Sind meine Daten sicher?

Kurze Antwort: Ja. Hier sind die wichtigsten Fakten zur Datensicherheit bei meinGPT.

🛡️ Die wichtigsten Sicherheitsfakten

Wo werden meine Daten verarbeitet?

• ✅ Ausschließlich in der EU – Deine Daten verlassen niemals Europa
• ✅ Hauptsächlich Deutschland – Server in Frankfurt und Hamburg
• ✅ EU-zertifizierte Partner – Alle Unterauftragnehmer sind DSGVO-konform

Wer hat Zugriff auf meine Daten?

• ✅ Nur Du - Vollständige Kontrolle über Deine Daten
• ✅ Kein KI-Training – Deine Daten werden niemals für Training verwendet
• ✅ Minimaler Zugriff – Nur technisch notwendiger Support-Zugriff
• ✅ Verschlüsselte Übertragung – TLS 1.3 Ende-zu-Ende-Verschlüsselung

Kann ich meine Daten löschen?

• ✅ Sofortige Löschung – Über die Benutzeroberfläche jederzeit möglich
• ✅ Komplette Entfernung – Aus allen Systemen inkl. Backups (7 Tage)
• ✅ Löschnachweis – Automatische Bestätigung per E-Mail

🔐 Technische Sicherheit

Verschlüsselung:

• 🔐 TLS 1.3 für alle Datenübertragungen
• 🔑 AES-256 für Datenspeicherung
• 🛡️ Customer Managed Keys auf Anfrage

Infrastruktur:

• 🏢 ISO 27001 zertifizierte Rechenzentren
• 🔥 WAF & DDoS-Schutz gegen Angriffe
• 📊 24/7 Monitoring mit automatischen Warnungen

Software:

• 🔍 Regelmäßige Security-Audits durch Drittanbieter
• 🛠️ Automatische Updates kritischer Sicherheitspatches
• 🎯 Zero-Trust Architektur mit minimalen Berechtigungen

⚖️ Rechtliche Absicherung

DSGVO-Konformität:

• 🏛️ Externer Datenschutzbeauftragter – heyData GmbH
• 📋 Auftragsverarbeitungsverträge für alle Partner
• 🔍 Regelmäßige Compliance-Audits

Deine Rechte:

• 📋 Auskunft – Vollständige Datenübersicht auf Anfrage
• ✏️ Berichtigung – Korrektur falscher Daten
• 🗑️ Löschung – Right to be forgotten
• 📤 Datenportabilität – Export in Standard-Formaten

🤖 KI-spezifische Sicherheit

Schutz vor Missbrauch:

• 🚫 Keine Weitergabe an OpenAI – Azure OpenAI EU-Zone ohne OpenAI-Zugriff
• 🔒 Enterprise APIs – Kein Zugriff auf Consumer-Services
• 🛡️ Stateless Processing – Keine Speicherung von Prompts
• 🎯 Content Filtering – Automatische Erkennung problematischer Inhalte

Transparenz:

• 📊 Anbieter-Auswahl – Interaktive Übersicht aller KI-Partner
• 🔍 Meeting-Datenfluss – Detaillierte Verarbeitungsschritte
• 📋 Technische Maßnahmen – Vollständige TOMs-Dokumentation

💼 Für Unternehmen

Compliance-Unterstützung:

• 📄 AVV anfordern – Auftragsverarbeitungsverträge
• 🏢 Enterprise-Features – OnPremise DataVault verfügbar
• 📊 Audit-Reports – Detaillierte Compliance-Berichte
• 🎯 Individual-Konfiguration – Angepasste Datenschutz-Level

Branchen-spezifisch:

• 🏥 Gesundheitswesen – HIPAA-kompatible Konfiguration
• 🏛️ Behörden – EU-Only Level verfügbar
• 🏦 Finanzwesen – SOX/Basel-konforme Einstellungen

🔍 Häufige Sicherheitsfragen

Kann die US-Regierung auf meine Daten zugreifen?

Nein. Bei EU-Only und EU-Hosting Level verbleiben alle Daten in der EU. US-Behörden haben keinen Zugriff auf EU-gehostete Azure-Services.

Was passiert bei einem Datenleck?

Sofortige Reaktion: 72h-Meldepflicht an Behörden, direkte Kundeninformation, forensische Analyse und Behebung. Vollständige Transparenz über alle Vorfälle.

Wie sicher sind meine Chat-Verläufe?

Maximale Sicherheit: Ende-zu-Ende verschlüsselt, nur Du hast Zugriff, keine dauerhafte Speicherung bei KI-Anbietern, automatische Löschung nach Deiner Vorgabe.

Werden meine Daten in den USA verarbeitet?

Abhängig vom Level: EU-Only (Level 1) und EU-Hosting (Level 2) verarbeiten ausschließlich in der EU. Level 3 und 4 können US-Partner mit Data Privacy Framework nutzen.

---

🔗 Detaillierte Informationen

• 🛡️ Technische Schutzmaßnahmen – Vollständige TOMs nach DSGVO
• 🤖 KI-Anbieter & Datenschutz – Interaktive Anbieter-Auswahl
• 🏗️ Infrastruktur-Sicherheit – Technische Sicherheitsarchitektur
• 📧 AVV anfordern – Auftragsverarbeitungsvertrag