Datensicherheit & DSGVO-Konformität

Datenschutz und Datensicherheit haben bei FINO Suite oberste Priorität - in jedem Produkt und jedem Prozess.

100% EU-Hosting Alle Server in der EU
DSGVO-konform Vollständige Compliance
EU AI Act ready Transparenz & Dokumentation
Verschlüsselt AES-256 & TLS

Hosting & Infrastruktur

EU-Cloud-Infrastruktur

Die FINO Suite wird ausschließlich auf Servern in der Europäischen Union betrieben. Unsere Infrastruktur basiert auf zertifizierten EU-Rechenzentren mit höchsten Verfügbarkeits- und Sicherheitsstandards.

  • Hosting in deutschen und europäischen Rechenzentren
  • ISO 27001 zertifizierte Infrastruktur
  • Hochverfügbare Enterprise-Architektur
  • Automatische Backups und Disaster Recovery
  • Optional: Betrieb auf STACKIT (Schwarz Gruppe) als souveräne Cloud-Alternative

Verschlüsselung

Alle Daten werden sowohl bei der Übertragung als auch im Ruhezustand verschlüsselt.

  • AES-256 für Daten im Ruhezustand
  • TLS 1.2+ für alle Datenübertragungen
  • Verschlüsselte Dokumentenverarbeitung
  • Verschlüsselte Audioübertragung (FINO Voice)

DSGVO-Konformität

Alle Produkte der FINO Suite sind vollständig DSGVO-konform. Wir stellen alle erforderlichen datenschutzrechtlichen Dokumente bereit.

Bereitgestellte Dokumente

  • Auftragsverarbeitungsvertrag (AVV)
  • Technisch-Organisatorische Maßnahmen (TOMs)
  • Verzeichnis der Verarbeitungstätigkeiten
  • Datenschutz-Folgenabschätzung auf Anfrage

Betroffenenrechte

  • Auskunftsrecht (Art. 15 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)

KI-Modelle & Datenverarbeitung

Sprachmodelle (LLMs)

Die FINO Suite nutzt große Sprachmodelle über sichere, DSGVO-konforme Schnittstellen.

  • Alle Modelle werden in der EU betrieben
  • Kein Training der Modelle mit Kundendaten
  • Modelle arbeiten stateless - keine dauerhafte Datenspeicherung
  • Auswahl zwischen verschiedenen Anbietern möglich

Datenverarbeitung

Transparente und nachvollziehbare Verarbeitung aller Daten.

  • Keine Weitergabe an Dritte ohne Einwilligung
  • Automatische Löschung nach Verarbeitungszweck
  • Mandantentrennung bei Multi-Tenant-Betrieb
  • Audit-Logs für alle Verarbeitungsschritte

EU AI Act Compliance

Alle FINO-Produkte sind auf die Einhaltung des EU AI Act ausgelegt.

  • Transparenzpflichten (Art. 50): Nutzer werden stets darüber informiert, dass sie mit einem KI-System interagieren.
  • Risikomanagement: Kontinuierliche Bewertung und Minderung von KI-bezogenen Risiken.
  • Technische Dokumentation: Nachvollziehbarkeit aller KI-Systeme und ihrer Entscheidungsgrundlagen.
  • Quellenangaben: Jede KI-Antwort wird mit Quellenangaben versehen, um die Herkunft der Information transparent zu machen.

Unsere Prinzipien

Datenminimierung

Es werden stets nur die absolut notwendigen Daten erhoben und schnellstmöglich gelöscht.

Privacy by Design

Datenschutz ist fester Bestandteil unserer Produktentwicklung - von Anfang an, nicht nachträglich.

Transparenz

Offene Kommunikation über Datenverarbeitung, eingesetzte Technologien und Sicherheitsmaßnahmen.

Kontinuierliche Verbesserung

Regelmäßige Überprüfung und Aktualisierung unserer Sicherheitsmaßnahmen und Prozesse.

Fragen zur Datensicherheit?

Wir stellen Ihnen gerne alle datenschutzrechtlichen Dokumente bereit und beantworten Ihre Fragen.

Mehr Informationen anfordern Datenschutzerklärung