Datenschutz & DSGVO

DSGVO-konforme
KI-Tools

Kunstliche Intelligenz und Datenschutz schlieäen sich nicht aus. Erfahren Sie, wie Get-Hub.io technische und organisatorische Maßnahmen einsetzt, damit Ihre Unternehmensdaten sicher und DSGVO-konform verarbeitet werden.

DSGVO Art. 28 AVV verfugbar EU-Datenspeicherung AES-256 Verschlusselung
Warum Datenschutz bei KI wichtig ist

KI-Tools verarbeiten sensible Geschaftsdaten

Wenn Unternehmen KI-Tools einsetzen, gelangen oft sensible Informationen in die Verarbeitung: Kundendaten, Vertriebszahlen, interne Kommunikation oder personenbezogene Mitarbeiterdaten. Die DSGVO verlangt, dass diese Daten sicher und zweckgebunden verarbeitet werden.

Besondere Aufmerksamkeit verdient Art. 22 DSGVO: Er schutzt Personen vor Entscheidungen, die ausschließlich auf automatisierter Verarbeitung beruhen und rechtliche oder ähnlich bedeutende Wirkungen entfalten. Get-Hub.io-Tools erstellen Empfehlungen — die Entscheidungsgewalt verbleibt stets beim Menschen.

Fur Unternehmen, die KI-Tools als externe Dienstleistung nutzen, ist die Plattform ein Auftragsverarbeiter gemäß Art. 28 DSGVO. Get-Hub.io stellt entsprechende Auftragsverarbeitungsverträge bereit.

Risiko ohne DSGVO-konforme KI

Viele KI-Dienste verarbeiten Daten auf US-Servern ohne ausreichende Rechtsgrundlage. Bußgelder nach Art. 83 DSGVO können bis zu 20 Mio. EUR oder 4 % des weltweiten Jahresumsatzes betragen.

Sicher mit Get-Hub.io

Alle Daten bleiben in der EU. Kein Transfer zu US-amerikanischen Diensten. AVV nach Art. 28 DSGVO auf Anfrage. Transparente Verarbeitungsdokumentation.

Art. 22 DSGVO — Automatisierte Entscheidungen

Get-Hub.io-Tools unterstutzen Entscheidungen, treffen sie aber nicht. Die finale Entscheidungsgewalt liegt immer beim Nutzer — damit werden Rechte Betroffener gewahrt.

Datenschutz-Maßnahmen

6 technische und organisatorische Schutzmaßnahmen

Get-Hub.io setzt Maßnahmen gemäß Art. 32 DSGVO um, um ein angemessenes Schutzniveau fur Ihre Daten zu gewährleisten.

EU-Datenspeicherung

Alle Daten werden ausschließlich in zertifizierten Rechenzentren innerhalb der Europäischen Union gespeichert und verarbeitet. Kein transatlantischer Datentransfer, keine US-Cloud-Abhangigkeit.

AES-256 Verschlusselung

Alle gespeicherten Daten werden mit AES-256 verschlusselt (Encryption at Rest). Die Übertragung erfolgt ausschließlich via TLS 1.3. Selbst bei einem physischen Datenbankzugriff bleiben Ihre Daten unlesbar.

Zugriffskontrolle (RBAC)

Rollenbasierte Zugriffskontrolle (Role-Based Access Control) stellt sicher, dass Teammitglieder nur auf die Daten und Tools zugreifen konnen, fur die Sie explizit autorisiert wurden.

Audit-Logs

Jede Aktion — Datenzugriff, Tool-Ausfuhrung, Einstellungsänderung — wird unveränderlich protokolliert. Die Audit-Logs unterstutzen Sie bei internen Kontrollen und behördlichen Anfragen.

Keine Datenweitergabe an Dritte

Ihre Eingaben und KI-Ergebnisse werden weder an Werbeplattformen weitergegeben noch zum Training externer KI-Modelle genutzt. Ihre Geschaftsdaten bleiben ausschließlich Ihres.

AVV gemäß Art. 28 DSGVO

Fur Unternehmen, die Get-Hub.io gewerblich nutzen, stellen wir einen vollständigen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO bereit. Auf Anfrage per E-Mail erhältlich.

AVV anfordern
Technische Maßnahmen

Sicherheit in der Tiefe

Mehrere unabhangige Schutzebenen stellen sicher, dass Ihre Daten auch bei einem einzelnen Sicherheitsvorfall geschutzt bleiben.

Übertragungssicherheit

  • TLS 1.3

    Alle Verbindungen sind mit dem aktuellsten TLS-Standard verschlusselt. Ältere Protokolle (TLS 1.0/1.1) sind deaktiviert.

  • HSTS (HTTP Strict Transport Security)

    Browser werden angewiesen, ausschließlich HTTPS zu verwenden. Downgrade-Angriffe auf HTTP sind ausgeschlossen.

  • Zertifikate mit automatischer Erneuerung

    SSL-Zertifikate werden automatisch erneuert, bevor sie ablaufen. Kein manueller Eingriff erforderlich.

Datenspeicherung

  • Verschlusselung im Ruhezustand (AES-256)

    Alle Datenbankdaten werden at-rest mit AES-256 verschlusselt. Schlüssel werden sicher und getrennt verwahrt.

  • Regelmäßige verschlusselte Backups

    Tägliche Backups werden verschlusselt und in geografisch getrennten EU-Rechenzentren aufbewahrt.

  • Datenlöschung auf Anfrage

    Löschanfragen gemäß Art. 17 DSGVO werden innerhalb von 30 Tagen bearbeitet. Nach Kontoschließung automatisch nach 90 Tagen.

Zugriffskontrolle

  • Rollenbasierter Zugriff (RBAC)

    Feingranulare Berechtigungen auf Workspace-Ebene. Jedes Teammitglied erhält nur die Rechte, die fur seine Aufgaben benötigt werden.

  • Zwei-Faktor-Authentifizierung (2FA)

    Optionale 2FA fur alle Nutzerkonten. Fur Business- und Enterprise-Pläne kann 2FA als Pflicht konfiguriert werden.

  • API-Schlüssel-Verwaltung

    API-Schlüssel konnen eingeschränkt, zeitlich begrenzt und jederzeit widerrufen werden. Vollständige Kontrolle uber API-Zugriffe.

Aktivitätsprotokollierung

  • Unveränderliche Audit-Logs

    Jede Benutzeraktion wird mit Zeitstempel, IP-Adresse und betroffener Ressource protokolliert. Logs konnen nicht nachträglich verändert werden.

  • Sicherheitsereignis-Benachrichtigungen

    Bei ungewöhnlichen Zugriffsmustern — z. B. Anmeldung aus unbekanntem Land — erhalten Sie sofortige E-Mail-Benachrichtigungen.

  • Exportierbare Berichte

    Audit-Logs konnen als CSV oder JSON exportiert werden — fur interne Compliance-Berichte oder Datenschutz-Folgeabschätzungen.

Checkliste

DSGVO-Checkliste fur KI-Tools im Unternehmen

Prufen Sie anhand dieser Checkliste, ob Ihr Unternehmen beim Einsatz von KI-Tools die wichtigsten DSGVO-Anforderungen erfullt.

Rechtsgrundlage fur die Datenverarbeitung festlegen

Art. 6 DSGVO — Berechtigtes Interesse, Vertrag oder Einwilligung als Grundlage der KI-Verarbeitung dokumentieren.

Auftragsverarbeitungsvertrag (AVV) abschließen

Art. 28 DSGVO — Mit Get-Hub.io als Auftragsverarbeiter einen schriftlichen AVV vereinbaren. Auf Anfrage verfugbar.

Verarbeitungstätigkeit im Verzeichnis dokumentieren

Art. 30 DSGVO — Den KI-Tool-Einsatz im Verzeichnis der Verarbeitungstätigkeiten (VVT) eintragen.

Datenschutz-Folgeabschätzung (DSFA) prufen

Art. 35 DSGVO — Bei hohem Verarbeitungsrisiko (z. B. Profilbildung, automatisierte Entscheidungen) ist eine DSFA Pflicht.

Betroffenenrechte sicherstellen

Art. 15–22 DSGVO — Auskunfts-, Berichtigungs-, Lösch- und Widerspruchsrechte fur Personen gewährleisten, deren Daten verarbeitet werden.

Mitarbeiter schulen und sensibilisieren

Personen, die KI-Tools nutzen, sollten uber die DSGVO-Anforderungen, die Grenzen automatisierter Entscheidungen und die Datensparsamkeit informiert sein.

Häufige Fragen zu DSGVO und KI-Tools

Alle Daten werden ausschließlich auf Servern innerhalb der Europäischen Union gespeichert und verarbeitet. Get-Hub.io verwendet keine US-amerikanischen Cloud-Dienste als primäre Infrastruktur. Transatlantische Datentransfers, die unter der DSGVO besonderer Rechtfertigung bedurfen, sind damit ausgeschlossen.
Art. 22 DSGVO schutzt Personen vor Entscheidungen, die ausschließlich auf automatisierter Verarbeitung beruhen und rechtliche oder ähnlich bedeutende Wirkungen entfalten. Die KI-Tools von Get-Hub.io erstellen Analysen, Texte und Empfehlungen — sie treffen jedoch keine verbindlichen Entscheidungen uber Personen. Die Entscheidungshoheit verbleibt immer beim Nutzer.
Ja. Get-Hub.io stellt auf Anfrage einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO aus. Dieser regelt die Pflichten von Get-Hub.io als Auftragsverarbeiter und sichert Ihnen als Verantwortlichem die notwendige Kontrolle uber die Datenverarbeitung. Senden Sie Ihre Anfrage an support@get-hub.io.
Nein. Ihre Eingaben, Geschaftsdaten und generierten Inhalte werden nicht zur Verbesserung oder zum Training von KI-Modellen Dritter genutzt. Daten werden ausschließlich fur die unmittelbare Leistungserbringung verarbeitet und nach Ablauf der vereinbarten Aufbewahrungsfrist gelöscht.
Sie konnen die Löschung Ihrer Daten jederzeit uber die Kontoeinstellungen beantragen oder eine E-Mail an support@get-hub.io senden. Die Löschung erfolgt innerhalb von 30 Tagen gemäß Art. 17 DSGVO (Recht auf Löschung). Nach Kontoschließung werden alle personenbezogenen Daten automatisch nach 90 Tagen endgultig gelöscht.
DSGVO by Design — entwickelt in Deutschland

DSGVO-konforme KI-Tools testen

Starten Sie kostenlos mit 50 Credits. Keine Kreditkarte, kein Abo-Zwang. Alle Daten bleiben in der EU.

Kostenlos starten AVV anfordern

Vollständige Datenschutzinformationen finden Sie in unserer Datenschutzerklärung.