Sicherheit

Stand: Februar 2026

Bei Alphabees hat die Sicherheit Ihrer Daten höchste Priorität. Wir setzen auf eine mehrschichtige Sicherheitsarchitektur, um die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Informationen jederzeit zu gewährleisten. Diese Seite gibt Ihnen einen Überblick über unsere Sicherheitsmaßnahmen.

1. Unser Sicherheitsversprechen

Als Anbieter einer KI-Tutoring-Plattform, die mit sensiblen Lern- und Unternehmensdaten arbeitet, sind wir uns unserer Verantwortung bewusst. Sicherheit ist kein nachträgliches Feature, sondern ein integraler Bestandteil unserer Unternehmenskultur und Produktentwicklung. Wir verfolgen einen „Security by Design"-Ansatz, bei dem Sicherheitsaspekte von Anfang an in jeden Entwicklungsprozess einfließen.

2. Technische Sicherheitsmaßnahmen

Wir haben umfassende technische Maßnahmen implementiert, um ein Höchstmaß an Sicherheit zu gewährleisten:

2.1 Verschlüsselung

Die Verschlüsselung ist ein Eckpfeiler unserer Sicherheitsstrategie. Wir setzen auf branchenführende Standards, um Ihre Daten sowohl während der Übertragung als auch im Ruhezustand zu schützen.

Datenübertragung
TLS 1.3
Die gesamte Kommunikation zwischen Ihrem Browser und unserer Plattform erfolgt ausschließlich über verschlüsselte HTTPS-Verbindungen.
Datenspeicherung
AES-256
Alle im Ruhezustand gespeicherten Daten, einschließlich Ihrer hochgeladenen Dateien und Datenbankeinträge, werden mit dem Industriestandard AES-256 verschlüsselt.
Schlüsselmanagement
Dedizierte KMS
Unsere Verschlüsselungsschlüssel werden in dedizierten Key Management Systemen verwaltet und regelmäßig rotiert.

2.2 Zugriffskontrollen

Wir verfolgen das Prinzip der geringsten Rechtevergabe (Principle of Least Privilege). Der Zugriff auf unsere Produktivsysteme ist streng reglementiert und auf ein Minimum an autorisierten Mitarbeitern beschränkt.

Rollenbasierte Zugriffskontrolle (RBAC)
Benutzer erhalten nur die Berechtigungen, die sie für ihre spezifische Rolle benötigen.
Multi-Faktor-Authentifizierung (MFA)
Für den administrativen Zugang zu unseren Systemen ist MFA obligatorisch.
Protokollierung
Alle Zugriffe werden protokolliert und überwacht, um ungewöhnliche Aktivitäten zu erkennen.

2.3 Netzwerksicherheit

Unsere Netzwerkinfrastruktur ist so konzipiert, dass sie Angriffe abwehrt und die Verfügbarkeit unserer Dienste sicherstellt.

Web Application Firewall (WAF)
Schutz vor gängigen Angriffen wie SQL-Injections und Cross-Site-Scripting (XSS).
DDoS-Schutz
Wir setzen auf dedizierte DDoS-Mitigation-Dienste, um die Verfügbarkeit unserer Plattform auch bei Angriffen sicherzustellen.
Intrusion Detection/Prevention (IDS/IPS)
Kontinuierliche Überwachung des Netzwerkverkehrs auf verdächtige Aktivitäten.

3. Organisatorische Sicherheitsmaßnahmen

Technische Maßnahmen allein reichen nicht aus. Wir haben auch umfassende organisatorische Maßnahmen implementiert:

3.1 Getrennte Umgebungen

Unsere Entwicklungs-, Test- und Produktivumgebungen sind vollständig voneinander getrennt. Dies verhindert, dass Testdaten oder Entwicklungsfehler die Sicherheit unserer Produktivsysteme beeinträchtigen.

3.2 Sichere Softwareentwicklung

Sicherheit ist tief in unseren Softwareentwicklungs-Lebenszyklus (SDLC) integriert. Unsere Entwickler werden regelmäßig in sicheren Codierungspraktiken geschult. Wir setzen auf automatisierte Code-Analyse-Tools (SAST/DAST), um Sicherheitslücken bereits während der Entwicklung zu erkennen.

3.3 Regelmäßige Sicherheitsaudits

Unsere Systeme werden regelmäßig von internen und externen Sicherheitsexperten auf Schwachstellen überprüft. Wir führen kontinuierlich Penetrationstests und Code-Reviews durch, um potenzielle Sicherheitslücken proaktiv zu identifizieren und zu schließen.

4. Physische Sicherheit und Hosting

Unsere Infrastruktur wird bei sorgfältig ausgewählten, zertifizierten Rechenzentrumsbetreibern in Deutschland gehostet. Diese Partner erfüllen die höchsten Industriestandards für physische Sicherheit und Datenschutz.

Standort
Ausschließlich Rechenzentren in Deutschland (München und Frankfurt)
Physische Sicherheit
Mehrstufige Zugangskontrollen, 24/7-Videoüberwachung, Brandschutzsysteme
Redundanz
Redundante Strom- und Klimaversorgung, unterbrechungsfreie Stromversorgung (USV)

5. Datensicherheit bei KI-Verarbeitung

Wir verstehen, dass die Nutzung von KI-Systemen besondere Sicherheitsbedenken aufwerfen kann. Deshalb haben wir spezielle Maßnahmen ergriffen:

Temporäre Verarbeitung
Ihre Chat-Interaktionen mit unseren KI-Tutoren werden nur temporär für die Dauer der Sitzung verarbeitet und spätestens 15 Minuten nach Inaktivität gelöscht.
Kein Training mit Kundendaten
Wir verwenden Ihre Daten nicht, um KI-Modelle zu trainieren. Ihre Inhalte bleiben vertraulich.
Pseudonymisierung
Daten werden vor der Übermittlung an KI-Modelle pseudonymisiert, um Ihre Privatsphäre zu schützen.

6. Backup und Disaster Recovery

Wir haben umfassende Backup- und Disaster-Recovery-Strategien implementiert, um die Verfügbarkeit und Integrität Ihrer Daten zu gewährleisten:

Tägliche Backups
Automatische, verschlüsselte Backups aller kritischen Daten
Georedundante Speicherung
Backups werden an geografisch getrennten Standorten gespeichert
Regelmäßige Tests
Wiederherstellungstests, um die Funktionsfähigkeit der Backups sicherzustellen
Definierte RTOs/RPOs
Klare Ziele für Recovery Time Objective (RTO) und Recovery Point Objective (RPO)

7. Meldung von Sicherheitsvorfällen

Sollten Sie eine Sicherheitslücke oder ein potenzielles Sicherheitsproblem in unseren Diensten entdecken, bitten wir Sie, uns dies umgehend und verantwortungsvoll zu melden. Wir nehmen jede Meldung ernst und werden sie umgehend untersuchen.

Kontakt für Sicherheitsmeldungen: security@alphabees.de

Wir verpflichten uns, alle gemeldeten Sicherheitsprobleme vertraulich zu behandeln und Sie über den Fortschritt unserer Untersuchung zu informieren.

Kontakt:

Alphabees UG (beschränkte Haftung)

Kolonnenstraße 8

10827 Berlin

E-Mail: security@alphabees.de

Fragen & Antworten

Hier findest du weitere Informationen rund um den Alphabees KI-Tutor und die Leistungen von Alphabees.

Ein KI-Tutor unterstützt Lernende direkt im Kurs – mit sofortigen Antworten, Zusammenfassungen, Praxisbeispielen, personalisierten Übungen und klaren Erklärungen. Er nutzt die Kursinhalte, oder andere, von dir zur Verfügung gestellten Quellen als Wissensbasis, sodass alle Antworten inhaltlich zu deinen e-Learnings passen und den Lernfortschritt fördern. So erhalten Lernende genau die Unterstützung, die sie brauchen, ohne die Lernplattform verlassen zu müssen.
Du kannst den Alphabees KI-Tutor kostenlos testen und sofort in deinem LMS einsetzen. Unsere Pläne starten ab 99 € pro Monat für bis zu 20 KI-Tutoren, ca. 10.000 Chat-Antworten und 100 Lernende. Für größere Anforderungen gibt es den Professional-Tarif mit 50 KI-Tutoren, ca. 25.000 Chat-Antworten und 250 Lernenden für 249 € pro Monat. Beide Tarife beinhalten unbegrenzte Kurse, ein Moodle-Block-Plugin, das Alphabees Analytics Portal und E-Mail-Support.
Alphabees bietet dir bereits eine große Auswahl der beliebtesten KI-Anbieter und neusten und leistungsstärksten KI-Modelle. Wähle zwischen Open-Source- und Closed-Source-KI-Modellen. Aktuell bieten wir: OpenAI, Anthropic, Google, Meta, Mistral, Groq, DeepSeek. Du kannst deinen favorisierten KI-Anbieter aus dieser Liste wählen und benötigst keinen eigenen Vertrag mit dem Anbieter (z.B. OpenAI account). Solltest du dennoch dein eigenes KI-Modell oder ein selbst-gehostetes open-weight Modell wie z.B. LLaMA 3 mitbringen wollen, kontaktiere uns gerne. Wir finden einen Weg, deinen API-Key einzubinden.
Nein, du brauchst keinen zusätzlichen KI-Anbieter. Alphabees bietet dir bereits eine große Auswahl der beliebtesten KI-Anbieter und neusten und leistungsstärksten KI-Modelle. Wähle einfach einen KI-Anbieter im Alphabees Portal bei der Konfiguration deines KI-Tutors. Alle Kosten für die KI-Nutzung sind in deinem Alphabees Paket bereits enthalten.
Ja, unsere KI-Tutoren lassen sich in verschiedene Lernmanagementsysteme (LMS) integrieren, sodass sie nahtlos in deine bestehenden Lernprozesse eingebunden werden können. Für Moodle haben wir sogar ein eigenes Plugin entwickelt. Für kinderleichte Integration ohne technische Vorkenntnisse.
Alle Daten werden sicher auf unseren Servern in Deutschland gehostet. Dies gewährleistet die Einhaltung der DSGVO-Richtlinien.
Ja. Der Alphabees KI-Tutor ist DSGVO-konform und auf die Anforderungen des EU AI Act ausgelegt. Es werden keine personenbezogene Daten gespeichert und keine Daten zum Training der KI genutzt. Eine DSGVO-konforme Auftragsverarbeitungsvereinbarung (AVV) besteht zwischen Alphabees und jedem angebotenen KI-Anbieter. Mit jedem Kunden wird ebenfalls eine AVV geschlossen. Im Sinne des EU AI Act wird der Tutor als unterstützendes Lernwerkzeug eingesetzt, über einen Disclaimer Banner klar als KI gekennzeichnet und ohne automatisierte Entscheidungen mit Rechts- oder Leistungsfolgen.
Ja. Der Alphabees KI-Tutor ist der weltweit einzige KI-Tutor, der auch in der Moodle Mobile App funktioniert. Durch unser speziell entwickeltes Plugin, können Lernende auch von unterwegs die KI-Lernhilfen direkt in ihrem Moodle Kurs auf ihren Mobilgeräten im vollen Umfang nutzen.

Noch Fragen?

Du hast weitere Fragen zu Alphabees oder der Funktionalität des KI-Tutors? Wir haben unseren AI-Support Bot mit all unserem Wissen gefüttert. Mit Sicherheit wird er deine Frage beantworten können.

AI-Customer Support Live