DSGVO & Datenschutz

KI-Agenten, die in
Europa bleiben

Der CLOUD Act macht jeden US-basierten KI-Dienst zum Compliance-Risiko. Pinchy läuft auf Ihrer Infrastruktur. Keine transatlantischen Datentransfers. Keine rechtlichen Grauzonen.

🚧 Pinchy is in active development. Features described here represent our roadmap — not current functionality.

Das Problem

US-Cloud-Anbieter und DSGVO — das passt nicht zusammen.

🇺🇸

Der CLOUD Act

US-Recht verpflichtet amerikanische Unternehmen zur Herausgabe von Daten — selbst wenn diese auf europäischen Servern liegen. OpenAI, Google oder Microsoft als KI-Anbieter bedeutet: Ihre Daten unterliegen US-Jurisdiktion.

⚖️

Schrems II

Der EuGH hat das Privacy Shield gekippt. Standardvertragsklauseln stehen unter Druck. Jeder transatlantische Datentransfer ist ein rechtliches Risiko.

🏥

Regulierte Branchen

Banking, Gesundheitswesen, Recht, Behörden — diese Sektoren haben Anforderungen an Datenresidenz, die Cloud-KI schlicht nicht erfüllen kann.

Die Lösung

DSGVO-Konformität durch Architektur, nicht durch Verträge.

Die meisten KI-Anbieter geben Ihnen einen Auftragsverarbeitungsvertrag und hoffen auf das Beste. Pinchy geht einen anderen Weg: Ihre Daten verlassen Ihre Infrastruktur erst gar nicht.

🏠

Daten bleiben auf Ihren Servern

Alle Konversationen, Dokumente und Agent-Speicher liegen auf Ihrer Infrastruktur. Keine externe Datenverarbeitung.

🚫

Keine transatlantischen Transfers

Keine Daten überqueren Grenzen. Kein Schrems-II-Problem. Keine CLOUD-Act-Exposition. Das Problem existiert nicht, wenn die Daten nicht abfließen.

📋

Vollständiger Audit Trail

Jede Agent-Aktion wird protokolliert. Verarbeitungsverzeichnis nach Art. 30? Eingebaut. Auskunftsersuchen? Eine Abfrage.

🗑️

Recht auf Löschung

Sie kontrollieren die Datenbank. Löschen Sie Nutzerdaten vollständig auf Anfrage. Kein "Wir bearbeiten Ihre Anfrage in 30 Tagen."

FAQ

Häufig gestellte Fragen.

Sind KI-Agenten DSGVO-konform?

Die meisten cloudbasierten KI-Agenten sind nicht vollständig DSGVO-konform, da sie Daten auf US-Server übertragen und dem CLOUD Act unterliegen. Self-Hosted KI-Agenten wie Pinchy halten alle Daten auf Ihrer eigenen Infrastruktur — DSGVO-Konformität wird dadurch zum Architektur-Feature.

Betrifft der CLOUD Act die Nutzung von KI-Agenten in Europa?

Ja. Der US CLOUD Act ermöglicht es US-Behörden, von US-Unternehmen die Herausgabe von Daten zu verlangen — auch wenn diese auf europäischen Servern gespeichert sind. Wenn Ihr KI-Agent auf Infrastruktur eines US-Unternehmens läuft, unterliegen Ihre Daten potenziell dem CLOUD Act.

Was bedeutet Schrems II für KI-Agenten?

Das Schrems-II-Urteil des EuGH hat das EU-US Privacy Shield für ungültig erklärt und die Anforderungen an transatlantische Datentransfers verschärft. KI-Agenten, die Daten an US-basierte Anbieter senden, bewegen sich in einer rechtlichen Grauzone. Self-Hosted-Lösungen eliminieren dieses Problem vollständig.

Kann ich KI-Agenten in regulierten Branchen einsetzen?

Ja, aber nur wenn der KI-Agent strenge Anforderungen an Datenresidenz und Compliance erfüllt. Self-Hosted-Plattformen wie Pinchy ermöglichen den Betrieb auf der eigenen Infrastruktur — sensible Daten bleiben in Ihrer Jurisdiktion und unter Ihrer Kontrolle.

Wie stellt Pinchy die DSGVO-Konformität sicher?

Pinchy läuft vollständig auf Ihrer Infrastruktur. Keine Daten werden an externe Server gesendet. Sie kontrollieren Datenspeicherung, -verarbeitung und -löschung. Keine transatlantischen Datentransfers, keine Drittanbieter als Auftragsverarbeiter, und vollständige Audit-Trails für die Compliance-Dokumentation.

Bereit für DSGVO-konforme KI-Agenten?

Interesse an Pinchy? Buchen Sie ein Gespräch — lassen Sie uns über Ihre KI-Agenten-Anforderungen sprechen.

Gespräch buchen →

Or email us: hey@clemenshelm.com