können nicht wiederhergestellt werden. Dies umfasst alle KI-generierten Daten und Einbettungen. Weitere Informationen zum Löschen oder Wiederherstellen deiner Daten findest du in diesem Artikel.

Welche Compliance-Standards befolgt die Notion-KI?

Die Notion-KI ist Teil des SOC-2-Typ-2-Protokolls und der ISO-27001-Zertifizierung von Notion, was unsere Verpflichtung zu verschiedenen regulatorischen und branchenspezifischen Standards unterstreicht.

Notion-KI ermöglicht die Einhaltung der HIPAA-Compliance, indem es die Zero-Retention-APIs von LLM-Anbietern nutzt und die Verarbeitung geschützter Gesundheitsinformationen (PHI) ermöglicht.

Kann der Schutz vor Datenverlust (Data Loss Prevention, DLP) so konfiguriert werden, dass eine Benachrichtigung erfolgt, wenn Daten von der Notion-KI verarbeitet werden?

Mit unserem Enterprise Plan können Kund/-innen über externe Integrationspartner DLP-Benachrichtigungen für sensible Inhalte in ihrem Notion-Workspace auslösen. Dies umfasst auch Inhalte in einem KI-Prompt sowie KI-generierte Inhalte. Weitere Informationen über unsere DLP-Integrationen findest du hier.

Existieren Regeln dazu, was ich mit der Notion-KI tun kann?

Die Nutzung der Notion-KI unterliegt den ergänzenden Bedingungen zur Notion-KI. Außerdem gilt die Inhalts- und Nutzungsrichtlinie von Notion für alle Inhalte in Notion, auch für durch die Notion-KI generierte Inhalte. Eine Verletzung dieser Bestimmungen kann dazu führen, dass deine Inhalte entfernt werden oder dass dein Zugriff auf deinen Workspace gesperrt wird.

Wer ist der Inhaber der Rechte an den per Notion-KI generierten Inhalten?

Notion beansprucht kein Eigentum an deiner Eingabe oder der erzeugten Ausgabe. Darauf wird in den ergänzenden Bedingungen zur Notion-KI im Abschnitt „Eingabe und Ausgabe“ eingegangen:

Du kannst eine Eingabe zur Verarbeitung durch die Notion-KI bereitstellen („Eingabe“) und ein Ergebnis erhalten, das von der Notion-KI anhand der Eingabe erzeugt und ausgegeben wurde („Ausgabe“). Wenn du die Notion-KI nutzt, sind Eingabe und Ausgabe deine eigenen Daten.

Darüber hinaus kannst du unser standardisiertes Datenschutzverfahren zu Rate ziehen.


Feedback geben

War diese Ressource hilfreich?