DSGVO · EU AI Act · Datensouveränität
DSGVO-konforme KI —
was das wirklich bedeutet
ChatGPT, Microsoft Copilot, Google Gemini: alle nützlich, alle mit erheblichen DSGVO-Risiken für Geschäftsdaten. Heimstack ist die Alternative: KI auf Ihrem eigenen Server, null Datenweitergabe, vollständig EU AI Act-konform.
Der Unterschied im Detail
Was macht KI DSGVO-konform?
Vier Schlüsselfragen, und warum die Antwort bei Cloud-KI-Anbietern fast immer unbefriedigend ist.
Rechtsgrundlage der Verarbeitung
Cloud-KI (ChatGPT, Copilot etc.)
Bei US-Anbietern oft unklar, welche Daten zu Trainingszwecken genutzt werden, selbst mit Enterprise-Plan.
Heimstack
Heimstack verarbeitet Daten ausschliesslich auf Ihrer Infrastruktur. Keine Drittnutzung, keine Trainingsdaten, klare Rechtsgrundlage.
Datentransfer in Drittländer
Cloud-KI (ChatGPT, Copilot etc.)
ChatGPT, Copilot, Gemini: Server auch in den USA. US CLOUD Act erlaubt US-Behörden Zugriff unabhängig vom Serverstandort.
Heimstack
Heimstack: Kein Datentransfer. Das Modell läuft auf Ihrem Server. US-Recht greift nicht, strukturell ausgeschlossen.
Auftragsverarbeitungsvertrag (AVV)
Cloud-KI (ChatGPT, Copilot etc.)
Erforderlich bei jedem KI-Drittanbieter. Bei US-Unternehmen rechtlich fragwürdig wegen CLOUD Act vs. DSGVO-Widerspruch.
Heimstack
Nicht erforderlich. Heimstack hat keinen Drittanbieter. Ihre IT-Abteilung ist der Verarbeiter: intern, klar geregelt.
EU AI Act Hochrisiko-Anforderungen
Cloud-KI (ChatGPT, Copilot etc.)
Viele Cloud-KI-Dienste sind Black Boxes. Keine Einsicht in Modellentscheidungen, keine Protokollierung, keine Auditierbarkeit.
Heimstack
Heimstack protokolliert alle Interaktionen, ist transparent über Modellversion und -parameter, bietet vollständige Auditierbarkeit.
Warum Refactor Loop Systems
DSGVO-konforme KI —
vier Gründe für Heimstack
Daten auf Ihrem Server, nirgendwo sonst
Bei Heimstack verlassen Ihre Daten nie Ihre eigene Infrastruktur. Das KI-Modell läuft lokal, die Verarbeitung erfolgt lokal, die Ergebnisse bleiben lokal. Es gibt schlicht keine Datenweitergabe und damit keine DSGVO-Risiken durch Drittanbieter.
Kein AVV mit einem US-Konzern nötig
Wer ChatGPT oder Copilot mit Geschäftsdaten nutzt, braucht einen Auftragsverarbeitungsvertrag (AVV). Bei US-Anbietern ist dieser juristisch fragwürdig, da US-Recht (CLOUD Act) europäischem Datenschutzrecht widerspricht. Bei Heimstack gibt es keinen Drittanbieter und damit kein AVV-Problem.
EU AI Act: Dokumentation und Auditierbarkeit
Der EU AI Act verlangt für viele KI-Systeme vollständige Dokumentation, Risikobewertung und menschliche Aufsicht. Heimstack ist so konfiguriert, dass alle Eingaben, Ausgaben und Modellversionen protokolliert werden. Jeder Schritt ist nachvollziehbar und prüfbar.
Für alle Unternehmen, die personenbezogene Daten verarbeiten
DSGVO-konforme KI ist keine Nischenanforderung. Jedes Unternehmen, das Kundendaten, Mitarbeiterdaten oder sonstige personenbezogene Daten mit KI verarbeitet, ist betroffen, das sind praktisch alle. Heimstack ist die strukturelle Antwort darauf.
Leistungen
DSGVO-konforme KI —
drei Wege zum Ziel
KI-Consulting
Erst Compliance, dann Automatisierung.
Wir analysieren, welche KI-Anwendungsfälle in Ihrem Betrieb DSGVO-relevant sind, erstellen eine Datenschutz-Folgenabschätzung und entwickeln einen Einführungsplan, der Ihren Datenschutzbeauftragten zufriedenstellt, bevor die erste KI live geht.
KI-Pilot
DSGVO-konform vom ersten Tag.
Unser Pilot läuft ausschliesslich auf Ihrer eigenen Infrastruktur. Keine Testdaten auf fremden Servern, keine temporären Cloud-Uploads, keine Einwilligungsprobleme. Datenschutz ist nicht nachgelagert, sondern die Grundlage des gesamten Setups.
Heimstack
Lokale KI. Null Datenweitergabe.
Heimstack ist eine vollständige KI-Infrastruktur auf Ihrem eigenen Server: das KI-Modell, die Datenverarbeitung, die Nutzeroberfläche. Nichts verlässt Ihr Netzwerk. Kein Drittanbieter-Vertrag, kein Auftragsverarbeitungsvertrag mit einem US-Unternehmen nötig.
DSGVO · EU AI Act · Datensouveränität
KI, die Ihr Datenschutzbeauftragter
unterschreiben kann
Kostenloses Erstgespräch: Wir analysieren Ihre aktuelle KI-Nutzung auf DSGVO-Risiken und zeigen, wie Heimstack diese strukturell eliminiert. Konkret, verständlich, ohne Juristendeutsch.
Refactor Loop Systems GbR · Hagebuttenring 14 · 38268 Lengede · kontakt@refactorloopsystems.de