Zum Hauptinhalt springen

Häufig gestellte Fragen

Schnelle, ausführliche Antworten auf die Fragen, die unsere Kunden, Datenschutzbeauftragten und Sicherheitsteams am häufigsten stellen. Deine Frage ist nicht dabei? Schreib uns an datenschutz@sally.io oder sieh dir die vollständige Dokumentation im Download-Center an.

Inhaltsverzeichnis

DSGVO & Datenschutz-Grundlagen

Gibt es ein datenschutzkonformes Transkriptionstool?

Ja. Sally AI ist ein vollständig DSGVO-konformer KI-Meeting-Assistent für Transkription, Zusammenfassung und automatische Protokollierung von Meetings, entwickelt für Organisationen mit strengen europäischen Datenschutzanforderungen. Kurz gesagt:

  • Hosting in Deutschland bei Hetzner, keine personenbezogenen Daten verlassen die EU
  • Unabhängig nach ISO 27001, ISO 14001 und ISO 9001 zertifiziert
  • Personenbezogene Daten werden maskiert, bevor ein KI-Modell sie verarbeitet
  • Niemals für KI-Training verwendet, vertraglich und technisch garantiert
  • DSGVO-konformer AVV nach Art. 28 mit jedem Kunden

Egal ob du ein datenschutzkonformes Transkriptionstool, einen KI-Meeting-Assistenten oder ein automatisches KI-Notiztool suchst, das europäische Datenschutzstandards ohne Kompromisse erfüllt: Sally AI ist genau dafür gemacht.

Wie erreicht Sally AI die DSGVO-Konformität?

Sally AI ist von Grund auf DSGVO-konform. Als Auftragsverarbeiter nach Art. 28 DSGVO schließen wir mit jedem Kunden einen AVV, verarbeiten Daten nur auf dokumentierte Weisung, unterstützen alle Betroffenenrechte und dokumentieren unsere technischen und organisatorischen Maßnahmen (TOMs) mit regelmäßigen internen und externen Audits.

Ist Sally AI Verantwortlicher oder Auftragsverarbeiter?

Sally AI handelt als Auftragsverarbeiter (Art. 4 Abs. 8 DSGVO). Der Kunde ist Verantwortlicher (Art. 4 Abs. 7 DSGVO) und bestimmt Zwecke und Mittel der Verarbeitung. Die Rollenverteilung wird auf der Seite Sicherheit & Compliance im Detail erklärt.

Gibt es einen Auftragsverarbeitungsvertrag (AVV)?

Ja. Ein DSGVO-konformer AVV nach Art. 28 DSGVO wird mit jedem Kunden abgeschlossen. Inhalte, Anhänge und Download findest du auf der AVV-Seite.

Datenarten & Verarbeitungsfluss

Welche Daten verarbeitet Sally in einem Meeting?

Je nach Konfiguration verarbeitet Sally Meeting-Audio, Meeting-Metadaten (Teilnehmer, Zeitpunkt, Titel) sowie die daraus erzeugten Transkripte und Zusammenfassungen. Ob Audio und/oder Video zusätzlich gespeichert werden, hängt von deiner Konfiguration ab. Eine vollständige Aufschlüsselung findest du unter So verarbeiten wir deine Daten, die Anleitung zu Video- und Audioaufzeichnungen zur Konfiguration der Speicherung und die Anleitung zur automatischen Löschung für die Steuerung der Aufbewahrung.

Welche Daten gehen in welchem Verarbeitungsschritt an welches System?

In der regulären SaaS-Konfiguration erfolgt die Transkription zunächst innerhalb unserer eigenen Verarbeitungskette. Für die Zusammenfassung wird anschließend Text, nach Maskierung personenbezogener Identifikatoren, an Azure OpenAI in der EU übergeben. Speicherung und weitere Verarbeitung erfolgen ausschließlich in der EU-Infrastruktur. Der Maskierungsfluss ist unter Datenmaskierung für KI beschrieben.

Welche Daten werden konkret an Azure OpenAI bzw. den KI-Dienst übermittelt?

Übermittelt wird ausschließlich Text, niemals das originale Meeting-Audio oder -Video. Vor jeder Übergabe werden personenbezogene Identifikatoren durch Platzhalter ersetzt. Die Originaldaten werden erst danach innerhalb der Sally-Infrastruktur wiederhergestellt.

Wird mein Meeting aufgezeichnet oder nur transkribiert?

Das hängt von der gewählten Konfiguration ab. Sally verarbeitet Meeting-Inhalte zur Transkription und Zusammenfassung; ob Audio und/oder Video darüber hinaus gespeichert werden, ist konfigurationsabhängig und wird von deinen Admins gesteuert. Du konfigurierst das in der Anleitung zu Video- und Audioaufzeichnungen und legst über die automatische Löschung fest, wie lange Aufzeichnungen gespeichert bleiben.

Maskierung & Pseudonymisierung

Werden personenbezogene Daten vor der KI-Verarbeitung maskiert?

Ja. Vor der Verarbeitung durch das Sprachmodell werden personenbezogene Identifikatoren im Text durch Platzhalter ersetzt und danach zurückgeführt. Alle Details findest du unter Datenmaskierung für KI.

Handelt es sich um Anonymisierung oder Pseudonymisierung?

Es handelt sich um Pseudonymisierung (Data Masking mit Platzhaltern), nicht um eine vollständige Anonymisierung im rechtlichen Sinne. Vollständige Anonymisierung kann nicht pauschal zugesichert werden, weil Inhalte auch indirekt identifizierend sein können.

Welche Daten werden konkret maskiert?

Primär personenbezogene Identifikatoren wie Namen, E-Mail-Adressen und vergleichbare direkte Zuordnungsmerkmale. Ob darüber hinaus weitere Inhalte maskiert werden, hängt vom jeweiligen Inhalt und der technischen Erkennbarkeit ab.

Werden Geschäfts- oder Mandantengeheimnisse automatisch maskiert?

Nicht automatisch in jedem Fall. Die Maskierung zielt auf personenbezogene Identifikatoren; berufsrechtlich oder geschäftlich vertrauliche Inhalte können weiterhin im Text enthalten sein, wenn sie nicht als personenbezogene Identifikatoren erkannt werden. Zur Verschwiegenheitspflicht nach § 203 StGB siehe den Abschnitt Besondere Datenkategorien & Berufsgeheimnisse.

Aufbewahrung & Löschung

Gibt es eine standardisierte Aufbewahrungsdauer?

Nein. Die Speicherdauer für Transkripte und Zusammenfassungen wird vom Verantwortlichen in Sally konfiguriert. Aliru speichert keine Daten über die vom Kunden festgelegte Dauer hinaus. Siehe Aufbewahrung & Löschung.

Wie lange werden Audio-, Video-, Transkript-, Zusammenfassungs- und Metadaten gespeichert?

Temporäre Rohdaten (z. B. Audio-Pipeline-Artefakte) werden nach Abschluss des Verarbeitungsvorgangs automatisch gelöscht, sofern keine ausdrückliche Speicherung konfiguriert ist. Für Transkripte, Zusammenfassungen und ggf. gespeicherte Audio-/Videodaten gilt die kundenseitig konfigurierte Speicherdauer. Die Speicherung aktivierst oder deaktivierst du in der Anleitung zu Video- und Audioaufzeichnungen, die Dauer selbst konfigurierst du unter automatische Löschung.

Was passiert mit meinen Daten, wenn ich sie aktiv aus Sally lösche?

Aktive Löschanfragen werden sofort und endgültig umgesetzt. Inhalte sind danach in Sally nicht mehr verfügbar und können nicht wiederhergestellt werden.

Werden gelöschte Daten auch aus Backups entfernt?

Ja. Die Löschung wird typischerweise in der Folgenacht in alle Backup-Systeme übernommen. Spätestens am Folgetag sind die gelöschten Inhalte auch in Backups vollständig entfernt.

Können verschiedene Datentypen getrennt gelöscht werden?

Ja, eine getrennte Löschlogik ist grundsätzlich abbildbar, insbesondere für Transkripte, Zusammenfassungen sowie ggf. gespeicherte Audio- und Videodaten. Die konkrete Umsetzung richtet sich nach Konfiguration und Kundensetup. Löschregeln richtest du in der Anleitung zur automatischen Löschung ein.

Wie wird eine Löschung dokumentiert und kontrolliert?

Löschvorgänge werden über Audit- und Systemprotokolle nachvollziehbar gemacht. Bei automatisierten Löschungen erfolgt die Kontrolle systemseitig, bei manuellen oder angeordneten Löschungen über eine nachgelagerte Prüfung gegen die hinterlegten Retention- und Löschmechanismen.

Erhalte ich nach einer Löschung eine Bestätigung?

Eine automatische E-Mail-Bestätigung nach jeder einzelnen Löschung ist nicht standardmäßig vorgesehen. Auf Anfrage kann die Durchführung einer Löschung nachvollzogen und bestätigt werden.

Hosting, Datenstandort & Architektur

Wo werden die Daten verarbeitet und gespeichert?

Verarbeitung und Speicherung erfolgen ausschließlich innerhalb der EU, vorzugsweise in Deutschland bei Hetzner. Eine Datenübermittlung außerhalb der EU findet nicht statt. Mehr dazu unter Hosting & Subunternehmen.

Was ist der Unterschied zwischen EU-Hosting und On-Prem?

  • EU-Hosting: Verarbeitung und Speicherung innerhalb von EU-Rechenzentren.
  • On-Prem: Daten werden lokal in der Infrastruktur des Kunden gespeichert und verarbeitet.

Kann Sally vollständig On-Premises betrieben werden?

Sally unterstützt die Speicherung in einer kundeneigenen MS-SQL-Datenbank in der eigenen Infrastruktur; die Inhalte verlassen die Kundenumgebung nicht. Für Architektur, Voraussetzungen und Setup-Prozess kontaktiere bitte unser Vertriebsteam.

Kann ich mein eigenes LLM anstelle von Azure OpenAI einbinden?

Ja. Sally kann so konfiguriert werden, dass ausschließlich kundeneigene LLMs verwendet werden, z. B. wenn deine Organisation eigene Sprachmodelle betreibt. Welche Modelle unterstützt werden, klären wir individuell.

Identität, Authentifizierung & Zugriff

Welche SSO-Protokolle unterstützt Sally?

SSO wird über OIDC (OpenID Connect) umgesetzt. Zusätzlich wird SCIM für die Nutzerverwaltung und Provisionierung angeboten. Siehe die Anleitungen zur SSO-Anmeldung und zur SCIM-Integration.

Unterstützt Sally Multi-Faktor-Authentifizierung (MFA)?

Ja. Für administrative und privilegierte Zugriffe wird MFA verbindlich eingesetzt; auch für Benutzerkonten ist MFA verfügbar. Der konkrete Umfang richtet sich nach Rolle und Konfiguration. Siehe die Anleitung zur Multi-Faktor-Authentifizierung.

Welche Passwort- und Zugriffssicherungen bestehen?

Es gelten systemseitige Passwortanforderungen: Mindestlänge (8 Zeichen), Komplexitätsvorgaben (mind. 3 von 4 Kriterien), Sperrung nach Fehlanmeldungen und automatischer Logout. Ein rein zeitbasierter, regelmäßiger Passwortwechsel ist nicht als allgemeiner Standard umgesetzt, im Einklang mit aktuellen Best Practices.

Wie sind Administratorzugriffe abgesichert?

Administrative Zugriffe sind durch VPN, MFA, rollenbasierte Berechtigungen, zentral verwaltete Endgeräte (Microsoft Intune), Conditional Access sowie Logging und Monitoring abgesichert. Ein dedizierter Jump-/Bastion-Host und ein separates Administrationsnetz werden bis September 2026 umgesetzt (gemäß BSI C5:2026).

Werden administrative Aktivitäten protokolliert?

Ja. Administrative Zugriffe, Berechtigungsänderungen und sicherheitsrelevante Konfigurationsänderungen werden nachvollziehbar in Microsoft Entra ID, Microsoft 365 Audit Logs und plattformspezifischen Ereignisprotokollen protokolliert.

Patch- & Change-Management

Gibt es dokumentierte Patch- und Change-Management-Prozesse?

Ja. Für produktive Änderungen und Sicherheitsupdates bestehen dokumentierte Change- und Patch-Prozesse mit Freigabe im Vier-Augen-Prinzip, Test vor Produktivsetzung, Nachvollziehbarkeit und definierten Prioritäten. Kritische Sicherheitsupdates werden unverzüglich eingespielt.

Sprechererkennung & Biometrie

Wie funktionieren Sprechererkennung und Sprecherzuordnung?

Es findet kein Voice-Profiling und keine biometrische Identifikation statt. Die Zuordnung erfolgt im Meeting über die angezeigten Teilnehmernamen. Bei Konferenzraum- oder Sammelmikrofonen können Sprecher nachträglich im Frontend zugeordnet werden, als reine Usability-Funktion, nicht als biometrische Identifikation.

Besondere Datenkategorien & Berufsgeheimnisse

Darf ich Sally für Gesundheitsdaten oder andere besondere Datenkategorien nach Art. 9 DSGVO nutzen?

Sally ist technisch und vertraglich für die Verarbeitung besonderer Datenkategorien nach Art. 9 DSGVO geeignet (EU-Hosting, AES-256, Datenmaskierung vor der LLM-Verarbeitung, AVV, kein KI-Training). Je nach Schutzbedarf kann statt der Standard-SaaS-Konfiguration ein individuelleres Setup sinnvoll sein. Die Sicherstellung der Rechtsgrundlage, der DSFA und der Informationspflichten liegt beim Verantwortlichen.

Kann Sally AI für Berufsgeheimnisträger nach § 203 StGB eingesetzt werden?

Ja. Der Sally-AVV enthält in § 16 eine eigene Regelung zur Verschwiegenheitspflicht nach § 203 StGB, die durch Bestätigung des Auftraggebers in Textform aktiviert wird. Sie verpflichtet Aliru und alle Beschäftigten ausdrücklich zur Wahrung der Berufsgeheimnisse.

Können politische Meinungen oder sensible Stakeholder-Aussagen über Sally verarbeitet werden?

Ja, sofern eine geeignete Rechtsgrundlage vorliegt (typischerweise die ausdrückliche Einwilligung aller Teilnehmer nach Art. 9 Abs. 2 lit. a DSGVO) und ein AVV abgeschlossen ist. Für Meetings mit besonders schützenswerten Inhalten empfehlen wir die Opt-in-Einwilligungsfunktion mit vorheriger E-Mail-Information aller Teilnehmer.

Einwilligung, Opt-out & Teilnehmer

Wie funktioniert die Einwilligung der Meeting-Teilnehmer im Detail?

Sally bietet zwei Modelle: einen Opt-out-Befehl im Meeting-Chat oder eine vorgeschaltete Opt-in-Einwilligung per E-Mail-Datenschutzhinweis vor dem Meeting. Bei aktiviertem Opt-in nimmt Sally nur teil, wenn die zustimmungspflichtigen Teilnehmer ihre Einwilligung erteilt haben. Siehe die Anleitungen zum Datenschutzhinweis im Meeting und zum E-Mail-Datenschutzhinweis.

Wie funktioniert das Opt-out?

Teilnehmende können der Verarbeitung jederzeit widersprechen, indem sie im Meeting-Chat den Befehl opt out eingeben. Daraufhin werden alle bis dahin von Sally erfassten Meeting-Daten (Audio, Video, Transkript, Metadaten) umgehend gelöscht und Sally verlässt das Meeting. Der Vorgang wird systemseitig protokolliert.

Was passiert, wenn ich Sally versehentlich an einem Meeting teilnehmen lasse?

Falls Sally an einem Meeting teilnimmt, bei dem keine Aufzeichnung gewünscht ist, kann jederzeit per Chat-Befehl opt out die sofortige Beendigung und Löschung der erfassten Daten ausgelöst werden.

Reicht eine pauschale Einwilligung oder muss sie pro Meeting erneut eingeholt werden?

Eine Einwilligung muss zweckspezifisch sein. Ändert sich der Zweck oder die Art des Meetings wesentlich, ist eine erneute Einwilligung erforderlich. Die Bewertung der Zweckbindung liegt beim Verantwortlichen. Siehe auch Für Meeting-Teilnehmer.

KI-Nutzung

Werden meine Inhalte zum Training von KI-Modellen verwendet?

Nein. Kundendaten werden niemals zum Training oder zur Verbesserung von KI-Modellen verwendet. Dies ist vertraglich (AVV § 12) und technisch garantiert. Wie die KI-Verarbeitung abgesichert ist, erklären wir unter Datenmaskierung für KI und auf der Seite zum EU AI Act.

Subunternehmer & Audits

Welche Subunternehmer setzt Sally ein?

Die wichtigsten Subprozessoren sind Hetzner, Microsoft Azure, AWS, DeepL, Stripe, Strato und Azure OpenAI, alle mit EU-basierter Infrastruktur. Die vollständige Liste mit Verarbeitungszweck und Hosting-Standort findest du in Anlage 3 des AVV und in der Subprozessorenliste im Download-Center.

Kann ich der Nutzung bestimmter Subunternehmer widersprechen?

Ja. Nach AVV § 6 wird jeder neue Subunternehmer rechtzeitig angekündigt; der Auftraggeber kann Einwände erheben. Bei begründeten Einwänden suchen wir gemeinsam eine Lösung.

Können Kunden Audits oder Nachweise anfordern?

Ja. Nach AVV § 4 hat der Auftraggeber ein Audit- und Inspektionsrecht nach vorheriger Ankündigung (14 Tage). Aliru unterstützt das Audit mit allen erforderlichen Informationen und Nachweisen. Standard-Nachweise (AVV, TOMs, DSFA, Subprozessorenliste, KI-Konformitätserklärung, ISO-Zertifikat) sind im Download-Center verfügbar.

Zertifizierungen & Nachweise

Welche Zertifizierungen und Auditberichte stehen aktuell zur Verfügung?

Sally AI ist unabhängig nach ISO 9001:2015, ISO 14001:2015 und ISO 27001:2022 zertifiziert (ausgestellt durch DICIS), geführt als ein integriertes Managementsystem. Unsere Sicherheitskontrollen orientieren sich zudem an SOC-2-Grundsätzen, und wir sind DORA-konform. Das ISO-Zertifikat kannst du auf der ISO-Zertifizierungen-Seite verifizieren und herunterladen, alle Compliance-Dokumente findest du im Download-Center.

Welche Sicherheitsmaßnahmen setzt Sally um?

Unsere technischen und organisatorischen Maßnahmen (TOMs) umfassen AES-256-Verschlüsselung im Ruhezustand und TLS/SSL bei der Übertragung, rollenbasierte Zugriffskontrolle, Multi-Faktor-Authentifizierung, vollständige Audit-Logs, kontinuierliches Monitoring, DDoS-Schutz und Hosting in ISO-27001-zertifizierten Rechenzentren. Die vollständige Liste findest du unter Sicherheit & Compliance und im TOMs-Dokument.

Wie werde ich im Falle einer Datenpanne informiert?

Wir informieren Kunden innerhalb von 24 Stunden nach Bekanntwerden einer Verletzung des Schutzes personenbezogener Daten, einschließlich Art, Umfang, betroffener Daten und getroffener Maßnahmen. Siehe Incident Response & Pentests.

Branchenspezifisch

Ist Sally für die Nutzung im Finanzsektor (DORA) geeignet?

Ja. Für Kunden, die der Verordnung (EU) 2022/2554 (DORA) unterliegen, bieten wir einen DORA-Nachtrag zum Hauptvertrag inklusive Service-Level-Anlage (Verfügbarkeit, Reaktions- und Behebungszeiten, Wartungsfenster, Vorfallsmeldungen).

Können Banken, Versicherungen oder andere regulierte Branchen Sally einsetzen?

Ja. Wir kombinieren DORA-Nachtrag, vertraglich zugesicherte SLAs, Audit-Rechte nach AVV § 4 und eine 24-Stunden-Vorfallsmeldung. Eine Liste passender Dokumente stellen wir auf Anfrage zur Verfügung.

Betriebliche Nutzung & Arbeitnehmer

Brauche ich für den Einsatz von Sally eine Betriebsvereinbarung?

Bei Unternehmen mit Betriebsrat ist eine Betriebsvereinbarung üblich, da Sally die Verarbeitung personenbezogener Daten von Mitarbeitenden im Meeting-Kontext betrifft. Aliru stellt eine Muster-Betriebsvereinbarung als Word-Dokument zur Verfügung, die du frei bearbeiten und anpassen kannst und die alle relevanten Punkte (Zweck, Datenarten, Opt-out, Speicherfristen, Rechte) abdeckt.

Wie verhält sich Sally zur Leistungs- und Verhaltenskontrolle von Mitarbeitern?

Sally ist ausdrücklich nicht für Leistungs- oder Verhaltenskontrolle bestimmt und entsprechend in der Muster-Betriebsvereinbarung ausgeschlossen. Eine Analyse von Gesichtern, Verhalten oder individueller Leistung findet nicht statt.

Kontakt & Dokumente

Wer ist der Ansprechpartner für den Datenschutz?

Datenschutzbeauftragter: Norton Engele — 📧 datenschutz@sally.io

Welche Dokumente sind verfügbar?

Im Download-Center findest du:

  • Auftragsverarbeitungsvertrag (AVV)
  • Technische und organisatorische Maßnahmen (TOMs)
  • Verzeichnis von Verarbeitungstätigkeiten (VVT)
  • Eingesetzte Subunternehmen
  • Datenschutz-Folgenabschätzung (DSFA)
  • KI-Konformitätserklärung (EU AI Act)
  • ISO-Zertifikat (9001, 14001, 27001)
  • Bericht zur DSGVO-Konformität