Sie machen sich Gedanken über DSGVO, Datenschutz & Co.?

Wir als Ihr Partner für KI-Systeme, sehen uns in der Verantwortung, Sie und Ihr Unternehmen bei diesen Fragen zu unterstützen. Wir beraten Sie, zeigen Möglichkeiten und Grenzen auf und bieten Ihnen Lösungen an, die selbstverständlich alle Ihre sowie die regulatorischen und gesetzlichen Anforderungen erfüllen.

Wir sorgen dafür, dass unsere und Ihre Compliance immer eingehalten wird und z.B. alle Daten zu jeder Zeit sicher behandelt werden.

Datenschutz, DSGVO und EU AI Act

Insbesondere beim Umgang mit sensiblen und personenbezogenen Daten hat der Datenschutz höchste Priorität. Daher konzipiert und implementiert Vimmera AI sämtliche KI-Systeme unter konsequenter Berücksichtigung der Datenschutz-Grundverordnung, des EU AI Act sowie relevanter gesetzlicher und branchenspezifischer Regelwerke.

Dabei gewährleisten transparente Datenverarbeitung, klar definierte Nutzungszwecke, kontrollierte Zugriffsmechanismen sowie nachvollziehbare Prozesse zur Speicherung und Nutzung von Informationen ein hohes Maß an Sicherheit, Verlässlichkeit und regulatorischer Konformität.

Gleichzeitig werden die Anforderungen des EU AI Act frühzeitig in die Systemarchitektur und Governance-Strukturen integriert. Dies betrifft insbesondere Aspekte wie Risikobewertung, Transparenz, Nachvollziehbarkeit, Dokumentation und verantwortungsvollen KI-Einsatz.

Auf diese Weise behalten Unternehmen jederzeit die volle Kontrolle über ihre Daten und profitieren von einer KI-Lösung, die sowohl datenschutzkonform als auch zukunftssicher ausgestaltet ist.

Aber was machen wir genau?

Wir schließen mit jedem unserer Partner, Unterauftragnehmer und Provider einen AVV (Auftragsverarbeitungsvertrag) nach DSGVO ab. Genauso schließen wir mit allen unseren Kunden einen solchen AVV ab. Wir haben eine Risikobeurteilung der Datenverarbeitung durchgeführt und auf dieser Grundlage TOMs (Technisch- Organisatorische Maßnahmen) ergriffen und dokumentiert. Diese TOMs entsprechen mindestens den Anforderungen der DSGVO, gehen in den meisten Punkten aber noch weit darüber hinaus.

Wir überprüfen zudem unsere Partner, Unterauftragnehmer und Provider regelmäßig und checken dabei, ob deren Sicherheitsmaßnahmen ausreichend sind und ob dort alle Vorgaben der DSGVO eingehalten werden. -Und auch dies wird von uns dokumentiert.

Jeder Kunde erhält von uns eine Liste aller unserer Auftragsverarbeiter, eine Liste mit den relevanten TOMs und die Möglichkeit entsprechende Audits durchzuführen.

Unsere Kunden werden im Umgang mit den KI-Systemen, der DSGVO und dem EU-AI-Act geschult und die Systeme selbst halten natürlich alle Anforderungen ein (z.B. Transparenzpflicht und Kennzeichnungen, Datenminimierung, grundsätzlichen Datenschutz durch Zugangsbeschränkungen, Verschlüsselungstechniken, Passwörter, 2FA-Logins (bei uns Standard), Feedback-Möglichkeiten usw.).

Individuelle Compliance-Richtlinien fließen natürlich auf Wunsch mit in unser individuelles Sicherheitskonzept mit ein.

Governance, Kontrolle und Transparenz

Darüber hinaus setzt ein verantwortungsvoller und regelkonformer KI-Einsatz klare Verantwortlichkeiten sowie strukturierte Steuerungsmechanismen voraus. Vimmera AI unterstützt Unternehmen beim Aufbau geeigneter Governance-Strukturen, die einen sicheren, nachvollziehbaren und kontrollierten Betrieb ermöglichen.

Hierzu zählen unter anderem Rollen- und Berechtigungskonzepte, definierte Freigabeprozesse, eine umfassende Dokumentation, Auditierbarkeit sowie transparente Entscheidungsgrundlagen. Dadurch bleiben KI-Systeme dauerhaft steuerbar, überprüfbar und organisatorisch sauber eingebettet.

Risikominimierung und Qualitätssicherung

Gleichzeitig umfasst Compliance auch die frühzeitige Identifikation sowie die systematische Minimierung potenzieller Risiken. Vor diesem Hintergrund legt Vimmera AI besonderen Wert auf stabile Systemarchitekturen, geprüfte Datenquellen und kontrollierte Lernprozesse.

Ergänzend tragen Validierungen, kontinuierliche Qualitätssicherungsmaßnahmen sowie ein laufendes Monitoring dazu bei, unerwünschte Systemverhalten, Verzerrungen oder Fehlentscheidungen frühzeitig zu erkennen, zu bewerten und gezielt zu vermeiden.

Wie sicher sind Daten bei Vimmera AI aufgehoben?

Wir geben uns die größte Mühe, unseren Kunden transparent darzulegen, welche Maßnahmen wir zum Datenschutz und der Datensicherheit ergreifen. Nichts passiert im Verborgenen, alles wird kommuniziert.

Wir setzen auf verschlüsselte Kommunikation (z.B. per eMail) und übertragen Daten generell immer nur verschlüsselt zwischen Servern. Soweit es technisch möglich ist, werden alle Daten auch im Ruhezustand verschlüsselt abgelegt. Backups, Zwischenkopien und Sicherungen sind ebenfalls (wenn technisch möglich) verschlüsselt.

Wir nutzen starke Passwortrichtlinien und verwenden 2-Faktor-Authentifizierungen. Rechtekonzepte mit entsprechenden Zugriffsbeschränkungen und -Kontrollen gehören ebenfalls zu unserem Standardprogramm.

Wir richten uns immer nach den aktuellen Anforderungen von Verordnungen und Gesetzen. NDAs sichern interne und externe Vertraulichkeit. Verschlüsselte Kommunikation und Datenübertragung sorgt für maximale Sicherheit bei einem Austausch mit unseren Kunden. Zugangskontrollen, Passwörter und 2-Faktor-Authentifizierungen sorgen dafür, dass auch nur diejenigen Zugriff auf Daten haben, die ihn auch wirklich haben dürfen und benötigen.

Grundsätzlich verwenden wir immer nur die Daten, die auch wirklich benötigt werden (nicht einfach alles speichern oder auswerten). Die DSGVO, der EU AI Act, das BDSG und die NIS2 sind unsere Eckpfeiler an denen wir uns immer orientieren.

Wir nutzen eigene Server und mieten Kapazitäten bei Partnerunternehmen an. Dabei geht es auch dort um höchste Sicherheit. Jeder Partner wird nur mit einem AVV und entsprechenden Nachweisen z.B. zur DSGVO akzeptiert. Wir bewerten jeden einzelnen Partner regelmäßig und überprüfen seine Angaben z.B. zu seinen Sicherheitskonzepten und technisch organisatorischen Maßnahmen (TOMs). Wenn nichts anderes vereinbart wird, verlassen Ihre und unsere Daten niemals den europäischen Serverraum. D.h. Übertragungen in andere Länder außerhalb der EU finden nicht standardmäßig statt.

Und ganz wichtig: Ihre Daten werden niemals zum Training von unseren oder anderen Systemen verwendet!

Haben Kunden höhere Anforderungen, eigene Compliance oder werden Daten verarbeitet die speziell behandelt werden müssen, so setzen wir auch dies in unseren Konzepten um.

Und natürlich wird das Ganze auch dokumentiert, regelmäßig geprüft und archiviert.

Das alles passiert für Ihre und unsere Datensicherheit.

Verlassen Sie sich darauf!