DSGVO & KI-Sicherheit

Vertrauen & Sicherheit

So schützen wir Ihre Daten

ProvenAI betreibt KI DSGVO-konform auf EU-Servern – ohne US-Cloud. Sie bekommen einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO, Ihre Eingaben werden nicht zum Training genutzt. Sensible Daten verarbeiten wir pseudonymisiert und lokal (Transkription mit Whisper offline), auf Wunsch komplett On-Premise. Verschlüsselt, dokumentiert, vom Ingenieur eingerichtet.

Warum Datenschutz für KMU der Entscheidungsfaktor bei KI ist

Die meisten kleinen Unternehmen scheitern nicht an der Technik, sondern an einer offenen Frage: „Darf ich meine Kundendaten da überhaupt reingeben?“ Diese Unsicherheit blockiert gute KI-Projekte, bevor sie starten. Ein Handwerksbetrieb, eine Praxis oder ein Mittelständler mit 20 Leuten hat selten einen eigenen Datenschutz-Apparat. Genau deshalb ist Sicherheit hier kein Zusatzfeature, sondern die Grundvoraussetzung. Große Beratungen wie Deloitte fassen das unter „Trustworthy AI“ zusammen: KI ist nur brauchbar, wenn sie vertrauenswürdig ist. Wir übersetzen dieses Prinzip in einen konkreten Aufbau, den ein KMU sofort nutzen kann – ohne eigene Rechtsabteilung.

So schützen wir Ihre Daten – die sieben Bausteine

  • EU-Hosting statt US-Cloud Ihre Daten werden in Rechenzentren innerhalb der EU verarbeitet. Wir verzichten bewusst auf US-Cloud-Dienste ohne EU-Garantien.
  • AVV nach Art. 28 DSGVO Für jede Verarbeitung personenbezogener Daten schließen wir einen Auftragsverarbeitungsvertrag mit Ihnen ab – inklusive lückenloser Kette zu allen Sub-Dienstleistern.
  • Pseudonymisierung & lokale Verarbeitung Sensible Inhalte werden vor der Verarbeitung pseudonymisiert. Gesprächstranskriptionen laufen mit Whisper lokal auf eigener Hardware – kein Audio verlässt den Rechner.
  • On-Premise- & Open-Source-Option Für besonders schützenswerte Daten richten wir eine Lösung ein, bei der die KI-Modelle komplett in Ihrer eigenen Infrastruktur laufen.
  • Verschlüsselung Übertragung per TLS, gespeicherte Daten verschlüsselt abgelegt (Supabase, EU-Region). Zugriff rollenbasiert.
  • Keine Trainingsdaten-Weitergabe Ihre Prompts, Dokumente und Kundendaten werden vertraglich nicht zum Training der Modelle verwendet.
  • EU AI Act mitgedacht Wir bauen Ihre Lösung transparent und dokumentiert auf, sodass Sie auf die Transparenzpflichten des EU AI Act vorbereitet sind.

Diese Seite ersetzt keine Rechtsberatung. Ob eine konkrete Umsetzung für Ihren Anwendungsfall DSGVO-konform ist, sollte mit Ihrem Datenschutzbeauftragten geprüft werden.

Unser EU-Stack – womit wir konkret arbeiten

Automatisierung: n8n (self-hosted)

Alle Workflows laufen über self-hosted n8n auf europäischer Infrastruktur.

Sprachmodelle: Azure OpenAI (EU) & Mistral

Mit AVV und ohne Trainingsnutzung Ihrer Eingaben.

Transkription: Whisper lokal

Gespräche und Diktate werden vollständig offline transkribiert.

Daten & Oberfläche: Supabase & OpenWebUI (EU)

Datenbank in der EU-Region, verschlüsselt und rollenbasiert.

Warum ausgerechnet ein Ingenieur Ihren Datenschutz ernst nimmt

Datenschutz scheitert selten am guten Willen, sondern an der Lücke zwischen „rechtlich gewollt“ und „technisch umgesetzt“. Sascha Bernd ist 13 Jahre Elektrotechnik-Ingenieur, davon 3 Jahre KI-Praxis. Das heißt: Ich verstehe die Technik hinter Servern, Schnittstellen und Datenflüssen – und gleichzeitig, was die DSGVO davon verlangt. Konkret bekommen Sie nicht nur die Zusage „ist DSGVO-konform“, sondern eine Dokumentation, mit der Ihr Datenschutzbeauftragter tatsächlich arbeiten kann – vom Datenstandort über die AVV-Kette bis zum Löschkonzept. Wie das im Gesamtsystem zusammenspielt, sehen Sie auf unserer System-Seite.

Häufige Fragen zu Datenschutz und KI

Landen meine Daten bei OpenAI in den USA?
Nein. Wir betreiben Ihre KI-Prozesse auf EU-Infrastruktur. Für starke Sprachmodelle nutzen wir Azure OpenAI in einer EU-Region oder Mistral – mit AVV und der Zusage, dass Ihre Eingaben nicht zum Training verwendet werden. Automatisierungen laufen über self-hosted n8n in der EU.
Werden meine Eingaben zum Training der KI benutzt?
Nein. In den eingesetzten Business- und Enterprise-Tarifen ist das vertraglich ausgeschlossen. Kostenlose Cloud-Versionen setzen wir für personenbezogene Daten nicht ein.
Bekomme ich einen Auftragsverarbeitungsvertrag (AVV)?
Ja, nach Art. 28 DSGVO. Für die Sub-Dienstleister liegen ebenfalls AVV vor, sodass die Kette lückenlos dokumentiert ist.
Wie werden besonders sensible Daten geschützt?
Wir pseudonymisieren Daten vor der Verarbeitung und ersetzen Namen, Orte und Beträge durch Platzhalter. Transkriptionen laufen mit Whisper vollständig lokal. Wenn nötig, richten wir eine On-Premise-Lösung ein.
Sind meine Daten verschlüsselt?
Ja. Übertragung per TLS, gespeicherte Daten verschlüsselt (Supabase EU-Region), rollenbasierter Zugriff, mit Löschkonzept.
Was ändert sich für mich durch den EU AI Act?
Die meisten KMU-Anwendungsfälle fallen in geringe Risikoklassen mit Transparenzpflichten. Wir bauen Ihre Lösung transparent und dokumentiert auf. Das ersetzt keine Rechtsberatung, gibt Ihnen aber eine saubere Grundlage.

KI nutzen, ohne den Datenschutz zu riskieren

Wir klären mit Ihnen, welche Daten wie geschützt werden müssen, und richten Ihre KI auf einem sauberen EU-Stack ein. Unverbindlich und kostenlos im Erstgespräch.

Lieber telefonisch? 040-2286-55-73