KI-Systeme, denen globale Organisationen aus stark regulierten Branchen vertrauen

Sicherheit, Datenschutz und Souveränität bei ONTEC AI

Aufbauend auf jahrzehntelanger Sicherheitsexpertise

Sicherheit ist kein nachträglicher Gedanke, sondern das Leitprinzip, das alle Lösungen und Dienstleistungen von ONTEC AI prägt und sicherstellt, dass Datenschutz, Privatsphäre und Compliance niemals beeinträchtigt werden.

Seit mehr als 20 Jahren arbeitet ONTEC mit einer sicherheitsorientierten Denkweise, unterhält robuste, zertifizierte Informationssicherheits-Managementsysteme (ISMS) und hält sich strikt an die Prinzipien der Vertraulichkeit, Integrität und Verfügbarkeit.

Based in Europe, trusted by leading European organizations

Unser Hintergrund

ONTEC AI ist eine stolze Submarke der ONTEC AG und Teil des renommierten Netzwerks der TEC-Gruppe – einem Zentrum für erstklassige Expertise in sicheren IT-Systemen, Cybersicherheit und Sicherheitsberatung. Diese Verbindung bietet ONTEC AI eine außergewöhnliche Grundlage für Vertrauen und technische Exzellenz. Das IT-Serviceteam der ONTEC AG ist ISO 27001-zertifiziert, arbeitet in Übereinstimmung mit ITIL und wurde nach ISAE 3402 auditiert.

Gestützt auf unser Netzwerk engagieren wir uns stark für Datensicherheit, Datenschutz und verantwortungsvolle Technologiepraktiken, um sicherzustellen, dass Ihre Informationen nach den höchsten Standards geschützt werden. Diese starken Wurzeln ermöglichen es ONTEC AI, innovative, leistungsstarke Lösungen zu liefern und gleichzeitig Ihre Sicherheits- und Compliance-Bedürfnisse in den Vordergrund zu stellen.

GenAI- und Machine-Learning-Praktiken

Die Entwicklung von KI, insbesondere von generativer KI und maschinellem Lernen, bringt einzigartige Herausforderungen mit sich, die über die traditionelle Softwareentwicklung hinausgehen.

Schutz von Modell und Artefakt

Wir sichern Modelle mit Zugriffskontrollen, Integritätsprüfungen und regelmäßigen Updates, um Manipulationen zu verhindern.

Kontinuierliche Überwachung und Auditierung

Wir überwachen die Datenintegrität, erkennen ungewöhnliche Aktivitäten und verfolgen die Modellnutzung, um Sicherheitsrisiken zu vermeiden.

Erkennung und Verhinderung von schädlichen Verzerrungen

Wir verwenden vielfältige Daten, gewährleisten Erklärbarkeit und befolgen ethische KI-Praktiken, um Verzerrungen zu vermeiden.

Abwehr von Datenvergiftung und Backdoors

Wir implementieren Datenvalidierung, adverses Training, Zugriffskontrollen und robuste Algorithmen, um Risiken zu mindern.

Abwehr von Prompt-Injection-Angriffen

Wir schützen vor Eingabemanipulationen, die das KI-Verhalten außer Kraft setzen oder sensible Informationen offenlegen könnten.

Verhinderung von Datenschutzverletzungen

Wir prüfen Modelle, um Datenlecks zu verhindern, die Einhaltung der DSGVO sicherzustellen und sensible Informationen zu schützen.

Verhinderung von Modelldiebstahl

Wir schützen proprietäre Modelle vor umfangreichen Abfragen, um den Diebstahl von geistigem Eigentum zu verhindern.

Verwendung sicherer APIs

Wir sichern KI-Modell-APIs mit starken Authentifizierungsmethoden, um Ausnutzung und kostspielige Verstöße zu verhindern.

KI-gestützte Angriffe

Wir überwachen auf KI-gesteuerte Bedrohungen wie Phishing und Betrug, um böswillige Aktivitäten in großem Umfang zu erkennen und zu verhindern.

Agentic AI

Wir adressieren Sicherheitsrisiken in agentischer KI, einschließlich Datenlecks, Authentifizierungslücken und unbefugtem Zugriff.

ONTEC AI verfügt über einen integrierten Schutz gegen Cyberangriffe auf LLMs

Unsere Plattform ist besonders robust gegen viele der bekannten Angriffe auf LLMs. Cyberangriffe auf LLMs funktionieren oft über die sogenannte „Prompt Injection“, bei der das Modell durch einen ausgeklügelten Prompt manipuliert wird, um etwas Unerwünschtes zu tun. Dies kann dazu führen, dass unbefugte Informationen preisgegeben werden. ONTEC AI verfügt über einen festen, integrierten Schutz gegen solche Angriffe.

Bei ONTEC AI wissen wir, dass Sicherheit und Compliance für moderne Unternehmen nicht verhandelbar sind. Deshalb betten wir robuste Sicherheitspraktiken in jede Phase unserer KI-Lösungen ein.
Tamás Molnár, MLOps Engineer, ONTEC AI

Datensouveränität bei ONTEC AI

Flexible Hosting: Wählen Sie zwischen einer sicheren EU-basierten Cloud oder einer On-Premise-Bereitstellung für die volleHoheitsgewalt – oder kombinieren Sie beides.
Rollenbasierter Zugriff: Kontrollieren Sie, wer mit anpassbaren Berechtigungen auf sensible Daten zugreift.
Erweiterte Anonymisierung: Schützen Sie persönliche Informationen mit robusten Anonymisierungsfunktionen.
Schutz vor Cyberangriffen: Integrierte Abwehrmechanismen gegen Prompt-Injection und Angriffe auf KI-Systeme.
Nahtlose Integration: Passt sich an die bestehende IT-Infrastruktur an, einschließlich Legacy-Systemen.
Transparente Governance: Behalten Sie die Sichtbarkeit und Kontrolle darüber, wie Daten gespeichert, verarbeitet und abgerufen werden.

KI-Systeme, die keine Kompromisse bei der Sicherheit eingehen

Wir berücksichtigen die Sicherheit über den gesamten Softwareentwicklungszyklus hinweg, beginnend mit der Planung der Software und der Anforderungen.

Wir entwickeln mit Sicherheitsprinzipien

Wir verwenden Standardprotokolle und -tools

Wir verschlüsseln Daten während der Übertragung und im Ruhezustand

Wir wenden sichere Programmierpraktiken an

Wir aktualisieren regelmäßig Bibliotheken von Drittanbietern

Wir überprüfen und aktualisieren regelmäßig Bibliotheken von Drittanbietern

Wir schulen Mitarbeiter in Bezug auf Sicherheit

Wir verwalten den gesamten Code in sicheren, zugriffskontrollierten Repositories

Wir überwachen Protokolle auf verdächtige Aktivitäten und beheben Schwachstellen schnell

Wir haben Prozesse definiert, wie wir schnell auf Sicherheitsbedrohungen reagieren können

Kontaktieren Sie uns, um mehr zu erfahren

Unser Tool-Stack

Bei ONTEC AI nutzen wir modernste Tools wie DependencyTrack, Trivy und SonarQube, um erstklassige Sicherheit, nahtlose Leistung und robuste Code-Integrität zu gewährleisten.

Unsere wichtigsten Datenschutzpraktiken

Datenschutz in der Softwareentwicklung bedeutet, dass starke Datenschutzprinzipien in den gesamten Entwicklungsprozess eingebettet werden, um sicherzustellen, dass personenbezogene Daten sicher und in Übereinstimmung mit Vorschriften wie der DSGVO behandelt werden.

Privacy by Design und Standardeinstellung

Wir betten Datenschutzaspekte in jede Phase ein und stellen sicher, dass die Standardeinstellungen den Schutz priorisieren.

Datenminimierung und Zweckbindung

Wir betten Praktiken ein, um nur wesentliche Daten zu erfassen und diese ausschließlich für die angegebenen Zwecke zu verwenden.

Benutzerzustimmung und -kontrolle

Wir betten Prozesse ein, um die ausdrückliche Zustimmung der Benutzer einzuholen und Tools zur Verwaltung der Datenschutzeinstellungen bereitzustellen.

Transparenz

Wir gewährleisten eine klare Kommunikation über Datennutzung, Aufbewahrung, Weitergabe und Sicherheitspraktiken für Benutzer.

Rechte der betroffenen Person

Wir ermöglichen es Benutzern, auf ihre Daten zuzugreifen, sie zu korrigieren, zu löschen und zu übertragen, in Übereinstimmung mit den Gesetzen.

Sicherheitsmaßnahmen

Wir schützen Daten mit Verschlüsselung, Zugriffskontrollen, Audit-Protokollierung und regelmäßigen Schwachstellenbewertungen.

Kontaktieren Sie uns, um mehr zu erfahren

Compliance

Der Schutz Ihrer Daten hat für uns oberste Priorität. Wir haben umfassende Maßnahmen implementiert, um Ihre persönlichen Daten zu schützen und sicher zu verwalten.

Datenschutz

Wir sind vollständig DSGVO- und DSGVO-konform.

Wir erfüllen alle Anforderungen der Datenschutz-Grundverordnung (DSGVO) und des deutschen Datenschutzgesetzes (DSGVO), um den bestmöglichen Schutz Ihrer Daten zu gewährleisten.

Unsere Datenschutzrichtlinien sind transparent und in unserer Datenschutzerklärung klar umrissen.

→ Sehen Sie sich unsere Datenschutzrichtlinie an

Welche Daten wir erfassen

Wir erfassen und verarbeiten verschiedene Arten von Daten, um Ihnen unsere Dienstleistungen anbieten zu können:

Wir erfassen:
✓ Kundenbezogene personenbezogene Daten
✓ Mitarbeiterbezogene personenbezogene Daten

Wir erfassen nicht:
✖ Kreditkarteninformationen
✖ Persönliche Gesundheitsinformationen

Ihre Daten sind bei uns sicher und werden in Übereinstimmung mit den geltenden Datenschutzbestimmungen behandelt.

Informationssicherheit

Unsere Informationssicherheitspolitik stellt sicher, dass Ihre Daten geschützt und sicher verwaltet werden. Für detaillierte Informationen über unsere Informationssicherheitspolitik können Sie uns gerne direkt kontaktieren.

→ Sehen Sie sich unsere Informationssicherheitspolitik an

Rechenzentren

Unsere Rechenzentren sind so konzipiert, dass sie höchste Sicherheit und Verfügbarkeit Ihrer Daten gewährleisten. Wir bieten flexible Hosting-Optionen, die auf Ihre Bedürfnisse und Vorlieben zugeschnitten sind.

Primäres Rechenzentrum in Europa: Unser Hauptrechenzentrum befindet sich bei Anexia, mit einem Backup-Standort in unserem Wiener Büro, wo wir Ihre Daten sicher und zuverlässig verwalten.
Azure Cloud: Darüber hinaus nutzen wir die Azure Cloud, um unseren Kunden skalierbare und hochverfügbare Cloud-Lösungen anzubieten.
Ihre Daten, Ihre Kontrolle: Wir bieten Hosting-Optionen basierend auf den Präferenzen unserer Kunden an, wodurch Sie die volle Kontrolle über Ihre Daten haben.

Ihre Daten sind bei uns jederzeit sicher. Für weitere Informationen über unsere Sicherheitsmaßnahmen und Rechenzentren stehen wir Ihnen gerne zur Verfügung.

FAQ

Ist die ONTEC AI Plattform datenschutzkonform?

Ja, die ONTEC AI Plattform ist vollständig datenschutzkonform. Interne Daten werden durch Funktionen wie Anonymisierung und Data Governance / strenge Zugriffsrechte geschützt.

Ist ONTEC AI für europäische Unternehmen geeignet?

Ja, ONTEC AI wurde entwickelt, um strenge europäische Datenschutzstandards für Privatsphäre und Sicherheit einzuhalten. ONTEC AI entwickelt Lösungen, die für europäische Unternehmen entwickelt wurden. ONTEC AI hat seinen Sitz in Wien, Österreich, und ist ein idealer Anbieter für europäische Organisationen. Alle IT-Systeme erfüllen die strengen europäischen Datenschutzrichtlinien.

Was sind die wichtigsten Schwerpunkte von ONTEC AI in Bezug auf Sicherheit und neue KI-Technologien?

Bei ONTEC AI sind wir bestrebt, in Bezug auf KI-Sicherheit und Innovation immer einen Schritt voraus zu sein. Hier sind unsere wichtigsten Schwerpunkte:

NIS2-Compliance: Wir bereiten uns darauf vor, die NIS2-Richtlinie zu unterstützen und sicherzustellen, dass unsere Lösungen die strengen europäischen Cybersicherheitsstandards erfüllen.
Machine Learning Security: Während wir maschinelles Lernen nutzen, um unsere Lösungen zu verbessern, gehen wir auf die besonderen Sicherheitsherausforderungen ein, wie z. B. Datenvergiftung, gegnerische Angriffe und Modelldiebstahl.
Generative AI (GenAI): Als unser Hauptfokus befassen wir uns mit den Sicherheitsrisiken von GenAI, einschließlich Prompt Injection, Datenschutzverletzungen und Modelldiebstahl, und liefern gleichzeitig modernste Lösungen.
Agentic AI und MCP-Protokoll: Wir untersuchen aktiv diese neuen Themen und gehen auf Bedenken wie Datenlecks, unbefugten Tool-Zugriff und das Fehlen robuster Authentifizierungs- und Autorisierungsstandards im MCP-Protokoll ein.

Durch die Fokussierung auf diese Bereiche stellt ONTEC AI sicher, dass unsere Lösungen sicher, konform und bereit sind, die Herausforderungen von morgen zu meistern.

Was sind die wichtigsten Implementierungsschritte zur Gewährleistung der Einhaltung des Datenschutzes?

Führen Sie Datenschutz-Folgenabschätzungen (DPIA) für neue Projekte oder größere Änderungen durch.
Führen Sie aktuelle Aufzeichnungen über die Verarbeitung personenbezogener Daten.
Führen Sie regelmäßige Audits und datenschutzorientierte Tests durch, um die Einhaltung zu überprüfen.
Verwenden Sie Datenschutzmanagement-Tools, um personenbezogene Daten und die Zustimmung der Benutzer zu ermitteln, zu klassifizieren und zu verwalten.

Durch die Befolgung dieser Schritte können Organisationen ihren rechtlichen Verpflichtungen nachkommen, das Vertrauen der Benutzer fördern und Datenschutzrisiken minimieren.

Fallstudien

Alle ansehen

Künstliche Intelligenz im Security Management: Die Fallstudie LARA

LARA ist eine innovative KI im Security Management Bereich. Sie wurde gemeinsam von ONTEC AI und Schoeller Network Control entwickelt…

Künstliche Intelligenz im Security Management: Die Fallstudie LARA
Künstliche Intelligenz vertrauenswürdig gestalten: Die KITKA Fallstudie

Diese Fallstudie berichtet, wie ein Projektteam aus multidisziplinären Mitgliedern an der Erhöhung von Vertrauen in KI gearbeitet hat.

Künstliche Intelligenz vertrauenswürdig gestalten: Die KITKA Fallstudie
KI in der öffentlichen Verwaltung verbessert Bürgerinformation: Eine Fallstudie von ONTEC AI und dem Bundesrechenzentrum

Im Zuge der Digitalisierung öffentlicher Dienstleistungen verfolgte das Bundesrechenzentrum das Ziel, den Bürgerservice zu verbessern. Mitarbeitende, welche telefonische Anfragen der…

KI in der öffentlichen Verwaltung verbessert Bürgerinformation: Eine Fallstudie von ONTEC AI und dem Bundesrechenzentrum

Klingt interessant? Gerne zeige ich Ihnen, wie wir KI-Lösungen implementieren, die sicher, konform und souverän sind.

Nehmen Sie noch heute Kontakt mit unserem Experten Christian auf und entdecken Sie, was mit Ihrem Datenschatz möglich ist.

Nehmen Sie Kontakt auf!