DeutschlandGPT
ISO 27001 · BSI C5 · Zero-Data-Retention

KI einsetzen, ohne den Datenschutzbeauftragten zu fragen? Doch — genau so.

DeutschlandGPT ist so aufgebaut, dass Ihr DSB sofort freigeben kann. ISO 27001, BSI C5-zertifiziertes Hosting, fertige AVV, keine US-Cloud-Act-Angriffsfläche.

ISO 27001 (TÜV SÜD geprüft)BSI C5 Typ 2 zertifiziertes HostingZero-Data-Retention mit allen KI-ProvidernFertige AVV nach Art. 28 DSGVOKeine US-Cloud-Act-Angriffsfläche
AVV ansehen

Compliance-Check in 30 Minuten — inkl. allem, was Ihr DSB braucht.

ISO 27001DSGVO-konformIn 24h live

Compliance auf einen Blick

Alles, was Ihr Datenschutzbeauftragter braucht.

DeutschlandGPT wurde von Grund auf für den Einsatz in deutschen Organisationen entwickelt. Alle notwendigen Nachweise, Verträge und technischen Maßnahmen sind bereits vorbereitet — Ihr DSB muss nicht mehr von Null anfangen.

TÜV SÜD ISO 27001

ISO 27001 zertifiziert

Geprüft und zertifiziert durch TÜV SÜD

ISO 27001

Zertifiziert durch TÜV SÜD — das international anerkannte Sicherheitsmanagement

BSI C5 Typ 2

Hosting auf BSI C5-zertifizierten Rechenzentren in Magdeburg und Biere

Deutsche Rechenzentren

Kerndaten auf der Open Telekom Cloud — 100 % im deutschen Hoheitsgebiet

Zero-Data-Retention

Vertraglich vereinbarte ZDR mit allen KI-Providern — keine Daten bleiben zurück

Fertige AVV

Auftragsverarbeitungsvertrag nach Art. 28 DSGVO — direkt verwendbar

Keine US-Cloud-Act-Angriffsfläche

EU/DE-Hosting mit vertraglichen Garantien — US-Behörden haben keinen Zugriff

Das US CLOUD Act Problem

US-Server in der EU schützen nicht.

Auch wenn US-Anbieter wie OpenAI oder Microsoft Daten in europäischen Rechenzentren verarbeiten, können US-Behörden auf Basis des CLOUD Act Zugriff auf diese Daten erzwingen — unabhängig vom Standort des Servers.

DeutschlandGPT routet KI-Anfragen über EU- und DE-Infrastruktur mit vertraglichen Garantien, die diesen Zugriff ausschließen. Zero-Data-Retention-Vereinbarungen mit allen Providern stellen sicher, dass keine Daten zurückbleiben.

ZDR-Vereinbarungen mit allen KI-Providern

EU/DE-Routing mit vertraglichen Datenschutzgarantien

Keine US-Muttergesellschaft mit Zugriff auf Ihre Daten

DSGVO-konforme Subprozessoren dokumentiert

👤

Ihre Anfrage

Mitarbeiter gibt Prompt ein

DeutschlandGPT

DSGVO-konformes Gateway · Verschlüsselt · ZDR

🤖

KI-Modell

🇩🇪/🇪🇺 EU/DE-Rechenzentrum · Zero-Data-Retention

Kein Zugriff für US-Behörden

US CLOUD Act — Zugriff blockiert durch EU/DE-Hosting & ZDR

Für den DSB

Was Ihr Datenschutzbeauftragter fragen wird.

Die fünf häufigsten Fragen — und unsere Antworten.

Werden unsere Daten für das KI-Training verwendet?
Nein. DeutschlandGPT hat mit allen KI-Providern (OpenAI, Anthropic, Google, Meta, Mistral) Zero-Data-Retention-Vereinbarungen abgeschlossen. Ihre Daten werden ausschließlich zur Beantwortung Ihrer Anfrage verwendet und danach nicht gespeichert oder für Trainingszwecke genutzt.
Wo werden unsere Daten gespeichert?
Kerndaten (Nutzerdaten, Konversationsverläufe) werden ausschließlich in deutschen Rechenzentren der Open Telekom Cloud in Magdeburg und Biere gespeichert. KI-Anfragen werden über EU- oder DE-Hosting-Infrastruktur der jeweiligen Modell-Provider verarbeitet.
Gibt es eine Auftragsverarbeitungsvereinbarung (AVV)?
Ja. DeutschlandGPT stellt eine fertig ausgearbeitete AVV nach Art. 28 DSGVO bereit — inklusive Verzeichnis aller Subprozessoren und deren Hosting-Standorte. Die AVV kann direkt gezeichnet werden, ohne eigene rechtliche Prüfung von Grund auf.
Wie sind die Löschfristen konfiguriert?
Konversationsverläufe werden standardmäßig nach 90 Tagen gelöscht. Administratoren können die Fristen in der Plattform konfigurieren — von sofortiger Löschung nach jeder Session bis hin zu individuellen Aufbewahrungsfristen für Compliance-Anforderungen.
Können Mitarbeiter unkontrolliert sensible Daten eingeben?
DeutschlandGPT bietet granulare Zugriffskontrollen, Audit-Logs aller Konversationen sowie die Möglichkeit, Datenklassifizierungsregeln durchzusetzen. Administratoren sehen, wer was genutzt hat — vollständig nachvollziehbar.