ISO 27001 · BSI C5 · DSGVO-konform

Ihre Mitarbeiter nutzen ChatGPT. Sie wissen es nicht

Schatten-KI ist Realität in 80 % der Mittelstandsunternehmen. DeutschlandGPT macht aus unkontrollierter Nutzung eine DSGVO-konforme, audit-fähige KI-Plattform — in 24 Stunden.

Eine Plattform für alle Mitarbeiter — Schluss mit privaten ChatGPT-AccountsAudit-Log über Admin-Events und Nutzungsstatistik je AbteilungZentrale Zugriffs- und Rollenkontrolle per SSOFertige KI-Nutzungsrichtlinie inkl. Vorlage zum AnpassenAVV implizit über AGB · TOMs & ISO 27001 dokumentiert — DSB-Freigabe in Tagen

Kostenlose Demo vereinbaren

ISO 27001DSGVO-konformIn 24 h live

Das Problem

Warum Verbote nicht funktionieren

Drei Beobachtungen aus über 200 Compliance-Gesprächen mit deutschen Mittelständlern.

Verbieten geht nicht

Eine Studie der Bitkom zeigt: über 60 % der Mitarbeiter nutzen generative KI ohnehin — privat oder geschäftlich. Ein internes Verbot verschiebt das Problem in den Browser-Privatmodus, nicht in den Compliance-Status.

Risiko ChatGPT Free/Plus

Privat genutzte Free- und Plus-Konten speichern Eingaben in den USA, verwenden sie potenziell für Modelltraining und liegen außerhalb jeder Unternehmens-AVV. Jeder eingefügte Kundenname ist ein Datenschutzverstoß.

Audit-Probleme

Bei DSGVO-Audits oder ISO-27001-Re-Zertifizierungen kann niemand belegen, welche Daten in welche KI geflossen sind. Schatten-KI ist heute der häufigste blinde Fleck in Compliance-Reports.

Die Lösung

KI unter Kontrolle bringen — ohne sie zu blockieren

Eine genehmigte Plattform

Mitarbeiter bekommen ChatGPT, Claude, Gemini, Mistral & Llama in einer Oberfläche — auf deutschen Servern. Kein Grund mehr für private Accounts.

Audit-Log & Compliance

Nachvollziehbarkeit über Admin-Events, Nutzungsstatistik je Abteilung und Modell-Auswahl. Aufbewahrungsfristen konfigurierbar. Inhalte von Prompts und Antworten werden bewusst nicht protokolliert — Export für Audits und ISO-Zertifizierungen.

SSO & Rollen

Anbindung an Microsoft Entra ID, Google Workspace oder Okta. Granulare Berechtigungen pro Abteilung, automatisches Off-Boarding bei Mitarbeiteraustritt.

Fertige Richtlinie

DeutschlandGPT liefert eine Vorlage für eine KI-Nutzungsrichtlinie nach EU AI Act mit. Anpassen, freigeben, fertig.

Schneller Start

Schatten-KI ablösen in 3 Schritten

Pilot in einer Woche, breiter Rollout in 2–4 Wochen — ohne IT-Großprojekt.

Demo & DSB-Termin

30-Minuten-Demo plus optionaler Termin mit Ihrem Datenschutzbeauftragten. Sie nehmen TOMs, ISO-27001-Zertifikat und die AGB inkl. AVV direkt mit.

SSO-Anbindung & Rollout

Anbindung an Ihren Identity Provider in unter einer Stunde. Nutzer per SSO-Gruppe freischalten, Richtlinien-Template anpassen, intern kommunizieren.

Schatten-KI ablösen

Mitarbeiter loggen sich ein, finden alle bekannten Modelle wieder — und haben keinen Grund mehr für ChatGPT Free. Audit-Log läuft ab Tag 1.

Schatten-KI war auch hier ein Thema

“Für die Einführung von KI haben wir bewusst einen strategischen Partner anstelle eines reinen Werkzeuganbieters gesucht. DeutschlandGPT hat sich hierfür als die ideale Wahl erwiesen.”

Andreas Loder

Teamleiter Anwendungsentwicklung, METZ CONNECT

85 % Zeitersparnis

“Wir standen vor der Wahl: Entweder ein Flickenteppich aus unsicheren Einzellösungen oder eine strategische, zukunftssichere Partnerschaft. DeutschlandGPT hat das zentrale Problem der Datensicherheit auf einen Schlag gelöst.”

Dr. Johannes Berentzen

Geschäftsführender Gesellschafter, BBE Handelsberatung

90 % schnellere Analyse

Häufige Fragen

Schatten-KI im Griff

Die fünf häufigsten Fragen aus Procurement- und DSB-Gesprächen.

Müssen wir ChatGPT verbieten, wenn wir DeutschlandGPT einführen?

Nein. Unsere Empfehlung: erlauben Sie die externe Nutzung für rein private Zwecke weiter — aber für alles mit Unternehmensdaten verbindlich DeutschlandGPT. Die Plattform ist so gebaut, dass Mitarbeiter nicht zur Schatten-Lösung greifen müssen, weil sie dort alle bekannten Modelle wiederfinden.

Wie erkennen wir, ob Mitarbeiter heute schon ChatGPT nutzen?

Über Browser-Telemetrie, Proxy-Logs oder einfach: fragen. Wir zeigen Ihnen in der Demo, wie andere Mittelständler den Status quo erhoben haben — anonyme Umfragen liefern in der Regel realistischere Zahlen als technische Messmethoden.

Was sagt der EU AI Act dazu?

Der EU AI Act verpflichtet Unternehmen ab 2026 zu dokumentierter KI-Governance — von Risiko-Klassifizierung über Schulungen bis hin zur Nachvollziehbarkeit der eingesetzten Systeme. Eine ungeordnete Schatten-IT erfüllt das nicht. DeutschlandGPT liefert die Dokumentationsbasis mit.

Was loggt DeutschlandGPT — und was nicht?

Wir protokollieren Admin-Events (Rollenänderungen, Modell-Freigaben, Logins) und aggregierte Nutzungsstatistiken (z.B. Tokens pro Abteilung, Modell-Auswahl). Inhalte von Prompts und Antworten werden bewusst nicht gespeichert — das ist Teil der Zero-Data-Retention (ZDR)-Vereinbarung mit den KI-Providern. Aufbewahrungsfristen sind konfigurierbar; eine Betriebsrats- und Mitbestimmungsvorlage stellen wir bereit.

Wie lange dauert die Einführung wirklich?

SSO-Anbindung und Pilot-Team in unter einer Woche. Vollständiger Rollout typischerweise 2–4 Wochen je nach Organisationsgröße und interner Kommunikation.

Schatten-KI ablösen

Demo in 15 Minuten — und Schatten-KI ist Vergangenheit

Wir zeigen Ihnen die Plattform live, beantworten Fragen zu Audit-Log und Betriebsrat und übergeben alle Unterlagen, mit denen Ihr DSB sofort freigeben kann.

Live-Demo aller fünf ModellfamilienKI-Richtlinien-Vorlage zum MitnehmenTOMs & ISO 27001-Zertifikat zum Mitnehmen

Demo vereinbaren

ISO 27001DSGVO-konformIn 24h live