Modell der geteilten Verantwortung

Mit Notion kannst du an einem einzigen Ort denken, schreiben und planen. Als All-in-One-Lösung, um eigene Tools zu entwickeln und so ihre beste Arbeit zu leisten, vertrauen Nutzer/-innen Notion berufliche und persönliche Informationen an.
Ein Modell der geteilten Verantwortung (Shared Responsibilities Model, SRM) ist ein Rahmen, der die Aufteilung der Verantwortlichkeiten zwischen einem Dienstleister (z. B. Notion) und seinen Nutzer/-innen beschreibt. Es definiert klar, welche Sicherheits- und Betriebsaufgaben von jeder Partei erledigt werden.
Dieses Dokument beschreibt die Verantwortlichkeiten, die Notion und Notion-Nutzer/-innen (Benutzer) beim Schutz und der Aufrechterhaltung der Sicherheit von Notion, der Notion-Systeme, der Notion-Benutzerkonten und der Notion-Workspaces teilen.
Das Notion-SRM bietet sowohl Notion als auch seinen Nutzer/-innen Klarheit darüber, welche Partei für welche Art von Sicherheit verantwortlich ist. Auf diese Weise kann sich Notion auf Bereiche konzentrieren und die Verantwortung dafür übernehmen, in denen wir die Sicherheit der Notion-Systeme am besten unterstützen können, während gleichzeitig aufgezeigt wird, wo Notion-Nutzer/-innen ihre Konten besser schützen können. Insgesamt wird dies die Sicherheit und Effizienz beim Schutz von Notion-Systemen und -Konten verbessern.
Darüber hinaus fördert das SRM die Transparenz darüber, wie Notion-Dienste bereitgestellt werden und wer für die Aufrechterhaltung des Zugriffs auf welche Notion-Systeme verantwortlich ist. Dies stellt auch sicher, dass Notion und seine Nutzer/-innen die geltenden lokalen, regionalen, nationalen und internationalen Vorschriften einhalten.
Kurz gesagt: Notion ist für die Wartung, Aktualisierung und den Schutz der Systeme verantwortlich, die Notion zugrunde liegen, während Notion-Nutzer/-innen für den Schutz ihrer Kontozugangsdaten, die Verwaltung des Workspace-Zugriffs für Mitglieder und Gäste sowie die Einhaltung der Inhalts- und Nutzungsrichtlinien und anderer relevanter Bedingungen verantwortlich sind.
Verantwortlichkeiten von Notion:
Notion ist für die Wartung und Aktualisierung seiner Systeme verantwortlich, einschließlich der Server, Software und Unternehmenshardware von Notion. Notion ist auch dafür verantwortlich, den Zugang zu seinen Kernsystemen zu schützen und die Sicherheit seiner Daten zu gewährleisten. Es liegt auch in der Verantwortung von Notion, die Netzwerksicherheit in allen Systemen zu implementieren und zu verwalten.
Verantwortlichkeiten der Nutzer/-innen:
Nutzer/-innen sind dafür verantwortlich, ihre Anmeldedaten zu schützen und den Zugriff auf Notion-Workspaces auf bekannte und vertrauenswürdige Mitarbeitende zu beschränken. Es wird von den Nutzer/-innen erwartet, dass sie die Richtlinien von Notion in Bezug auf Datenspeicherung und -verwaltung einhalten, einschließlich der Speicherung nur geeigneter Materialien in Notion und der sicheren Aufbewahrung von Daten im Produkt. Darüber hinaus wird von den Nutzer/-innen erwartet, dass sie die Nutzungsbedingungen von Notion und andere relevante Richtlinien jederzeit einhalten.
Zugriffs- und Berechtigungsverwaltung
Nutzer/-innen haben die Möglichkeit, zusätzlich zum allgemeinen Kontozugriff detaillierte Berechtigungen für freigegebene Inhalte zu implementieren. Es wird von den Nutzer/-innen erwartet, dass sie die Zugriffsberechtigungen in ihren Workspaces regelmäßig überprüfen und aktualisieren. Von Nutzer/-innen, die über ein Passwort auf Notion zugreifen, müssen starke, eindeutige Passwörter verwenden, um auf die Dienste zuzugreifen und die Verbreitung von Anmeldeinformationen durch Wiederverwendung bei anderen Diensten zu vermeiden. Nutzer/-innen sollten auch ihre Anmeldedaten in Übereinstimmung mit ihren eigenen internen Richtlinien aktualisieren; gegebenenfalls auch, wenn externe Verstöße gegen Anmeldedaten festgestellt werden.
Authentifizierungskontrollen
Wir erwarten, dass Nutzer/-innen keine Anmeldeinformationen mit anderen Nutzer/-innen oder interessierten Parteien teilen. Wenn möglich, wird den Nutzer/-innen dringend empfohlen, Zwei-Faktor-Authentifizierungsmethoden zu implementieren, um ihre Konten weiter zu sichern. Von den Nutzer/-innen wird erwartet, dass sie individuelle Konten führen, nicht gemeinsam genutzte Konten. Nutzer/-innen können den Zugriff von Teammitgliedern verwalten, um zusätzlichen Mitarbeitenden Zugriff auf relevante Seiten und Workspaces zu gewähren, und können Berechtigungen granular verwalten, um sicherzustellen, dass jedem Mitglied der richtige Zugriff gewährt wird.
Zugriffsüberwachung und -überprüfung
Von den Nutzer/-innen wird auch erwartet, dass sie die Aktivitäten ihrer Mitglieder überwachen und bei Verdacht auf unerlaubte Aktivitäten angemessen handeln, einschließlich des Widerrufs nicht autorisierter oder veralteter Nutzer/-innensitzungen (verfügbar über den Enterprise Plan). Wenn ein Teammitglied eines Nutzers/einer Nutzerin das Team oder den Workspace verlässt, wird von den Nutzer/-innen erwartet, dass sie den Zugriff für dieses Mitglied und alle damit verbundenen Konten widerrufen.
Verantwortungsvolle Nutzung:
Von den Nutzer/-innen wird erwartet, dass sie die Systeme von Notion verantwortungsbewusst und im Rahmen ihrer vorgesehenen Kapazität nutzen. Dazu gehört auch, Maßnahmen zu vermeiden, die die Systemressourcen überlasten oder belasten könnten. Nutzer/-innen dürfen nicht versuchen, Systembeschränkungen oder Sicherheitsmaßnahmen zu umgehen oder zu testen. Wenn Nutzer/-innen auf potenzielle Sicherheitslücken aufmerksam werden oder einen Systemmissbrauch beobachten, sollten sie diese Vorfälle unverzüglich Notion melden.
Datenverwaltung:
Nutzer/-innen sind für die Aufrechterhaltung ordnungsgemäßer Datenverwaltungspraktiken verantwortlich, einschließlich der Erstellung regelmäßiger Backups wichtiger Informationen, der Befolgung festgelegter Richtlinien zur Datenaufbewahrung und der Sicherstellung der rechtzeitigen und sicheren Löschung sensibler Informationen, wenn sie nicht mehr benötigt werden. Von den Nutzer/-innen wird erwartet, dass sie vollständige und genaue Kontodaten an Notion übermitteln. Wenn Nutzer/-innen feststellen, dass falsche Daten übermittelt wurden, wird von ihnen erwartet, dass sie die übermittelten Informationen unverzüglich korrigieren.
Durch die Einhaltung dieses Modells der geteilten Verantwortung tragen sowohl Notion als auch seine Nutzer/-innen zu einer sicheren, effizienten und produktiven Arbeitsumgebung bei.