DevBit
deen

DSGVO-konforme KI — auf Wunsch verlässt nichts Ihr Haus.

Jeder behauptet DSGVO-Konformität. Wir zeigen, wie wir sie bauen: On-Premise-Optionen, EU-Hosting mit AVV, Maskierung — und Erfahrung mit Daten, bei denen Fehler keine Option sind.

AI-Potenzialanalyse anfragenDiskret per E-Mail anfragen

Die Privacy-Architektur

Die drei Privacy-Stufen — ehrlich statt pauschal.

DSGVO-Konformität entsteht nicht durch ein Versprechen, sondern durch Architektur. Deshalb legen wir vor jedem Projekt fest, welche Stufe Ihre Daten brauchen — und bauen genau dafür.

  1. 01

    Auf Wunsch komplett lokal — Ihre Daten verlassen nie Ihr Haus (On-Premise, lokale Sprachmodelle).

  2. 02

    EU-Hosting mit Auftragsverarbeitungsvertrag (AVV) und Zero-Data-Retention — Ihre Eingaben werden beim Modell-Anbieter nicht gespeichert.

  3. 03

    PII-Maskierung, bevor irgendetwas ein Cloud-Modell erreicht — Namen und Kennungen kommen dort nie an.

  • Modell-agnostische Architektur: Das Sprachmodell bleibt jederzeit austauschbar — kein Lock-in.
  • Kein Training mit Ihren Daten — vertraglich festgehalten.
  • Transparente Token- und Betriebskosten, Systeme laufen in Ihren Accounts.
Alle AI-&-Agents-Leistungen ansehen

Prüfbar statt versprochen

Der Beweis statt des Claims

Laut Bitkom nennen 48 % der Unternehmen ab 20 Mitarbeitern Datenschutzanforderungen als Hemmnis beim KI-Einsatz. Unsere Antwort ist kein weiterer Claim, sondern eine Liste von Punkten, die Sie vor Projektstart prüfen können:

  • EU-/AT-Jurisdiktion: österreichischer Vertragspartner unter DSGVO-Recht, Auftragsverarbeitungsvertrag (AVV) als Standardprozess, transparente Subprozessoren-Liste.
  • Hochsicherheits-Track-Record: Projekte in kritischer Infrastruktur, mit hochsensiblen Sicherheitsdaten und im Payment-Umfeld — Branchen, in denen Fehler keine Option sind.
  • Engineering-Artefakte: Security-Review als benanntes Deliverable, Audit-Logs, Rollen- und Rechtekonzepte — anschlussfähig an ISO-27001- und NIS2-Anforderungen.
  • Diskretion als Prinzip: Unsere Kunden erfahren von uns auch nicht, wer unsere anderen Kunden sind.

Für Kanzleien & regulierte Branchen

Wo Berufsgeheimnis und Aufsichtspflichten gelten, ist Vollautomatisierung das falsche Ziel. Wir bauen assistive KI: Das System bereitet vor, ein Mensch gibt frei.

Konkret heißt das: Jeder automatisierte Schritt wird lückenlos protokolliert und bleibt nachvollziehbar, Freigabe-Workflows stellen sicher, dass keine Entscheidung ohne menschliche Prüfung das Haus verlässt, und die Haftungsgrenzen zwischen System und Verantwortlichen werden vor Projektstart definiert.

Für Berufsgeheimnisträger — etwa Steuerberatung und Rechtsanwaltskanzleien — planen wir die Architektur so, dass Mandantendaten und andere sensible Daten je nach Stufe Ihr Haus gar nicht erst verlassen oder vor jeder Verarbeitung maskiert werden.

Und wenn Sie zuerst vertraulich sprechen möchten: Auf Wunsch starten wir unter NDA, bevor Sie uns ein einziges Detail Ihres Falls nennen.

Referenzen aus sensiblen Umfeldern

Wir nennen keine Kundennamen — gerade hier ist das Teil des Anspruchs. Zwei anonymisierte Branchen-Beispiele:

Kritische Infrastruktur

Software für hochsensible Sicherheitsdaten

Hochsensible Daten, strenge Vorgaben für Zugriff, Protokollierung und Verfügbarkeit — in einem Umfeld, in dem Fehler keine Option sind.

Healthcare

Health-Apps für verschiedenste Use Cases

Unterschiedlichste Use Cases im Health-Umfeld — alle mit sensiblen Daten und Datenschutz-Anforderungen, die keine Kompromisse erlauben.

Häufige Fragen

Ist der Einsatz von KI im Unternehmen DSGVO-konform möglich?

Ja — aber nicht pauschal. Ob ein KI-System DSGVO-konform ist, hängt von der Architektur und der konkreten Implementierung ab: wo die Modelle laufen, welche Daten sie erreichen, wer Zugriff hat und was protokolliert wird. Genau das bauen wir — je nach Anforderung komplett lokal, mit EU-Hosting und AVV oder mit PII-Maskierung vor jedem Cloud-Aufruf. Dazu liefern wir die Dokumentation, die Ihr Datenschutzbeauftragter für die Prüfung braucht. Wer Ihnen pauschale Konformität verspricht, ohne Ihre Implementierung zu kennen, macht es sich zu einfach.

Was bedeutet On-Premise-KI, und wann braucht man sie?

On-Premise heißt: Die KI-Modelle laufen auf Ihrer eigenen Infrastruktur — im eigenen Serverraum oder in Ihrer privaten Cloud. Ihre Daten verlassen damit nie Ihr Haus, und es steht kein externer Modell-Anbieter im Datenfluss. Sinnvoll ist das vor allem bei Berufsgeheimnis, besonders sensiblen Datenbeständen oder strengen internen Vorgaben. Wir sagen aber auch ehrlich dazu: On-Premise bedeutet eigene Hardware und laufenden Betriebsaufwand — für viele Anwendungsfälle reichen EU-Hosting mit AVV oder PII-Maskierung völlig aus. Welche Stufe zu Ihnen passt, klären wir in der AI-Potenzialanalyse.

Welche Daten erreichen bei euch ein Cloud-Modell?

Das hängt von der gewählten Privacy-Stufe ab — und wird in jedem Projekt dokumentiert. Bei On-Premise: keine. Beim EU-Hosting laufen die Modelle bei europäischen Anbietern mit AVV und Zero-Data-Retention — gespeichert wird dort nichts. Und wo ein Cloud-Modell zum Einsatz kommt, werden personenbezogene Daten vorher maskiert oder pseudonymisiert: Namen, Adressen und Kennungen erreichen das Modell gar nicht erst. Die Datenflüsse legen wir offen, damit Sie sie prüfen können.

Trainiert ihr KI-Modelle mit unseren Daten?

Nein — und das halten wir vertraglich fest. Ihre Daten werden weder von uns noch von den eingesetzten Modell-Anbietern zum Training verwendet; Anbieter wählen und konfigurieren wir so, dass keine Trainingsnutzung erfolgt und nichts gespeichert wird (Zero-Data-Retention). Weil unsere Architektur modell-agnostisch ist, bleibt das Sprachmodell außerdem jederzeit austauschbar — Sie binden sich an keinen Anbieter.

Wie arbeitet ihr mit Kanzleien (Berufsgeheimnis)?

Mit assistiver KI statt Vollautomatisierung: Das System bereitet Dokumente, Entwürfe oder Zuordnungen vor — die Freigabe bleibt immer bei einem Menschen. Jeder Schritt wird lückenlos protokolliert, und die Haftungsgrenzen definieren wir vor Projektstart. Die Architektur planen wir so, dass Mandantendaten und andere sensible Daten je nach Stufe Ihr Haus nicht verlassen oder vor jeder Verarbeitung maskiert werden. Auf Wunsch starten wir unter NDA — und Diskretion ist bei uns Grundhaltung: Wir nennen keine Kundennamen.

Was bedeutet der EU AI Act für unseren Anwendungsfall?

Das hängt von der Risikoklasse Ihres Anwendungsfalls ab. Viele Back-Office-Anwendungen — etwa Dokumenten-Verarbeitung oder interne Assistenten — fallen in niedrigere Risikoklassen mit überschaubaren Pflichten wie Transparenz, Protokollierung und menschlicher Aufsicht. Wir ordnen Ihren Anwendungsfall im Rahmen der AI-Potenzialanalyse ein und bauen die technischen Anforderungen von Anfang an in die Architektur ein. Rechtsberatung ersetzen wir nicht — wir liefern die Engineering-Seite, mit der Ihre Rechtsberatung arbeiten kann.

Projekt anfragen

Erzählen Sie uns kurz, worum es geht — Ihre Anfrage landet direkt bei den Menschen, die Ihr Projekt umsetzen.

Diskretion ist Teil des Angebots: Auf Wunsch starten wir unter NDA, bevor Sie uns ein einziges Detail Ihres Falls nennen.

WhatsApp — der schnellste Weg

Kurze Frage, kleines Projekt oder einfach unkompliziert starten? Schreiben Sie uns direkt.

Auf WhatsApp schreiben

E-Mail

office@devbit.at

Antwort werktags innerhalb von 24 h.

Verwandte Leistungen