Warum wir nur in der EU hosten, und Sie sich darauf verlassen können
DSGVO ist nicht das Problem. US-Cloud-Provider sind es.
von Vernes Perviz
Die unbequeme Wahrheit
Wenn Ihre KI-Daten in den USA verarbeitet werden, ist DSGVO formal nicht das Problem — Schrems II hat das geklärt. Praktisch ist es eines: US-Behörden haben breite Zugriffsrechte, die mit EU-Datenschutz unvereinbar sind.
Was wir machen
Compute: AWS Frankfurt + Hetzner Wien. Keine Replikation außerhalb der EU.
LLMs: Wir nutzen primär Anthropic über AWS Bedrock EU + Mistral (französischer Anbieter). Auf Wunsch self-hosted Llama oder Qwen.
Embeddings: Voyage AI EU oder self-hosted multilingual-e5.
Logging: Self-hosted Loki + Grafana, ebenfalls EU.
Was wir nicht tun
- Keine Datenflüsse zu OpenAI direct (Server in USA), Cohere oder anderen US-Hostern
- Keine Drittanbieter-Analytics ohne Ihre Zustimmung
- Kein Training auf Ihren Daten — Ihre Daten = Ihre Daten
Warum das wichtig ist
Wir bauen für Banken, Versicherungen, Gesundheitswesen — Branchen mit klaren Auflagen. Aber auch für KMU ist es einfach fairer: Ihre Daten gehören Ihnen, nicht einem US-Konzern.
DPA + Auftragsverarbeitung
Jeder Kunde bekommt einen Auftragsverarbeitungs-Vertrag (AV) mit allen Sub-Prozessoren transparent gelistet. Auf Wunsch erstellen wir auch eine DPIA (Data Protection Impact Assessment) für Ihren Use Case.