100 % DSGVO-konform

Sicherheit & Datenschutz

Gehostet in Deutschland. KI-Verarbeitung in der EU. Keine Kompromisse bei der Datensicherheit.

100%
DSGVO-konform
DE
Hosting Deutschland
EU
KI-Verarbeitung
SHA-256
Integritätsprüfung

Hosting in Deutschland

Alle Daten von procurement-ai werden ausschließlich auf Servern in deutschen Rechenzentren bei unserem Partner 24fire GmbH gespeichert. Es findet keine Datenübertragung in Drittländer statt.

  • Rechenzentren in Deutschland
  • Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO
  • Regelmäßige Sicherheitsaudits
  • Automatisierte Backups und Disaster Recovery

Infrastruktur

Hosting 24fire GmbH, Deutschland
Datenbank PostgreSQL (verschlüsselt)
Cache Redis (in-memory)
Verschlüsselung TLS 1.3 + AES-256
Verfügbarkeit 99,9 % SLA

KI-Verarbeitung in der EU

Die KI-gestützte CPV-Klassifizierung nutzt Azure OpenAI GPT-4o — ausschließlich in der EU-Region Sweden Central. Dank Microsofts EU Data Boundary verlassen Ihre Daten niemals die EU.

  • Microsoft verwendet Kundendaten nicht für KI-Training
  • 0 Tage Datenretention — sofortige Löschung nach Verarbeitung
  • Microsoft DPA + EU-Standardvertragsklauseln (SCCs)
  • ISO 27001, SOC 2 zertifiziert
  • Regelbasiertes Fallback ohne externe Datenübertragung

Azure OpenAI Sicherheit

Modell GPT-4o (EU-gehostet)
Region Sweden Central
Datenretention 0 Tage
Verschlüsselung TLS 1.2+ / AES-256
Vertrag Art. 28 DSGVO (AVV)
Zertifizierungen ISO 27001, SOC 2

Technische & organisatorische Maßnahmen

Unsere Sicherheitsarchitektur im Überblick

Technische Maßnahmen

  • TLS 1.3 Transportverschlüsselung
  • AES-256 Verschlüsselung im Ruhezustand
  • Multi-Faktor-Authentifizierung
  • Rollenbasierte Zugriffskontrolle (RBAC)
  • SHA-256 Dokumenten-Integritätsprüfung
  • Automatisierte Backups
  • Mandantentrennung (Multi-Tenancy)
  • Regelmäßiges Patch-Management

Organisatorische Maßnahmen

  • Need-to-know-Prinzip für Datenzugriff
  • Vertraulichkeitsvereinbarungen
  • Regelmäßige Datenschutz-Schulungen
  • Dokumentiertes Datenpannen-Verfahren
  • Regelmäßige Auftragsverarbeiter-Prüfung
  • Datenminimierung und Zweckbindung
  • EU KI-Verordnung Compliance
  • Transparenzpflichten (Art. 50 EU KI-VO)

Revisionssicherer Audit-Trail

Jeder Beschaffungsvorgang wird automatisch protokolliert. SHA-256 Hashes garantieren die Integrität der Vergabedokumentation. Manipulationen werden sofort erkannt.

Klassifizierungen

Jede KI-Zuordnung und Übersteuerung protokolliert

Bestellvorgänge

Lückenlose Dokumentation aller Beschaffungen

Genehmigungen

Workflow-Status mit Zeitstempel und Benutzer

Häufige Fragen zu Sicherheit & Datenschutz

Wo werden meine Daten gespeichert?

Alle Daten werden ausschließlich auf Servern in Deutschland bei unserem Hosting-Partner 24fire GmbH gespeichert. Es findet keine Datenübertragung in Drittländer statt.

Ist procurement-ai DSGVO-konform?

Ja, vollständig. Wir haben Auftragsverarbeitungsverträge (AVV) mit allen Dienstleistern geschlossen. Die KI-Verarbeitung erfolgt ausschließlich innerhalb der EU (Azure OpenAI Sweden Central).

Werden meine Daten für KI-Training genutzt?

Nein. Microsoft verwendet Kundendaten nicht zum Training seiner KI-Modelle. Es gelten die Azure OpenAI Data Processing Terms mit 0 Tagen Datenretention.

Wie wird die Vergabedokumentation gesichert?

Jedes Dokument wird mit einem SHA-256 Hash versehen. Dadurch ist die Integrität der Dokumentation jederzeit nachweisbar und Manipulationen werden sofort erkannt.

Überzeugen Sie sich selbst

Testen Sie procurement-ai 30 Tage kostenlos. DSGVO-konform, gehostet in Deutschland.

Kostenlose Demo anfordern