Sicherheit und Datenschutz sind für uns Grundprinzipien, nach denen OntoHub von Anfang an konzipiert und weiterentwickelt wird – nicht nachträglich hinzugefügte Funktionen.
OntoHub befindet sich aktuell im Aufbau. Die folgenden Punkte beschreiben die Sicherheits- und Datenschutzgrundsätze, an denen sich Architektur und Weiterentwicklung der Plattform orientieren.
Unternehmen sollen selbst steuern können, welche Daten an Cloud-LLMs übermittelt und welche ausschließlich lokal mit Open-Weights-Modellen verarbeitet werden.
Die Daten jedes Kunden werden logisch getrennt verarbeitet. Innerhalb eines Unternehmens regeln Benutzerverwaltung und Rollenrechte, wer worauf zugreifen darf.
Hosting bei einem Anbieter mit Sitz in Deutschland, Datenübertragung ausschließlich verschlüsselt (TLS/SSL).
OntoHub verfolgt einen hybriden Ansatz aus Cloud-basierten KI-Modellen (z. B. GPT, Claude, Gemini) und lokal betriebenen Open-Weights-Modellen. Ziel ist es, Unternehmen die Wahl zu lassen, welche Daten an externe KI-Anbieter übermittelt werden und welche ausschließlich innerhalb einer kontrollierten Infrastruktur verarbeitet werden.
Personenbezogene und sensible Geschäftsdaten sollen so verarbeitet werden, dass eine DSGVO-konforme Nutzung möglich ist. Kundendaten werden nicht zum Training fremder KI-Modelle verwendet.
Da sich die Plattform aktuell in der Entwicklung befindet, werden die konkreten technischen Umsetzungen – etwa welche Modelle standardmäßig aktiviert sind und welche Konfigurationsmöglichkeiten Kunden haben – in der Produktdokumentation und in individuellen Vereinbarungen (z. B. einem Auftragsverarbeitungsvertrag) näher beschrieben.
OntoHub wird so konzipiert, dass die Daten jedes Kunden („Mandanten") logisch von den Daten anderer Kunden getrennt gespeichert und verarbeitet werden. Innerhalb eines Mandanten sollen Unternehmen über eine Benutzerverwaltung mit rollenbasierten Zugriffsrechten festlegen können, welche Mitarbeitenden auf welche Datenquellen, Funktionen und Informationen zugreifen dürfen.
Der Zugang zur Plattform erfolgt über individuelle Benutzerkonten; gemeinsam genutzte Zugangsdaten sind nicht vorgesehen. Administrator:innen eines Unternehmens können Zugriffsrechte verwalten und bei Bedarf entziehen, etwa beim Ausscheiden von Mitarbeitenden.
Die Webseite und – perspektivisch – die OntoHub-Plattform werden bei einem Hosting-Anbieter mit Sitz in Deutschland (DomainOffensive GmbH) betrieben. Die Datenübertragung erfolgt ausschließlich verschlüsselt über TLS/SSL.
Mit eingesetzten Hosting- und Infrastruktur-Dienstleistern werden, soweit erforderlich, Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO geschlossen. Weitere Informationen zur Datenverarbeitung finden Sie in unserer Datenschutzerklärung.
Sollten Sie eine Sicherheitslücke in unserer Webseite oder unserer Plattform entdecken, kontaktieren Sie uns bitte vertraulich unter info@ontohub.de. Bitte geben Sie uns angemessene Zeit, das Problem zu beheben, bevor Sie Informationen darüber öffentlich teilen. Wir prüfen eingehende Meldungen zeitnah und melden uns bei Ihnen zurück.
Hinweis: Diese Seite beschreibt die Sicherheits- und Datenschutzgrundsätze, an denen sich Konzeption und Weiterentwicklung von OntoHub orientieren. Da sich die Plattform aktuell im Aufbau befindet, handelt es sich um Zielsetzungen und Architekturprinzipien – nicht um eine Zertifizierung oder eine Garantie bereits abschließend umgesetzter technischer Maßnahmen. Konkrete Sicherheitsmaßnahmen werden im Zuge der Produktentwicklung ergänzt und in vertraglichen Vereinbarungen (z. B. AVV) konkretisiert.