Hosting, Infrastruktur & Unterauftragsverarbeiter
Unser Deutschland-zuerst-Ansatz
Wir sind dem Ziel verpflichtet, alle Daten und Dienste in Deutschland zu hosten. Wir arbeiten aktiv daran und migrieren laufend Workloads in deutsche Rechenzentren.
Dabei sind wir transparent: Nicht jeder Dienst kann heute schon in Deutschland betrieben werden. Einige Komponenten nutzen EU-basierte Anbieter, deren Infrastruktur sich in anderen EU-Ländern wie Irland oder den Niederlanden befindet. Wir arbeiten intensiv daran, das zu ändern, wo immer es möglich ist.
Was wir garantieren:
- Alle Daten werden ausschließlich innerhalb der Europäischen Union verarbeitet und gespeichert
- Daten verlassen die EU niemals — unter keinen Umständen
- Wo möglich, wählen wir Deutschland als primären Hosting-Standort
- Wir nutzen keine Anbieter außerhalb der EU, unabhängig von vertraglichen Absicherungen
Für Organisationen mit höchsten Anforderungen an die Datensouveränität bieten wir zusätzliche Flexibilität:
- On-Premises-Datenspeicherung: Sally AI kann Daten in der kundeneigenen Datenbank (MS SQL) on-premises speichern — so verlassen Ihre Daten nie Ihre eigene Infrastruktur
- Kundeneigene LLMs: Betreibt Ihre Organisation eigene Sprachmodelle, kann Sally AI so konfiguriert werden, dass ausschließlich diese anstelle von Azure OpenAI verwendet werden — so werden keine Daten an externe KI-Dienste übermittelt
Wo Ihre Daten liegen
| Anbieter | Zweck | Standort |
|---|---|---|
| Microsoft Azure | Cloud-Infrastruktur | EU — Deutschland/Niederlande |
| Microsoft Dynamics 365 | CRM | EU — Deutschland (Frankfurt) |
| Amazon Web Services (AWS) | Audio-/Video-Distribution (CDN) | EU — Deutschland/Irland |
| DeepL | Übersetzung | EU — Deutschland |
| Stripe | Zahlungsabwicklung | EU — Irland |
| Strato | Webhosting | EU — Deutschland |
| Azure OpenAI | KI-Services über Azure | EU — Schweden |
Die laufend aktualisierte vollständige Subunternehmerliste wird in Anlage 3 des AVV gepflegt.
Azure OpenAI – KI-Verarbeitung innerhalb der EU
Für unsere KI-gestützten Funktionen wie Transkriptionsanalyse und Meeting-Zusammenfassungen nutzen wir den Microsoft Azure OpenAI Service. Ein entscheidender Vorteil von Azure OpenAI ist, dass der Kunde die Hosting-Region selbst wählen kann — anders als bei vielen anderen KI-Anbietern, bei denen der Standort des Rechenzentrums nicht transparent oder konfigurierbar ist.
Wir haben uns bewusst für eine EU-basierte Region für unser Azure-OpenAI-Deployment entschieden, um die vollständige DSGVO-Konformität sicherzustellen. Das bedeutet:
- Alle KI-Verarbeitungen finden innerhalb der Europäischen Union statt
- Ihre Meeting-Daten, Transkripte und Prompts werden niemals an Server außerhalb der EU gesendet
- Alle personenbezogenen Daten werden vor der Übermittlung an das LLM maskiert — die KI verarbeitet ausschließlich anonymisierte Inhalte, niemals identifizierbare Informationen
- Microsoft garantiert, dass an Azure OpenAI übermittelte Daten nicht zum Training oder zur Verbesserung von OpenAI-Modellen verwendet werden
- Der Dienst unterliegt Microsofts EU Data Boundary-Verpflichtung
Diese bewusste Wahl einer EU-Hosting-Region ist ein zentraler Bestandteil unserer Datenschutzstrategie — damit auch fortschrittliche KI-Funktionen den höchsten europäischen Datenschutzstandards entsprechen.
Vertragliche Absicherung
- Mit allen Subunternehmern bestehen Auftragsverarbeitungsvereinbarungen — deren Pflichten spiegeln den Hauptvertrag
- Standardvertragsklauseln (SCCs) sind nicht erforderlich, da keine Daten die EU verlassen
- Etwaige künftige Ausnahmen erfordern die ausdrückliche Zustimmung des Kunden und volle Einhaltung von Art. 44–49 DSGVO
Transparenz & Ihre Prüfrechte
- Vorabinformation und Widerspruchsmöglichkeit bei jeder Änderung von Subunternehmern
- Audit- und Inspektionsrechte — einschließlich Zugang zu Zertifizierungen und Dritt-Auditberichten
- Volle Transparenz darüber, wo Ihre Daten zu jeder Zeit verarbeitet werden