Datenschutz
Ihre Daten bleiben in Deutschland.
Kein Training mit Ihren Inhalten.
DSGVO-konform entwickelt und betrieben. Hosting in Deutschland. LLM-Inferenz in EU-Rechenzentren — vertraglich kein Modell-Training mit Ihren Daten. AVV nach Art. 28 DSGVO verfügbar.
Sie suchen den juristischen Pflichttext nach Art. 13 DSGVO? Volltext der Datenschutzerklärung →
Wo Ihre Daten liegen
Anwendung & Datenbanken
Hetzner Online GmbH
Rechenzentrum Nürnberg (NBG1), Deutschland.
LLM-Inferenz (Claude, weitere)
AWS Bedrock
Region eu-central-1, Frankfurt am Main, Deutschland.
LLM-Inferenz (Gemini)
Google Vertex AI
Region europe-west3, Frankfurt am Main, Deutschland.
Datenstores
PostgreSQL · Qdrant · Neo4j · MinIO
Alle auf Hetzner-Infrastruktur in Deutschland.
Ihre Daten verlassen den EU-Wirtschaftsraum nicht.
Klare Grenzen
Was mit Ihren Daten nicht passiert.
- ✕
Kein Modell-Training mit Ihren Eingaben — vertraglich mit AWS Bedrock und Google Vertex AI ausgeschlossen.
- ✕
Keine Weitergabe Ihrer Daten an Dritte zu Werbe- oder Marketingzwecken.
- ✕
Kein Zugriff durch nicht autorisierte Mitarbeiter — Zugriffe sind protokolliert und auf das technisch Notwendige beschränkt.
- ✕
Kein Datentransfer in Drittländer außerhalb des EU-Wirtschaftsraums.
Sub-Processor
Transparente Liste aller Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Änderungen kündigen wir gemäß AVV vorab an.
Anbieter
Zweck
Standort
DPA
Hetzner Online GmbH
Hosting (Server, Datenbanken, Object Storage)
Deutschland — Nürnberg (NBG1)
AVV bei Hetzner →Amazon Web Services EMEA SARL
LLM-Inferenz via AWS Bedrock
Deutschland — eu-central-1 (Frankfurt)
AWS GDPR Center →Google Cloud EMEA Limited
LLM-Inferenz via Vertex AI
Deutschland — europe-west3 (Frankfurt)
Google Cloud DPA →Microsoft Ireland Operations Ltd
Microsoft Graph API (optional, nur bei aktivierter M365-Integration)
Europäische Union
Microsoft DPA →Technische & organisatorische Maßnahmen
TOMs nach Art. 32 DSGVO
Verschlüsselung
TLS 1.3 für Transportverschlüsselung, AES-256 für Daten im Ruhezustand.
Zugriffskontrolle
Multi-Tenant RBAC, SSO-Integration verfügbar (Azure AD, Okta, Google Workspace).
Authentifizierung
2FA für alle Accounts.
Mandantentrennung
Logische Trennung auf Datenbankebene (Row-Level Security).
Backup
Tägliche Backups, 30 Tage Aufbewahrung.
Audits
Regelmäßige interne Sicherheits-Reviews. Externe Audits in Vorbereitung.
Was Sie als Kunde bekommen
Dokumente & Rechte
- →
AVV nach Art. 28 DSGVO (auf Anfrage)
- →
TOM-Dokumentation
- →
Verzeichnis von Verarbeitungstätigkeiten (auf Anfrage)
- →
Audit-Möglichkeit nach Vereinbarung
Wie wir das technisch umsetzen.
Datenschutz ist kein einzelnes Feature. Eine Schlüssel-Komponente unserer Plattform: TUP Shadow pseudonymisiert sensible Felder, bevor ein LLM-Aufruf das Haus verlässt.