Datenschutz-Gutachter
DSGVO Art. 6 / 9, VVT, DSFA
arbeitet…
Der KI-Workspace fuer den deutschen Mittelstand. Claude, ChatGPT, Gemini und Mistral – verarbeitet in Frankfurt, mit PII-Maskierung vor jedem Cloud-Aufruf und vollstaendiger AVV-Kette nach Art. 28 DSGVO.
Gerne. Fuer eine Arztpraxis sind Gesundheitsdaten (Art. 9 DSGVO) betroffen – eine DSFA ist hier in der Regel verpflichtend. Kernpunkte der Checkliste:
Anbieter waehlen statt einzelne Modelle suchen: Sie aktivieren einen Anbieter und erhalten sofort dessen aktuelle Modellgeneration. Jede Anfrage laeuft ueber unser EU-Gateway in Frankfurt – mit PII-Maskierung, EU-Websuche und Ihrer eigenen Wissensbasis.
Default ist Tier 1: AWS Bedrock EU (Frankfurt). ChatGPT-Modelle laufen ueber Azure OpenAI EU (Tier 2). Eigene Schluessel (BYOK) nur auf ausdrueckliche Freigabe.
Presidio + Flair NER (Deutsch) erkennen und maskieren personenbezogene Daten, bevor ein Prompt das EU-Gateway verlaesst.
SearXNG-Instanz in Frankfurt liefert aktuelle Quellen, ohne Anfragen an US-Suchdienste weiterzureichen.
Eigene Dokumente als Kontext: Embeddings ueber Bedrock-EU, Vektorsuche mit pgvector – Antworten aus Ihren Daten.
Der Auto-Modus waehlt fuer jede Aufgabe das passende Modell – tiefe Analyse auf Opus, Routinefragen guenstig auf Haiku.
47 Fachgebiete × 40 Branchen ergeben 1.880 spezialisierte KI-Experten. Der Experten-Lotse wählt und kombiniert automatisch die passenden Agenten für Ihre Frage. Jede Analyse kommt strukturiert zurück und wird automatisch als Datei in Ihrer Ablage gesichert.
Cybersecurity · Modul D
Kein Marketing-Check. TLS-Enumeration, OWASP-Sicherheitsheader, DNS-Pruefung und Mozilla-Observatory-Scoring liefern eine nachvollziehbare Note A+ bis F. Der Desktop-Agent erweitert das Bild um Ihre Arbeitsplaetze.
TLS-Protokoll-Enumeration (1.0–1.3), OWASP-Sicherheitsheader (HSTS, CSP, X-Frame, X-Content-Type), DNS-Pruefung von SPF, DKIM, DMARC, DNSSEC und CAA, dazu security.txt und Cookie-Sicherheit. Bewertung nach Mozilla-Observatory mit Note A+ bis F.
Der schlanke Agent inventarisiert installierte Software, prueft den Verschluesselungsstatus (BitLocker, FileVault) und meldet bekannte Schwachstellen. Hostnamen werden pseudonymisiert — im Audit-Log stehen Befunde, keine Klartext-Geraete.
Jeder Treffer bekommt einen Schweregrad und einen konkreten Behebungshinweis. Wiederholte Scans zeigen den Verlauf — ideal als Nachweis fuer TOMs und die jaehrliche Pruefung.
Jede Anfrage durchläuft denselben Pfad: PII-Maskierung, EU-Verarbeitung in Frankfurt, lückenlose AVV-Kette. Das 3-Stufen-Routing bestimmt, welcher Provider eine Anfrage überhaupt erhalten darf.
AWS Bedrock, Region Frankfurt. Standardpfad für alle Anfragen.
EU-Region für GPT-Modelle, wenn ausdrücklich gewählt.
Eigener Provider-Key, nur nach aktiver Freigabe.
Presidio plus Flair-NER (deutschsprachig) erkennt und maskiert personenbezogene Daten, bevor eine Anfrage das Gateway verlässt.
Lückenlos vom KMU über XDAB als Auftragsverarbeiter bis zum Provider als Sub-Auftragsverarbeiter – vertraglich dokumentiert.
Inhalte aus dem Workspace werden nicht zum Modelltraining genutzt – weder von XDAB noch von den angebundenen Providern.
Im EU-Pfad findet keine Verarbeitung in US-Drittländern statt. Datenstandort und Rechtsraum bleiben innerhalb der EU.
Protokolliert werden Metadaten für Nachweis und Revision – die Prompt- und Antwortinhalte selbst landen nicht im Log.
Das DSB-Mandat (Modul A) lässt sich technisch nicht mit KI- oder Security-Modulen (C/D) kombinieren – Interessenkonflikte sind ausgeschlossen.
„Der Auftragsverarbeiter nimmt keinen weiteren Auftragsverarbeiter ohne vorherige gesonderte oder allgemeine schriftliche Genehmigung des Verantwortlichen in Anspruch.“
Stellen Sie Ihr Paket aus den Modulen zusammen — innerhalb der rechtlichen Grenzen, die unser System automatisch durchsetzt.
Simon wird als Datenschutzbeauftragter bei Ihnen benannt — formal, gemeldet, haftungsklar.
Audits, Verarbeitungsverzeichnis (VVT), TOMs, DSFA — ohne formale DSB-Benennung.
KI-Gateway-Proxy mit PII-Scan: nutzen Sie Claude, Mistral & Co. — pseudonymisiert, EU-konform.
Desktop-Agent + Live-Scans: Software-Inventar, Verschlüsselung, Schwachstellen-Monitoring.
Kompetenzschulungen nach Art. 4 EU AI Act — Pflicht für jeden, der KI im Betrieb einsetzt.
Wählen Sie Ihre Module. Unser System prüft live, ob die Kombination rechtlich zulässig ist (Art. 38 Abs. 6 DSGVO).
Self-Service-Pakete buchen Sie direkt. Pakete mit formalem DSB-Mandat (Modul A) starten mit einem persönlichen Erstgespräch — gesetzlich vorgeschrieben.
Alles, was nach der Analyse kommt: ablegen, verstehen, exportieren, zugaenglich machen.
Ordner, Vorschau und Versionen im Apple-Files-Stil. Jede Analyse landet automatisch als Datei.
Datenfluesse und Systeme als Karte. Sichtbar, wo personenbezogene Daten entstehen und hinwandern.
WCAG 2.2 umgesetzt, Text-to-Speech ueberall. Inhalte werden auf Wunsch vorgelesen.
Oberflaeche und Ausgaben in sechs Sprachen. Teams arbeiten in ihrer Arbeitssprache.
Ergebnisse direkt als PDF, Word, Excel oder PowerPoint herunterladen und weiterverwenden.
Art. 38 Abs. 6 DSGVO: DSB-Mandat ist technisch von KI- und Security-Modulen getrennt.
Der gleiche Modell-Zugang, aber rechtssicher gekapselt fuer den deutschen Mittelstand.
Tier 1 Bedrock-EU Frankfurt als Standard, Tier 2 Azure OpenAI EU, Tier 3 BYOK nur opt-in. Kein US-Drittlandtransfer im EU-Pfad.
Ein kleines Team mit klarer Rollentrennung: Technik und Datenschutz aus einer Hand.
Verantwortet Workspace, EU-Gateway, PII-Scan und den Cybersecurity-Scanner. Sorgt dafuer, dass jeder Cloud-Aufruf den EU-Pfad einhaelt.
Begleitet das DSB-Mandat, die AVV-Kette und die Beratung. Durch den Killswitch strikt von KI- und Security-Modulen getrennt.
Wir bauen Werkzeuge, die wir selbst rechtssicher einsetzen wuerden. Verarbeitung in Frankfurt, kein Training auf Ihren Daten, ein Audit-Log ohne Prompt-Inhalte. Datenschutz ist bei uns kein Anhang, sondern Architektur.