Ehrlich gefragt
Die Fragen, die uns jeder stellt — und Antworten, die auch der Prüfung durch Ihre IT und Ihren Datenschutzbeauftragten standhalten.
Ihre Daten liegen in einer EU-Datenregion — mit kundeneigenen Schlüsseln: Die KI-Modelle laufen über Ihre eigenen Cloud-Zugänge, nicht über unsere. Sie erhalten eine dedizierte Instanz — kein US-SaaS-Multi-Tenant, keine geteilte Umgebung mit anderen Kunden. Betrieben wird sie auf Microsoft Azure in der EU, auf Wunsch auf Ihrer eigenen Infrastruktur.
Berechtigungen aus Ihren Quellsystemen werden fail-closed erzwungen: Im Zweifel wird nichts angezeigt. Wichtige Abfragen und Aktionen werden protokolliert. Welche Maßnahmen konkret greifen, legen wir pro Einsatzfall transparent fest — keine pauschale DSGVO-Konformität, sondern belegbare Einzelmaßnahmen.
Drei Dinge, nüchtern sortiert:
- Ab dem 02.08.2026 werden die Pflichten für KI-Modelle mit allgemeinem Verwendungszweck (GPAI) aktiv durchgesetzt; in Deutschland ist dafür die Bundesnetzagentur als zentrale Marktüberwachungs- und Koordinierungsstelle vorgesehen.
- Die KI-Kompetenzpflicht für Unternehmen gilt bereits seit Februar 2025.
- Die Hochrisiko-Pflichten wurden mit dem Digital Omnibus verschoben — eigenständige Hochrisiko-KI auf den 02.12.2027, in Produkte eingebettete auf den 02.08.2028; der GPAI-Stichtag bleibt davon unberührt.
Für die meisten Unternehmen und Verwaltungen heißt das: kein Grund zur Hektik, aber ein guter Zeitpunkt für saubere Grundlagen. Durchgesetzte, dokumentierbare Berechtigungen und die Protokollierung wichtiger Abfragen und Aktionen sind eine solide Basis jeder AI-Act-Vorbereitung — beides ist in der Plattform angelegt. Wo Sie konkret stehen, klären wir in einem AI-Act-Readiness-Gespräch →
Ihre Frage war nicht dabei?
Beschreiben Sie Ihren Anwendungsfall — Sie erhalten eine ehrliche Einschätzung, ob und wie eine KI-Wissensplattform dabei hilft.
Anwendungsfall besprechen →