Zum Hauptinhalt springen

Hosting & Subunternehmen

Unser Deutschland-Hosting

Alle Daten und Dienste werden in Deutschland bei Hetzner gehostet. Bis Ende Mai 2026 nutzen einzelne Komponenten noch EU-basierte Anbieter, deren Infrastruktur sich in anderen EU-Ländern wie Irland oder den Niederlanden befindet. Ab Ende Mai 2026 erfolgt die Speicherung und Verarbeitung ausschließlich in deutschen Rechenzentren bei Hetzner.

Subunternehmen

Amazon Web Services (AWS)
Amazon Web Services (AWS)
Audio-/Video-Distribution (CDN)
🇪🇺Deutschland / Irland
DeepL
DeepL
Übersetzung
🇩🇪Deutschland
Microsoft Azure
Microsoft Azure
Cloud-Infrastruktur
🇪🇺Deutschland / Niederlande
Microsoft Azure OpenAI
Microsoft Azure OpenAI
KI-Services über Azure
🇪🇺Schweden
Microsoft Dynamics 365
Microsoft Dynamics 365
CRM
🇩🇪Deutschland (Frankfurt)
Strato
Strato
Webhosting
🇩🇪Deutschland
Stripe
Stripe
Zahlungsabwicklung
🇪🇺Irland

Die laufend aktualisierte vollständige Subunternehmen-Liste wird in Anlage 3 des AVV gepflegt.

Was wir garantieren

  • Alle Daten werden in Deutschland bei Hetzner verarbeitet und gespeichert (bis Ende Mai 2026 alternativ noch andere EU-Regionen)
  • Ab Ende Mai 2026 erfolgt die Speicherung ausschließlich in deutschen Rechenzentren
  • Daten verlassen die EU niemals, unter keinen Umständen
  • Wir nutzen keine Anbieter außerhalb der EU, unabhängig von vertraglichen Absicherungen

Für Organisationen mit höchsten Anforderungen an die Datensouveränität bieten wir zusätzliche Flexibilität:

  • On-Premises-Datenspeicherung: Sally AI kann Daten in der kundeneigenen Datenbank (MS SQL) on-premises speichern. So verlassen deine Daten nie deine eigene Infrastruktur
  • Kundeneigene LLMs: Betreibt deine Organisation eigene Sprachmodelle, kann Sally AI so konfiguriert werden, dass ausschließlich diese anstelle von Azure OpenAI verwendet werden. So werden keine Daten an externe KI-Dienste übermittelt

Azure OpenAI – KI-Verarbeitung innerhalb der EU

Für unsere KI-gestützten Funktionen wie Transkriptionsanalyse und Meeting-Zusammenfassungen nutzen wir den Microsoft Azure OpenAI Service. Ein entscheidender Vorteil von Azure OpenAI ist, dass der Kunde die Hosting-Region selbst wählen kann, anders als bei vielen anderen KI-Anbietern, bei denen der Standort des Rechenzentrums nicht transparent oder konfigurierbar ist.

Wir haben uns bewusst für eine EU-basierte Region für unser Azure-OpenAI-Deployment entschieden, um die vollständige DSGVO-Konformität sicherzustellen. Das bedeutet:

  • Alle KI-Verarbeitungen finden innerhalb der Europäischen Union statt
  • Deine Meeting-Daten, Transkripte und Prompts werden niemals an Server außerhalb der EU gesendet
  • Alle personenbezogenen Daten werden vor der Übermittlung an das LLM maskiert. Die KI verarbeitet ausschließlich anonymisierte Inhalte, niemals identifizierbare Informationen
  • Microsoft garantiert, dass an Azure OpenAI übermittelte Daten nicht zum Training oder zur Verbesserung von OpenAI-Modellen verwendet werden
  • Der Dienst unterliegt Microsofts EU Data Boundary-Verpflichtung

Diese bewusste Wahl einer EU-Hosting-Region ist ein zentraler Bestandteil unserer Datenschutzstrategie, damit auch fortschrittliche KI-Funktionen den höchsten europäischen Datenschutzstandards entsprechen.

Vertragliche Absicherung

  • Mit allen Subunternehmen bestehen Auftragsverarbeitungsvereinbarungen, deren Pflichten den Hauptvertrag spiegeln
  • Standardvertragsklauseln (SCCs) sind nicht erforderlich, da keine Daten die EU verlassen
  • Etwaige künftige Ausnahmen erfordern die ausdrückliche Zustimmung des Kunden und volle Einhaltung von Art. 44–49 DSGVO

Transparenz & deine Prüfrechte

  • Vorabinformation und Widerspruchsmöglichkeit bei jeder Änderung von Subunternehmen
  • Audit- und Inspektionsrechte, einschließlich Zugang zu Zertifizierungen und Dritt-Auditberichten
  • Volle Transparenz darüber, wo deine Daten zu jeder Zeit verarbeitet werden