Sind meine Daten sicher?

Kurze Antwort: Ja. Hier sind die wichtigsten Fakten zur Datensicherheit bei meinGPT.

🛡️ Die wichtigsten Sicherheitsfakten

Wo werden meine Daten verarbeitet?

✅ Ausschließlich in der EU - Ihre Daten verlassen niemals Europa
✅ Hauptsächlich Deutschland - Server in Frankfurt und Hamburg
✅ EU-zertifizierte Partner - Alle Unterauftragnehmer sind DSGVO-konform

Wer hat Zugriff auf meine Daten?

✅ Nur Sie - Vollständige Kontrolle über Ihre Daten
✅ Kein KI-Training - Ihre Daten werden niemals für Training verwendet
✅ Minimaler Zugriff - Nur technisch notwendiger Support-Zugriff
✅ Verschlüsselte Übertragung - TLS 1.3 Ende-zu-Ende-Verschlüsselung

Kann ich meine Daten löschen?

✅ Sofortige Löschung - Über die Benutzeroberfläche jederzeit möglich
✅ Komplette Entfernung - Aus allen Systemen inkl. Backups (7 Tage)
✅ Löschnachweis - Automatische Bestätigung per E-Mail

🔐 Technische Sicherheit

Verschlüsselung:

• 🔐 TLS 1.3 für alle Datenübertragungen
• 🔑 AES-256 für Datenspeicherung
• 🛡️ Customer Managed Keys auf Anfrage

Infrastruktur:

• 🏢 ISO 27001 zertifizierte Rechenzentren
• 🔥 WAF & DDoS-Schutz gegen Angriffe
• 📊 24/7 Monitoring mit automatischen Warnungen

Software:

• 🔍 Regelmäßige Security-Audits durch Drittanbieter
• 🛠️ Automatische Updates kritischer Sicherheitspatches
• 🎯 Zero-Trust Architektur mit minimalen Berechtigungen

⚖️ Rechtliche Absicherung

DSGVO-Konformität:

• 🏛️ Externer Datenschutzbeauftragter - heyData GmbH
• 📋 Auftragsverarbeitungsverträge für alle Partner
• 🔍 Regelmäßige Compliance-Audits

Ihre Rechte:

• 📋 Auskunft - Vollständige Datenübersicht auf Anfrage
• ✏️ Berichtigung - Korrektur falscher Daten
• 🗑️ Löschung - Right to be forgotten
• 📤 Datenportabilität - Export in Standard-Formaten

🤖 KI-spezifische Sicherheit

Schutz vor Missbrauch:

• 🚫 Keine Weitergabe an OpenAI - Azure OpenAI EU-Zone ohne OpenAI-Zugriff
• 🔒 Enterprise APIs - Kein Zugriff auf Consumer-Services
• 🛡️ Stateless Processing - Keine Speicherung von Prompts
• 🎯 Content Filtering - Automatische Erkennung problematischer Inhalte

Transparenz:

• 📊 Anbieter-Auswahl - Interaktive Übersicht aller KI-Partner
• 🔍 Meeting-Datenfluss - Detaillierte Verarbeitungsschritte
• 📋 Technische Maßnahmen - Vollständige TOMs-Dokumentation

💼 Für Unternehmen

Compliance-Unterstützung:

• 📄 AVV anfordern - Auftragsverarbeitungsverträge
• 🏢 Enterprise-Features - OnPremise DataVault verfügbar
• 📊 Audit-Reports - Detaillierte Compliance-Berichte
• 🎯 Individual-Konfiguration - Angepasste Datenschutz-Level

Branchen-spezifisch:

• 🏥 Gesundheitswesen - HIPAA-kompatible Konfiguration
• 🏛️ Behörden - EU-Only Level verfügbar
• 🏦 Finanzwesen - SOX/Basel-konforme Einstellungen

🔍 Häufige Sicherheitsfragen

Kann die US-Regierung auf meine Daten zugreifen?

Nein. Bei EU-Only und EU-Hosting Level verbleiben alle Daten in der EU. US-Behörden haben keinen Zugriff auf EU-gehostete Azure-Services.

Was passiert bei einem Datenleck?

Sofortige Reaktion: 72h-Meldepflicht an Behörden, direkte Kundeninformation, forensische Analyse und Behebung. Vollständige Transparenz über alle Vorfälle.

Wie sicher sind meine Chat-Verläufe?

Maximale Sicherheit: Ende-zu-Ende verschlüsselt, nur Sie haben Zugriff, keine dauerhafte Speicherung bei KI-Anbietern, automatische Löschung nach Ihrer Vorgabe.

Werden meine Daten in den USA verarbeitet?

Abhängig vom Level: EU-Only (Level 1) und EU-Hosting (Level 2) verarbeiten ausschließlich in der EU. Level 3 und 4 können US-Partner mit Data Privacy Framework nutzen.

---

🔗 Detaillierte Informationen

• 🛡️ Technische Schutzmaßnahmen - Vollständige TOMs nach DSGVO
• 🤖 KI-Anbieter & Datenschutz - Interaktive Anbieter-Auswahl
• 🏗️ Infrastruktur-Sicherheit - Technische Sicherheitsarchitektur
• 📧 AVV anfordern - Auftragsverarbeitungsvertrag