Letzte Aktualisierung: 22.05.2026

emerse GmbH | Karlsplatz. 3 | 80335 München

Inhaltsverzeichnis

1 Beschreibung der IT-Architektur

Grafische Darstellung

components_2026-05-22_15-31-28.png

Tabelle

Source Target Protocol/Encryption Zweck
Web Client Auth0 HTTPS (TLS 1.2/1.3) Benutzerauthentifizierung und -autorisierung
Web Client AWS Load Balancer HTTPS (TLS 1.2/1.3) Übermittlung von Benutzeranfragen. Leitet an Backend-Services weiter
Web Client AWS S3 HTTPS (TLS 1.2/1.3) Abruf von Medien- und statischen Dateien
Web Client Azure OpenAI API HTTPS (TLS 1.2/1.3) KI-basierte Verarbeitung
AWS Load Balancer EC2 instance (Backend Service) HTTP Load Balancer
Backend service Auth0 HTTPS (TLS 1.2/1.3) Validierung von Authentifizierungstoken
Backend service AWS S3 HTTPS (TLS 1.2/1.3) Speichern/Abrufen von Medien und Dokumenten
Backend service AWS SES HTTPS (TLS 1.2/1.3) Versenden von E-Mails (E-Mail-Dienst)
Backend service AWS RDS database HTTP Abfragen/Aktualisieren von Anwendungsdaten
Backend service AWS CloudWatch HTTP Senden von Logs und Metriken für die Überwachung
Backend service Token service HTTP Abrufen von User-Tokens für die Echtzeit-Konversation
Backend service Embed service HTTP Hochladen von Dateien für die Wissensdatenbank
Agent service Embed service GRPC Abrufen von Daten aus der Wissensdatenbank
Agent service Backend service HTTP Abrufen von Trainingssitzungsdaten
Agent service WebRTC SFU WebRTC WebRTC-Kommunikation mit dem Client (bidirektional)
WebRTC SFU Web Client WebRTC WebRTC-Kommunikation mit dem Agenten (bidirektional)
Agent service Voice-to-Video Service HTTPS Avatar-Videoerzeugung basierend auf der Audioausgabe des LLMs (bidirektional)

2 Beschreibung der Schnittstellen und der dafür abgeschlossenen OLAs

Genutzte Schnittstelle Beschreibung der Daten und Funktionalität Zertifizierung Typ
Auth0 Authorization Auth0 wird zur Verwaltung der Benutzer-Authentifizierung und -Autorisierung verwendet. ISO 27001 REST API
AWS S3 Speichert anwendungsbezogene Dateien (z. B. Logs, Benutzer-Uploads). ISO 27001 REST API
AWS RDS Relationale Datenbank zur Speicherung von Transaktionsdaten der App. ISO 27001 REST API
AWS SES AWS SES wird für die E-Mail-Kommunikation innerhalb der Anwendung genutzt. ISO 27001 REST API
AWS CloudWatch Anwendungsprotokolle. ISO 27001 REST API
Azure OpenAI Azure AI wird für fortgeschrittene Machine-Learning- und KI-Funktionen verwendet. ISO 27001 REST API
Bereitgestellte Schnittstelle Beschreibung der Daten und Funktionalität Zertifizierung
emerse Backend-REST-API Stellt Endpunkte für CRUD-Operationen für Backend-Services bereit. keine (laufender ISO 27001 Zertifizierungsprozess)
Genutzte Schnittstelle SLA
Auth0 Authorization 99.99%
AWS S3 99.90%
AWS RDS 99.95%
AWS SES 99.90%
AWS CloudWatch 99.90%
Azure OpenAI 99.90%

3 Berechtigungskonzept

3.1 Definition und Beschreibung der Rollen

Rolle Rechte
Owner Eigene Organisations- und Abo-Management, Nutzereinladung, Zugang zu Trainings/Kursen und eigenem Trainingsfortschritt, Änderung von Nutzerrollen, Erstellung und Änderung von Trainings/Kursen.
Administrator Eigene Organisations- und Abo-Management, Nutzereinladung, Zugang zu Trainings/Kursen und eigenem Trainingsfortschritt, Änderung von Nutzerrollen, Erstellung und Änderung von Trainings/Kursen.
User Zugang zu Trainings/Kursen und eigenem Trainingsfortschritt

3.2 Zuordnung von Benutzerkennungen zu Rollen

Rolle Beantragung Genehmigung durch Ausführung durch
Owner Kontaktaufnahme mit emerse emerse emerse
Administrator Kontaktaufnahme mit Owner / Administrator Owner / Administrator Owner / Administrator
User Kontaktaufnahme mit Owner / Administrator Owner / Administrator Owner / Administrator

Wenn ein Kunde eine emerse-Lizenz erwirbt, wird auf Kundenseite eine verantwortliche Kontaktperson definiert. Emerse erstellt eine Organisation und lädt die Kontaktperson als Owner der Organisation ein. Der Owner kann anschließend über die emerse-Weboberfläche weitere Nutzer per E-Mail einladen und ihnen die Rollen Administrator oder User zuweisen. Administratoren haben denselben Zugriff wie der Owner, aber im Gegensatz zum Owner kann es mehrere Administratoren geben. Diese können von anderen Administratoren oder dem Owner zu Usern degradiert oder aus der Organisation entfernt werden.