Datensicherheit & DSGVO

Ihre Daten sind
sicher.

Wir hören diese Sorge bei fast jedem Erstgespräch — und nehmen sie ernst. Hier finden Sie konkret, wie wir Ihre Kunden-, Mandanten- oder Mieterdaten schützen, ohne dass Sie selbst Datenschutz-Experte werden müssen.

Pilotprojekt ansehen →
Symbolbild: Mac Mini, MacBook und Dokumente auf einem Schreibtisch in einem dunklen Office bei Nacht, umgeben von magenta und cyan leuchtenden Datenströmen — im Hintergrund ein angedeuteter Schild mit EU-Sternenkranz als Sinnbild für europäische Datensouveränität.
Was wir IMMER tun

Drei Säulen, die in jedem Projekt gelten — ohne Aufpreis.

Das ist kein Premium-Paket. Das ist der Standard, mit dem jeder KI-Workflow bei uns startet.

EU-First als Standard

Ihre Daten liegen auf Hostinger-Servern in der EU, als KI-Default arbeitet Mistral aus Paris. Ihre Workflow-Daten bleiben in Europa, ohne dass Sie etwas dafür tun müssen.

Pseudonymisierung vor US-KI

Wenn wir Claude oder andere US-Modelle für komplexe Aufgaben brauchen, werden Namen, Adressen und IDs vorher durch Platzhalter ersetzt. Die KI sieht nie Klardaten.

AVV-Vertrag inklusive

Der Auftragsverarbeitungsvertrag nach Art. 28 DSGVO ist Teil jedes Projekts — keine Extra-Verhandlung, keine versteckte Klausel.

Klartext

Was ist eigentlich ein AVV?

Was

Ein Auftragsverarbeitungsvertrag (AVV) ist die schriftliche Vereinbarung, die die DSGVO in Art. 28 vorschreibt, sobald ein Dienstleister personenbezogene Daten in Ihrem Auftrag verarbeitet.

Warum

Er regelt verbindlich, welche Daten wir wofür verarbeiten, wie sie geschützt werden, wer als Unterauftragsverarbeiter eingebunden ist (Hostinger, Mistral, bei Bedarf Anthropic mit Standardvertragsklauseln) und was im Pannenfall passiert. Ohne AVV wäre die gemeinsame Datenverarbeitung formell nicht zulässig.

Bei uns

Bei uns ist der AVV vorbereitet und liegt jedem Projektangebot bei. Sie unterschreiben mit, ohne Anwaltsmarathon — Anlagen 1 (technische Maßnahmen) und 2 (Subprozessoren) sind auf unsere konkrete Architektur abgestimmt.

Vertragstext zum Mitnehmen

Sehen Sie unseren AVV-Mustervertrag an, bevor wir uns überhaupt unterhalten.

Kein Geheimnis, kein „kommt mit dem Angebot". Sie laden den Mustervertrag jetzt herunter und prüfen ihn so lange wie Sie wollen — gerne mit Ihrem Anwalt oder Datenschutzbeauftragten.

  • Alle 12 Pflichtklauseln nach Art. 28 DSGVO
  • Anlage 1: konkrete TOMs (Verschlüsselung, Pseudonymisierung, Backups)
  • Anlage 2: Subprozessoren mit Rechtsgrundlage (Hostinger EU, Mistral EU, Anthropic SCC)
  • Österreichisches Recht, Gerichtsstand Feldbach
AVV-Mustervertrag herunterladen
10 Seiten·A4 · PDF·23 KB

Mustervertrag — wird pro Projekt an die tatsächlich umgesetzten Workflows angepasst. Verbindlich ist erst der beidseitig unterzeichnete Vertrag. Vor Unterzeichnung empfehlen wir die Prüfung durch einen DSGVO-spezialisierten Rechtsanwalt.

Wenn US-KI gebraucht wird

So funktioniert die Pseudonymisierung — Schritt für Schritt.

Wenn ein US-KI-Modell (z.B. Claude) für eine Aufgabe gebraucht wird — etwa für komplexere Sprachverständnis-Aufgaben — laufen Ihre Daten durch eine vierstufige Schleuse. Die KI in den USA sieht zu keinem Zeitpunkt Klardaten.

  1. 1

    Email kommt rein

    in der EU, bei Ihnen

    „Sehr geehrte Frau Huber, ich melde mich wegen meiner Wohnung in der Hauptstraße 5/Top 12 …"

  2. 2

    Personendaten werden ersetzt

    in der EU, automatisiert

    „Sehr geehrte [P1], ich melde mich wegen meiner Wohnung in der [ADR1] …"

  3. 3

    KI verarbeitet anonymisierten Text

    in den USA, sieht nur Token

    Entwurf: „Liebe [P1], danke für Ihre Nachricht zu [ADR1] …"

  4. 4

    Personendaten werden wieder eingesetzt

    wieder in der EU

    „Liebe Frau Huber, danke für Ihre Nachricht zu der Wohnung Hauptstraße 5/Top 12 …"

Das Ergebnis: Niemals wurden „Huber", „Hauptstraße 5" oder „Top 12" in eine US-Cloud übertragen. Übermittelt werden nur generische Token wie [P1] und [ADR1] — und die sind für sich genommen niemandem zuordenbar.

Für besonders sensible Daten

Zwei optionale Extras, falls Ihr Bereich strenger reguliert ist.

Diese Optionen sind nicht für jeden notwendig — die meisten KMU sind mit dem Standard sicher unterwegs. Wenn Ihre Compliance es verlangt oder intern Skepsis abgebaut werden soll, gibt es saubere Wege.

Optional

Lokaler Mac Mini bei Ihnen vor Ort

KI läuft komplett bei Ihnen im Büro. Daten verlassen Ihr Haus nie.

Für besonders sensible Anwendungen — Anwaltskanzleien, Arztpraxen, Banken, Steuerberater — installieren wir einen Mac Mini bei Ihnen vor Ort. Die KI (Ollama mit Open-Source-Modellen) läuft komplett lokal, ohne Internet-Verbindung zur Cloud.

Aufpreis
Hardware ca. €1.000 (einmalig, Eigentum bleibt bei Ihnen). Setup, Konfiguration und Modell-Auswahl werden separat verrechnet.
Wann sinnvoll
Empfohlen, wenn Ihre Datenschutz-Anforderungen über den DSGVO-Standard hinausgehen oder wenn Ihre Compliance-Abteilung vorgibt, dass keine Daten in eine Cloud übertragen werden dürfen.
Optional

Prototyp mit Testdaten

Sie sehen das System arbeiten, bevor echte Daten reinkommen.

Statt mit Ihren Echt-Daten zu starten, bauen wir den Prototyp zunächst mit von uns generierten Testdaten in derselben Struktur. Sie sehen Mail-Verläufe, Klassifizierungen und Antwort-Entwürfe an Beispielen, bevor irgendetwas Echtes berührt wird.

Aufpreis
Mehraufwand für das Erstellen realistischer Testdaten — wird transparent ausgewiesen und vorab fix vereinbart.
Wann sinnvoll
Empfohlen, wenn intern noch Skepsis abgebaut werden muss oder wenn Ihre Geschäftsführung den Beweis sehen will, bevor produktive Daten freigegeben werden.
Übersicht

Welche Sicherheits-Stufe passt zu Ihnen?

Die meisten KMU sind mit der Standard-Stufe vollständig DSGVO-konform unterwegs. Die Extras sind für besonders streng regulierte Bereiche.

Was passiert?Standardfür die meisten KMU+ Testdaten-Prototypbei innerer Skepsis+ Mac Mini lokalfür streng regulierte Daten
EU-Hosting (Hostinger)
EU-KI (Mistral, Paris)
US-KI (Claude) — nur pseudonymisiert
AVV-Vertrag nach Art. 28 DSGVO
Personendaten bleiben in der EU
Daten bleiben in Ihrem Büro
Prototyp mit echten DatenTestdaten erst
Hardware-Aufpreisca. €1.000 + Setup
Konkret für Ihre Branche

Was das in der Praxis bedeutet — branchenweise.

Hausverwaltungen

Mieter-Namen, Top-Nummern und Adressen werden vor der KI-Klassifizierung durch Token ersetzt. Kündigungen, Behörden- und Beschwerde-Mails umgehen das Sprachmodell komplett und gehen direkt an den Menschen.

Immobilienmakler

Interessenten-Daten bleiben auf Ihrer Hostinger-Instanz. Der Bot bewertet weder Bonität noch sammelt er Daten über den Anfragezweck hinaus — explizit ausgeschlossen, im AVV festgehalten.

Versicherungsmakler

Anhänge und Schadensmeldungen bleiben in der EU. Bei besonders sensiblen Mandanten (Anwalts-, Arzt-Polizzen) konfigurieren wir den lokalen Mac Mini — dann verlassen die Daten nie Ihr Büro.

KMU & Dienstleister

Kunden-Anfragen über WhatsApp oder Email werden mit Mistral EU klassifiziert. Opt-in beim ersten Bot-Kontakt, EU-Hosting für Chat-Historie, optional Mac Mini für Branchen mit Verschwiegenheitspflicht.

Handwerk & Bau

Termin-, Angebots- und Rechnungs-Workflows nutzen EU-KI als Standard. Sensible Bau- und Gewerks-Dokumente können bei Bedarf in einem lokalen Setup verarbeitet werden, bei dem die Daten Ihr Büro nicht verlassen.

Sie sind auch ohne Extras bereits sicher.

Die Optionen mit Mac Mini oder Testdaten sind für besonders streng regulierte Anwendungen — Anwalt, Arzt, Bank, Steuerberater. Die meisten Hausverwaltungen, Makler, Versicherungen und KMU brauchen sie nicht. Der Standard ist bereits DSGVO-konform, EU-gehostet und vertraglich abgesichert.

Pilotprojekt-Pakete ansehen →