đ Sicherheitszertifizierungen & Standards
â Aktuelle Zertifizierungen
SOC2 Typ-II-Zertifizierung
đŻ Abdeckungsbereiche
- ⢠Sicherheitskontrollen und Ăberwachung
- ⢠Verfßgbarkeit und Systembetriebszeit
- ⢠ĂberprĂźfung der Verarbeitungsintegrität
- ⢠MaĂnahmen zum Schutz der Vertraulichkeit
- ⢠Datenschutzkontrollen fßr personenbezogene Daten
- ⢠Unabhängige Drittanbieterprßfung
- ⢠Jährliche Zertifikatserneuerung
đ Audit-Details
- ⢠Wirtschaftsprßfungsgesellschaft Cybersicherheitsprßfer der Spitzenklasse
- ⢠Alle zentralen Geschäftsabläufe
- ⢠12-monatige Betriebsßberprßfung
- ⢠Verfßgbare Berichte: Auf Kundenwunsch
- ⢠Zuletzt aktualisiert: Q3 2024
- ⢠Nächste Prßfung: Q3 2026
- ⢠Compliance-Status: Vollständig konform
DSGVO-Compliance
đ EU-Datenschutz
- ⢠Vollständige Einhaltung der DSGVO-Artikel
- ⢠Grundsätze der Datenminimierung
- ⢠Dokumentation der rechtmäĂigen Grundlage
- ⢠Unterstßtzung bei Betroffenenrechten
- ⢠Datenschutz durch Technikgestaltung
- ⢠Datenschutz-Folgenabschätzungen
- ⢠EU-Datenresidenzoptionen
âď¸ Nutzerrechte:
- ⢠Recht auf Zugriff auf personenbezogene Daten
- ⢠Recht auf Berichtigung/Korrektur
- ⢠Recht auf LÜschung (Entfernung)
- ⢠Recht auf Datenßbertragbarkeit
- ⢠Recht auf Einschränkung der Verarbeitung
- ⢠Recht, der Verarbeitung zu widersprechen
- ⢠Transparenz bei automatisierten Entscheidungsprozessen
â Fehlende Zertifizierungen
đŤ Derzeit nicht verfĂźgbar:
- HIPAA-Konformität Keine Business Associate Agreement verfßgbar
- FedRAMP-Autorisierung Nicht fĂźr die Nutzung durch die US-Regierung freigegeben
- ISO 27001: Internationale Sicherheitsnorm nicht zertifiziert
- PCI DSS Sicherheit von Zahlungskarten (nicht zutreffend)
- FISMA-Compliance: Bundesweite Sicherheitsstandards nicht erfĂźllt
â ď¸ Branchenbeschränkungen:
- Kann PHI-Daten nicht verarbeiten
- Nicht geeignet fĂźr BundesbehĂśrden
- Finanzdienstleistungen Eingeschränkte regulatorische Compliance
- Kein Schutz durch das Anwaltsgeheimnis
- Keine Anforderungen an Sicherheitsfreigaben erfĂźllt
đ Datenschutz & VerschlĂźsselung
đĄď¸ VerschlĂźsselungsstandards
VerschlĂźsselung ruhender Daten
đ Technische Spezifikationen
- ⢠AES-256-Verschlßsselung
- ⢠Schlßsselverwaltung: AWS KMS-Integration
- ⢠Verschlßsselte Datenbanken und Dateisysteme
- ⢠Backup-Verschlßsselung Alle Backups verschlßsselt
- ⢠Schlßsselrotation: Automatische periodische Rotation
- ⢠Zugriffsprotokollierung Jeder Zugriff auf Verschlßsselungsschlßssel wird protokolliert
đ Datenkategorien:
- ⢠Meeting-Aufzeichnungen und -Transkripte
- ⢠Benutzerdaten und Profildaten
- ⢠Meeting-Metadaten und Analysen
- ⢠Integrationstokens und Anmeldedaten
- ⢠Systemprotokolle und Prßfpfade
- ⢠Anwendungs-Konfigurationsdaten
VerschlĂźsselung von Daten während der Ăbertragung
đ Netzwerksicherheit:
- ⢠TLS 1.3 fßr alle Verbindungen
- ⢠Extended Validation SSL
- ⢠API-Sicherheit: Nur-HTTPS-Endpunkte
- ⢠Perfekte Vorwärtsgeheimhaltung: Aktiviert
- ⢠HTTP Strict Transport Security
- ⢠Zertifikats-Pinning Mobile Apps
đą Client-Sicherheit:
- ⢠Ende-zu-Ende-verschlßsselte Meeting-Teilnahmen
- ⢠Sichere tokenbasierte Authentifizierung
- ⢠Echtzeit-Datenstromverschlßsselung
- ⢠Zertifikatsvalidierung fßr mobile Apps
- ⢠Implementierung von Browser-Sicherheitsheadern
- ⢠Durchsetzung der Content Security Policy
đĽ Zugriffskontrollen & Authentifizierung
đ Authentifizierungsmethoden
Multi-Faktor-Authentifizierung
đą UnterstĂźtzte Methoden:
- ⢠SMS-Verifizierungscodes
- ⢠Unterstßtzung fßr Authenticator-Apps (Google, Authy)
- ⢠E-Mail-basierte Verifizierung
- ⢠Unterstßtzung fßr Hardware-Sicherheitsschlßssel (FIDO2)
- ⢠Biometrische Authentifizierung (mobil)
- ⢠Backup-Bestätigungscodes
âď¸ Konfigurationsoptionen:
- ⢠Optional fßr persÜnliche Konten
- ⢠Obligatorisch fßr Geschäftskonten
- ⢠Von der Admin fßr die Organisation durchgesetzt
- ⢠Konfiguration der Nachfrist
- ⢠Verwaltung vertrauenswßrdiger Geräte
- ⢠Steuerung der Sitzungszeitßberschreitung
Single Sign-On (SSO)
đ UnterstĂźtzte Anbieter:
- ⢠Google Workspace (G Suite)
- ⢠Microsoft Azure Active Directory
- ⢠Okta-Identitätsverwaltung
- ⢠OneLogin Enterprise-SSO
- ⢠Unterstßtzung des SAML 2.0-Protokolls
- ⢠OpenID Connect (OIDC)
đŻ Enterprise-Funktionen
- ⢠Automatische Benutzerbereitstellung
- ⢠Gruppenbasierte Zugriffszuweisung
- ⢠Just-in-time (JIT)-Bereitstellung
- ⢠Attributbasierte Zugriffskontrolle
- ⢠Zentrale Sitzungsverwaltung
- ⢠Richtlinien fßr SSO-Sitzungs-Timeouts
đ¤ Rollenbasierte Zugriffskontrolle
Benutzerrollen & Berechtigungen
đĽ Standardrollen:
- ⢠Voller administrativer Zugriff
- ⢠Benutzerverwaltung, Einstellungen
- ⢠Standardbenutzerzugang
- ⢠Eingeschränkter Meeting-Zugang
- ⢠Schreibgeschßtzte Berechtigungen
đ§ Benutzerdefinierte Berechtigungen:
- ⢠Berechtigungen fßr die Meeting-Aufzeichnung
- ⢠Steuerung der Transkriptfreigabe
- ⢠Verwaltung des Integrationszugriffs
- ⢠Berechtigungen fßr den Datenexport
- ⢠Rechte zur Anzeige von Analysen
đ Datenresidenz & Infrastruktur
đ˘ InfrastrukturĂźbersicht
Cloud-Infrastruktur
âď¸ Primäre Infrastruktur:
- ⢠Amazon Web Services (AWS)
- ⢠Primäre Region USA-Ost (Virginia)
- ⢠Backup-Region USA-West (Oregon)
- ⢠AWS CloudFront global
- ⢠AWS RDS mit Verschlßsselung
- ⢠AWS S3 mit Versionierung
đ Globale VerfĂźgbarkeit:
- ⢠Nordamerika: Vollständige Serviceverfßgbarkeit
- ⢠Europa: Option fßr EU-Datenresidenz
- ⢠Asien-Pazifik: Begrenzte regionale Präsenz
- ⢠Australien: Datenhoheit-konform
- ⢠Kanada: Provinzielle Datenanforderungen erfßllt
- ⢠UK: Post-Brexit-Compliance beibehalten
Optionen zur Datenspeicherung in bestimmten Regionen
đ VerfĂźgbare Regionen:
- ⢠Vereinigte Staaten (Standard)
- ⢠Europäische Union (Frankfurt)
- ⢠Vereinigtes KÜnigreich (London)
- ⢠Kanada (Toronto) - auf Anfrage
- ⢠Australien (Sydney) - nur Enterprise
- ⢠Benutzerdefinierte Regionen fßr Unternehmen
âď¸ Konfiguration:
- ⢠Auswahl der Region auf Kontoebene
- ⢠Daten ßberschreiten niemals regionale Grenzen
- ⢠Backup-Speicher im selben Gebiet
- ⢠Die Verarbeitung findet innerhalb der Region statt
- ⢠Unterstßtzung von Datensouveränitätsgesetzen
- ⢠Unterstßtzung bei der Migration verfßgbar
đ Compliance-Ăberwachung & Audit
đ Audit & Protokollierung
Aktivitätsßberwachung
đ Protokollierte Aktivitäten:
- ⢠Ereignisse der Benutzerauthentifizierung
- ⢠Aufzeichnung von Meetings
- ⢠Datenzugriff und Downloads
- ⢠Berechtigungsänderungen
- ⢠Integrationsnutzung
- ⢠Fehlgeschlagene Zugriffsversuche
- ⢠Verwaltungshandlungen
đ Audit-Funktionen
- ⢠Echtzeit-Aktivitätsßberwachung
- ⢠90-tägige Protokollaufbewahrung
- ⢠Exportfunktionen fßr Compliance
- ⢠Automatisierte Anomalieerkennung
- ⢠IP-Adressverfolgung
- ⢠Geräte-Fingerabdruck
- ⢠Warnungen bei verdächtigen Aktivitäten
Compliance-Berichterstattung
đ VerfĂźgbare Berichte:
- ⢠Zusammenfassungen der Benutzeraktivitäten
- ⢠Datenzugriffsberichte
- ⢠Protokolle von Sicherheitsvorfällen
- ⢠Berichte zum Compliance-Status
- ⢠Zusammenfassungen der Datenverarbeitung
- ⢠Nutzungsmetriken der Integrationen
â° Berichtszeitplan
- ⢠Tägliche Aktivitätszusammenfassungen
- ⢠WÜchentliche Compliance-Berichte
- ⢠Monatliche Sicherheitsbewertungen
- ⢠Vorbereitung der vierteljährlichen Prßfung
- ⢠Jährliche Sicherheitsßberprßfungen
- ⢠MaĂgeschneiderte Berichte auf Abruf
âď¸ Sicherheitsvergleich mit Wettbewerbern
| Sicherheitsfunktion | Sembly KI | Fireflies | Otter.ai | Gong |
|---|---|---|---|---|
| SOC2 Typ II | â | â | â | â |
| DSGVO-Compliance | â | â | â | â |
| HIPAA-Konformität | â | â | â | â |
| AES-256-VerschlĂźsselung | â | â | â | â |
| SSO-Integration | â | â | â | â |
| Datenresidenz | Begrenzt | â Voll | Begrenzt | â Voll |
| ISO 27001 | â | â | â | â |
| PrĂźfprotokollierung | â Basis | â Erweitert | Begrenzt | â Erweitert |
Sicherheitsfunktionen kÜnnen je nach Tarifstufe variieren. Enterprise-Tarife umfassen in der Regel zusätzliche Sicherheitskontrollen, die in Basistarifen nicht verfßgbar sind.
đŻ Sicherheitsempfehlungen
â Sembly AI geeignet fĂźr:
đ˘ Branchen-Eignung:
- Technologieunternehmen Allgemeine Geschäftsbesprechungen
- Professionelle Dienstleistungen Kundengespräche und interne Meetings
- Akademische Besprechungen und Vorlesungen
- Klein-/Mittelunternehmen Standardkonformitätsanforderungen
- Wachsende Sicherheitsanforderungen
đŻ Anwendungsfälle
- Teambesprechungen Interne Zusammenarbeit
- Kundenanrufe: Nicht sensible Diskussionen
- Schulungssitzungen: Bildungsinhalte
- Projektbesprechungen: Statusbesprechungen
- Verkaufsgespräche Allgemeine Interessentengespräche
â Ziehe Alternativen in Betracht fĂźr:
đĽ Regulierte Branchen:
- PHI-Daten erfordern HIPAA-Konformität
- Finanzdienstleistungen BenÜtige zusätzliche Zertifizierungen
- FedRAMP-Autorisierung erforderlich
- Bedenken hinsichtlich des Anwaltsgeheimnisses
- Verteidigungsauftragnehmer SicherheitsĂźberprĂźfungsanforderungen
đ Anforderungen an hohe Sicherheit:
- Vertrauliche IP-Diskussionen: Geschäftsgeheimnisse, Patente
- M&A-Aktivitäten Vertrauliche Transaktionen
- Kommunikation fßr Fßhrungskräfte Diskussionen auf Vorstandsebene
- PrĂźfungsintensive Umgebungen
- Internationale Geschäftsaktivitäten Komplexe Anforderungen an die Datenspeicherung
đ Verwandte Sicherheitsleitfäden
đĄď¸ SicherheitsĂźbersicht fĂźr KI-Meeting-Tools
Umfassender Sicherheitsvergleich Ăźber alle wichtigen Plattformen hinweg
đ Avoma Sicherheitszertifizierungen
Detaillierte Analyse der Sicherheits- und Compliance-Funktionen von Avoma
đĽ Sembly AI HIPAA-Konformität
Spezifische Analyse der HIPAA-Compliance und Eignung fĂźr das Gesundheitswesen
đ Sembly AI SOC2-Details
Detaillierter Einblick in Semblys SOC2-Zertifizierung und Audit-Details
BenĂśtigen Sie Sicherheit auf Enterprise-Niveau? đ
Vergleichen Sie Sicherheitsfunktionen Ăźber verschiedene Plattformen hinweg, um das richtige Schutzniveau fĂźr Ihre Organisation zu finden.