0 / 0
Zurück zur englischen Version der Dokumentation
Sicherheit und Kompatibilität Ihrer Daten beibehalten
Letzte Aktualisierung: 28. Nov. 2024
Sicherheit und Kompatibilität Ihrer Daten beibehalten

Die Sicherheit der Kundendaten ist von größter Bedeutung. In den folgenden Informationen werden einige der Möglichkeiten beschrieben, wie Kundendaten geschützt werden, wenn IBM watsonx verwendet wird. Außerdem erfahren Sie, wie Sie diese Maßnahmen unterstützen können.

Verantwortlichkeiten des Kunden

Jeder Kunde ist für die Einhaltung der geltenden Gesetze und Verordnungen, einschließlich der Datenschutz-Grundverordnung der Europäischen Union selbst verantwortlich. Es ist die Alleinverantwortung des Kunden, eine kompetente Rechtsberatung bezüglich der Identifikation und Interpretation von relevanten Gesetzen und Bestimmungen für sein Geschäft in Anspruch zu nehmen und ggf. weitere erforderliche Maßnahmen zu ergreifen, um die Einhaltung dieser Gesetze und Bestimmungen zu gewährleisten. Die hierin beschriebenen Produkte, Services und sonstigen Funktionen eignen sich nicht für alle Kundensituationen und sind möglicherweise nur eingeschränkt verfügbar. IBM erteilt keine Rechts- oder Steuerberatung und gibt keine Garantie bezüglich der Konformität von IBM Produkten oder Services mit den geltenden Gesetzen und gesetzlichen Bestimmungen.

HIPAA-Bereitschaft

watsonx.ai Studio und watsonx.ai Runtime erfüllen die erforderlichen IBM Kontrollen, die den Anforderungen des Health Insurance Portability and Accountability Act von 1996 (HIPAA) für Sicherheit und Datenschutz entsprechen.

Diese Anforderungen umfassen geeignete administrative, physische und technische Sicherheitsmaßnahmen, die von Geschäftspartnern eingehalten werden müssen (45 CFR Teil 160 und Abschnitte A und C von Teil 164). Die HIPAA-Eignung gilt für die folgenden Pläne:

  • Der watsonx.ai Studio Professional Plan in der Region Dallas (US-Süd)
  • Der watsonx.ai Runtime Standard Plan in der Region Dallas (US South)

Für andere Services müssen Sie die Planseite in IBM Cloud überprüfen, um zu ermitteln, ob sie HIPAA-fähig ist und ob Sie den Service nach der Aktivierung der HIPAA-Unterstützung erneut bereitstellen müssen.

HIPAA-Unterstützung durch IBM erfordert, dass Sie den Bedingungen in der Vereinbarung Business Associate Addendum (BAA) für Ihr IBM Cloud-Konto zustimmen. In der BAA-Vereinbarung sind wohl die Verantwortlichkeiten von IBM als auch die des Kunden bezüglich der Wahrung der HIPAA-Konformität festgelegt. Nach der Aktivierung in Ihrem IBM Cloud-Konto kann die HIPAA-Unterstützung nicht mehr inaktiviert werden. Siehe IBM Cloud Docs: Aktivieren der HIPAA-Unterstützung für Ihr Konto...

Gehen Sie wie folgt vor, um HIPAA-Unterstützung für Ihr IBM Cloud-Konto zu aktivieren:

  1. Melden Sie sich bei Ihrem IBM Cloud-Konto an.
  2. Klicken Sie auf Verwalten > Konto und anschließend auf Kontoeinstellungen.
  3. Klicken Sie im Abschnitt HIPAA-Unterstützung auf Ein.
  4. Lesen Sie das BAA, wählen Sie Akzeptieren aus und klicken Sie abschließend auf Übergeben.

IBM und die DSGVO

Erfahren Sie mehr über die Bestrebungen von IBM zur Umsetzung der DSGVO und zu den DSGVO-Funktionen und -Angeboten zur Unterstützung der Compliance-Bemühungen.

Inhalte und Datenschutz

Das Datenblatt für Datenverarbeitung und Datenschutz (Data Processing and Protection Data Sheet, nachfolgend 'Datenblatt' genannt) enthält relevante Informationen zum IBM Cloud-Service in Bezug auf die Art der Inhalte, die für die Verarbeitung freigegeben sind, die damit verbundenen Verarbeitungsaktivitäten, die Datenschutzfunktionen und die Besonderheiten hinsichtlich der Aufbewahrung und Rückgabe der Inhalte. Alle Einzelheiten oder Erläuterungen und Bedingungen, einschließlich der Verantwortlichkeiten des Kunden, im Zusammenhang mit der Nutzung des Cloud-Service und der Datenschutzfunktionen, sofern anwendbar, werden in diesem Abschnitt beschrieben. Abhängig von den vom Kunden gewählten Optionen und dessen Nutzung des IBM Cloud-Service können mehrere Datenblätter zur Anwendung kommen. Das Datenblatt ist ggf. nur in englischer Sprache und nicht in einer Landessprache verfügbar. Trotz lokaler Gesetze oder Gepflogenheiten bestätigen die Vertragsparteien, dass sie Englisch verstehen und diese Sprache für den Erwerb und die Nutzung der IBM Cloud-Services geeignet ist. Die folgenden Datenblätter beziehen sich auf den IBM Cloud-Service und die verfügbaren Optionen. Der Kunde bestätigt, dass i) IBM die Datenblätter von Zeit zu Zeit nach eigenem Ermessen ändern kann und dass ii) diese Änderungen frühere Versionen ersetzen. Alle Änderungen an den Datenblättern werden mit der Absicht durchgeführt,

  1. bestehende Verpflichtungen von IBM zu verbessern oder transparenter zu gestalten,
  2. die Umsetzung neu eingeführter Standards und anwendbarer Gesetze sicherzustellen oder
  3. zusätzliche Verpflichtungen seitens IBM aufzunehmen. Durch Änderungen an den Datenblättern wird der Datenschutz in Bezug auf einen IBM Cloud-Service nicht verringert.

Im Abschnitt Weitere Informationen finden Sie Links zu einigen der Datenblätter, die Sie anzeigen können.

Der Kunde ist dafür verantwortlich, die verfügbaren Datenschutzfunktionen für einen IBM Cloud-Service zu bestellen, zu aktivieren und anzuwenden und übernimmt die Verantwortung für die Nutzung der IBM Cloud-Services, wenn er dieser Verpflichtung nicht nachkommt. Die Ergänzenden Bedingungen zur Auftragsverarbeitung von IBM (EB-AV) und Anlagen zu den EB-AV finden Anwendung und werden im Rahmen der Vereinbarung referenziert, wenn und soweit die europäische Datenschutz-Grundverordnung (EU/2016/679) (DSGVO) auf personenbezogene Daten in Inhalten Anwendung findet. Die für diesen IBM Cloud-Service anwendbaren Datenblätter dienen als Anlagen zu den EB-AV. Sofern die EB-AV Anwendung finden, richtet sich die Verpflichtung von IBM, Änderungen bezüglich der Unterauftragsverarbeiter bekannt zu geben, und das Recht des Kunden, Einspruch gegen eine solche Änderung einzulegen, nach den Regelungen in den EB-AV.

GDPR-Erklärung, die für die IBM watsonx.ai Runtime-Protokolldateien gilt

Haftungsausschluss: Der Deep-Learning-Trainingsprozess schließt das Schreiben in die Trainingsprotokolldateien ein. In diese Protokolldateien dürfen keine personenbezogenen Daten geschrieben werden, da andere Benutzer im Unternehmen des Kunden sowie IBM im Rahmen des Cloud-Service-Supports auf diese Dateien zugreifen können.

Achten Sie die beim Auswählen eines Datasets für Trainingsdaten auf die Einhaltung der Datenschutzbestimmungen. Die Verarbeitung personenbezogener Daten unterliegt strengen gesetzlichen Bestimmungen und ist nur zulässig, wenn es dafür eine explizite Rechtsgrundlage gibt. Diese Verordnungen legen fest, dass personenbezogene Daten nur für den Zweck verarbeitet werden dürfen, für den sie erfasst wurden. Eine weitere Verarbeitung zu anderen Zwecken als ursprünglich vorgesehen ist nicht zulässig. Aufgrund dieser Regelungen und anderen Einschränkungen für die Verarbeitung personenbezogener Daten wird dringend empfohlen, "echte" personenbezogene Daten nur dann in Trainingsdatasets zu verwenden, wenn dies erlaubt oder zulässig ist. Sie können echte personenbezogene Daten durch Testdaten aus dem öffentlichen Bereich ersetzen.

Sichere Löschung aus dem IBM watsonx.ai Runtime Dienst

Jede Person, die im Rahmen der Nutzung des IBM watsonx.ai Runtime-Dienstes personenbezogene Informationen und Daten (PII) gespeichert hat, hat das Recht, von dem für die Verarbeitung Verantwortlichen die unverzügliche Löschung dieser Daten zu verlangen. Der Verantwortliche ist zur unverzüglichen Löschung der personenbezogenen Daten verpflichtet, wenn eine der folgenden Bedingungen zutrifft:

  • Im IBM watsonx.ai Runtime Service sind PII-Daten gespeichert

  • Die E-Mail-Adresse und der vollständige Name des Benutzers werden als Metadaten zu den Assets des watsonx.ai Runtime Repository gespeichert.

  • Der Benutzer hat Serviceberechtigungsnachweise angegeben.

  • Inhalte von Repository-Assets, die in der Regel außerhalb der Kontrolle des watsonx.ai liegen und potenziell jede Art von PII-Daten enthalten können. Wenn Benutzer in diesem Fall die in Assets, beispielsweise einem Modell, gespeicherten personenbezogenen Daten überwachen wollen, sind die folgenden Aktionen erforderlich:

    • Abrufen der Referenz der Trainingsdaten aus den Modell- oder Asset-Metadaten.
    • Durchsuchen Sie Trainingsdaten nach personenbezogene Daten des Benutzers.
    • Wenn solche Daten im Trainingsdatensatz gefunden werden können, sollte davon ausgegangen werden, dass das Modell oder der Vermögenswert diese Daten potenziell in seinem Inhalt enthält.

Repository-Assetinhalte, beispielsweise Modelle, können mit einer der Methoden zum endgültigen Löschen personenbezogener Daten sicher gelöscht werden.

Optionen zum endgültigen Löschen personenbezogener Daten

Benutzer haben verschiedene Optionen, um ihre personenbezogenen Daten endgültig zu löschen:

  • Entfernen Sie die gesamte IBM watsonx.ai Runtime Service-Instanz aus der IBM Cloud. Dies ist durch Senden einer Anforderungen zum Aufheben der Bereitstellung über verschiedene Kanäle wie Benutzerschnittstelle, Befehlszeilenschnittstelle oder REST-API von IBM Cloud möglich.

  • Verwenden Sie die watsonx.ai Runtime REST , um Assets oder Deployments zu löschen.

Für den IBM watsonx.ai Runtime Service werden persönlich identifizierbare Informationen und Daten nach 30 Tagen vollständig aus allen Datenquellen, einschließlich Backups, entfernt.

Weitere Informationen

Übergeordnetes Thema: Security

Generative KI-Suche und -Antwort
Diese Antworten werden von einem großen Sprachmodell in watsonx.ai basierend auf dem Inhalt der Produktdokumentation generiert. Weitere Informationen