AI & Datenschutz¶
Kurzfassung: AI-Funktionen sind opt-in pro Tenant. Personenbezogene Daten werden vor Provider-Aufrufen automatisch maskiert. Risikoreiche Aktionen brauchen menschliche Freigabe.
EU-AI-Act-Einstufung¶
solvevo ONE setzt AI-Funktionen ein, die nach dem EU AI Act als „Limited Risk" oder „Minimal Risk" klassifiziert sind. Wir verzichten bewusst auf Use-Cases, die als „High Risk" oder „Unacceptable Risk" gelten wuerden (z. B. biometrische Echtzeit-Identifikation, automatisierte Personalauswahl).
| Use-Case | Risikoklasse | Hinweispflicht | Menschliche Freigabe |
|---|---|---|---|
| Ticket-Klassifizierung | Minimal | nein | nein |
| KB-Artikel-Vorschlaege (RAG) | Minimal | nein | nein |
| Chatbot fuer Endbenutzer | Limited | ja (Bot-Hinweis) | nein |
| AI-Agenten fuer Routing/Eskalation | Limited | ja | bei Auswirkung auf User-Daten: ja |
HITL — Human in the Loop¶
Aktionen, die kritische Daten veraendern (Loeschen, Massen-Updates, externe Tool-Aufrufe), pausieren standardmaessig den AI-Run und erfordern eine bewusste Freigabe durch einen menschlichen Administrator. Dieses Verhalten ist nicht abschaltbar fuer Aktionen mit der Kennzeichnung „PII" oder „DESTRUCTIVE".
DSGVO Art. 22 ist damit erfuellt — keine ausschliesslich automatisierte Entscheidung mit rechtlicher Wirkung gegenueber Betroffenen.
Was passiert mit personenbezogenen Daten?¶
Vor jedem AI-Provider-Aufruf laeuft ein PII-Scrubber ueber den Eingabe-Kontext und maskiert:
- E-Mail-Adressen
- Deutsche und internationale Telefonnummern
- IBAN
- Kreditkarten (mit Luhn-Check)
- IPv4 / IPv6
Maskierte Texte gehen zum AI-Provider, das Original bleibt im solvevo-System.
Provider-Auswahl pro Tenant¶
| Provider | Standort | Zweck | Kunden-Steuerung |
|---|---|---|---|
| Ollama / vLLM (Self-Hosted) | Im Solvevo-Stack DE oder beim Kunden | Default fuer EU-Sensible | aktiv, kein Drittland-Transfer |
| Azure OpenAI | EU (West-Europa, Frankfurt) | Performant, EU-Vertrag | optional, AVV in Place |
| OpenAI (USA) | USA | Performant, breite Modell-Auswahl | optional, EU-US-Data-Privacy-Framework |
| AWS Bedrock | EU (Frankfurt) | Anthropic Claude, Mistral | optional, AVV in Place |
Wer AI nicht nutzen will, deaktiviert die Funktion in den Tenant-Einstellungen — das Produkt bleibt vollstaendig funktional ohne AI.
Sub-Processor-Eintrag¶
Aktivieren Sie als Kunde einen externen AI-Provider, wird dieser automatisch in Ihrer Tenant-spezifischen Sub-Processor-Liste vermerkt — gemaess DSGVO Art. 28 Abs. 3 lit. d. Aenderungen werden Ihnen per Notify-Cron 7 Tage vor Wirksamkeit angekuendigt.
Was wir bewusst NICHT tun¶
- Keine Trainings-Pipeline auf Kundendaten — Eingaben fliessen nicht in Modell-Updates.
- Keine Cross-Tenant-Embeddings — jede Tenant-spezifische Suche bleibt isoliert.
- Keine ausschliesslich automatisierten Sicherheits-Entscheidungen (DSGVO Art. 22).
- Kein Modell-Training mit Audit-Log-Daten.
Detailansicht
Threat-Model, EU-AI-Act-Conformity-Assessment, Liste aller AI-Tools pro Risiko-Tier und HITL-Implementierung stellen wir Auditoren unter NDA bereit. Dokumente anfordern.