DSGVO-konformeKI-Lösungen & EU-Hosting

DSGVO-konforme KI bedeutet, dass eine KI-Lösung die Anforderungen der EU-Datenschutz-Grundverordnung erfüllt: Daten werden ausschließlich in der EU verarbeitet, ein Auftragsverarbeitungs-Vertrag (AVV) regelt die Zusammenarbeit mit dem Anbieter, es gibt kein Training auf Kundendaten, und die betroffenen Personen können ihre Rechte (Auskunft, Löschung, Widerspruch) ausüben.

In der Standard-Konfiguration nicht - Daten werden in den USA verarbeitet und können fürs Training genutzt werden. CODING 9 setzt Enterprise-Versionen mit Daten-Verarbeitung in der EU oder selbst gehostete Open-Weight-Modelle (Llama, Mistral, Qwen, DeepSeek) ein. Damit ist DSGVO-konformer Einsatz möglich, inkl. AVV und kein Training auf Kundendaten.

Alle Daten und Modelle liegen physisch in EU-Rechenzentren - wir nutzen u.a. Frankfurt am Main als Standort. Es findet keine Datenübertragung in Drittländer wie die USA statt. Bei On-Premises-Deployment liegen die Daten direkt in Ihrer Infrastruktur.

Nein. Bei den von uns eingesetzten Enterprise-Versionen und selbst gehosteten Modellen gibt es vertraglich ausgeschlossene Trainingsnutzung. Ihre Eingaben fließen nicht in das Modell-Training ein und werden nach Verarbeitung gelöscht oder nur für den vereinbarten Zweck gespeichert.

Empfehlenswert ist eine Datenschutz-Folgenabschätzung (DSFA) nach Art. 35 DSGVO für die geplante KI-Nutzung. Unser „DSGVO-KI-Audit" ist die technisch-organisatorische Vorarbeit dazu (Tool-Inventar, AVV-Check, EU-Hosting-Prüfung, Maßnahmen-Plan) - keine zertifizierte Auditierung und kein DSB-Testat. Die rechtsverbindliche Bewertung läuft mit Ihrem Datenschutzbeauftragten oder externen Auditoren; unsere Doku dient dabei als Grundlage.

Ja. Über unser Produkt BaseGPT betreiben wir Open-Weight-Modelle (Llama, Mistral, Qwen, DeepSeek von 7B bis 120B Parametern) direkt auf Ihrer Infrastruktur - bare-metal oder im Kubernetes-Cluster. Ihre Daten verlassen Ihr Netzwerk nicht.

Ab 2. August 2026 gelten die Pflichten für General-Purpose-AI-Modelle (Transparenz, technische Doku, Trainingsdaten-Zusammenfassung) und für Hochrisiko-Systeme (Risikomanagement, Daten-Governance, Logging, menschliche Aufsicht). Unternehmen, die KI in Personalprozessen, Kreditentscheidungen oder kritischer Infrastruktur einsetzen, müssen vorbereitet sein. CODING 9 begleitet die Klassifizierung Ihrer Use-Cases und stellt die nötigen Compliance-Artefakte bereit.

Eine Pilot-Implementierung mit OpenWebUI oder einer Custom-UI auf einem EU-gehosteten Endpunkt ist in 4-6 Wochen produktionsreif. Wir richten Single-Sign-On, AVV, TOM-Dokumentation und Audit-Logs ein und schulen Ihre Power-User. Bestandsdaten bleiben dabei auf Wunsch on-premises.

Wir arbeiten mit drei Paket-Stufen: einem schriftlichen DSGVO-KI-Audit als technisch-organisatorischer Bestandsaufnahme (keine zertifizierte Auditierung, keine DSFA), einer Pilot-Implementierung für einen konkreten Use-Case und einem unternehmensweiten Rollout mit ERP-/CRM-Anbindung. Aufwand und Festpreis hängen vom Scope ab - Sie bekommen einen Festpreis-Vorschlag nach dem Erstgespräch. API-Verbrauch und EU-Hosting laufen separat verbrauchsbasiert.

Für die meisten Mittelständler reichen Modelle der Mistral- und Qwen-Familie zwischen 7B und 32B Parametern auf einer einzelnen GPU (z. B. Nvidia L40S oder H100). Für anspruchsvolle Tasks setzen wir größere Llama- oder DeepSeek-Modelle ein. Das Modell wird gemeinsam mit Ihrem Use-Case ausgewählt - Benchmark-Tests führen wir vor der Produktion durch.

Ja. KI-Systeme zur Bewerber-Vorauswahl gelten unter dem EU AI Act als Hochrisiko-Systeme. Sie benötigen Risikomanagement, Daten-Governance, technische Dokumentation, Logging und menschliche Aufsicht. Zusätzlich greifen § 26 BDSG und Mitbestimmungsrechte. CODING 9 implementiert solche Systeme nur mit Datenschutzbeauftragten und Betriebsrat im Boot - und liefert die geforderten Compliance-Artefakte mit.