Vertrauen & Compliance

Gebaut für den europäischen Standard

Grenzüberschreitendes Arbeiten mit Talent und KI erfordert strenge Regeln. Unser Compliance-Framework hält Ihre Daten geschützt, Ihre KI verantwortungsvoll und Ihre Operationen prüfbereit.

🛡️

DSGVO (GDPR)

Rechtsgrundlage, Betroffenenrechte, Datensparsamkeit und EU-konforme Aufbewahrungsfristen in jedem Workflow integriert. Siehe unsere DSGVO-Seite.

🔐

Datensicherheit

Verschlüsselung in Transit und At Rest, Least-Privilege-Zugang, SSO und regelmäßige Penetrationstests.

⚖️

KI-Governance

Ausrichtung an EU AI Act, Human-in-the-Loop-Kontrollen, Bias-Monitoring und vollständige Entscheidungsnachvollziehbarkeit.

📄

Datenverarbeitung

Unterzeichnete Auftragsverarbeitungsverträge (AVV), Transparenz über Unterauftragnehmer und Standardvertragsklauseln für grenzüberschreitende Übermittlungen.

🧭

Compliance-Framework

Richtlinien, Kontrollen und Lieferanten-Due-Diligence nach ISO 27001- und SOC 2-Grundsätzen.

🚨

Sicherheitsoperationen

24/7-Monitoring, Incident Response mit definierten SLAs und ein dokumentierter Prozess zur Meldung von Datenschutzverletzungen.

Details

Wie wir Ihr Unternehmen schützen

Wo werden unsere Daten verarbeitet? +
Die primäre Verarbeitung erfolgt in der EU und Ländern mit angemessenem Schutzniveau. Wenn LATAM-Teams Zugang benötigen, wird die Übermittlung durch Standardvertragsklauseln und Least-Privilege-Kontrollen geregelt, wobei Datensparsamkeit überall angewendet wird.
Wie verwalten Sie KI-Agenten? +
Jeder Agent arbeitet innerhalb definierter Leitplanken, protokolliert Entscheidungen zur Nachvollziehbarkeit und eskaliert bei geringer Konfidenz an Menschen. Wir überwachen auf Bias und Qualität und richten uns nach den Risikokategorien des EU AI Act.
An welchen Zertifizierungen orientieren Sie sich? +
Unser Kontrollrahmen orientiert sich an ISO 27001- und SOC 2-Grundsätzen mit der DSGVO als Basis. Wir stellen auf Anfrage AVVs, Unterauftragnehmer-Listen und Sicherheitsdokumentation bereit.
Wie werden Vorfälle behandelt? +
Ein dokumentierter Incident-Response-Plan mit definierten Schweregradebenen und SLAs. Im Falle einer personenbezogenen Datenschutzverletzung benachrichtigen wir die betroffenen Verantwortlichen unverzüglich gemäß Artikel 33 DSGVO.

Benötigen Sie unser Compliance-Paket?

Fordern Sie AVVs, Sicherheitsdokumentation und unsere Unterauftragnehmer-Liste für Ihre Beschaffungsprüfung an.

Dokumente anfordernDSGVO-Hinweis lesen