Sicherheit & Datenschutz
Wo Ihre Daten liegen.
Und wo nie.
Nüchtern erklärt: wie Ihre Daten geschützt sind — und was wir bewusst nicht tun.
Die Zwei-KI-Regel
Volle KI-Leistung.
Ohne Daten-Export.
Die meisten KI-Tools schicken Ihre Dokumente ungefiltert in eine fremde Cloud. Aquatakt trennt die Arbeit in zwei Stufen — und genau diese Trennung macht den Unterschied für den Datenschutz.
- Stufe 1
Ihre Daten, Ihr Server
Laborberichte, E-Mails und Dokumente liegen auf dem Aquatakt-Server in Deutschland. Hier liest die erste KI sie aus — und filtert vor: Namen, Adressen und alles Sensible bleiben im Haus.
- Stufe 2
EU-Rechenzentrum
Die zweite KI übernimmt die schweren Aufgaben — Analyse, Entwürfe, Bewertungsvorschläge. Sie bekommt nur das vorgefilterte Fachliche, nie den Rohbestand. Keine US-Cloud, kein Training mit Ihren Daten.
- Datenminimierung Art. 5 DSGVO
- Die Vorfilterung setzt das Prinzip technisch durch: Es verlässt nur das Haus, was für die Aufgabe nötig ist.
- Kein Drittlandtransfer Kap. V DSGVO
- Beide Stufen laufen in Deutschland bzw. der EU — die Drittland-Problematik entsteht gar nicht erst.
- Auftragsverarbeitung Art. 28 DSGVO
- AVV verfügbar; jede Verarbeitung ist vertraglich geregelt und dokumentiert.
- Kein Trainingsmaterial
- Ihre Objekt- und Befunddaten werden nie zum Training von KI-Modellen verwendet — vertraglich zugesichert.
DSGVO in der Praxis
Der technische Teil liegt bei uns.
Nachweisbar.
Ehrlich gesagt: Die Verantwortung als Betreiber Ihrer Daten können Sie rechtlich nie ganz abgeben — wer das verspricht, verspricht zu viel. Aber Sie können den kompletten technischen Pflichtenteil auslagern, vertraglich geregelt im Auftragsverarbeitungsvertrag (Art. 28 DSGVO). Genau das tut Aquatakt.
Übernimmt Aquatakt — dokumentiert & per AVV zugesichert
- Serverstandort Deutschland, durchgehende Verschlüsselung
- Technische und organisatorische Maßnahmen nach Art. 32 DSGVO
- Tägliche verschlüsselte Backups an zweitem Standort
- Automatische Archivierung, Aufbewahrungs- und Löschkonzept
- Updates, Sicherheits-Patches, Verfügbarkeit
- Zwei-KI-Regel: keine Rohdaten in Drittstaaten, kein KI-Training
Bleibt bei Ihnen — aber mit System statt Aktenordner
- Sie bleiben Verantwortlicher im Sinne der DSGVO — wie bei jeder Software
- Wer in Ihrem Team was sehen darf, entscheiden Sie (Rollen & Rechte)
- Auskunfts- und Löschersuchen beantworten Sie — mit den Nachweisen aus dem System
Das Kaufargument in einem Satz: Bei der nächsten Prüfung legen Sie AVV und Maßnahmen-Dokumentation vor — statt selbst Serverräume zu dokumentieren, Backups zu testen und Löschfristen zu verwalten.
- S/01 Hosting in Deutschland
- Aquatakt läuft auf eigenen Servern in einem deutschen Rechenzentrum. Die Verbindung ist durchgehend TLS-verschlüsselt. Es gibt keine Auslagerung in außereuropäische Clouds.
- S/02 Mandantentrennung
- Ihre Daten sind von denen anderer Betriebe strikt getrennt — durchgesetzt per Row-Level-Security auf Datenbankebene, nicht nur in der Anwendungslogik.
- S/03 Die Zwei-KI-Regel
- Eine erste KI läuft auf dem Aquatakt-Server und filtert vor — alles Sensible bleibt im Haus. Erst dann übernimmt eine zweite KI auf europäischer Infrastruktur die schweren Aufgaben, DSGVO-konform und mit dem vorgefilterten Nötigsten. Ihre Daten werden nie zum Training von KI-Modellen verwendet.
- S/04 Backups
- Tägliche, verschlüsselte Sicherungen — aufbewahrt an einem zweiten Standort. Wiederherstellungen werden regelmäßig geprüft.
- S/05 Zugriff
- Anmeldung mit Passkeys (WebAuthn) statt Passwort-Listen. Rollen und Zuständigkeiten regeln, wer was sieht und was ändern darf.
- S/06 AVV nach Art. 28 DSGVO
- Ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO ist verfügbar und wird auf Wunsch mit Ihnen geschlossen.
- S/07 Keine eigene Hardware
- Aquatakt läuft vollständig auf gemanagten Servern. Sie brauchen keinen eigenen Server, keine Anschaffung, keinen Strom für den Serverschrank und keine Wartung — und sind trotzdem von überall handlungsfähig.
- S/08 Automatische Archivierung
- Protokolle, Befunde und Berichte werden automatisch revisionssicher archiviert. Aufbewahrungs- und Löschfristen sind im System hinterlegt und laufen von selbst — Speicherbegrenzung nach Art. 5 DSGVO passiert im Hintergrund, nicht im Kopf.
- S/09 Lückenloses Änderungsprotokoll
- Jede Änderung an Geschäftsdaten wird protokolliert — wer, wann, was, manipulationssicher verkettet. Bei Rückfragen von Behörden oder Auditoren zeigen Sie die Historie, statt sie zu rekonstruieren.
- S/10 On-Premise-Option
- Der Standard ist die gemanagte Umgebung in Deutschland — ohne eigene Hardware. Wer maximale Datenhoheit will, kann Aquatakt auch On-Premise im eigenen Haus betreiben: dieselbe Software, Ihre Infrastruktur.
- S/11 Fairer Exit
- Endet der Vertrag, bleibt der Zugriff lesend erhalten und der vollständige Datenexport (Art. 20 DSGVO) jederzeit möglich. Ihre Objekt- und Befunddaten sind Ihr Betriebskapital — und bleiben es.
Diese Website selbst setzt übrigens keine Cookies, verwendet kein Tracking und lädt keine Ressourcen von Drittanbietern. Details in der Datenschutzerklärung.