Sicherheit & DSGVO
Datenschutz ist nicht Beiwerk. Es ist die Grundlage.
Wir verarbeiten ab Tag 1 personenbezogene Daten in Ihrem Auftrag, also nach Art. 28 DSGVO. Den AVV liefern wir mit, die Schutzmaßnahmen sind schriftlich, und welche Anbieter wir einsetzen, steht hier.
AVV ab Tag 1
Auftragsverarbeitungsvertrag nach Art. 28 DSGVO liegt unterschriftsbereit bei Vertragsschluss. Keine Wochen Wartezeit, keine Anwalts-Iteration auf Ihrer Seite.
Eigene Maschine pro Agent
Jeder Agent läuft in einer abgeschotteten Umgebung. Kein Mischbetrieb mit anderen Kunden. Trennungskontrolle in den Schutzmaßnahmen ist ein konkretes technisches Versprechen, kein Marketing.
Server in Deutschland
Jeder Agent läuft auf einer Maschine bei Hetzner Cloud, Rechenzentren in Nürnberg und Falkenstein. Kein US-Hosting, kein Drittland-Transfer fürs Hosting, ein deutscher Auftragsverarbeiter mit Standard-AVV.
TOM schriftlich
Schutzmaßnahmen technisch und organisatorisch, 11 Seiten, Anlage zum AVV. Zutritts-, Zugangs-, Zugriffs-, Trennungs- und Auftragskontrolle, Backup-RPO 24h, RTO 4h.
EU-KI-Modell auf Wunsch
Für besonders strenge Kunden (Kanzleien, Pflege, Mandanten-Daten) bieten wir KI-Modelle ohne US-Berührung. Performance leicht schwächer, dafür Drittland-Frage erledigt. Modelle aus China setzen wir grundsätzlich nicht ein.
Ehrlicher Hinweis
Das Hosting läuft komplett in Deutschland. Außerhalb der EU bleibt nur die KI-Berechnung selbst, je nach gewähltem Modell. Wer auch das in der EU will, bekommt im Kickoff-Call eine reine EU-Modell-Variante, zum gleichen Preis.
Sub-Auftragsverarbeiter
Vollständige Liste, mit Land und Zweck.
Stand 2026-05. Änderungen kündigen wir 30 Tage vorher an, per Mail an die im AVV hinterlegte Adresse.
Dokumente zum Mitnehmen
AVV, Anlagen und Drittland-Bewertung als PDF.
Vorlagen, die Ihr Datenschutzbeauftragter prüfen kann, bevor wir anfangen. Es sind Entwürfe, verbindlich werden sie erst mit beidseitiger Vertragsunterschrift.
30-Tage-Pilot starten