> ## Documentation Index
> Fetch the complete documentation index at: https://docs.devinenterprise.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Unternehmenssicherheit

> Wir haben Devin so konzipiert, dass es eine vertrauenswürdige Unterstützung in Ihrem Unternehmen ist und Sicherheit, Datenschutz und Compliance in den Vordergrund stellt, um eine nahtlose Integration zu gewährleisten.

<div id="security-trust">
  # **Sicherheit & Vertrauen**
</div>

<Card title="Trust Center" icon="shield-check" href="https://trust.cognition.ai">
  Ausführliche Informationen zur Sicherheitsausrichtung von Cognition finden Sie in unserem [Trust Center](https://trust.cognition.ai).
</Card>

<div id="security">
  ## **Sicherheit**
</div>

<div id="secure-transmission-and-encryption">
  ### **Sichere Übertragung und Verschlüsselung**
</div>

Alle Daten werden **während der Übertragung und im Ruhezustand verschlüsselt**. Produktivsysteme werden kontinuierlich überwacht, unter anderem durch Logging, Fehlerbehandlung und Echtzeit-Dashboards mit Live-Metriken. Warnmeldungen werden bei ungewöhnlichen Anwendungszuständen (z. B. hohe Fehlerraten, langsame Performance, Ausfälle) ausgelöst und von unserem Team umgehend untersucht.

Der Zugriff auf die AWS-Cloud-Umgebung von Cognition wird **streng nach dem Need-to-know-Prinzip** entsprechend den geschäftlichen Rollen und Verantwortlichkeiten gewährt. Nur eine begrenzte Anzahl von Mitarbeitenden oder Auftragnehmern hat direkten Zugriff auf Produktivsysteme.

<div id="general-security-practices">
  ### **Allgemeine Sicherheitspraktiken**
</div>

Alle Mitarbeitenden und Auftragnehmenden müssen bei allen zentralen Arbeitsanwendungen **Multi-Faktor-Authentifizierung (MFA)** einsetzen. Zusätzlich absolvieren sie eine **jährliche Sicherheitsschulung**, die Best Practices für Passwortverwaltung, Sensibilisierung für Social Engineering und Phishing-Prävention abdeckt.

<div id="third-party-audits-and-certification">
  ### **Externe Audits und Zertifizierungen**
</div>

Cognition ist seit September 2024 **SOC 2 Type II-zertifiziert**. Im Rahmen dieser Audits bewerteten unabhängige Prüfer alle Sicherheitsrichtlinien, -verfahren sowie internen und externen Kontrollen in Bezug auf:

* **Datensicherheit**
* **Datenschutz**
* **Verarbeitungssintegrität**
* **Vertraulichkeit**
* **Verfügbarkeit**

Weitere Details finden Sie in unserem [Trust Center](https://trust.cognition.ai).

<div id="vulnerability-disclosure-program">
  ### **Programm zur Offenlegung von Sicherheitslücken**
</div>

Wenn Sie ein potenzielles Sicherheitsproblem feststellen, melden Sie es unserem Sicherheitsteam unter [security@cognition.ai](mailto:security@cognition.ai). Cognition wird Enterprise‑Kunden über Sicherheitsvorfälle informieren, die sich auf ihre Umgebungen auswirken könnten, gemäß den in den Kundenverträgen festgelegten Meldepflichten.

<div id="privacy-intellectual-property">
  ## **Datenschutz & Geistiges Eigentum**
</div>

<div id="how-does-cognition-process-data-accessed-by-devin">
  ### **Wie verarbeitet Cognition Daten, auf die Devin zugreift?**
</div>

Die Datenverarbeitung hängt davon ab, wie Kunden mit Devin interagieren:

* **Webanwendung**: Cognition verarbeitet nur Daten, die vom berechtigten Benutzer aktiv bereitgestellt werden.
* **Integrationen**: Der Administrator, der die Integration installiert, kann alle Devin erteilten Berechtigungen einsehen und verwalten.

Für **Enterprise-Kunden mit dedizierten Bereitstellungen** werden alle Kundendaten innerhalb der Mandantenumgebung des Kunden gespeichert.

<div id="what-is-cognitions-data-retention-policy">
  ### **Wie lautet die Datenaufbewahrungsrichtlinie von Cognition?**
</div>

Cognition bewahrt Daten, die über Devin verarbeitet werden, nur für die Dauer der Kundenbeziehung auf, sofern nicht anders geregelt.

* **Feedback- und Interaktionsdaten von Nutzern** können nach Bedarf und nach Ermessen von Cognition aufbewahrt werden.

<div id="how-is-customer-data-used-to-improve-devin">
  ### **Wie werden Kundendaten verwendet, um Devin zu verbessern?**
</div>

Standardmäßig trainiert Cognition seine Modelle **nicht** mit Kundendaten oder Code.

Für Enterprise-Kunden, die **dedizierte Bereitstellungen** verwenden, verbleiben alle Kundendaten innerhalb der Mandantenumgebung des Kunden. Weitere Details finden Sie in Ihrer Vereinbarung mit Cognition.

<div id="what-are-the-intellectual-property-ip-rights-for-devins-output">
  ### **Wie sind die Rechte am geistigen Eigentum (IP) für Devins Output geregelt?**
</div>

Der von Devin generierte Output – unabhängig davon, ob es sich um Code, Arbeitsergebnisse oder andere Inhalte handelt – ist das **geistige Eigentum des Kunden** und kann für kommerzielle Zwecke verwendet werden.

Kunden dürfen Devins Output jedoch **nicht** dazu verwenden, Modelle zu trainieren, die darauf abzielen, Devin per Reverse Engineering nachzubilden oder ein konkurrierendes Produkt zu entwickeln.

<div id="integrations">
  ### **Integrationen**
</div>

<div id="scm-platforms">
  #### **SCM-Plattformen**
</div>

Bei der Konfiguration der SCM-Integration können Sie auswählen, auf welche Repositorys Devin zugreifen darf. Die Berechtigungen lassen sich je nach Integrationsart jederzeit über die Einstellungen der SCM-Plattform oder durch erneutes Erzeugen des feingranularen Zugriffstokens anpassen.

<div id="messaging-platforms">
  #### **Messaging-Plattformen**
</div>

Devin **verarbeitet nur ausdrücklich bereitgestellte Daten**, wenn:

* es getaggt wird (`@Devin`)
* es eine direkte Anfrage erhält
* zusätzliche Informationen in einem aktiven Thread geteilt werden

<Note>
  Ausführliche Informationen zu bestimmten Integrationen finden Sie auf der Seite [Integrationen](/de/integrations/overview).
</Note>

<div id="user-best-practices">
  ## **Best Practices für Nutzer**
</div>

<div id="devins-limitations">
  ### **Einschränkungen von Devin**
</div>

Auch wenn Devin sich täglich verbessert, kann Devin weiterhin:

* **Halluzinationen** erzeugen (ungenaue oder irreführende Antworten)
* **Bugs** in Code einführen
* **unsichere Programmierpraktiken** vorschlagen

Um Risiken zu minimieren, empfehlen wir nachdrücklich:

* **Code-Reviews** vor dem Deployment
* **Branch-Schutzregeln**, um Überprüfungen (Checks) durchzusetzen
* die standardmäßigen Engineering-Review-Prozesse Ihrer Organisation zu befolgen

<div id="handling-secrets">
  ### **Umgang mit Secrets**
</div>

Wenn Devin Anmeldedaten benötigt (z. B. API key, Passwörter, Cookies), verwenden Sie den [Secrets Manager](/de/product-guides/secrets) von Cognition auf der **Settings-Seite**, um vertrauliche Informationen sicher zu teilen und zu speichern.

<div id="sharing-feedback">
  ### **Feedback geben**
</div>

Wir verbessern Devin kontinuierlich auf Grundlage von Kundenfeedback.

* Für Funktionsanforderungen und Vorschläge wenden Sie sich an Ihr Cognition Account-Team oder per E-Mail an [support@cognition.ai](mailto:support@cognition.ai).
* Um Sicherheitsvorfälle zu melden, senden Sie eine E-Mail an [security@cognition.ai](mailto:security@cognition.ai).

Ihr Feedback ist von unschätzbarem Wert, um Devin als KI-Softwareentwickler weiter zu verbessern.
