Sicherheit und Datenschutz bei Enterprise Search

Mit Enterprise Search von Notion kannst du in deinem Workspace Inhalte aus verbundenen Anwendungen (wie Slack, Microsoft Teams, Jira und mehr) über Notion-KI-Konnektoren sicher suchen und analysieren. Dieses Dokument enthält umfassende Sicherheits- und Datenschutzinformationen für Teams, die die Enterprise Search-Funktionen von Notion testen möchten.

Enterprise Search und KI-Konnektoren halten sich an die KI-Sicherheits- und Datenschutzpraktiken von Notion.

Notion-KI-Konnektoren nutzen eine sichere, datenschutzkonforme Architektur, um deine verbundenen Daten zu indexieren und zu durchsuchen.

Notion bekommt eine Einbettung für Daten, die über KI-Konnektoren in verbundene Apps kommen, und speichert sie in einer Vektordatenbank (z. B. Turbopuffer). Die Vektordatenbank ist ein Datenspeicher, der für Einbettungen optimiert wurde und ein schnelles Nachschlagen relevanter Seiten bei Benutzeranfragen ermöglicht.

Sichere API-Verbindungen

• OAuth 2.0-Authentifizierung mit Microsoft, Atlassian und Slack

• Alle Verbindungen verwenden TLS 1.2 oder eine höhere Verschlüsselung während der Übertragung

• API-Aufrufe ohne Speicherung, um zu verhindern, dass Daten auf Konnektor-Ebene gespeichert werden

Einbettung

• Der Inhalt wird in Einbettungen (numerische Darstellungen) umgewandelt, die die Bedeutung beibehalten und gleichzeitig die Privatsphäre schützen.

• Nutzt die Zero-Retention-Embeddings-API von OpenAI.

• Wie Einbettungen funktionieren, erfährst du in diesem Artikel

Vektordatenbank

• Einbettungen werden in Turbopuffer gespeichert, einer SOC 2 Typ 2-zertifizierten Vektordatenbank

• Ermöglicht eine schnelle, semantische Suche und sorgt gleichzeitig für Sicherheit

• Die Daten sind zwischen den Workspaces der Kund/-innen komplett getrennt

Abfragevorgang

• Alle Abfragen respektieren die Nutzerberechtigungen für jede verbundene App (die Berechtigungen werden regelmäßig synchronisiert; genaue Details findest du in der Dokumentation der einzelnen KI-Konnektoren)

• Ergebnisse gefiltert nach den Zugriffsrechten der Nutzer/-innen in Notion und den verbundenen Apps

• Keine Zwischenspeicherung von sensiblen Inhalten

Datenverschlüsselung

• Encryption-Schlüssel verwaltet durch die Notion-Schlüsselverwaltungsinfrastruktur

• Einbettungen in Vektordatenbanken sind im Ruhezustand verschlüsselt

Während der Übertragung

• Wenn du die Notion-KI verwendest, werden deine Daten während der Übertragung mit TLS 1.2 oder höher verschlüsselt

• Ende-zu-Ende-Verschlüsselung zwischen Notion und allen Unterauftragsverarbeitern

• Berechtigungen werden bei der Abfrage überprüft, nicht nur beim Indizieren

• Die Zuordnung der Nutzer/-innen zwischen Notion und den verbundenen Diensten wird ständig verifiziert

• Änderungen an den Berechtigungen im Quellsystem werden innerhalb einer Stunde übernommen (kann bei großen Workspaces länger dauern)

• Gelöschte Inhalte sind dann nicht mehr auffindbar; das kann etwa 30 Minuten bis eine Stunde dauern. Schau dir die Dokumentation zu den einzelnen KI-Konnektoren an, um mehr Details zu erfahren.

Automatische Löschfristen

• Wenn du einen Konnektor trennst: Daten werden innerhalb von 24 Stunden gelöscht

• Wenn Quelldaten gelöscht werden, sind diese sofort nicht mehr durchsuchbar. Einbettungen werden innerhalb von 60 Tagen gelöscht

• Wenn ein Notion-Workspace gelöscht wird, werden alle zugehörigen Einbettungen innerhalb von 60 Tagen gelöscht

• LLM-Anbieter speichern Daten für 0 Tage (Enterprise) oder maximal 30 Tage (alle anderen Pläne)

Kundeneinstellungen

• Beantrage die sofortige Löschung über Einstellungen → Notion-KI → {verbundene App} → Trennen

• Löschanfragen werden automatisch ohne manuelles Eingreifen bearbeitet

• Für Löschbestätigungen ist ein Audit-Trail verfügbar

Rechte der betroffenen Personen gemeldet

• Recht auf Löschung: Bestimmte Inhalte oder alle Konnektor-Daten löschen

• Recht auf Datenübertragbarkeit: Export von Einbettungen und Metadaten

• Zusatzbestimmungen zur Datenverarbeitung (DPA) für alle Kund/-innen verfügbar

Während der ersten 36 Stunden der Synchronisierung

• Alle Datenübertragungen verwenden verschlüsselte Kanäle (TLS 1.2+)

• Die schrittweise Verarbeitung verhindert, dass das System überlastet wird

• Keine temporären Kopien, die an ungesicherten Orten gespeichert werden

• Ratenbegrenzung verhindert Missbrauch und sorgt für stabile Verbindungen

• Fehlgeschlagene Synchronisierungen werden automatisch mit exponentiellem Backoff wiederholt

• Fortschrittsüberwachung in den Konnektor-Einstellungen verfügbar

Sicherheitsmaßnahmen während der Synchronisierung

• Kontinuierliche Berechtigungsvalidierung während des gesamten Synchronisierungsprozesses

• Erkennung von Anomalien bei ungewöhnlichen Datenmengen

• Automatische Pause bei Authentifizierungsfehlern

• Bis die Synchronisierung fertig ist, kann über die Suche nicht auf Daten zugreifen werden

• Audit-Trail aller Synchronisierungsaktivitäten und -fehler

Authentifizierungsanforderungen

• Workspace-Besitzer/-innen müssen den Konnektor erstmalig einrichten

• Admin-Berechtigungen sind in Quellsystemen erforderlich (Slack-Admin, Google-Workspace-Admin usw.)

• Unsere Konnektoren verbinden automatisch Nutzer/-innen, die in Notion und in der verbundenen App dieselbe primäre E-Mail-Adresse haben. Nutzer/-innen, die nicht dieselbe primäre E-Mail-Adresse in der verbundenen App verwenden, werden aufgefordert, sich zu authentifizieren.

• Gäste sind vom Zugriff auf KI-Konnektoren ausdrücklich ausgeschlossen

Schau dir die Dokumentation zu den einzelnen KI-Konnektoren an, um mehr Details zu erfahren.

Notion ist modellunabhängig; wir werden weiterhin die neuesten und besten KI-Modelle evaluieren und integrieren. Für Funktionen wie den Recherche-Modus verwenden wir verschiedene Modelle, um mehrere Suchvorgänge durchzuführen und so möglichst umfassende Antworten zu liefern.

• OpenAI: Generierung von Einbettungen (keine Aufbewahrung)

• Anthropic: LLM-Abfragen (keine Aufbewahrung bei Enterprise)

• Turbopuffer: Vektordatenbank (SOC 2 Typ 2-zertifiziert)

• Notion hat vertragliche Vereinbarungen mit allen KI-Anbietern, die das Training mit Daten von Kund/-innen verbieten

• Notion nutzt verschiedene große Sprachmodelle (LLMs) mit Zero-Retention-Verarbeitung

• Einbettungen können nicht rückentwickelt werden, um den ursprünglichen Inhalt wiederherzustellen

• Es werden keine Daten von Kund/-innen verwendet, um die Modelle von Notion oder Dritten zu verbessern

Aktuelle Compliance

• SOC 2 Typ 2 (jährlich erneuert)

• ISO 27001:2022 zertifiziert

• HIPAA-konform (mit BAA bei Enterprise)

• DSGVO-konform mit ernanntem DSB

• CCPA-konform

KI-Konnektor-Abdeckung

• Im SOC 2 Typ 2-Bereich enthalten

• Abgedeckt durch ISO 27001-Zertifizierung

• HIPAA-konform durch Zero-Retention-APIs

Sicherheits-Frameworks

• Anpassung an das NIST Cybersecurity Framework

• OWASP Top 10-Schutzmaßnahmen

• Umsetzung der CIS-Kontrollen

• Regelmäßige Penetrationstests durch Dritte

Unser Engagement

• Reaktionsteam für Sicherheitsvorfälle rund um die Uhr

• Definierte Eskalationsverfahren

• 72-Stunden-Benachrichtigung bei Verstößen (oder schneller, je nach lokalen Anforderungen)

• Ursachenanalyse für alle Sicherheitsereignisse

• Transparente Kommunikation über status.notion.so

Was wir dir sagen werden

• Art und Umfang eines Vorfalls

• Betroffene Daten und Systeme

• Ergriffene Abhilfemaßnahmen

• Empfehlungen für Kundenaktionen

• Laufende Updates bis zur Lösung