Ihre Daten sind bei uns sicher
. Hier ist der Beweis.
Fragen zu Sicherheit und Datenschutz kommen in jedem Gespräch schon früh zur Sprache – und das ist auch gut so. Auf dieser Seite finden Sie Antworten auf die Fragen, die uns von den Teams aus den Bereichen Beschaffung, IT, Recht und Compliance am häufigsten gestellt werden. Wenn Sie weitere Unterlagen, einen ausgefüllten Sicherheitsfragebogen oder ein technisches Beratungsgespräch benötigen, wenden Sie sich bitte an Ihren Valenta-Managing-Partner.
Sprechen Sie mit einem geschäftsführenden Gesellschafter →
ISO 27001
SOC 2 Typ II
DSGVO
DSGVO im Vereinigten Königreich
HIPAA
Australisches Datenschutzgesetz
PIPEDAIhre Daten gehören Ihnen. Punkt.
Valenta greift ausschließlich auf die Daten zu, die für die Bereitstellung der vereinbarten Lösung erforderlich sind. Ihre Daten werden niemals für andere Zwecke verwendet, an andere Kunden weitergegeben oder zum Trainieren von KI- oder Machine-Learning-Modellen genutzt – und zwar bei jeder Art von Auftrag, ohne Ausnahme.
Standardmäßige Datenminimierung
Wir greifen nur auf die Daten zu, die für die Bereitstellung der Lösung erforderlich sind. Über den festgelegten Auftragsumfang hinaus werden keine weiteren Daten abgerufen, gespeichert oder für andere Zwecke verwendet.
Keine Offenlegung von mandantenübergreifenden Daten
Die Daten, Pipelines und Umgebungskomponenten jedes Kunden sind vollständig voneinander isoliert. Es findet keinerlei gemeinsame Nutzung zwischen Kundenkonten statt, unabhängig von der Dienstzeit oder dem Standort des Projektteams.
Ihre Daten werden niemals zum Trainieren von KI verwendet
Unter keinen Umständen und bei keiner Art von Auftrag. Alle KI-Inferenzvorgänge in unseren Lösungen sind pro Sitzung zustandslos. Der Modellanbieter kann weder aus Ihren Daten lernen noch diese speichern.
Sauberer Ausstieg bei Abschluss des Engagements
Alle Valenta-Zugriffsrechte werden offiziell widerrufen und Ihnen schriftlich bestätigt. Entwicklungs- und Testumgebungen werden gelöscht, sobald die Übergabe bestätigt ist.
Durchgängiger Prüfpfad
Protokolle zur Pipeline-Ausführung, Aufzeichnungen von API-Aufrufen und Zugriffsereignisse werden während der gesamten Projektlaufzeit aufbewahrt und stehen Ihnen auf Anfrage zur Einsicht zur Verfügung.
Offshore-Team, gleiche Kontrollmechanismen
Unser globales Lieferteam unterliegt unabhängig vom Standort denselben Zugriffskontrollen. Der geografische Standort hat keinen Einfluss auf den angewandten Standard.
Wo Ihre Daten gespeichert sind
Die Automatisierungsdienste von Valenta werden über die UiPath Automation Cloud bereitgestellt, eine cloudnative Unternehmensplattform, die auf Microsoft Azure gehostet wird und regionsspezifische Hosting-Optionen bietet. Valenta bietet für alle Projekte zwei Bereitstellungsmodelle an. Bei beiden kommen dieselben Sicherheitsmaßnahmen zur Anwendung. In Ihrem Auftragsschreiben ist festgelegt, welches Modell für Ihr Projekt gilt.
Modell A: Vom Kunden gehostet
Du hast die KontrolleDie Lösung wird in Ihrer eigenen Cloud-Umgebung bereitgestellt. Sie sind Eigentümer aller Rechen-, Speicher- und Netzwerkressourcen und haben die Kontrolle darüber. Valenta hat nur während der aktiven Zusammenarbeit Zugriff darauf.
Der Speicherort der Daten hängt von Ihrer Cloud-Konfiguration und Ihren Regionseinstellungen ab.
Bei diesem Modell unterliegt Ihre Konfiguration weiterhin der direkten Kontrolle Ihres Teams.
Modell B: Von Valenta verwaltet
Wir kümmern uns umValenta stellt die für die Bereitstellung der Lösung erforderliche Infrastruktur bereit und verwaltet diese. Sie erhalten uneingeschränkten Zugriff auf das System, dessen Ergebnisse und alle damit verbundenen Ressourcen.
Die Datenspeicherung wird vor Beginn der Bereitstellung so konfiguriert, dass sie Ihren geografischen und regulatorischen Anforderungen entspricht.
Wir kümmern uns um Patches, die Leistungsüberwachung und die Erstellung von Betriebs-Backups.
Bei beiden Modellen
- Daten werden während der Übertragung über HTTPS/TLS 1.2+ verschlüsselt
- Gespeicherte Daten werden mit AES-256 verschlüsselt
- Netzwerkzugriff nur über zugelassene IP-Adressen oder per VPN
- Plattform gemäß ISO 27001 und SOC 2 Typ II
- Isolierte, kundenspezifische Infrastruktur
- Vor der Bereitstellung konfigurierte Datenspeicherorte
Wer hat Zugriff und wie wird dieser kontrolliert?
Der Zugriff auf Kundenumgebungen, Datenbestände und Lösungskomponenten ist ausschließlich auf die Mitglieder des Valenta-Teams beschränkt, die Ihrem jeweiligen Projekt zugewiesen sind.
Zugriff nur im Rahmen des Mandats
Der Zugriff wird nicht mit anderen Kunden oder Teams geteilt, unabhängig von der Dienstzeit oder der internen Funktion.
Rollenbasierte Zugriffskontrolle
Jedem Benutzer- und Dienstkonto werden die für seine jeweilige Rolle erforderlichen Mindestberechtigungen gewährt. Es gibt keine implizite Vertrauensstellung aufgrund des Netzwerkstandorts.
SSO und MFA sind obligatorisch
Single Sign-On und Multi-Faktor-Authentifizierung sind an allen Zugriffspunkten der Plattform erforderlich.
Nur OAuth2
Alle Integrationen mit Ihren Quellsystemen erfolgen über OAuth2 oder die App-basierte Authentifizierung. Gemeinsame Passwörter und die Basic-Authentifizierung werden nicht verwendet.
Anmeldedaten dürfen niemals im Code stehen
API-Schlüssel, Tokens und Verbindungszeichenfolgen werden ausschließlich in der Konfiguration der sicheren Umgebung gespeichert – sie werden niemals in den Pipeline-Code oder in Definitionen geschrieben.
Sicherheitsschulungen sind obligatorisch
Alle Teammitglieder absolvieren die erforderlichen Schulungen, bevor sie Zugriff auf eine Kundenumgebung erhalten. Der Abschluss dieser Schulungen wird nachverfolgt und durchgesetzt.
Wie wir den Einsatz von KI in Ihrer Zusammenarbeit regeln
Valenta verfügt über eine eigene Richtlinie zur KI-Governance und -Sicherheit für alle Projekte im Bereich Daten und KI. Diese Grundsätze gelten für jedes KI-Projekt.
Ihre Daten werden niemals zum Trainieren von KI verwendet
Es ist nicht gestattet, KI-Modelle zu trainieren, zu optimieren oder zu verbessern – unabhängig davon, ob es sich um eigene Modelle von Valenta oder um Modelle einer Drittanbieterplattform handelt. Es gibt keine Ausnahmen.
Zustandslose KI-Inferenz
Beim Aufruf externer KI-APIs werden zwischen den Sitzungen keine Daten gespeichert. Der Modellanbieter kann weder aus Ihren Daten lernen noch diese speichern.
Ausschließlich Ihre Daten als Eingaben
KI-Modelle arbeiten ausschließlich mit Daten, die Sie bereitgestellt haben und über die Sie die Kontrolle haben. Allgemeine Internetdaten oder Daten anderer Kunden werden niemals als Eingabedaten verwendet.
Integrierte menschliche Kontrolle
Wenn KI-Ergebnisse als Grundlage für wichtige Entscheidungen dienen, ist eine Überprüfung durch Menschen in den Arbeitsablauf integriert. KI-Ergebnisse dienen als unterstützende Informationen, nicht als eigenständige Entscheidungen.
Jede KI-Komponente wird vor der Erstellung dokumentiert
Welches Modell zum Einsatz kommt, welche Daten es erhält, welche Ergebnisse es liefert und welche Abnahmekriterien gelten – all dies wird von Ihnen vor Beginn der Entwicklung geprüft und genehmigt.
Wie wir arbeiten und was passiert, wenn etwas schiefgeht
Alle Projekte von Valenta unterliegen einem dokumentierten Governance-Rahmenwerk, das Änderungsmanagement, Prüfpfade, Zugriffskontrollen und die Reaktion auf Vorfälle umfasst.
Veränderungsmanagement
Alle Produktivbereitstellungen erfolgen im Rahmen eines dokumentierten Änderungsantragsprozesses, der vor der Umsetzung mit Ihnen abgestimmt wird. Es gelangt kein ungetesteter Code in die Produktion.
Sofortige Meldung von Vorfällen
Sollte sich ein Sicherheitsvorfall ereignen, der Ihre Umgebung betrifft, werden Sie umgehend benachrichtigt. Anschließend erhalten Sie einen schriftlichen Bericht mit einer Ursachenanalyse und Maßnahmen zur Behebung des Problems.
Vollständiger Prüfpfad
Protokolle zur Pipeline-Ausführung, Aufzeichnungen von API-Aufrufen, Aufzeichnungen zur Datenumwandlung und Zugriffsereignisse werden aufbewahrt und stehen Ihnen auf Anfrage zur Einsicht zur Verfügung.
Zusammenarbeit bei Verstößen gegen Rechtsvorschriften
Valenta wird bei der Erfüllung aller für Ihr Unternehmen und Ihren Rechtsraum geltenden Meldepflichten im Zusammenhang mit Verstößen gegen gesetzliche Vorschriften uneingeschränkt kooperieren.
Zugriff wird kontinuierlich überprüft
Der Zugriff auf Ihre Umgebung wird bei jedem Sprint-Checkpoint sowie bei jeder Änderung der Teamzusammensetzung überprüft.
Umgebungstrennung
Entwicklungs-, UAT- und Produktionsumgebungen sind bei allen Projekten streng voneinander getrennt. Es gelangt keine ungetestete Konfiguration in die Produktion.
Compliance-Rahmenwerke, an die wir uns halten
Die Infrastruktur- und Plattformkomponenten von Valenta sind auf die folgenden Rahmenwerke abgestimmt, soweit diese für Ihre Branche und Ihren Rechtsraum relevant sind. Falls Ihr Compliance-Rahmenwerk eine spezifische Zuordnung von Kontrollmaßnahmen, die Dokumentation von Nachweisen oder das Ausfüllen eines Sicherheitsfragebogens erfordert, wird Ihr geschäftsführender Gesellschafter dies direkt mit unserem Team abstimmen.
ISO 27001
Informationssicherheitsmanagement. Gilt für alle Projekte und alle Regionen, in denen Dienstleistungen erbracht werden.
SOC 2 Typ II
Sicherheit, Verfügbarkeit und Vertraulichkeit. Plattformkomponenten, die auf Vertrauen auf Unternehmensniveau ausgelegt sind.
DSGVO & britische DSGVO
Datenschutz in der EU und im Vereinigten Königreich. Valenta AI Limited ist bei der ICO registriert (ZB518204). Für alle entsprechenden Aufträge stehen Datenschutzvereinbarungen (DPA) zur Verfügung.
HIPAA
Aufträge im US-Gesundheitswesen, bei denen geschützte Gesundheitsdaten eine Rolle spielen. Eine Vereinbarung über die Zusammenarbeit mit Geschäftspartnern ist auf Anfrage erhältlich.
Australisches Datenschutzgesetz von 1988
Die australischen Datenschutzgrundsätze gelten für alle Aufträge mit Sitz in Australien. Die Einhaltung der NDB-Vorschriften ist darin enthalten.
Regionale Datenhoheit
PIPEDA (Kanada), PDPA (Malaysia), das kolumbianische Gesetz Nr. 1581 sowie geltende lokale Gesetze. Regionsspezifische Konfiguration verfügbar.
Was uns Compliance- und Sicherheitsteams fragen
Verwendet Valenta meine Daten, um KI-Modelle zu trainieren?
Nein. Ihre Daten werden niemals zum Trainieren, Feinabstimmen oder Verbessern von KI- oder Machine-Learning-Modellen verwendet – und zwar bei keiner Art von Auftrag, ohne Ausnahme. Alle KI-Inferenzvorgänge sind zustandslos, was bedeutet, dass der Modellanbieter zwischen den Sitzungen keine Daten speichert.
Wo werden meine Daten gehostet?
Valenta bietet zwei Bereitstellungsmodelle an. Bei einer vom Kunden gehosteten Bereitstellung verbleiben Ihre Daten in Ihrer eigenen Cloud-Umgebung. Bei einer von Valenta verwalteten Bereitstellung werden die Daten auf der Microsoft Azure-Infrastruktur gehostet, wobei die Datenaufbewahrung vor Beginn der Bereitstellung so konfiguriert wird, dass sie Ihren geografischen und regulatorischen Anforderungen entspricht.
Ist Valenta DSGVO-konform?
Ja. Die Plattformkomponenten und Vorgehensweisen von Valenta entsprechen den Anforderungen der DSGVO für Projekte in der EU und im Vereinigten Königreich. Für Kunden im Vereinigten Königreich ist Valenta AI Limited beim Information Commissioner’s Office (ICO) als Verantwortlicher und Auftragsverarbeiter registriert (Registrierungsnummer ZB518204). Für alle entsprechenden Projekte steht eine Vereinbarung zur Datenverarbeitung zur Verfügung.
Ist Valenta HIPAA-konform?
Ja, dies gilt für Aufträge im US-Gesundheitswesen. Wenn Valenta beauftragt wird, im Auftrag einer betroffenen Einrichtung oder eines Geschäftspartners Dienstleistungen im Zusammenhang mit geschützten Gesundheitsdaten zu erbringen, unterliegen diese Dienstleistungen den geltenden HIPAA-Vorschriften. Valenta gilt nicht als Geschäftspartner, sofern dies nicht ausdrücklich schriftlich vereinbart wurde.
Wer bei Valenta hat Zugriff auf meine Daten?
Ausschließlich die Teammitglieder, die Ihrem konkreten Auftrag zugewiesen sind. Der Zugriff wird nicht auf andere Kunden oder Projekte ausgeweitet, unabhängig von der Dienstaltersstufe oder dem Standort. Alle Zugriffsrechte werden bei Abschluss des Auftrags offiziell widerrufen und Ihnen schriftlich bestätigt.
Was passiert mit meinen Daten nach Beendigung des Auftrags?
Mit Beendigung des Auftrags werden alle Valenta-Zugriffsrechte auf Ihre Umgebung offiziell widerrufen. Entwicklungs- und Testumgebungen, temporäre Datenkopien sowie Test-API-Verbindungen werden nach Bestätigung der Übergabe vollständig gelöscht. Sie erhalten eine schriftliche Bestätigung des Zugriffsentzugs.
Verfügt Valenta über eine Datenverarbeitungsvereinbarung?
Ja. Bei Aufträgen im Vereinigten Königreich wird zu Beginn der Leistungserbringung gemäß Artikel 28 der britischen DSGVO eine Datenverarbeitungsvereinbarung (DPA) geschlossen. Bei EU-Aufträgen im Rahmen der Valenta GmbH ist eine DPA integraler Bestandteil jedes Vertrags. Wenden Sie sich bitte an Ihren geschäftsführenden Gesellschafter bei Valenta, um die für Ihre Rechtsordnung geltende DPA zu erhalten.
Unterscheidet sich das Risikoprofil bei RPA- und bei Daten- und KI-Projekten?
Ja, und wir gehen direkt darauf ein. Bei Daten- und KI-Projekten sind ein umfassenderer Datenzugriff, Interaktionen mit KI-Modellen sowie zusätzliche Governance-Verpflichtungen erforderlich. Valenta verfügt über eine spezielle KI-Governance- und Sicherheitsrichtlinie, die den Lebenszyklus von KI-Daten, die Modell-Governance, die zustandslose Inferenz, Kontrollen durch menschliches Personal sowie den Umgang mit Projektunterlagen nach Projektende abdeckt. Wenden Sie sich an Ihren Managing Partner, um die vollständige Dokumentation für ein Daten- und KI-Projekt anzufordern.
Haben Sie konkrete Fragen zu Sicherheit oder Compliance?
Ihr Valenta-Geschäftsführer kann ein Gespräch zur technischen Überprüfung vereinbaren, zusätzliche Unterlagen bereitstellen oder die Ausfüllung eines Sicherheitsfragebogens koordinieren. Wir arbeiten direkt mit Ihrem Compliance-Team zusammen.