DSGVO-Compliance
Unsere KI- und Computing-Dienste erfüllen höchste europäische Datenschutzstandards und bieten maximale Sicherheit für Ihre sensiblen Daten.
Europäischer Datenschutz
Im Gegensatz zu vielen anderen KI- und Cloud-Computing-Anbietern, die häufig unter US-Jurisdiktion fallen, verarbeiten wir alle Ihre Daten ausschließlich in Deutschland und unter strikter Einhaltung der DSGVO und deutscher Datenschutzgesetze.
Unsere Compliance-Maßnahmen
Wir setzen von Grund auf auf eine datenschutzkonforme Infrastruktur und Geschäftsprozesse.
Hosting in Deutschland
Alle unsere Server und Datenverarbeitungssysteme befinden sich ausschließlich in deutschen Rechenzentren, die nach ISO 27001 zertifiziert sind.
- 100% Hosting in Frankfurt und Berlin
- Kein Datentransfer in Nicht-EU-Länder
- ISO 27001 zertifizierte Rechenzentren
Datenzweckbindung
Ihre Daten werden ausschließlich für den vereinbarten Zweck verarbeitet und nie für das Training anderer Modelle oder Weitergabe an Dritte verwendet.
- Strikte Zweckbindung aller Daten
- Keine Nutzung für Modell-Training
- Detaillierte Verarbeitungsverzeichnisse
Verschlüsselung
End-to-End-Verschlüsselung für alle Daten, sowohl bei der Übertragung als auch bei der Speicherung, mit modernsten Kryptographie-Standards.
- TLS 1.3 für alle Datenübertragungen
- AES-256 für Datenspeicherung
- Kundenspezifische Verschlüsselungsoptionen
Betroffenenrechte
Umfassende Unterstützung bei der Wahrnehmung von Betroffenenrechten wie Auskunft, Löschung, Berichtigung und Datenportabilität.
- Transparente Datenverarbeitung
- Automatisierte Löschmechanismen
- Strikte Datensparsamkeit
Dokumentation
Lückenlose Dokumentation aller Datenverarbeitungsprozesse, Datenschutzfolgenabschätzungen und technischer Maßnahmen.
- Vollständige Verarbeitungsverzeichnisse
- Datenschutz-Folgenabschätzungen
- Technische Maßnahmendokumentation
Incident Response
Etablierte Prozesse für die schnelle und effektive Reaktion auf Sicherheitsvorfälle, einschließlich Meldepflichten gemäß DSGVO.
- 24/7 Security-Monitoring
- Definierte Meldeverfahren
- Regelmäßige Sicherheitsaudits
Vergleich mit anderen Anbietern
Warum eine europäische, DSGVO-konforme Lösung für Ihre KI- und Computing-Anforderungen entscheidend ist.
| Feature | BNS Labs | US Cloud Provider |
|---|---|---|
| Hosting-Standort | Deutschland | Meist USA/Global |
| DSGVO-Compliance | Vollständig | Eingeschränkt (Cloud Act) |
| Weiterverwendung von Daten für Training | Niemals | Oft in AGBs erlaubt |
| Zugriff durch ausländische Behörden | Nur nach deutschem Recht | Nach US-Recht möglich |
| Standardvertragsklauseln notwendig | Nein | Ja, aber rechtlich unsicher |
| Datentransfer in Drittländer | Nein | Regelmäßig |
| AV-Vertrag nach DSGVO | Vollständig und transparent | Oft standardisiert/beschränkt |
| Subunternehmer in Drittländern | Keine | Häufig |
Unsere Compliance-Dokumente
Transparente Informationen zu unseren Datenschutz- und Compliance-Maßnahmen
Datenschutzerklärung
Umfassende Informationen darüber, wie wir Ihre Daten erheben, verarbeiten und schützen, entsprechend den Anforderungen der DSGVO.
Datenschutzerklärung ansehenAuftragsverarbeitungsvertrag (AVV)
Unser Standard-AVV nach Art. 28 DSGVO regelt die Verarbeitung personenbezogener Daten in Ihrem Auftrag mit allen erforderlichen Garantien und Sicherheitsmaßnahmen.
AVV anfordernTechnische und organisatorische Maßnahmen (TOM)
Detaillierte Beschreibung unserer technischen und organisatorischen Maßnahmen zum Schutz Ihrer Daten, inklusive physischer Sicherheit, Zugriffskontrollen und Verschlüsselung.
TOM anfordernZertifizierungen
Informationen zu unseren relevanten Zertifizierungen und Compliance-Standards, die unsere Verpflichtung zu Datenschutz und Informationssicherheit unterstreichen.
Zertifizierungen anfordernFragen zur Compliance?
Unser Datenschutz- und Compliance-Team steht Ihnen gerne für alle Fragen rund um Datenschutz und DSGVO-Konformität zur Verfügung.