DSGVO & Datenschutz
Der CLOUD Act macht jeden US-basierten KI-Dienst zum Compliance-Risiko. Pinchy läuft auf Ihrer Infrastruktur. Keine transatlantischen Datentransfers, keine rechtlichen Grauzonen.
Das Problem
US-Recht zwingt amerikanische Unternehmen, Daten herauszugeben. Das gilt selbst dann, wenn die Daten auf europäischen Servern liegen. Wer OpenAI, Google oder Microsoft für KI nutzt, unterstellt seine Daten der US-Gerichtsbarkeit.
Der EuGH hat den Privacy Shield gekippt, und die Standardvertragsklauseln stehen unter Druck. Damit wird jeder transatlantische Datentransfer zum rechtlichen Risiko.
Banken, Gesundheitswesen, Justiz, Behörden: Diese Sektoren schreiben einen Datenstandort vor, den Cloud-KI schlicht nicht erfüllt.
Die Lösung
Dust, Glean, StackAI, Writer: alles reine Cloud-SaaS. Ihre Daten verlassen Ihr Unternehmen. Pinchy geht einen anderen Weg, denn Ihre Daten verlassen Ihre Infrastruktur gar nicht erst. Kombinieren Sie das mit einem lokalen Modell über Ollama, braucht nichts mehr eine Verbindung ins Internet. Nie.
Alle Gespräche, Dokumente und das Gedächtnis der Agenten liegen auf Ihrer Infrastruktur. Nichts wird extern verarbeitet.
Keine Daten überqueren die Grenze. Kein Schrems II, keine Angriffsfläche für den CLOUD Act. Bleiben die Daten, entsteht das Problem gar nicht erst.
Pinchy protokolliert jede Aktion eines Agenten. Das Verzeichnis der Verarbeitungstätigkeiten nach Artikel 30 ist eingebaut. Ein Auskunftsersuchen von Betroffenen beantworten Sie mit einer Abfrage.
Sie kontrollieren die Datenbank. Auf Wunsch löschen Sie Nutzerdaten vollständig, ohne Wartefrist von 30 Tagen.
FAQ
Die meisten cloud-basierten KI-Agenten sind nicht vollständig DSGVO-konform. Sie übertragen Daten an US-Server und setzen diese damit dem CLOUD Act aus. Selbst-gehostete KI-Agenten wie Pinchy halten alle Daten auf Ihrer Infrastruktur, und das macht die DSGVO-Konformität unkompliziert.
Ja. Der US-amerikanische CLOUD Act erlaubt US-Behörden, US-basierte Unternehmen zur Herausgabe weltweit gespeicherter Daten zu zwingen. Läuft Ihr KI-Agent auf der Infrastruktur eines US-Unternehmens, fallen Ihre Daten womöglich unter den CLOUD Act. Wo die Server physisch stehen, spielt dabei keine Rolle.
Das Schrems-II-Urteil hat den EU-US-Privacy-Shield gekippt und die Anforderungen an transatlantische Datentransfers verschärft. KI-Agenten, die Daten an US-Anbieter senden, stehen damit vor erheblicher Rechtsunsicherheit. Selbst-gehostete Lösungen räumen dieses Problem vollständig aus.
Ja, aber nur wenn der KI-Agent strenge Anforderungen an Datenstandort und Compliance erfüllt. Selbst-gehostete Plattformen wie Pinchy lassen Sie KI-Agenten auf Ihrer eigenen Infrastruktur betreiben. So bleiben sensible Daten in Ihrer Gerichtsbarkeit und unter Ihrer Kontrolle.
Pinchy läuft vollständig auf Ihrer eigenen Infrastruktur, und Sie kontrollieren Speicherung, Verarbeitung und Löschung der Daten. Pinchy ist modellunabhängig: Mit einem lokalen Modell über Ollama verlässt nichts Ihr Netzwerk, keine transatlantischen Transfers, keine externen Auftragsverarbeiter. Wählen Sie stattdessen einen Cloud-Anbieter, gelangt nur die KI-Ebene nach außen, und Sie entscheiden über Anbieter und Gerichtsbarkeit. Pinchy erfasst jede Aktion eines Agenten in einem manipulationssichtbaren, HMAC-signierten Audit-Trail für die Compliance-Dokumentation.
Betreiben Sie Pinchy in wenigen Minuten selbst, oder vereinbaren Sie ein Gespräch. Sie haben die Wahl.
Oder schreiben Sie uns: info@heypinchy.com