💡Access your complimentary report on The 2026 State of Knowledge Management & AI

Get the Report

Sicherheit und Vertrauen

Sicherheit und Vertrauen

Sicherheit ist bei Fluid Topics im gesamten Unternehmen verankert und spielt eine wesentliche Rolle bei der Entwicklung unserer Software.

Unsere Prozesse sind darauf ausgelegt, alle Sicherheitsaspekte innerhalb des Unternehmens abzudecken, von der Softwareentwicklung über den SaaS-Betrieb bis hin zur Sicherheit der Unternehmens-Informationstechnologie. Fluid Topics integriert führende Sicherheitstechnologien und moderne offene Standards, um den Benutzern die Gewissheit zu geben, dass ihre Daten und Analysen sicher sind.

Certification ISO 27001:2022 Standard.

Laden Sie das Zertifikat herunter

Schneller Zugriff

Sicherheit Einhaltung Personalwesen KI in fließenden Themen

Sicherheit

Sichere Softwareentwicklung

Bei allem, was wir tun, steht der Schutz unserer Kunden an erster Stelle. Wir entwickeln Produkte und Services mit höchsten Sicherheitsstandards – zuverlässig, robust und zukunftssicher.
Unser spezialisiertes Security-Team arbeitet Hand in Hand mit unseren Entwickler:innen, um sicherzustellen, dass unsere Lösungen jederzeit gegen interne und externe Bedrohungen geschützt sind.

 

Trennung der Umgebungen

Unsere Test- und Staging-Umgebungen sind strikt vom Produktivsystem getrennt. In Entwicklungs- und Testprozessen verwenden wir keinerlei Produktivdaten – so stellen wir sicher, dass sensible Informationen jederzeit geschützt bleiben.

 

Datenisolation

Fluid Topics ist eine Multi-Tenant-Webanwendung Die Datenbanken unserer Kunden sind strikt voneinander getrennt. Dateispeicher und alle weiteren Systeme, die mit Kundendaten arbeiten, sind durch eine intelligente Anwendungsschicht geschützt. Diese stellt sicher, dass ausschließlich der jeweils berechtigte Kunde Zugriff auf seine Daten erhält.

 

Wartung

Bei größeren Änderungen, die zu Ausfallzeiten führen könnten, informieren wir unsere Kunden im Voraus. Unser Team aktualisiert das System regelmäßig mit Upgrades, Fehlerbehebungen und Patches – in der Regel ohne Unterbrechung oder Auswirkungen für unsere Kunden. Sollte es in Ausnahmefällen doch zu Beeinträchtigungen kommen, erfolgt die Benachrichtigung per E-Mail und/oder über unser Helpdesk-Tool.

 

ISO 27001-Zertifizierung

Antidot hat erfolgreich die ISO/IEC 27001:2022-Zertifizierung für Fluid Topics erhalten. Damit unterstreichen wir unser klares Bekenntnis zu maximaler interner Compliance und Informationssicherheit. Diese Zertifizierung bestätigt, dass wir höchste Sicherheitsstandards erfüllen – und dass der Schutz sensibler Daten für unsere Kunden, Investoren, Partner und Mitarbeitenden oberste Priorität hat.

  • Alle Daten sind streng geschützt.
  • Risiken und Schwachstellen werden systematisch bewertet, minimiert und beseitigt.
  • Unsere Software und Infrastruktur sind robust und sicher.
  • Informationssicherheit ist Teil unserer Unternehmenskultur.
  • Unsere Prozesse in IT, R&D, HR und Informationsmanagement stehen für operative Exzellenz.

 

Unser Zertifikat finden Sie hier.

 

Bedrohungsanalyse

Bei Fluid Topics hat Cybersicherheit oberste Priorität – dank eines umfassenden Threat-Intelligence-Ansatzes. Dieser umfasst kontinuierliches Monitoring von Bedrohungen, fundierte Datenanalysen und proaktive Abwehrstrategien. Durch die Analyse neuer Risiken und gegnerischer Taktiken erkennt unser Team potenzielle Angriffe frühzeitig und implementiert starke Schutzmaßnahmen für unsere Infrastruktur und Kundendaten. Zudem arbeiten wir mit führenden Anbietern von Bedrohungsanalysen und globalen Cybersecurity-Communities zusammen, um unsere Sicherheitspraktiken kontinuierlich zu verbessern und Risiken wirksam zu minimieren.

 

Datenstandorte

Unsere Rechenzentren befinden sich in den USA, Europa und Asien. Wir arbeiten eng mit unseren Kunden zusammen, um spezifische Anforderungen zu erfüllen. Auf Wunsch kann beispielsweise die Speicherung von Kundendaten ausschließlich an einem bestimmten Standort erfolgen (z. B. nur in den USA).

 

Unser Engagement für Datenschutz

Bei Fluid Topics wissen wir, dass der Schutz personenbezogener Daten und der Privatsphäre entscheidend für das Vertrauen unserer Kunden und ihrer Nutzer ist. Wir setzen auf starke Datenschutzmaßnahmen, die Vertraulichkeit, Integrität und Verfügbarkeit aller personenbezogenen Informationen sicherstellen. Wir überwachen aktiv unsere Praktiken und halten relevante Datenschutzgesetze und -standards ein, darunter die DSGVO, CCPA und weitere geltende Vorschriften, um höchste Standards im Datenschutz zu gewährleisten.

 

Netzwerksicherheit

Unsere Netzwerke sind nach einer Sicherheitsarchitektur mit mehreren Zonen aufgebaut. Datenbanken, Anwendungsserver, Quellcode und CI/CD-Tools sind in den vertrauenswürdigsten Sicherheitszonen geschützt. Je nach Zone kommen zusätzliche Überwachungsmechanismen und Zugriffskontrollen zum Einsatz.

 

Penetrationstests

Regelmäßige Penetrationstests werden von unabhängigen Drittanbietern durchgeführt. Etwaige Schwachstellen, die dabei festgestellt werden, werden umgehend bewertet. Falls eine Korrektur erforderlich ist, wird diese mit höchster Priorität umgesetzt.

 

Erkennung und Verhinderung von Eindringversuchen

Wir setzen Maßnahmen zur Erkennung und Verhinderung von Eindringversuchen ein, um böswilliges Verhalten zu erkennen. Dazu gehören Warnmeldungen an Administratoren bei verdächtigen Aktivitäten und Richtlinienverstößen sowie die Identifikation und Abwehr von Angriffen.

 

Erkennung und Behandlung von Sicherheitsvorfällen

Sicherheitsvorfälle werden von einem spezialisierten Team bearbeitet. Die Koordination der Reaktion auf Sicherheitsprobleme übernimmt ein Incident Response Coordinator. Reaktionspläne werden regelmäßig getestet. Nach jedem Vorfall findet ein „Blameless Postmortem“-Meeting statt. Bei größeren technischen Ausfällen greifen wir auf einen erprobten Notfallwiederherstellungsprozess zurück.

 

Betriebskontinuität

Wir verfügen über einen etablierten Plan zur Sicherstellung der Geschäftskontinuität.

 

Verschlüsselung (bei Speicherung und Übertragung)

Sämtliche Kommunikation zu und von Fluid Topics wird mit AES-256-Verschlüsselung und TLS 1.3 (bzw. 1.2 für ältere Geräte) abgesichert.

Compliance

Risikomanagement

Wir verfügen über definierte Prozesse und Verfahren zur Bewertung und Steuerung von Risiken für Informationssysteme und die operative Sicherheit. Regelmäßige Bewertungen helfen uns, Risiken hinsichtlich Eintrittswahrscheinlichkeit und Auswirkung zu identifizieren. Dazu zählen unter anderem Risiken im Zusammenhang mit unbefugtem Zugriff, Nutzung, Offenlegung oder Beeinträchtigung der Fluid Topics Systeme und Kundendaten. Die Kategorisierung erfolgt nach einem formal dokumentierten Verfahren.

 

Auditierung

Jährlich finden mehrere Audits statt – intern wie extern – um die Einhaltung unserer Sicherheitsstandards zu gewährleisten und kontinuierlich weiterzuentwickeln.

 

Gesetzliche und regulatorische Konformität

Wir verpflichten uns zur Einhaltung aller gesetzlichen, regulatorischen und vertraglichen Anforderungen und überprüfen kontinuierlich alle für unser Geschäft relevanten Vorschriften und Gesetze.

Personalwesen

Vertraulichkeitsvereinbarung

Alle Mitarbeitenden sowie relevante Dritte unterzeichnen eine Vertraulichkeitsvereinbarung (NDA), bevor sie Zugang zu sensiblen Informationen erhalten. Diese Vereinbarung gilt während und auch nach Beendigung des Arbeitsverhältnisses.

 

Sicherheitsschulungen

Die Teilnahme an Sicherheitsschulungen von Fluid Topics ist für alle Mitarbeitenden verpflichtend. Mitarbeitende, die mit Kundendaten in Berührung kommen können, müssen zusätzlich spezielle Schulungen absolvieren.

 

Zugriffssteuerung

Der Zugriff wird nur autorisierten Nutzern oder Prozessen gemäß ihrer Funktion gewährt – nach dem Prinzip der geringstmöglichen Rechtevergabe („Least Privilege“). Eine umfassende Überprüfung der Zugriffskontrollen erfolgt quartalsweise. Mitarbeitenden, die Fluid Topics verlassen, wird am Tag ihres Ausscheidens jeglicher externer Zugriff entzogen (interne Zugriffsrechte innerhalb von einem Arbeitstag).

Alle Mitarbeitenden von Fluid Topics müssen für jedes ihrer dienstlichen Konten ein einzigartiges Passwort verwenden. Passwörter dürfen nicht weitergegeben werden – auch nicht an Vorgesetzte oder Kolleg:innen. Sie gelten als vertrauliche und sensible Informationen von Fluid Topics.

Auf die Plattform-Einstellungen, Dokumentationen und Analysen eines Kunden kann – sofern genehmigt – ausschließlich zu Supportzwecken zugegriffen werden.

KI in Fluid Topics

Verfügbarkeit von KI-Funktionen

Allen Kund:innen stehen unsere KI-Funktionen zur Verfügung. Für weitere Informationen zur Nutzung und zum Upgrade der Funktionen können Sie sich jederzeit an unser Customer-Success-Team wenden.

 

Inhaltssicherheit

Der Schutz Ihrer Inhalte und Privatsphäre steht bei unserem KI-Setup im Mittelpunkt. Die Embedding-Berechnungen und die Vektordatenbank werden intern betrieben – es erfolgt keine Weitergabe von Inhalten an externe Dienste. Darüber hinaus stellen wir ein fein abgestuftes Rechte-Management für Inhalte bereit, sodass über RAG-gestützte Tools in Fluid Topics ausschließlich autorisierte Informationen für die jeweilige Benutzerin bzw. den jeweiligen Benutzer zugänglich sind.

 

Verschlüsselung

Für alle Fluid Topics Dienste und KI-Tools gilt das gleiche hohe Verschlüsselungsniveau: AES-256-Verschlüsselung und TLS 1.3 (bzw. TLS 1.2 bei älteren Geräten).

 

LLM-Datenschutz und Halluzinationen

Jede:r Kund:in kann das bevorzugte Large Language Model (LLM) für KI- und RAG-gestützte Tools in Fluid Topics frei wählen. Für spezifische Sicherheitsinformationen empfehlen wir, die Datenschutzrichtlinien des jeweiligen LLM-Anbieters auf dessen Website zu prüfen.

Sollte die Genauigkeit der generierten Antworten nicht den Erwartungen entsprechen, besteht die Möglichkeit, ein anderes LLM auszuwählen.

Haben Sie weitere Sicherheitsfragen?

Kontaktieren Sie unseren Sicherheitsmanager

Kontaktieren Sie uns
Personalized Contextualized.