Ihre Daten gehören Ihnen

DSGVO-konformes Hosting in Deutschland, Verschlüsselung nach Industriestandard, kein Training auf Ihren Daten — Sicherheit, die öffentliche Verwaltungen erwarten.

Hosting in der EU

Azure Germany (Frankfurt), Hetzner und Telekom OTC — ausschließlich europäische Rechenzentren.

Verschlüsselung

AES-256-Bit at rest (FIPS 140-2), SSL/TLS in transit. Datenbanken sind von außen nicht erreichbar.

Kein Training auf Ihren Daten

Ihre Dokumente und Fragen werden niemals zum Training von KI-Modellen verwendet. Explizit ausgeschlossen.

DSGVO-konform

Kein Drittlandtransfer. Auftragsverarbeitungsvertrag (AVV) verfügbar. Verarbeitung nur in DE, NL, SE.

Infrastruktur & Hosting

  • Microsoft Azure Germany West Central (Frankfurt) als primärer Standort
  • Hetzner (Gunzenhausen, DE) für Datenbanken und KI-Modelle
  • T-Systems Open Telekom Cloud (Frankfurt) als deutscher Anbieter
  • IONOS (Montabaur, DE) als zusätzlicher deutscher Anbieter
  • Hochsicherheitsrechenzentren mit physischer Zutrittskontrolle
  • Kein Zugriff durch Cloud-Anbieter auf Ihre Daten

Verschlüsselung & Übertragung

  • At-rest-Verschlüsselung mit AES-256-Bit (FIPS 140-2)
  • Transportverschlüsselung via SSL/TLS und HTTPS
  • JWT-signierte und CORS-geschützte API-Routen
  • Kundenindividuelle API-Zugangsschlüssel
  • Serverseitige Passwörter: min. 20 Zeichen, nicht im Quellcode
  • Nutzerpasswörter mit SHA256 gehasht, nie im Klartext gespeichert

Zugriffskontrolle & Mandantentrennung

  • Rollenbasierte Zugriffskontrolle (RBAC) im Admin-Bereich
  • Mandantentrennung: Daten verschiedener Kunden strikt getrennt
  • Multi-User-Zugriffe mit getrennten Berechtigungen pro Assistent
  • SSO-Integration möglich (Single Sign-On)
  • Protokollierung aller Zugriffe auf technische Systeme
  • Datenbankzugriff nur für berechtigtes Respeak-Personal

KI-Modelle & Datenverarbeitung

  • Alle LLMs laufen ausschließlich innerhalb der Respeak-Infrastruktur
  • Keine öffentlichen APIs von Drittanbietern
  • Voraussetzung: Modelle müssen in der EU betreibbar sein
  • Aktuell: GPT-4o, GPT-4o-mini, Whisper — alle via Azure EU
  • Open-Source-Modelle auf eigener Azure-Infrastruktur gehostet
  • Kundenspezifische Modellanforderungen auf Anfrage möglich

Transparenz & Kontrolle

  • Automatische Protokollierung aller Verarbeitungsprozesse
  • Nutzungsanalysen und Dashboards für Ihre Auswertungen
  • Daten werden ausschließlich zum vereinbarten Zweck verwendet
  • Keine Vorratsdatenspeicherung — Speicherdauer = Vertragslaufzeit
  • Regelmäßige Schwachstellenprüfungen (nächste: Q3 2025)
  • Dr. Tim Rietz als benannter Datenschutzbeauftragter

Datenlöschung & Portabilität

  • Daten jederzeit auf Anfrage löschbar mit Löschprotokoll
  • Automatische Löschung nach Vertragsende
  • Datenexport in strukturierten, maschinenlesbaren Formaten
  • Keine IP-Adressen in der Respeak-Datenbank gespeichert
  • Access Token: 8 Tage, Refresh Token: 28 Tage Gültigkeit

Zertifizierungen & Compliance

AVV

Auftragsverarbeitungsvertrag verfügbar

DSGVO

Vollständig konform, kein Drittlandtransfer

SOC 2

Zertifizierung in Vorbereitung

FIPS 140-2

Verschlüsselungsstandard für at-rest Daten

Fragen zur IT-Sicherheit?

Wir stellen Ihnen gerne unser vollständiges IT-Sicherheitsdatenblatt zur Verfügung oder beantworten Fragen Ihres Datenschutzbeauftragten.

Kontakt aufnehmen Sicherheitsdatenblatt anfordern