Aktualisiert am 6. April 2026.

Cybersicherheit bei Voicit

Verpflichtung zur Sicherheit

Bei Voicit ist Sicherheit kein zusätzliches Feature, sondern ein zentraler Grundsatz, der die Gestaltung, Entwicklung und den Betrieb unserer Plattform leitet. Wir arbeiten daran, dass Unternehmen darauf vertrauen können, dass die Daten, die sie in die Plattform eingeben, jederzeit geschützt sind.
Unser Engagement schlägt sich in konkreten Maßnahmen nieder: Verschlüsselung von Daten während der Übertragung und im Ruhezustand, Infrastruktur innerhalb der Europäischen Union, strenge Zugriffskontrollen und ein klarer Fahrplan hin zu den anspruchsvollsten Zertifizierungen der Branche.

Wie wir die Rollen schützen: Datenverantwortlicher und Datenverarbeiter

Voicit fungiert als Person, die für die Behandlung zuständig ist Gemäß Artikel 28 der DSGVO verarbeiten wir personenbezogene Daten von Bewerbern im Auftrag des Kundenunternehmens, welches festlegt, welche Daten zu welchem Zweck erhoben und wie lange sie gespeichert werden.

Das Kundenunternehmen (Verantwortlicher für die Datenverarbeitung):

  • Definieren Sie den Zweck der Behandlung.
  • Entscheiden Sie, welche Informationen in die Plattform eingegeben werden.
  • Dies ist die Person, die die Teilnehmer gemäß Artikel 13 der DSGVO über die Verarbeitung ihrer Daten informiert.
  • Sie können die Löschung Ihrer Daten jederzeit direkt über die Plattform beantragen.

Voicit (Prozessor):

  • Die Daten werden ausschließlich gemäß den Anweisungen des Kunden verarbeitet.
  • Setzen Sie die notwendigen technischen und organisatorischen Maßnahmen zum Schutz dieser Daten um.
  • Es verwendet keine Daten für eigene Zwecke.
  • Es erleichtert dem Kunden die Einhaltung gesetzlicher Bestimmungen, indem es transparente Informationen über seine Sicherheitspraktiken und seine Unterauftragnehmer bereitstellt.
Dieses Modell stellt sicher, dass jede Partei klare Verantwortlichkeiten hat und dass die beteiligten Parteien immer wissen, wer ihre Daten verwaltet und warum.

Infrastruktursicherheit

Verschlüsselung

Die gesamte Kommunikation mit der Voicit-Plattform ist durch TLS/SSL-Verschlüsselung geschützt. Sensible Daten werden sowohl während der Übertragung als auch im Ruhezustand verschlüsselt, wodurch sichergestellt wird, dass Kandidateninformationen während ihres gesamten Lebenszyklus geschützt sind.

Lagerung

Die Daten werden gespeichert in Google Cloud Storage, innerhalb der Europäischen Unionunter Verwendung von Storage-Buckets und PostgreSQL-Datenbanken mit den Sicherheits- und Verfügbarkeitsstandards der Google Cloud-Infrastruktur.

Server

Die Anwendungslogik wird ausgeführt in Microsoft Azureauch in Europäische ZoneDiese Architektur ermöglicht es uns, die Stärken beider Cloud-Anbieter zu kombinieren und gleichzeitig alle Daten innerhalb des Europäischen Wirtschaftsraums zu halten.

Netzwerk und Zugang

Der Zugriff auf die internen Systeme von Voicit ist durch Authentifizierungs- und Autorisierungsverfahren beschränkt. Voicit unterstützt Google SSO, sodass sich Nutzer sicher authentifizieren können, ohne zusätzliche Anmeldeinformationen auf unserer Plattform eingeben zu müssen.

Anwendungssicherheit

Sichere Entwicklung

Voicit integriert Sicherheitspraktiken in seinen Entwicklungszyklus, einschließlich Code-Reviews und Zugriffskontrolle auf Repositories.

Penetrationstests

Voicit führt jährlich externe Sicherheitspenetrationstests durch, um potenzielle Schwachstellen zu identifizieren und zu beheben, bevor sie ausgenutzt werden können.

Schwachstellenanalyse

Netzwerk-Schwachstellenanalysen werden jährlich von Drittanbietern durchgeführt, um die Widerstandsfähigkeit der Infrastruktur gegenüber externen Bedrohungen zu bewerten.

Datenverwaltung und Datenschutz

Welche Daten verarbeiten wir?

Während der Nutzung der Plattform kann Voicit je nach den Angaben des Kundenunternehmens folgende Kandidatendaten verarbeiten:

  • Persönliche Daten: Name, E-Mail-Adresse und andere vom Unternehmen bereitgestellte Identifikationsdaten.
  • Lebenslaufinhalt: berufliche und akademische Informationen, die das Unternehmen mit der Plattform teilt.
  • Audio und Sprache: Aufzeichnung des vom Kandidaten geführten Interviews.
  • Transkription: Umwandlung des Interviewinhalts in Text.
  • Analysen und Berichte: Auswertung mithilfe künstlicher Intelligenz aus dem Interview.

Datenaufbewahrung und -löschung

Die Teilnehmerdaten werden so lange auf der Plattform gespeichert, wie das Kundenunternehmen sie für seine Prozesse benötigt. Das Kundenunternehmen kann die Daten jederzeit direkt von der Plattform löschen.

Voicit arbeitet aktiv an der Implementierung automatisierter Aufbewahrungsrichtlinien, die es ermöglichen, Aufbewahrungszeiträume zu definieren und Daten nach Erfüllung ihres Zwecks planmäßig zu löschen.

Rechte der Teilnehmer

Teilnehmer, deren Daten über Voicit verarbeitet werden, haben die in der DSGVO anerkannten Rechte: Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Um diese Rechte auszuüben, müssen sich die Teilnehmer an das Unternehmen wenden, das ihre Konversation verwaltet, da dieses der Datenverantwortliche ist. Voicit wird mit dem Unternehmen zusammenarbeiten, um jede Anfrage innerhalb der gesetzlich vorgeschriebenen Fristen zu bearbeiten.

Subprozessoren

Um unseren Service anbieten zu können, nutzt Voicit Technologieanbieter, die als Datenverarbeiter fungieren. Alle diese Anbieter erfüllen die in der DSGVO geforderten Sicherheits- und Datenschutzstandards.

Stellvertretender GeschäftsführerZweckStandort
Google Cloud (GCS)Datenspeicherung und DatenbankenUE
Microsoft AzureAnwendungsserverUE
Google APIsVerarbeitung (u. a. Spracherkennung)UE
OpenAIKünstliche Intelligenz (Interviewanalyse)USA.*
Google GeminiKünstliche Intelligenz (Alternative in Entwicklung)UE
StreifenZahlungsabwicklungEU / USA
MailjetE-Mail-KommunikationUE

* Mit Standardvertragsklauseln (SCC), die der DSGVO entsprechen.

Hinweis zu KI und Datenschutz: Voicit entwickelt eine Integration mit Google Gemini als Alternative zu OpenAI für die KI-Verarbeitung. Da Gemini vollständig innerhalb der europäischen Infrastruktur von Google operiert, bietet es zusätzliche Datenschutzgarantien gemäß der DSGVO. Unser Ziel ist es, unseren Geschäftskunden die freie Wahl des KI-Anbieters zu ermöglichen.

Zertifizierungen und Einhaltung gesetzlicher Vorschriften

Voicit arbeitet gemäß den DSGVO-Grundsätzen und optimiert kontinuierlich seine Sicherheitsstandards. Im Folgenden beschreiben wir unseren aktuellen Status und unsere Roadmap:

Aktive Einhaltung

  • DSGVO (Datenschutz-Grundverordnung): Voicit agiert als Datenverarbeiter gemäß der DSGVO. Wir setzen technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten ein, betreiben unsere Infrastruktur innerhalb der EU und gewährleisten Transparenz hinsichtlich unserer Unterauftragnehmer und Verarbeitungspraktiken.

In unserer Roadmap

  • ISO 27001 — Informationssicherheitsmanagementsystem. Ein internationaler Referenzstandard, der das Vorhandensein eines formalen Systems zur Verwaltung der Informationssicherheit zertifiziert.
  • SOC 2 — Sicherheits-, Verfügbarkeits- und Vertraulichkeitskontrollen. Rahmenwerk zur Bewertung von Sicherheitskontrollen in Cloud-Diensten, die Kundendaten speichern.
  • HIPAA — Datenschutz im Gesundheitswesen. US-Standard, der für Organisationen gilt, die geschützte Gesundheitsdaten verarbeiten. Bei unserer Entwicklung zur Erweiterung unseres Leistungsspektrums wurde dieser Standard berücksichtigt.

Jeder Schritt dieses Fahrplans spiegelt eine bewusste Investition in Sicherheit wider. Wir werden hier regelmäßig über den Fortschritt unserer Zertifizierungen informieren.

Dokumentation und Ressourcen

Um die Bewertung von Voicit durch Rechts-, Compliance- oder Sicherheitsteams zu erleichtern, stellen wir die folgenden Ressourcen zur Verfügung:

  • Datenschutzrichtlinie: https://voicit.com/politicas-de-privacidad/
  • Datenverarbeitungsvereinbarung (DPA): In Kürze verfügbar. Falls Sie für den Beginn Ihrer Voicit-Testphase einen Datenschutzbeauftragten (DSB) benötigen, kontaktieren Sie uns bitte unter support@voicit.com.
  • Liste der Untermanager: Verfügbar auf derselben Seite (vorheriger Abschnitt).
  • Sicherheitskontakt: Um Sicherheitslücken zu melden oder Sicherheitsanfragen zu stellen, schreiben Sie uns an support@voicit.com.

Häufig gestellte Fragen

Nein. Voicit fungiert als Datenverarbeiter. Ihr Unternehmen ist der Datenverantwortliche und entscheidet, welche Daten zu welchem Zweck erhoben werden. Voicit verarbeitet diese Daten gemäß Ihren Anweisungen.

Alle Daten werden auf Cloud-Infrastrukturen in der Europäischen Union (Google Cloud Storage und Microsoft Azure) gespeichert.

Ja. Als Kundenunternehmen können Sie die Daten jedes Kandidaten jederzeit direkt von der Plattform löschen.

Die Daten werden ausschließlich zur Erstellung des Interviewtranskripts und zur Analyse an KI-Anbieter übermittelt. Sie werden nicht zum Trainieren von Modellen verwendet. Voicit entwickelt eine alternative Option zur Nutzung von Google Gemini mit vollständig europäischer Datenverarbeitung.

Wir erfüllen derzeit die Anforderungen der DSGVO und setzen Sicherheitsmaßnahmen um, die Standards wie ISO 27001 und SOC 2 entsprechen. Die formale Erlangung dieser Zertifizierungen ist Teil unserer Roadmap, und wir werden jeden Fortschritt hier veröffentlichen.

Wir formalisieren derzeit unsere Standard-Datenschutzvereinbarung. Falls Sie diese für den Beginn der Bewertung benötigen, kontaktieren Sie uns bitte, und wir stellen sie Ihnen gerne zur Verfügung.