Datensouveränität ist die Voraussetzung. Nicht das Add-on.
KoAssist läuft auf einem vollständig europäischen Tech-Stack, ohne US-Anbieter, ohne Cloud-Act-Risiko. Hosting in deutschen Rechenzentren, Sprachverarbeitung über einen EU-Anbieter. Daten bleiben in Europa, vom Upload bis zur Antwort.
Was bei jedem Datenpfad gilt.
Kein AWS, kein Azure, kein GCP, kein OpenAI. Vom Browser bis zum Sprachmodell läuft alles auf europäischer Infrastruktur.
ISO-27001-zertifizierte deutsche Rechenzentren für Hosting + Indexierung. EU-Anbieter für Sprachverarbeitung. Beides europäisch, beides ISO-27001-konform.
Auf schriftliche Anfrage werden alle Kundendaten binnen 48 Stunden vollständig entfernt: Embeddings, Caches und Backup-Verweise. Mit Löschprotokoll.
Wo Ihre Daten liegen, wer zugreift, was zurückkommt.
.svg.png)
.svg.png){kind=icon}
Der Anwender stellt seine Frage über die Webplattform. KoAssist greift dafür auf Sprachmodell und Wissensbasis zu — beide leben innerhalb der EU-gehosteten Plattform, abgegrenzt durch den DSGVO-Rahmen. Die Wissensbasis wird ausschließlich aus Ihren bestehenden Systemen wie SharePoint, PDM oder ERP gespeist. Ihre Daten verlassen den EU-Raum nie und fließen nicht in das Modell-Training.
Fünf Dinge, die KoAssist bewusst nicht macht.
- 01Kein Training generischer Foundation-Models auf euren Konstruktionsdaten: vertraglich zugesichert, technisch isoliert.
- 02Kein Schatten-IT-Risiko durch private ChatGPT-Konten: Konstrukteure bekommen einen freigegebenen, dokumentierten Weg statt heimlich Specs hochzuladen.
- 03Kein automatischer Datenabfluss in andere Systeme. Integrationen sind explizit pro Quelle und pro Wissensraum.
- 04Keine versteckten Subprozessoren. Vollständige Liste verfügbar, Änderungen werden 30 Tage vorher angekündigt.
- 05Keine ewige Datenhaltung. Auf Anfrage Löschung binnen 48 h, dokumentiert.
Häufige Fragen aus IT und Datenschutz.
Welche Subprozessoren werden eingesetzt?
Ein deutscher Hosting-Anbieter und ein EU-Sprachmodell-Anbieter, beide ISO-27001-zertifiziert. Vollständige Liste mit Rollen, Standorten und konkreten Anbieternamen ist Teil des Sicherheits-Dokuments, das auf Anfrage bereitgestellt wird.
Wie sieht der Auftragsverarbeitungsvertrag aus?
Standardisierter DSGVO-konformer AVV nach Art. 28 mit allen typischen Klauseln, TOMs als Anlage, technische Maßnahmen dokumentiert. Versand auf Anfrage.
Können wir alle Daten exportieren und löschen?
Ja. Da Ihre Quelldaten in Ihren Systemen bleiben, betrifft die Löschung primär den Index, der bei Bedarf vollständig entfernt wird. Konversations-Historie ist exportierbar pro Nutzer.
Welche Modellanbieter werden verwendet und wo laufen sie?
Ein europäischer Sprachmodell-Anbieter mit EU-Infrastruktur. Konkrete Anbieter-Details sind Teil des Sicherheits-Dokuments. Auf Anfrage und für Konzern-Tier sind alternative Modell-Setups konfigurierbar.
Wer hat Zugriff auf Kundendaten?
Zugriff auf produktive Kundenumgebungen ist auf einen kleinen, namentlich dokumentierten Personenkreis bei Soneo AI beschränkt, mit Audit-Logs. Kein Drittanbieter-Zugriff ohne explizite Zustimmung.