Allgemeine Informationen zu Workist

Hat der EU Artificial Intelligence Act Einfluss auf Workist und Firmen die Workist benutzen?

Die von uns eingesetzte KI ist Teil einer Prozessautomatisierungssoftware, die Datenfelder aus Transaktionsdokumenten automatisch erfasst, extrahiert und weiterleitet. Sie ist eingeschätzt als „KI-System ohne Risiko oder begrenztem Risiko".

Artikel 50 der KI-Verordnung folgend ist für Nutzer ersichtlich, welche Daten per KI ausgelesen werden.

Informationssicherheit und Datenschutz bei Workist

Workist betreibt ein SOC2 Type II auditiertes ISMS. Alle produktiven Systeme befinden sich ausschließlich in der EU/EWR. Es besteht eine DSGVO-konforme AVV.

Speicherort und EU-Exklusivität

Ausschließlich in Rechenzentren innerhalb der EU/EWR
Cloud-Provider: AWS (Irland/Frankfurt) und Microsoft Azure (Westeuropa, Nordeuropa, Deutschland West-Zentral, Schweden-Zentral)
Sub-Dienstleister sind in der AVV Annex IV aufgelistet

Dauer der Speicherung

Transiente Daten werden nach Verarbeitung verworfen
Strukturierte Extraktionsergebnisse, manuelle Korrekturen und Originaldokument werden für die Vertragsdauer gespeichert
Nach Vertragsende: Löschung nach einer 4-Wochen-Sicherheitsfrist

Übertragung und Schutz

TLS 1.2+ für Übertragung
AES-256 für Speicherung
Logische Mandantentrennung, rollenbasierte Zugriffskontrollen, Audit-Logs

Verarbeitung an mehreren Standorten

Cross-Zone-Replikation und geo-redundante Backups innerhalb EU-Regionen

Korrektheit der Ergebnisse (Qualitätssicherung)

Automatisierte Validierung gegen Kundenkataloge/Plausibilitätsregeln
Konfidenzwert-Schwellenwert-System
Manuelle Prüfung über Workist-Workbench bei Unterschreitung des Schwellenwerts

Hat der EU Artificial Intelligence Act Einfluss auf Workist und Firmen die Workist benutzen?​

Informationssicherheit und Datenschutz bei Workist​

Speicherort und EU-Exklusivität​

Dauer der Speicherung​

Übertragung und Schutz​

Verarbeitung an mehreren Standorten​

Korrektheit der Ergebnisse (Qualitätssicherung)​