Habicht AI LogoHabichtAI
DEEN
Demo anfragen
HabichtAI
ComplianceFunktionenHabichtLLMPreiseDemo anfragen
DeutschEnglish
DSGVO & EU AI Act

DSGVO-konforme KI – mit EU AI Act von Anfang an mitgedacht

Habicht ist eine KI-Plattform, die von Grund auf auf DSGVO-Konformität ausgelegt ist: Datenminimierung, Betroffenenrechte als Selbstbedienung, lückenlose Protokollierung und Betrieb im eigenen Haus oder im EU-Rechenzentrum. Jeder Anwendungsfall wird zusätzlich automatisch nach EU-AI-Act-Risikoklasse eingestuft – samt exportierbarer Dokumentation für Auditoren.

Habicht im Porträt mit wachsamem Blick – steht für Datenschutz mit Transparenz und Nachvollziehbarkeit.
Nahaufnahme des wachsamen Habicht-Auges – steht für Transparenz und Nachvollziehbarkeit.

Was „eingebaut“ konkret heißt

  • Risikoklasse automatischJede App und jeder KI-Endpunkt wird nach EU-AI-Act-Risiko eingestuft – mit nachvollziehbarer Begründung.
  • Prüfnachweis auf KnopfdruckEine Compliance-Dokumentation (PDF/Word) je Version, ausgelegt auf AI-Act, DSGVO Art. 30, NIS2 und CRA.
  • Lückenlose ProtokollierungJede KI-Aktion nachvollziehbar, 7 Jahre aufbewahrt; jedes Ergebnis trägt eine Transparenz-Kennzeichnung.
  • Betroffenenrechte als SelbstbedienungAuskunft, Export und Löschung nach DSGVO sind integriert – nicht Handarbeit.
Annex-VII-Felder für die technische Dokumentation, SBOM-Snapshot je Release, transaktionale Lösch-Kaskaden über alle Datenspeicher, Breach-Meldung in 72 h sowie eine auf NIS2/CRA ausgelegte Lieferkette mit signierten Container-Images. Diese Funktionen sind in Umsetzung bzw. auf die jeweiligen Anforderungen ausgelegt.
EU AI Act

Der EU AI Act in drei Sätzen

  1. Der EU AI Act stuft KI-Anwendungen nach Risiko ein und knüpft daran Pflichten – von Transparenz bis zu technischer Dokumentation.
  2. Für viele Pflichten gilt die volle Wirksamkeit ab August 2026.
  3. Wer KI operativ einsetzt, muss die Risikoklasse kennen und nachweisen können.
Risikoklasse in 2 Minuten einschätzen

Vertraglich vs. eingebaut

Datenschutz lässt sich zusichern – oder in der Anwendung umsetzen. Wir tun Zweiteres.

Nur im Vertrag

Compliance steht im Kleingedruckten, die Umsetzung bleibt Ihre Aufgabe.

  • Konformität steht in AGB und Auftragsverarbeitungsvertrag – nicht im Produkt.
  • Daten liegen in einer US-Cloud; der Zugriff Dritter ist vertraglich, nicht technisch ausgeschlossen.
  • Nachweise müssen manuell zusammengetragen werden.
  • Löschung und Auskunft sind ein Ticket-Prozess.
In der Anwendung

Risikoklasse, Protokoll und Nachweis entstehen automatisch bei der Nutzung.

  • Datenschutz und Risikoklassifizierung sind in die Plattform eingebaut.
  • Betrieb im eigenen Haus oder im EU-Rechenzentrum – kein Datenabfluss in die US-Cloud.
  • Compliance-Dokumentation entsteht automatisch pro Version.
  • Betroffenenrechte – Auskunft, Export, Löschung – laufen als Selbstbedienung.
Souveränität & Datenschutz

Souveränität ist Teil von Datenschutz.

Ihre Daten bleiben im eigenen Haus oder im EU-Rechenzentrum – kein Training mit Ihren Daten, strikt getrennte Mandanten, kein stiller Abfluss in die US-Cloud.

Mehr zu Betrieb & Souveränität
FAQ

Häufige Fragen zu DSGVO & EU AI Act

Habicht ist von Grund auf auf DSGVO-Konformität ausgelegt: Datenminimierung, Betroffenenrechte als Selbstbedienung, lückenlose Protokollierung und Betrieb im eigenen Haus oder im EU-Rechenzentrum – ohne Datenabfluss in die US-Cloud.
Jeder Anwendungsfall wird automatisch nach Risikoklasse eingestuft, und Sie erhalten eine exportierbare Compliance-Dokumentation für Auditoren.
Nein. Es gibt kein Training mit Ihren Daten (Zero-Retention) – Ihre Inhalte bleiben Ihre Inhalte.
Wahlweise vollständig in Ihrem eigenen Rechenzentrum (On-Premise), hybrid oder als SaaS im EU-Rechenzentrum – nie in der US-Cloud.

Sehen Sie Habicht in Ihrer Umgebung.

Eine kurze Demo, abgestimmt auf Ihren Anwendungsfall – on-premise, hybrid oder in der EU-Cloud.

Demo anfragenAI-Act-Schnellcheck