Zum Hauptinhalt springen

Hosting & Subunternehmen

Unser Deutschland-zuerst-Ansatz

Wir sind dem Ziel verpflichtet, alle Daten und Dienste in Deutschland zu hosten. Wir arbeiten aktiv daran und migrieren laufend Workloads in deutsche Rechenzentren.

Dabei sind wir transparent: Nicht jeder Dienst kann heute schon in Deutschland betrieben werden. Einige Komponenten nutzen EU-basierte Anbieter, deren Infrastruktur sich in anderen EU-Ländern wie Irland oder den Niederlanden befindet. Wir arbeiten intensiv daran, das zu ändern, wo immer es möglich ist.

Subunternehmen

Amazon Web Services (AWS)
Amazon Web Services (AWS)
Audio-/Video-Distribution (CDN)
🇪🇺Deutschland / Irland
DeepL
DeepL
Übersetzung
🇩🇪Deutschland
Microsoft Azure
Microsoft Azure
Cloud-Infrastruktur
🇪🇺Deutschland / Niederlande
Microsoft Azure OpenAI
Microsoft Azure OpenAI
KI-Services über Azure
🇪🇺Schweden
Microsoft Dynamics 365
Microsoft Dynamics 365
CRM
🇩🇪Deutschland (Frankfurt)
Strato
Strato
Webhosting
🇩🇪Deutschland
Stripe
Stripe
Zahlungsabwicklung
🇪🇺Irland

Die laufend aktualisierte vollständige Subunternehmen-Liste wird in Anlage 3 des AVV gepflegt.

Was wir garantieren

  • Alle Daten werden ausschließlich innerhalb der Europäischen Union verarbeitet und gespeichert
  • Daten verlassen die EU niemals, unter keinen Umständen
  • Wo möglich, wählen wir Deutschland als primären Hosting-Standort
  • Wir nutzen keine Anbieter außerhalb der EU, unabhängig von vertraglichen Absicherungen

Für Organisationen mit höchsten Anforderungen an die Datensouveränität bieten wir zusätzliche Flexibilität:

  • On-Premises-Datenspeicherung: Sally AI kann Daten in der kundeneigenen Datenbank (MS SQL) on-premises speichern. So verlassen deine Daten nie deine eigene Infrastruktur
  • Kundeneigene LLMs: Betreibt deine Organisation eigene Sprachmodelle, kann Sally AI so konfiguriert werden, dass ausschließlich diese anstelle von Azure OpenAI verwendet werden. So werden keine Daten an externe KI-Dienste übermittelt

Azure OpenAI – KI-Verarbeitung innerhalb der EU

Für unsere KI-gestützten Funktionen wie Transkriptionsanalyse und Meeting-Zusammenfassungen nutzen wir den Microsoft Azure OpenAI Service. Ein entscheidender Vorteil von Azure OpenAI ist, dass der Kunde die Hosting-Region selbst wählen kann, anders als bei vielen anderen KI-Anbietern, bei denen der Standort des Rechenzentrums nicht transparent oder konfigurierbar ist.

Wir haben uns bewusst für eine EU-basierte Region für unser Azure-OpenAI-Deployment entschieden, um die vollständige DSGVO-Konformität sicherzustellen. Das bedeutet:

  • Alle KI-Verarbeitungen finden innerhalb der Europäischen Union statt
  • Deine Meeting-Daten, Transkripte und Prompts werden niemals an Server außerhalb der EU gesendet
  • Alle personenbezogenen Daten werden vor der Übermittlung an das LLM maskiert. Die KI verarbeitet ausschließlich anonymisierte Inhalte, niemals identifizierbare Informationen
  • Microsoft garantiert, dass an Azure OpenAI übermittelte Daten nicht zum Training oder zur Verbesserung von OpenAI-Modellen verwendet werden
  • Der Dienst unterliegt Microsofts EU Data Boundary-Verpflichtung

Diese bewusste Wahl einer EU-Hosting-Region ist ein zentraler Bestandteil unserer Datenschutzstrategie, damit auch fortschrittliche KI-Funktionen den höchsten europäischen Datenschutzstandards entsprechen.

Vertragliche Absicherung

  • Mit allen Subunternehmen bestehen Auftragsverarbeitungsvereinbarungen, deren Pflichten den Hauptvertrag spiegeln
  • Standardvertragsklauseln (SCCs) sind nicht erforderlich, da keine Daten die EU verlassen
  • Etwaige künftige Ausnahmen erfordern die ausdrückliche Zustimmung des Kunden und volle Einhaltung von Art. 44–49 DSGVO

Transparenz & deine Prüfrechte

  • Vorabinformation und Widerspruchsmöglichkeit bei jeder Änderung von Subunternehmen
  • Audit- und Inspektionsrechte, einschließlich Zugang zu Zertifizierungen und Dritt-Auditberichten
  • Volle Transparenz darüber, wo deine Daten zu jeder Zeit verarbeitet werden