Unser Versprechen

„Deine Daten verlassen nie den Rechtsraum, in dem dein Business zuhause ist. Kein US-Cloud-Anbieter. Keine Hintertür. Keine Kompromisse.“

🇩🇪

Kein US-Cloud-Anbieter

Unsere KI-Agenten laufen auf eigener Hardware in deutschen Rechenzentren. Kein AWS, kein Azure, kein Google Cloud. Kein „EU-West-1“-Marketing, hinter dem US-Konzerne stehen, die dem CLOUD Act oder dem FISA 702 unterliegen.

Standard-KI-Anbieter
US-Rechenzentren · CLOUD Act · Datenzugriff durch US-Behörden möglich · Privacy Shield 2.0 ungewiss
nAIce
Deutsche Rechenzentren · Nur EU-Recht · Keine ausländischen Zugriffsrechte · Volle DSGVO-Jurisdiktion
🔒

Lokale KI-Modelle — kein Datenabfluss

Wenn du ChatGPT, Claude oder Gemini nutzt, schickst du deine Daten an Server in den USA. Punkt. Egal was die AGB sagen — die Verarbeitung findet dort statt, wo die Modelle laufen.

nAIce setzt auf lokal betriebene Open-Source-Modelle und europäische KI-Anbieter, die ihre Modelle in EU-Rechenzentren betreiben. Deine Dokumente, E-Mails und Kundendaten verlassen niemals unsere Infrastruktur — und damit niemals den Geltungsbereich der DSGVO.

Modell-Hosting
Nur EU-Rechenzentren
Datenabfluss an Dritte
Null
Trainingsnutzung
Ausgeschlossen
📋

Auftragsverarbeitung (AVV)

Rechtlich bist du als Unternehmer für die Daten deiner Kunden verantwortlich. Wenn ein KI-Agent diese Daten verarbeitet, brauchst du einen Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO — andernfalls verarbeitest du personenbezogene Daten ohne Rechtsgrundlage.

Unser AVV ist Teil jedes nAIce-Vertrags, nicht optional. Er regelt:

Gegenstand & Dauer
Klare Zweckbindung
Weisungsrecht
Du bleibst Herr der Daten
Subunternehmer
Keine versteckten Dritten

Und: Unser AVV ist in verständlichem Deutsch geschrieben. Keine 40-seitige Vorlage, die niemand liest.

🎯

Datenminimierung by Design

Art. 5 Abs. 1 lit. c DSGVO verlangt: „dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt.“

Unsere Agenten sind so gebaut, dass sie nur die Daten anfordern und verarbeiten, die sie für ihre konkrete Aufgabe tatsächlich brauchen. Ein Lead-Qualification-Agent sieht keine HR-Daten. Ein Termin-Agent hat keinen Zugriff auf deine CRM-Historie.

Das ist kein Feature — das ist Architektur. Jeder Agent bekommt sein eigenes Scope-Set. Kein globaler Zugriff. Kein „der Agent kann halt alles sehen“.

🗑️

Löschkonzept

Die DSGVO verlangt nicht nur, dass du Daten sicher speicherst — sie verlangt auch, dass du sie wieder loswirst, wenn der Zweck entfällt oder der Betroffene es verlangt.

Unser Löschkonzept funktioniert auf drei Ebenen:

1. Automatische Retention
Verfallsdaten pro Datenklasse
2. Betroffenenanfragen
Vollständig & fristgerecht
3. Technische Löschung
Forensisch sicher, nicht nur „hidden“

In der Praxis: Du kannst jederzeit einen Datensatz, einen Kunden oder den gesamten Agenten-Output löschen. Mit einem Befehl. Und wir weisen nach, dass die Daten physisch entfernt wurden — nicht nur als „deleted“ geflaggt.

🇪🇺

AI Act Compliance

Der EU AI Act (in Kraft seit August 2024, vollständig anwendbar ab August 2026) reguliert KI-Systeme nach Risikoklassen. nAIce-Agenten fallen in die Kategorie „begrenztes Risiko“ — mit Transparenzpflichten, die wir vollständig umsetzen:

Transparenz
Jede Interaktion als KI gekennzeichnet
Risikoklasse
Begrenztes Risiko (Art. 50)
Menschliche Aufsicht
Watchdog-Freigaben konfigurierbar

Unsere Agenten treffen keine autonomen Entscheidungen mit Rechtswirkung (Art. 22 DSGVO). Sie bereiten vor, qualifizieren, terminieren — aber der finale Klick liegt bei dir. Oder, wenn du es wünscht, bei deinem Freigabe-Workflow.

🛡️ EU AI Act · Transparenzpflichten vollständig umgesetzt
🏢

Selbst-Hosting-Option

Für Unternehmen mit besonders hohen Compliance-Anforderungen — Kanzleien, Kliniken, Finanzdienstleister, öffentliche Auftraggeber — bieten wir die Möglichkeit, nAIce-Agenten vollständig auf eigener Hardware zu betreiben.

Selbst-Hosting bedeutet
Deine Server · Dein Rechenzentrum · Deine Kontrolle · Kein externer Zugriff · Auditierbar nach deinen Standards
Was gleich bleibt
Gleiche Agenten-Qualität · Gleiche Skills · Gleiches nAIce-Dashboard · Updates & Support von uns

Technisch läuft das über ein On-Premise Gateway, das du in deiner Infrastruktur deploytst. Alle Agenten-Prozesse, alle Modelle, alle Daten — auf deiner Hardware. Wir liefern die Software, die Updates und den Support. Du behältst die Kontrolle.

Fragen zu DSGVO & Datenschutz?

Wir nehmen Datenschutz ernst. Schreib uns — wir antworten konkret, nicht mit Textbausteinen.

datenschutz@naice.pro