Datensicherheit in GoSpeech

August 2022 |
zuletzt aktualisiert am 19. Juni 2024

Bei der Entwicklung von GoSpeech hat die Datensicherheit, einschließlich der Möglichkeit einer On-Premises Installation, eine sehr hohe Priorität. Deshalb wird GoSpeech für Deutschland ausschließlich in deutschen Rechenzentren mit einer Zertifizierung nach ISO 9001 und ISO 27001 gehostet, um eine optimale Datensicherheit zu gewährleisten. Dank mehrerer Serverstandorte in Deutschland wird zusätzlich höchste Verfügbarkeit geboten, sodass GoSpeech jederzeit erreichbar ist.

Unsere Vorkehrungen für den optimalen Schutz Ihrer Daten:

  • Datenverschlüsselung
  • Sichere Rechenzentren in Deutschland
  • Möglichkeit von On-Premises Installation auf Ihren Servern oder in einer dedizierten Cloud

Wir sind bestrebt, jederzeit die höchsten Sicherheitsstandards zu erfüllen, um sensible Daten bestmöglich zu schützen. Im Folgenden geben wir einen detaillierteren Überblick darüber, wie wir unseren Grundsatz der Datensicherheit erfüllen:

Datenverschlüsselung

Umfassende Sicherheitsstrategien gewährleisten, dass Benutzerdaten in der Cloud vertraulich und geschützt bleiben. Um sensible Benutzerdaten zu schützen, werden diese verschlüsselt übertragen. Dazu verwenden wir eine Ende-zu-Ende-Verschlüsselung. Die Kommunikation zwischen den Client-Anwendungen und der GoSpeech Plattform erfolgt über HTTPS unter Verwendung von TLS mit einem AES 256-Bit-Verschlüsselungsalgorithmus. Die Kommunikation einzelner Container innerhalb unseres Servers, in die man nur über eine verschlüsselte Verbindung zugreifen kann, ist mit einem Self-signed Zertifikat ebenfalls verschlüsselt.

Die Anmeldung im GoSpeech Konto erfolgt über einen OAUTH2-Authorisierungscodefluss mit PKCE. Jede Anmeldung erhält dabei ein persönliches Zugangs-Token, welches die Rechte und benutzerdefinierten Bereiche in GoSpeech enthält.

Datenaufbewahrung und -nutzung

Audio-, Video- und Textdaten werden lediglich zur Bereitstellung des erworbenen Dienstes genutzt. Sie dienen außerdem dazu, die Spracherkennung für individuelle Nutzerprofile zu optimieren. Die Spracherkennungssoftware erhält dabei nur diejenigen Daten zum Trainieren der Software, die in Form eines benutzerdefinierten Wörterbuchs genutzt und jene Wörter, die über die Funktion „Alternative Schreibweise“ bei uns eingereicht werden.

Es werden keine Stimmprofile (biometrische Daten) verwendet. Weder die Nutzerprofile noch die Audio-, Video- und Textdateien werden zum Trainieren des Basis-Sprachmodells (z.B. zum Training neuronaler Netze, o.ä.) genutzt.

Nach vollständiger Vertragsabwicklung werden die Daten zunächst für die Dauer der Gewährleistungsfrist, danach unter Berücksichtigung gesetzlicher, insbesondere steuer- und handelsrechtlicher Aufbewahrungsfristen gespeichert und dann nach Fristablauf gelöscht.

GoSpeech Server

GoSpeech läuft in einer dreifach replizierten IT-Infrastruktur auf deutschen Servern, die maximale Datensicherheit versprechen. Dadurch, dass sich unsere Server an zwei Standorten in Deutschland befinden, können wir nicht nur Ausfallsicherheit, sondern auch den DSGVO-konformen Schutz der Daten gewährleisten.

Die Server unserer Webanwendung werden in der sicheren Cloud des Anbieters plusserver betrieben. plusserver bietet Unternehmen jeder Größe den Zugang zu modernster Infrastruktur aus der Cloud: hochverfügbare Server, redundante Datenspeicherung, GPU-Server für anspruchsvolle IT-Aufgaben. In europäischen Rechenzentren, die die hohen Anforderungen der EU-Datenschutz-Grundverordnung erfüllen. In Zusammenarbeit mit plusserver können wir sicherstellen, dass die GoSpeech Plattform den umfangreichen, internationalen und branchenspezifischen Compliance- und Sicherheitsstandards entspricht.

Unsere Server werden kontinuierlich überwacht und regelmäßigen Audits unterzogen, um sicherzustellen, dass die bereitgestellte Cloud-Infrastruktur den höchsten Standards für eine sichere Datenübertragung entspricht. plusserver verfügt über ein PCI DSS Zertifikat und BSI C5 Testat. Mit der Zertifizierung erbringen wir den dokumentierten Nachweis, dass die Anforderungen der Informationssicherheit eingehalten und die Maßnahmen zum Schutz von Daten umgesetzt sind. Wir, die Grundig Business Systems GmbH & Co. KG, sind zusätzlich durch das Qualitätsmanagement nach ISO 9001 zertifiziert und gewährleisten hohe Umweltstandards nach ISO 14001.

Detaillierte Informationen zu den Zertifizierungen erhalten Sie gerne auf Anfrage.

Serververfügbarkeit

Zusätzlich zeichnen sich die GoSpeech Server durch eine Hochverfügbarkeit aus. Diese hohe Verfügbarkeit unserer Server bezieht sich auf eine Reihe von Technologien, die IT-Störungen minimieren, indem sie die Geschäftskontinuität von IT-Services durch vollständig redundante, fehlertolerante oder Failover-geschützte Komponenten im Rechenzentrum gewährleisten. Unsere Server sind nach der ISO 22301 Norm zertifiziert, welche Sicherheit und Ausfallsicherheit zertifiziert. GoSpeech ist rund um die Uhr abrufbar und bleibt so auch bei einem Serverausfall verfügbar. Hierzu wurde ein Programm für Geschäftskontinuität und Notfallwiederherstellung entwickelt, um wichtige Geschäftsabläufe und -systeme im Fall einer kritischen Betriebsunterbrechung zeitnah wiederherzustellen und fortzusetzen.

GoSpeech Enterprise Lösungen

Wir bieten GoSpeech für Unternehmen als Containerbasierte Lösung an und installieren die Trankriptionssoftware datenschutzsicher auf den Servern unserer Kunden, oder bieten dediziertes Hosting an. Nur Personen, die Zugriff auf das Netzwerk des Kunden haben, können GoSpeech nutzen. Die Installation erfolgt durch geschulte System Engineers, die zusammen mit dem Systemadministrator sicherstellen, dass bei der Konfiguration keine unerwünschten Zugänge freigeschaltet werden.  

OnPremises
Zum Betrieb von GoSpeech als On-Premises Lösung ist keine externe Datenanbindung erforderlich. Alle für GoSpeech erforderlichen Dienste laufen ausschließlich auf den Kundenservern. Es werden dementsprechend weder Benutzerdaten, noch hochgeladene Dateien oder Transkripte an nicht berechtigte Personen übermittelt. Entsprechend der vertraglich vereinbarten Nutzungsabrechnung, müssen lediglich die Verbrauchsdaten gemeldet werden. Die Meldung dieser Verbrauchsdaten liegt in der Hand Ihres Systemadministrators und geschieht nicht automatisch

Cloud
Alternativ können wir GoSpeech auch auf einem bereitgestellten Server in der Cloud von 23m für Sie hosten. Alle für GoSpeech erforderlichen Dienste laufen ausschließlich auf diesem dezidierten Server. Es werden dementsprechend weder Benutzerdaten, noch hochgeladene Dateien oder Transkripte an nicht berechtigte Personen übermittelt. Entsprechend der vertraglich vereinbarten Nutzungsabrechnung, müssen lediglich die Verbrauchsdaten gemeldet werden. Die Meldung dieser Verbrauchsdaten liegt in der Hand Ihres Systemadministrators und geschieht nicht automatisch. Detaillierte Informationen zu den Zertifizierungen von 23m erhalten Sie gerne auf Anfrage oder finden Sie hier.

Konnten Sie unsere Vorkehrungen hinsichtlich Datensicherheit und Datenschutz überzeugen? Dann steht einem kostenlosen und unverbindlichen Testaccount nichts mehr im Weg! Nutzen Sie die Möglichkeit und melden sich gleich an.

GoSpeech jetzt kostenlos testen