OpenAdvo Logo
Kontakt
Sicherheit & Compliance

Datenschutz auf höchstem Niveau

Ihre Daten bleiben in Deutschland. DSGVO-konform, AI-Act-konform und gehostet auf zertifizierten deutschen Servern – für maximale Sicherheit und vollste Transparenz.

Sicherheitskonzept besprechenZur Datenschutzerklärung
100 %

Deutsches Hosting

DSGVO

Vollständig konform

AI Act

Compliance-ready

0

Training mit Kundendaten

Drei Säulen unserer Sicherheit

Ein lückenloses Schutzkonzept

Unser Sicherheitskonzept basiert auf drei Grundpfeilern, die zusammen ein lückenloses Schutzkonzept bilden.

DSGVO-Konformität

Datenschutz nach europäischem Standard

  • Zweckbindung
    Daten werden ausschließlich zur Antragsbearbeitung verarbeitet – nie für andere Zwecke.
  • Datenminimierung
    Nur die für den Antrag notwendigen Daten werden erfasst und verarbeitet.
  • Löschkonzept
    Automatische Löschung personenbezogener Daten nach Abschluss des Antragsprozesses.
  • Auftragsverarbeitung
    Klare AVV-Verträge mit allen Unterauftragsverarbeitern gemäß Art. 28 DSGVO.

Deutsches Hosting

Ihre Daten bleiben in Deutschland

  • IONOS Cloud
    KI-Backend läuft in deutschen Rechenzentren bei IONOS – BSI C5 und ISO 27001 zertifiziert.
  • Keine US-Cloud
    Kein Transfer in Drittstaaten. Keine Abhängigkeit von US-amerikanischen Cloud-Anbietern.
  • VPC-Isolation
    Jede Instanz läuft in einer eigenen Virtual Private Cloud – logisch und physisch getrennt.
  • Georedundanz
    Backup-Systeme in separaten deutschen Rechenzentren für maximale Verfügbarkeit.

AI Act Compliance

Bereit für die EU-KI-Verordnung

  • Risikoklassifizierung
    Unser System ist als begrenztes Risiko eingestuft – mit voller Transparenzpflicht.
  • Erklärbarkeit
    Alle KI-Entscheidungen sind nachvollziehbar und werden dem Nutzer transparent gemacht.
  • Kein autonomes Handeln
    Die KI unterstützt – sie entscheidet nie eigenständig über Anträge oder Ansprüche.
  • Menschliche Kontrolle
    Sachbearbeiter:innen behalten stets die volle Entscheidungshoheit.
Technische Maßnahmen

Sicherheit in jeder Schicht

Jede Schicht unserer Architektur ist auf Datenschutz und Sicherheit ausgelegt.

Ende-zu-Ende-Verschlüsselung

TLS 1.3 für alle Datenübertragungen. AES-256 für Daten at rest.

Tokenbasierte Sessions

Kurzlebige, verschlüsselte Tokens. Kein persistentes Session-Tracking.

Zero-Knowledge-Prinzip

Wir speichern keine personenbezogenen Daten über den Antragsprozess hinaus.

Kein Training mit Kundendaten

Antragsdaten fließen niemals in KI-Trainings ein – garantiert vertraglich.

Isolierte Datenbanken

Mandantentrennung auf Datenbankebene. Kein Zugriff zwischen Instanzen.

Regelmäßige Audits

Externe Sicherheitsüberprüfungen und Penetrationstests durch unabhängige Partner.

Zertifizierte Partner

Höchste Sicherheitsstandards entlang der Kette

Wir arbeiten ausschließlich mit zertifizierten Partnern, die höchste Sicherheitsstandards erfüllen.

IONOS Logo
IONOS
Cloud-Hosting
BSI C5ISO 27001SOC 2
Mistral AI Logo
Mistral AI
LLM-Provider
SOC 2GDPR-konformKein Training mit Kundendaten
DSN Group Logo
DSN Group
Datenschutz & ISMS
ISO 27001TISAXBSI-Grundschutz

Sicherheitsfragen? Wir sind transparent.

Lassen Sie uns Ihr Sicherheitskonzept gemeinsam besprechen – von der Architektur bis zur Zertifizierung.

Sicherheitskonzept anfragen