Rechtliches

Diese Übersetzung ist maschinell erstellt und dient nur zu Informationszwecken. Nur die englische Version ist rechtlich bindend.

Bei Synology hat der Schutz der Privatsphäre der Benutzer oberste Priorität. Wir halten uns an strenge Datenschutz- und Transparenzstandards, um sicherzustellen, dass alle Datenverarbeitungen den ethischen und gesetzlichen Anforderungen entsprechen. Dieses Engagement bleibt unverändert, während wir KI in unsere Produktivitätstools integrieren. Dieses Dokument beschreibt, wie KI in unseren Synology-Geräten implementiert wird und welche Sicherheitsmaßnahmen wir ergreifen, um Benutzerdaten zu schützen.

I. KI-Funktionalität in Synology-Geräten

Übersicht

Synology ermöglicht es Benutzern, Drittanbieter-KI-Dienste in unterstützte Produktivitätspakete über unser KI-Verwaltungstool, die Synology AI Console, zu integrieren. Über die Synology AI Console können Administratoren:

• Die Synology AI Console mit unterstützten Paketen und Drittanbieter-KI-APIs verbinden und KI-Zugriffsberechtigungen verwalten.
• De-Identifikationsfunktionen aktivieren, um den Datenschutz zu verbessern.
• Die KI-Nutzung überwachen und verfolgen, einschließlich Transaktions- und Verwaltungsprotokollen, um eine umfassende Überwachung und den Datenschutz zu gewährleisten.

Hinweis: Obwohl Synology keine Gebühren für KI-Anfragen erhebt, können für KI-Funktionen in unterstützten Produktivitätspaketen Kosten von Ihrem Anbieter anfallen. Diese Gebühren können Testanfragen während der API-Einrichtung umfassen (z. B. beim Klicken auf "Überprüfen und Speichern" in der AI Console). Bei Abrechnungsfragen wenden Sie sich bitte direkt an Ihren KI-Anbieter. Siehe diesen Artikel für Details.

II. Umgang mit Drittanbieter-KI-API-Schlüsseln

Ihr API-Schlüssel/token wird sicher lokal auf Ihrem Gerät gespeichert. Anfragen an Drittanbieter-KI-Anbieter werden direkt vom Synology-Gerät gesendet und nicht im Browser gespeichert. Systemadministratoren können die API-Verbindung jederzeit entfernen.

III. Verarbeitung von KI-Antworten

Wenn De-Identifikation aktiviert ist

1. Ein unterstütztes Produktivitätspaket erhält eine Benutzeranfrage.
2. Die Anfrage wird an die Synology AI Console weitergeleitet, wo sensible Daten basierend auf von Administratoren definierten Konfigurationen identifiziert und maskiert werden. (Erfahren Sie mehr über De-Identifikation.)
3. Die maskierte Anfrage und Aufforderung werden an den KI-Anbieter weitergeleitet.
4. Das Large Language Model (LLM) des KI-Anbieters generiert eine Antwort.
5. Die Antwort wird an die Synology AI Console zurückgesendet, wo ein Protokoll lokal aufgezeichnet wird. (Erfahren Sie mehr über Protokolle.) Maskierte Daten werden wiederhergestellt, bevor die Antwort zurückgegeben wird.
6. Die Synology AI Console leitet die endgültige Antwort an das unterstützte Produktivitätspaket weiter.
7. Das unterstützte Produktivitätspaket gibt die Ausgabe im ursprünglichen Format zurück, bevor sie dem Benutzer angezeigt wird.

Wenn De-Identifikation nicht aktiviert ist

1. Ein Synology-Paket erhält eine Benutzeranfrage.
2. Die Anfrage wird direkt an das LLM des KI-Anbieters zur Verarbeitung gesendet.
3. Der KI-Anbieter generiert eine Antwort und sendet sie an die Synology AI Console zurück, wo ein Protokoll lokal aufgezeichnet wird. (Erfahren Sie mehr über Protokolle.)
4. Die Synology AI Console leitet die Antwort an das Paket weiter.
5. Das unterstützte Produktivitätspaket gibt die Ausgabe im ursprünglichen Format zurück, bevor sie dem Benutzer angezeigt wird.

IV. Datensicherheit & Aufbewahrung

Daten, die an KI-Anbieter gesendet werden

MailPlus

Synology MailPlus überträgt nur textbasierte Inhalte, einschließlich Betreff, Empfängerdetails, Absenderinformationen und E-Mail-Text. Anhänge sind nicht enthalten. Informationen, die an KI-Anbieter gesendet werden, sowie empfangenes Feedback werden im Protokoll der Synology AI Console gespeichert. Synology MailPlus speichert keine KI-bezogenen Daten. Daten werden nur dann an KI-Anbieter übertragen, wenn Benutzer aktiv KI-Funktionen nutzen. Weitere Informationen zu KI-Funktionen finden Sie in diesem Artikel.

Office

Synology Office überträgt nur textbasierte Inhalte, einschließlich des Dokumenttitels und -inhalts. Benutzerinformationen, wie Dokumentbesitzer und -bearbeiter, sind nicht enthalten. Darüber hinaus verfügt Synology Office über einen Speichermechanismus, der frühere Benutzerunterhaltungen speichert, um eine reibungslosere AI-Interaktion zu ermöglichen. Diese Aufzeichnungen werden jedoch regelmäßig gelöscht und sofort entfernt, wenn Benutzer die Seite verlassen, und Benutzer können diese Aufzeichnungen jederzeit manuell löschen.

Informationen, die an AI-Anbieter gesendet werden, werden im Synology AI Console-Protokoll gespeichert. Synology Office speichert keine AI-bezogenen Daten. Daten werden nur an AI-Anbieter übertragen, wenn Benutzer aktiv AI-Funktionen nutzen. Weitere Informationen zu AI-Funktionen finden Sie in diesem Artikel.

De-Identifikationsmechanismus

Die De-Identifikation-Funktion in der Synology AI Console verbessert den Datenschutz der Benutzer, indem sie sensible Daten erkennt und maskiert, bevor Anfragen an AI-Anbieter gesendet werden. Dieser Mechanismus verwendet:

• Sprachmodelle zur Analyse von Textsemantiken, die sensible Informationen identifizieren und dynamisch maskieren.
• Vordefinierte Regeln (reguläre Ausdrücke), um gängige Datentypen (z. B. ID-Nummern, Führerscheine, Daten) für eine selektive Anonymisierung basierend auf Administrator-Einstellungen zu erkennen.

Obwohl sehr genau, garantiert die De-Identifikation keine 100%ige Maskierung aller sensiblen Daten. Nur die von Admins ausgewählten Datentypen werden anonymisiert, was Flexibilität bei gleichzeitiger Wahrung der Sicherheit gewährleistet.

De-Identifikationsanforderungen

• Container Manager muss auf dem Synology-Gerät installiert sein.
• Es sind mindestens 8 GB RAM erforderlich; das System überprüft den verfügbaren Speicher, bevor die Funktion aktiviert wird.

Hinweis: Die Auswahl weiterer De-Identifikationsdatentypen in der Admin-Konsole kann die Genauigkeit der von AI generierten Antworten verringern.

V. Datennutzung & Datenschutzverpflichtung

Wird Synology Benutzerdaten verwenden oder verkaufen?

Synology priorisiert den Datenschutz und die Datensicherheit der Benutzer. Wir verkaufen keine Benutzerdaten. Jede AI-Anfrage wird protokolliert, um Prüfungs- und regulatorische Anforderungen zu unterstützen. Diese Protokolle werden lokal auf dem Synology-Gerät gespeichert, was die volle Kontrolle der Benutzer gewährleistet. Weder Synology noch Dritte können ohne Erlaubnis der Benutzer auf diese Protokolle zugreifen.

Standardmäßig ist die Aufzeichnung von Eingabe- und Ausgabedaten deaktiviert. Administratoren können benutzerdefinierte Protokollaufbewahrungsrichtlinien über Synology AI Console > Protokolle > Einstellungen konfigurieren.

Welche Rolle spielt Synology bei der AI-Integration?

Synology bietet eine Plattform zur Integration von Drittanbieter-AI-Anbietern mit Ihren eigenen API-Schlüsseln. Synology bestimmt nicht, welche Daten Sie an Drittanbieter-AI-Anbieter senden, noch verarbeitet oder kontrolliert Synology Ihre Daten, wenn Sie AI-Funktionen in unterstützten Produktivitätspaketen verwenden. Sie behalten die volle Kontrolle über die Informationen, die mit AI-Anbietern auf Synology-Geräten geteilt werden, einschließlich der Option, die De-Identifikationsfunktion zu nutzen. Daher sind Sie oder Ihre Organisation beim Übertragen personenbezogener Daten an Drittanbieter-AI-Anbieter über Synology-Geräte dafür verantwortlich, dass die Rechte der betroffenen Personen respektiert werden, einschließlich, aber nicht beschränkt auf, das Einholen der erforderlichen Einwilligung, das Bereitstellen der erforderlichen Offenlegungen oder Hinweise an die betroffenen Personen über die Nutzung von Drittanbieter-AI-Anbietern und das Sicherstellen, dass entsprechende Datenschutzmaßnahmen vorhanden sind.

Drittanbieter-AI-Anbieter

Während Synology sicherstellt, dass Protokolle benutzerkontrolliert bleiben, werden AI-generierte Antworten von Drittanbietern verarbeitet. Die folgende Liste von Drittanbietern und deren zugehörige Bedingungen werden nur zu Informationszwecken bereitgestellt. Benutzer sollten die Datenschutzrichtlinie des Anbieters und jede Datenverarbeitungsvereinbarung sorgfältig prüfen, wenn sie API-Schlüssel erhalten, um die Einhaltung der geltenden Gesetze und der Datenschutzstandards Ihrer Organisation sicherzustellen.

Unterstützte AI-Anbieter:

• Amazon Bedrock
  • Datenschutzrichtlinie
  • AWS-Kundenvereinbarung
  • AWS-Datenverarbeitungszusatz
• Azure OpenAI
  • Datenschutzrichtlinie
  • Datenschutz-Zusatz
  • Dienstleistungsvereinbarung
• Baidu AI Cloud
  • Datenschutzrichtlinie
  • Baidu AI Cloud Benutzervereinbarung
• Google AI Studio / Google Vertex AI
  • Datenschutz & Bedingungen
  • Datenverarbeitungszusatz
  • Google Cloud Platform / SecOps Nutzungsbedingungen
• OpenAI
  • Datenschutzrichtlinie
  • Nutzungsbedingungen
  • Datenverarbeitungsvereinbarung

VI. Haftungsausschluss zur AI-Genauigkeit & Benutzerverantwortung

Synology AI-Funktionen sind darauf ausgelegt, die Produktivität durch automatisierte Einblicke zu steigern. Aufgrund der inhärenten Einschränkungen von AI können Antworten jedoch nicht immer genau, vollständig oder aktuell sein. Benutzer sollten AI-generierte Inhalte unabhängig überprüfen, bevor sie kritische Entscheidungen treffen.

Synology lehnt die Haftung für Ungenauigkeiten in AI-generierten Ausgaben ab und ermutigt Benutzer, ihr eigenes Urteilsvermögen anzuwenden und bei Bedarf professionellen Rat einzuholen.

Nutzungsbeschränkungen:

• AI-Funktionen müssen strikt für rechtmäßige und ethische Zwecke verwendet werden.
• Es ist Benutzern untersagt, KI in irgendeiner Weise zu verwenden, die gegen lokale, nationale oder internationale Gesetze verstößt.