Datenschutz, Sicherheit und Compliance — ohne Theater
EU-gehostet ab Tag eins. Ausschließlich Frankfurt als Datenspeicherort. Kryptografischer Nachweis bei jedem Anruf. Unser AVV ist bereit zur Gegenzeichnung. Unsere Unterauftragsverarbeiter-Liste ist kurz und ausschließlich EU.
Alles, was Ihr Rechtsteam braucht
AVV, Unterauftragsverarbeiter-Liste, Article-50-Vorlagen, ROPA und Sicherheitsübersicht — alle auf Anfrage verfügbar. PDFs werden nach Fertigstellung veröffentlicht.
Auftragsverarbeitungsvertrag (AVV)
DSGVO Art. 28Unser Standard-AVV nach DSGVO Art. 28. Umfasst Verantwortlicher-Auftragsverarbeiter-Pflichten, Unterauftragsverarbeiter-Chain, Rechte betroffener Personen und Datenpannenmeldung (72-Stunden-Pflicht). Bereit zur Gegenzeichnung.
Unterauftragsverarbeiter-Liste
DSGVO Art. 28(4)Vollständige Liste aller Unterauftragsverarbeiter mit Zweck, Standort, Transfergrundlage und AVV-Referenz. Aktualisiert bei Hinzufügen oder Entfernen eines Unterauftragsverarbeiters (30-Tage-Benachrichtigung an Kunden).
Article-50-Disclosure-Vorlagen
EU AI Act Art. 50Betriebsfertige Disclosure-Vorlagen für EN/DE/NL-Märkte. Umfasst obligatorische KI-Identitäts-Disclosure, Zweckerklärung und Opt-out-Pfade. Von Bird and Bird geprüft.
VVT — Verzeichnis der Verarbeitungstätigkeiten
DSGVO Art. 30Unser VVT nach Art. 30, strukturiert nach Verarbeitungszweck. Zeigt Rechtsgrundlage pro Aktivität, Aufbewahrungsfristen und Datenflüsse.
Sicherheitsübersicht
DSGVO Art. 32Technische und organisatorische Maßnahmen (TOMs) nach DSGVO Art. 32. Verschlüsselungsstandards, Zugriffskontrollen, Schwachstellenmanagement, Incident-Response-SLAs und Penetrationstestplan.
Kurze Liste. Nur EU.
Wir halten unsere Unterauftragsverarbeiter-Chain bewusst minimal. Jeder Verarbeiter, der personenbezogene Daten verarbeitet, ist EU-gehostet ohne US-Transfer.
Kunden werden 30 Tage im Voraus über Änderungen bei Unterauftragsverarbeitern gemäß unserem AVV informiert. Vollständige Unterauftragsverarbeiter-Liste auf Anfrage als PDF verfügbar: privacy@audact.ai
Technische und organisatorische Maßnahmen
DSGVO Art. 32 TOMs, implementiert — nicht nur dokumentiert.
Per-Tenant-Verschlüsselung
Alle Kundendaten werden im Ruhezustand mit Per-Tenant-Schlüsseln verschlüsselt. Schlüsselrotation ist automatisiert. AWS KMS (Frankfurt) verwaltet Schlüssel — verlässt nie die EU.
Ausschließlich Frankfurt als Datenspeicherort
Alle personenbezogenen Daten und Anrufaufzeichnungen werden ausschließlich in AWS eu-central-1 (Frankfurt) gespeichert. Keine Replikation in US-Regionen. Keine Standardvertragsklauseln erforderlich.
Krypto-Schreddern für Löschung
Recht auf Löschung (DSGVO Art. 17) wird über kryptografische Schlüssellöschung implementiert. Wenn eine betroffene Person die Löschung beantragt, wird der Verschlüsselungsschlüssel vernichtet — alle abgeleiteten Chiffretexte werden dauerhaft unzugänglich.
Kryptografische Evidence Chain
Jeder Anruf generiert eine SHA-256-Hash-Chain-Beleg. Merkle-Tree-Aggregation verknüpft Call-Level-Hashes zu einem manipulationssicheren Root. Evidence ist gerichtsverwertbar und Regulator-exportierbar.
Audit-Protokollierung
Alle administrativen Aktionen, Datenzugriffs-Ereignisse und Policy-Änderungen werden mit unveränderlichen Zeitstempeln protokolliert. Logs werden 7 Jahre gemäß DSGVO Art. 5(2) Rechenschaftspflicht aufbewahrt.
Keine US-Datentransfers
Audact verwendet keine US-ansässigen Unterauftragsverarbeiter, die personenbezogene Daten verarbeiten. Kein Schrems-II-Risiko. Keine SCCs für den Plattform-Kern erforderlich.
Disclosure-Vorlagen — bereit zum Einsatz
EU AI Act Article 50 verpflichtet jeden Deployer eines KI-Systems, das mit Menschen interagiert, die KI-Natur des Systems vor Beginn der Interaktion offenzulegen. Diese Vorlagen wurden von Bird and Bird geprüft und sind bereit für DE-, EN- und NL-Märkte.
UK, IE, international
You are now connected to an AI-powered voice assistant. This interaction is governed by [Organisation]. Would you like to continue?
DE, AT, CH
Sie sind jetzt mit einem KI-gestützten Sprachassistenten verbunden. Diese Interaktion wird von [Organisation] durchgeführt. Möchten Sie fortfahren?
NL, BE
U bent nu verbonden met een AI-gestuurde spraakassistent. Deze interactie wordt uitgevoerd door [Organisatie]. Wilt u doorgaan?
Vorlagen dienen als Ausgangspunkt. Der endgültige Disclosure-Wortlaut muss von Ihrem Rechtsberater überprüft und auf Ihren spezifischen Deployment-Kontext zugeschnitten werden. Vollständige Vorlagen mit Implementierungshinweisen auf Anfrage als PDF verfügbar. compliance@audact.ai
Datenschutz- und Compliance-Kontakte
Nutzen Sie den richtigen Kanal für die richtige Anfrage. Wir antworten innerhalb von 2 Werktagen.
AVV-Gegenzeichnung, Rechte betroffener Personen, Unterauftragsverarbeiter-Fragen, VVT-Anfragen
Article-50-Vorlagen, EU-AI-Act-Fragen, regulatorische Anfragen, FRIA-Support
Schwachstellenmeldung, Penetrationstestergebnisse, Sicherheits-TOMs, Incident-Reports
Eingetragene Adresse: Audact Ltd, 71-75 Shelton Street, Covent Garden, London, WC2H 9JQ, Vereinigtes Königreich
Compliance beginnt mit Transparenz
Wir haben das Trust Center gebaut, damit Ihr Einkaufsteam, DSB und Rechtsberater alles haben, was sie brauchen, ohne hin- und her zu schreiben. Wenn etwas fehlt, schreiben Sie uns direkt.