Jotform KI Assistenten

Jotform Sichere KI Assistenten

Jotforms guter Ruf beruht auf unserer Fähigkeit, allen Benutzern höchste Formularsicherheit zu bieten.

Jotform Secure AI Agents

KI Assistenten Sicherheit

Bei Jotform haben Ihre Sicherheit und Privatsphäre oberste Priorität. Wir setzen uns dafür ein, Ihre Daten zu schützen und allen Nutzern eine sichere Umgebung zu bieten. Unsere KI Assistenten sind mit robusten Sicherheitsmaßnahmen ausgestattet, um sicherzustellen, dass Ihre Informationen sicher, vertraulich und konform mit globalen Standards bleiben.

Wir nutzen OpenAI-Modelle und APIs für die KI-Verarbeitung. OpenAI erfüllt Compliance-Standards wie CCPA, CSA Star, DSGVO und SOC 2. Besuchen Sie deren Sicherheitsportal, um deren Sicherheitsrichtlinien und -funktionen zu überprüfen und mehr darüber zu erfahren, wie OpenAI die Daten seiner Partner schützt.

Wir nutzen die fortschrittlichen Funktionen der GPT-4o-Technologie von OpenAI, um Jotform KI Assistenten über die API-Plattform von OpenAI zu betreiben. OpenAI legt großen Wert auf Datenschutz und Sicherheit. OpenAI speichert API-Plattform-Nutzerdaten für 30 Tage zur Missbrauchserkennung, danach werden die Daten aus den OpenAI-Systemen entfernt. OpenAI verwendet keine API-Plattform-Nutzerdaten für Trainingszwecke.

Um mehr über OpenAIs umfassende Sicherheitspraktiken zu erfahren, lesen Sie die Sicherheitsrichtlinien und -funktionen.

Jotform KI nutzt hauptsächlich OpenAI-Modelle, mit gelegentlicher Verwendung von Google Gemini KI-Modellen für einen kleinen Teil unseres Webverkehrs.

Jotform hat Geschäftspartner-Vereinbarungen (Business Associate Agreement, BAA) sowohl mit OpenAI als auch mit Google.

Weder OpenAI noch Google speichern Daten über die Nutzung von Jotform KI durch unsere Kunden.

Fehler in KI-generierten Inhalten sind selten, bleiben aber ein inhärentes Risiko in generativen KI-Systemen. Jotform geht diese Herausforderung proaktiv mit einem zweifachen Ansatz an:

Retrieval-Augmented Generation (RAG): Jotform verwendet die RAG-Technik, um sicherzustellen, dass alle generierten Antworten und Suchergebnisse auf genauen, verifizierten Informationen aus der Wissensdatenbank eines Assistenten basieren, wodurch die Wahrscheinlichkeit von falschen oder irreführenden Ausgaben deutlich reduziert wird.

Kontinuierliche Überwachung und Verbesserung: Das Entwicklungsteam von Jotform überprüft regelmäßig KI-generierte Antworten, die von Nutzern wegen negativem Feedback markiert wurden. Diese kontinuierliche Analyse hilft uns, Erkennungstools zu verbessern und Schutzmaßnahmen zu implementieren, um ungenaue oder unzuverlässige Antworten in Zukunft automatisch zu erkennen und zu verhindern.

Warum ist Jotform sicher?

Sicherheit und Datenschutz haben für uns oberste Priorität. Sie können sich darauf verlassen, dass wir alle notwendigen Vorkehrungen getroffen haben, um Ihnen einen Online-Formularservice mit einem hohen Maß an Sicherheit zur Verfügung zu stellen.

Jotform ist PCI DSS Service Provider Level 1 konform, die höchste Sicherheitsstufe, die Zahlungsdienstleister erreichen können. Mehr lesen
Jotform erfüllt die Datenschutzgrundverordnung (DSGVO) der Europäischen Union, die Unternehmen reguliert, die personenbezogene Daten von EU-Bürgern erheben oder über EU-Bürger sammeln. Mehr lesen
Jotform entspricht der California Consumer Privacy Act (CCPA), die unter anderem den Verkauf personenbezogener Daten von Einwohnern Kaliforniens ohne deren Einwilligung verbietet. Mehr lesen
Wir nutzen OpenAI-Modelle für unsere HIPAA-konformen Konten, da OpenAI ein Business Associate Agreement (BAA) bereitstellt, um die Einhaltung der HIPAA-Vorschriften zu gewährleisten. Erfahren Sie, wie Jotform HIPAA-Compliance ermöglicht. Mehr lesen
Jotform Government wurde in Übereinstimmung mit den Sicherheitskontrollen von FedRAMP und StateRAMP entwickelt und wird entsprechend verwaltet, wie in der NIST Special Publication 800-53 Revision 5 dokumentiert. Jotform nimmt derzeit am StateRAMP Security Snapshot Program teil. Mehr lesen
Jotform verpflichtet sich zur Einhaltung aller fünf SOC 2 Trust Service Principles: Sicherheit, Vertraulichkeit, Verfügbarkeit, Datenschutz und Verarbeitungsintegrität. Wir bieten unseren Enterprise-Kunden eine SOC 2-Compliance-Lösung. Erfahren Sie mehr darüber, wie Jotform Enterprise die Daten Ihrer Organisation schützt. Mehr lesen
Wir arbeiten mit Bildungseinrichtungen zusammen, um Transparenz über den Umgang und die Verarbeitung von personenbezogenen Daten von Schülern in unseren Formularen, Apps und anderen Produkten zu gewährleisten, um Kunden bei der Einhaltung von FERPA zu unterstützen. Mehr lesen
In den Freigabeeinstellungen des Assistenten Generators können Sie den Zugriff auf den Assistenten öffentlich oder nur mit Einladung zugänglich machen oder ihn auf Ihr Unternehmen beschränken.
Jotform nutzt das Higher Education Community Vendor Assessment Toolkit (HECVAT), um unser Enterprise-Produkt zu prüfen und die Sicherheit unserer Partner im Hochschulbereich sicherzustellen. Mehr lesen
Jotform Enterprise ist jetzt ein zugelassener Anbieter im Rahmen des G-Cloud 14-Programms des Crown Commercial Service. Unsere Plattform bietet erstklassige Sicherheit für Organisationen des öffentlichen Sektors mit verbessertem Datenschutz, lokaler Datenspeicherung und strengen Sicherheitsmaßnahmen, die den höchsten Standards der britischen Regierung entsprechen. Mit der G-Cloud 14-Zertifizierung gewährleistet Jotform Enterprise eine sichere Datenerfassung und -verwaltung für Regierungsbehörden und Organisationen des öffentlichen Sektors. Mehr lesen
How can you make your forms even safer?

Wie können Sie Ihre Assistenten noch sicherer machen?

Jotform KI Assistenten bieten verschiedene Datenschutzeinstellungen. Mit diesen Einstellungen können Sie Ihr bevorzugtes Datenschutzniveau wählen.

Der Zugriff auf Assistenten-Gespräche ist geschützt und erfordert eine Anmeldung mit dem Konto, das den Assistenten eingerichtet hat. Sie können jedoch den Personen in Ihrer Organisation Zugriff gewähren oder Ihre Daten vollständig öffentlich machen. Da Sie die vollständige Kontrolle darüber haben, wie Ihre Assistenten sowie Formulare, Antworten und Gespräche verwendet werden, erfordert der Zugriff Dritter auf Ihre Daten Ihre ausdrückliche Genehmigung, wenn Sie eine Integration oder ein Widget verwenden. Seien Sie versichert, dass wir Ihre Daten mit höchster Vertraulichkeit behandeln. Weitere Informationen finden Sie in unseren KI-Richtlinien.
Erhöhen Sie die Sicherheit Ihres Jotform-Kontos mit unserer Zwei-Faktor-Authentifizierung (2FA). Wenn 2FA aktiviert ist, wird Ihr Konto durch eine zweite Authentifizierungsmethode zusätzlich geschützt. Schützen Sie Ihre Daten und verhindern Sie unbefugten Zugriff mit dieser erweiterten Sicherheitsmaßnahme.

Sie können Ihre Daten in der Europäischen Union (EU) speichern, indem Sie die entsprechende Option im Datenfenster Ihrer Kontoeinstellungen aktivieren. Nach der Bestätigung werden Ihre Daten auf unsere europäischen Server in Frankfurt, Deutschland, übertragen, die von Google betrieben werden. Sobald die Übertragung abgeschlossen ist, werden Sie beim Login automatisch zu eu.jotform.com weitergeleitet. Sie müssen sich keine Sorgen um die Sicherheit Ihrer Daten machen. Jotform erfüllt die Datenschutzgrundverordnung (DSGVO) der EU.

Mit Jotform Enterprise können Sie Geolokalisierung nutzen, um Formular- und Assistentendaten auf Servern in fast jedem Teil der Welt zu hosten. Da viele Länder - einschließlich Australien - Gesetze haben, die dies vorschreiben, kann es ein unverzichtbares Werkzeug für globale Unternehmen sein.

Jotform hat eine nahezu perfekte Verfügbarkeitsrate von 99,9 Prozent, sodass Sie jederzeit auf Ihre Daten zugreifen können. Sie können den Betriebsstatus von Jotform in Echtzeit überprüfen. Unser Jotform Enterprise Service garantiert die Einhaltung der Fehlerantwortzeiten, Lösungszeiten und Verfügbarkeitsraten, die in Ihrem spezifischen Service Level Agreement (SLA) festgelegt sind. Wenn diese Ziele als Enterprise-Kunde nicht erreicht werden, erhalten Sie eine Gutschrift für eine kostenlose Nutzungsperiode unserer Plattform, wie in Ihrer Vereinbarung festgelegt.
What other measures do we take to protect your data?

Welche anderen Maßnahmen ergreifen wir zum Schutz Ihrer Daten?

Wenn es um Formularsicherheit, Verfügbarkeit und hohe Leistung geht, gehen wir einen Schritt weiter. Wir arbeiten hart an der Sicherheit unserer Dienste.

Jotform Server sind in einer Cloud-basierten Architektur mit Google Cloud und Amazon Web Services (AWS) untergebracht. Die Google Cloud Rechenzentren befinden sich in Iowa (USA) und Frankfurt (Deutschland, EU). Die AWS Rechenzentren befinden sich in Virginia (USA) und Frankfurt (Deutschland, EU).

Google Cloud Server hosten unsere redundanten Anwendungs- und Datenserver in einer Active-Active-Konfiguration, und alle Daten werden zu Sicherungszwecken stündlich auf AWS-Server repliziert. Dies bietet Redundanz auf Plattformebene zusätzlich zu der Redundanz, die durch mehrere Server innerhalb einer einzigen Plattform erreicht wird. Wenn wir von der primären Plattform (Google Cloud) auf die sekundäre Plattform (AWS) wechseln müssen, hilft uns diese Architektur, einen Ausfall auf Plattformebene zu beheben. Alle Daten bleiben in der Region, d. h. EU-Daten befinden sich immer in der EU.

Das Hosting von Jotform auf diesen wichtigen Cloud-Plattformen bietet uns durch die Umsetzung von Sicherheits-Best-Practices in Bereichen wie Hardware-Lifecycle-Management, physischer Sicherheit und Netzwerkinfrastruktur zusätzliche Vorteile. Unsere Server werden regelmäßig aktualisiert und gepatcht.

Wenn Sie Jotform Enterprise nutzen, können Sie den physischen Standort Ihres lokalen Datenresidenzzentrums auswählen und Ihre Daten von beliebigen Standorten weltweit hosten. Dies ist besonders wichtig für die Einhaltung von Datenschutzbestimmungen und Standortanforderungen in Ländern wie Australien, Kanada, Großbritannien und der EU. Egal, ob Sie Ihren Datenserver in der Nähe Ihres Standorts oder Ihrer Zielgruppe betreiben möchten - Sie profitieren von verbesserter Sicherheit, Zuverlässigkeit und geringerer Latenzzeit. Nur Benutzer und Administratoren innerhalb Ihres Enterprise-Kontos können auf Ihren Datenserver zugreifen.
Wir replizieren Ihre Daten kontinuierlich zwischen mehreren Servern, die von unserem primären Dienstleister Google Cloud gehostet werden (Backup in Echtzeit). Zusätzlich werden alle Daten durch stündliche Snapshots zu AWS (unserer sekundären Plattform) repliziert. Jeder Snapshot wird 30 Tage lang in der Cloud-Umgebung gespeichert. Alle Daten verbleiben in der jeweiligen Region, sodass EU-Daten immer in der EU-Zone gespeichert werden.

Mit einem Enterprise-Konto können Sie Single Sign-on (SSO) aktivieren, um die Sicherheit zu erhöhen und es Ihren Mitarbeitern gleichzeitig zu erleichtern, bei der Führung Ihres Unternehmens zusammenzuarbeiten. Wählen Sie aus verschiedenen Anmeldemethoden, verfolgen Sie Benutzeraktionen und behalten Sie die Kontrolle über die Sicherheit Ihres Kontos.

Jotform Enterprise unterstützt SAML-basierte Benutzerauthentifizierung und alle gängigen SSO-Lösungen wie Active Directory, Okta, Google und OneLogin. Mit Multi-SSO können Sie Benutzer gleichzeitig über mehrere Identity Provider authentifizieren – zum Beispiel Google und Microsoft. So erhöhen Sie die Flexibilität und Sicherheit verteilter Teams mit unterschiedlichen Authentifizierungsanforderungen.

Nutzen Sie SSO, um interne Formulare mit Jotform Enterprise zu schützen. Mit SSO müssen sich Benutzer authentifizieren, bevor sie Formulare ansehen oder ausfüllen können, wodurch sensible Mitarbeiterdaten sicher erfasst werden.

Neben der Implementierung von Funktionen zur Erhöhung der Sicherheit halten wir uns an Best Practices im Backend, um sicherzustellen, dass Ihr Konto sicher bleibt. Wir überwachen Sitzungen, um den Zugriff auf Ihr Konto angemessen einzuschränken, und haben Jotform so aufgebaut, dass jedes Konto isoliert ist.

Wir haben Schutzmaßnahmen eingerichtet, um häufige Angriffe wie SQL-Injection und Cross-Site-Scripting zu erkennen. Am wichtigsten ist jedoch, dass wir unseren Code aktiv auf potenzielle Sicherheitsprobleme überprüfen (zusätzlich zur Auswertung aller Nutzerrückmeldungen), damit wir auftretende Probleme sofort beheben können. Unsere Datenschutzerklärung zeigt, wie sehr wir uns dafür einsetzen, dass Ihre Daten nicht missbraucht werden.

Der gesamte entwickelte Code wird erst nach bestimmten Verfahren, einschließlich Tests auf Staging-Systemen, in der Produktionsumgebung bereitgestellt. Unser kontinuierliches Bereitstellungssystem und unser Entwicklungsprozess ermöglichen es uns, unser System bei Bedarf schnell zu aktualisieren und zu patchen.

PCI Scans werden regelmäßig durchgeführt, um jede Art möglicher Sicherheitslücken der öffentlich zugänglichen Schnittstellen zu erkennen. Jedes Quartal werden interne und externe ASV (Approved Scanning Vendor) Tests für PCI durchgeführt. Zusätzlich zu diesen PCI Scans werden in regelmäßigen Abständen Pen-Tests für Jotform durchgeführt.

Wir haben auch ein Bug Bounty-Programm eingerichtet, bei dem wir Außenstehende für das Melden von Sicherheitslücken bezahlen, was sicherstellt, dass wir als Erste davon erfahren. Wir beheben alle Probleme, die uns über das Bug Bounty-Programm gemeldet werden mit höchster Priorität in kürzestmöglicher Zeit.

Wir verfügen über ein externes Routing-Layer, das von CloudFlare bereitgestellt wird und eine grundlegende Filterung zur Handhabung und Verwaltung potenzieller DDoS-Angriffe (Denial of Service) bietet. Sicherheitsscans werden periodisch durchgeführt, wie im Kapitel Audits/VA/PT beschrieben. Unsere Server sind so konfiguriert, dass sie nur das für ihre Aufrechterhaltung erforderliche absolute Mindestmaß an Zugriff erlauben.

Alle unnötigen Benutzer, Protokolle und Ports werden deaktiviert und überwacht. Unsere Mitarbeiter können auf die Server nur über ein Virtual Private Network mit einer 2048-Bit-verschlüsselten Verbindung mit privaten Schlüsseln zugreifen. Zusätzlich zu den Sicherheitsdiensten von Drittanbietern überwacht unser erfahrenes Entwicklungsteam kontinuierlich jedes verdächtige Verhalten auf dem gesamten System.

Alle Kontoinformationen werden bei der Übertragung automatisch verschlüsselt. Nur Sie haben Zugriff auf Ihre Assistenten, Formulare und Antworten. Mit Jotform Enterprise können Sie mehrere Benutzer zu Ihrem Konto hinzufügen.
Egal in welcher Branche Sie tätig sind, Jotform möchte Ihnen dabei helfen, die idealen Sicherheitskontrollen für Ihre Anforderungen zu erstellen. Als Enterprise-Nutzer können Sie ganz einfach die Aktivierung, Deaktivierung oder Ergänzung spezifischer Sicherheitseinstellungen für Ihr lokales Datenresidenzzentrum beantragen. Kontaktieren Sie unser Enterprise-Team, um mehr zu erfahren.

FAQ

  • Sind meine Daten bei Jotform KI Assistenten sicher?

    Unsere KI Assistenten verwenden fortschrittliche Sicherheitsmaßnahmen, einschließlich Ende-zu-Ende-Verschlüsselung, sichere Datenspeicherung und strenge Zugriffskontrolle, um sicherzustellen, dass Ihre Informationen stets geschützt sind. Die Daten werden sowohl während der Übertragung als auch im Ruhezustand verschlüsselt, um unbefugten Zugriff zu verhindern.

  • Wie verwendet Jotform die durch KI Assistenten gesammelten Daten zur Verbesserung seiner Dienste?

    Jotform verwendet die durch KI Assistenten gesammelten Daten nicht zur Verbesserung seiner Dienste oder für andere Zwecke, wie in unserer Datenschutzerklärung angegeben. Die von KI Assistenten gesammelten Daten werden privat gehalten, mit der Ausnahme, dass wir die Daten mit KI-Anbietern wie OpenAI teilen können, und werden sicher aufbewahrt. Wir verwenden Ihre Formular- und Formularfeldinhalte zum Training Ihrer KI Assistenten, aber wir verwenden Ihren Namen oder andere persönliche Daten nicht für solche Zwecke.

  • Welche Compliance-Standards erfüllen Ihre KI Assistenten?

    Unsere KI Assistenten entsprechen führenden Sicherheitsstandards der Branche, einschließlich SOC 2, DSGVO und CCPA-Compliance. Für gesundheitsbezogene Daten bieten wir auch HIPAA-gerechte Lösungen an, wenn diese unter entsprechenden Vereinbarungen genutzt werden.

  • Speichert der KI-Dienst meine Daten?

    Die User-Daten werden nur temporär für die Dauer der Sitzung gespeichert, es sei denn, sie werden mit Zustimmung explizit gespeichert. Der zugrunde liegende KI-Dienst speichert keine personenbezogenen Daten.