Datensicherheit und Governance

Die Sicherheits- und Compliance-Architektur von ai.go basiert auf der Aufteilung der an ai.go gestellten Anfrage in mehrere Teilaufgaben, die je nach Kritikalität von unterschiedlichen KI-Agenten (LLMs) ausgeführt werden, wobei der Kunde dynamisch bestimmt, welche LLMs überhaupt zum Einsatz kommen dürfen. LLMs, die mit Kundendaten in Berührung kommen, laufen ausschließlich auf in der Europäischen Union gehosteten Servern, die einem deutschen Unternehmen gehören. Zusätzlich verschlüsselt ai.go alle Daten durchgängig – at rest wie in transit – und setzt bewährte kryptografische Standards ein. Ergänzt wird dies durch spezialisierte Anonymisierungsalgorithmen, die personenbezogene Informationen bei Bedarf automatisch unkenntlich machen.

Unternehmensdaten liegen mandantenfähig in klar isolierten logischen Datenbankbereichen, um unerwünschte Zugriffe zwischen Kundeninstanzen auszuschließen. Sensible KI-Agenten-Workloads werden ausschließlich auf Servern in der Europäischen Union betrieben, um Datenhoheit und regulatorische Konformität (z. B. DSGVO) sicherzustellen, während optionale, transparent konfigurierbare LLM-Dienste außerhalb der EU nur auf expliziten Kundenwunsch hin eingesetzt werden. Das Rechenzentrum auf dem die ai.go Plattform sowie die KI-Modelle, die mit Unternehmensdaten in Berührung kommen, betrieben werden gehört einem deutschen Unternehmen, so dass ein Datenabfluss effektiv verhindert wird.

Die hochverfügbare Infrastruktur von ai.go nutzt einen georedundanten Rechenzentrumsverbund mit mehreren Standorten, der nach internationalen Normen und Standards (ISO 9001, ISO 22301, ISO 27001, ISO 45001, PCI DSS, SOC 1/2 Type II, Cyber Essentials, HDS, EU Code of Conduct) zertifiziert ist. Speicherfristen und Löschintervalle lassen sich flexibel konfigurieren und sind regional auf Europa beschränkt, wodurch die DSGVO-Anforderungen an Datenminimierung, Sicherheit und Speicherbegrenzung erfüllt werden. Ein umfangreiches Betriebsdossier, inklusive Transparency Sheet und Incident-Runbook, gewährleistet Nachvollziehbarkeit, Monitoring und schnelle Reaktion bei Störungen. Kunden können zudem jederzeit ihre in ai.go gespeicherten Daten über eine Schnittstelle in einem strukturierten Format exportieren.

Zur Einhaltung des European AI Act kennzeichnet ai.go klar KI-generierte Inhalte (optional mit Wasserzeichen oder maschinenlesbaren Content Credentials), blockiert hochriskante Anwendungsfälle (Annex III) per technischem Gating und startet im Analyse-only-Modus. Eine Positivliste für Tools, rollenbasierte Least-Privilege-Rechte, Rate-Limits sowie eine Moderationsstufe vor Ausgaben und Tool-Calls dienen der Missbrauchsprävention und erfüllen die technischen und organisatorischen Maßnahmen gemäß DSGVO Art. 32. Audit-Trails protokollieren Prompts, Parameter und Outputs, während Administrationsschalter und Not-Aus-Funktion die menschliche Kontrolle sicherstellen – so bietet ai.go eine robuste, vertrauenswürdige Plattform für regulierte und sicherheitskritische Unternehmensumgebungen.