OpenAdvo LogoOpenAdvo
Sicherheit & Compliance

Datenschutz auf höchstem Niveau

Ihre Daten bleiben in Deutschland. DSGVO-konform, AI-Act-konform und gehostet auf zertifizierten deutschen Servern – für maximale Sicherheit und vollste Transparenz.

100 %
Deutsches Hosting
DSGVO
Vollständig konform
AI Act
Compliance-ready
0
Training mit Kundendaten

Drei Säulen unserer Sicherheit

Unser Sicherheitskonzept basiert auf drei Grundpfeilern, die zusammen ein lückenloses Schutzkonzept bilden.

DSGVO-Konformität

Datenschutz nach europäischem Standard

Zweckbindung
Daten werden ausschließlich zur Antragsbearbeitung verarbeitet – nie für andere Zwecke.
Datenminimierung
Nur die für den Antrag notwendigen Daten werden erfasst und verarbeitet.
Löschkonzept
Automatische Löschung personenbezogener Daten nach Abschluss des Antragsprozesses.
Auftragsverarbeitung
Klare AVV-Verträge mit allen Unterauftragsverarbeitern gemäß Art. 28 DSGVO.

Deutsches Hosting

Ihre Daten bleiben in Deutschland

IONOS Cloud
KI-Backend läuft in deutschen Rechenzentren bei IONOS – BSI C5 und ISO 27001 zertifiziert.
Keine US-Cloud
Kein Transfer in Drittstaaten. Keine Abhängigkeit von US-amerikanischen Cloud-Anbietern.
VPC-Isolation
Jede Instanz läuft in einer eigenen Virtual Private Cloud – logisch und physisch getrennt.
Georedundanz
Backup-Systeme in separaten deutschen Rechenzentren für maximale Verfügbarkeit.

AI Act Compliance

Bereit für die EU-KI-Verordnung

Risikoklassifizierung
Unser System ist als begrenztes Risiko eingestuft – mit voller Transparenzpflicht.
Erklärbarkeit
Alle KI-Entscheidungen sind nachvollziehbar und werden dem Nutzer transparent gemacht.
Kein autonomes Handeln
Die KI unterstützt – sie entscheidet nie eigenständig über Anträge oder Ansprüche.
Menschliche Kontrolle
Sachbearbeiter:innen behalten stets die volle Entscheidungshoheit.

Technische Sicherheitsmaßnahmen

Jede Schicht unserer Architektur ist auf Datenschutz und Sicherheit ausgelegt.

Ende-zu-Ende-Verschlüsselung

TLS 1.3 für alle Datenübertragungen. AES-256 für Daten at rest.

Tokenbasierte Sessions

Kurzlebige, verschlüsselte Tokens. Kein persistentes Session-Tracking.

Zero-Knowledge-Prinzip

Wir speichern keine personenbezogenen Daten über den Antragsprozess hinaus.

Kein Training mit Kundendaten

Antragsdaten fließen niemals in KI-Trainings ein – garantiert vertraglich.

Isolierte Datenbanken

Mandantentrennung auf Datenbankebene. Kein Zugriff zwischen Instanzen.

Regelmäßige Audits

Externe Sicherheitsüberprüfungen und Penetrationstests durch unabhängige Partner.

Zertifizierte Partner

Wir arbeiten ausschließlich mit zertifizierten Partnern, die höchste Sicherheitsstandards erfüllen.

IONOS Logo
IONOS
Cloud-Hosting
BSI C5ISO 27001SOC 2
Mistral AI Logo
Mistral AI
LLM-Provider
SOC 2GDPR-konformKein Training mit Kundendaten
DSN Group Logo
DSN Group
Datenschutz & ISMS
ISO 27001TISAXBSI-Grundschutz

Sicherheitsfragen? Wir sind transparent.

Lassen Sie uns Ihr Sicherheitskonzept gemeinsam besprechen – von der Architektur bis zur Zertifizierung.