migRaven.MAX - 100% DSGVO-konform

EU-Datenresidenz

Daten bleiben in der EU

Ende-zu-Ende Verschlüsselung

TLS 1.2+ & AES-256

Kein Modell-Training

Ihre Daten bleiben privat

Zertifiziert

ISO, SOC, HIPAA konform

Warum ist migRaven.MAX DSGVO-konform?

migRaven.MAX nutzt ausschließlich Enterprise-KI-Dienste von Microsoft Azure OpenAI und AWS Bedrock, die speziell für den Einsatz in regulierten Umgebungen entwickelt wurden. Im Gegensatz zu öffentlichen KI-Diensten bieten diese Plattformen vollständige Datenkontrolle und garantierte DSGVO-Konformität.

Wichtiger Unterschied:

migRaven.Max nutzt NICHT die öffentlichen APIs von OpenAI oder anderen Anbietern, sondern ausschließlich Enterprise-Versionen mit garantierter EU-Datenresidenz und Compliance-Zertifizierungen.

Jetzt Kontakt aufnehmen
Jetzt Live-Demo sichern

Microsoft Azure OpenAI Service - Ihre Garantien

Azure OpenAI EU-DataZone Deployment

  • 100% EU-Datenverarbeitung: Bei EU-DataZone Deployments werden Ihre Daten ausschließlich innerhalb der EU-Mitgliedsstaaten verarbeitet - niemals in Drittländern
  • Keine Verbindung zu OpenAI Inc.: Azure OpenAI ist ein eigenständiger Microsoft-Service ohne jegliche Verbindung zu OpenAI Inc.
  • Kein Modelltraining: Ihre Daten werden NICHT zum Training von Microsoft- oder Drittanbieter-Modellen verwendet
  • Vollständige Datenkontrolle: Ihre Daten verlassen niemals das Microsoft-Ökosystem
  • Verschlüsselung: Alle Daten sind sowohl bei der Übertragung (TLS 1.2+) als auch im Ruhezustand verschlüsselt

Compliance-Zertifizierungen

ISO 27001/27017/27018

Informationssicherheit

SOC 1/2/3

Service Organization Controls

CSA STAR Level 2

Cloud Security Alliance

HIPAA

Gesundheitsdaten-konform

Offizielle Dokumentation:

Azure OpenAI Datenschutz-Dokumentation
Microsoft Trust Center

AWS Bedrock - Enterprise KI mit DSGVO-Garantie

AWS Bedrock Datenschutz-Garantien

  • Keine Datenspeicherung: Amazon Bedrock speichert oder protokolliert Ihre Prompts und Completions NICHT
  • Kein Modelltraining: Ihre Daten werden NICHT zum Training von AWS- oder Drittanbieter-Modellen verwendet
  • Datenisolation: Modell-Provider haben keinen Zugriff auf Ihre Daten oder AWS-Logs
  • EU-Datenresidenz: Vollständige Kontrolle über die Region, in der Ihre Daten verarbeitet werden
  • Verschlüsselung: Automatische Verschlüsselung in Transit (TLS 1.2+) und at Rest (AWS KMS)
  • Private Konnektivität: Nutzung von AWS PrivateLink für sichere VPC-zu-Bedrock Verbindungen

Compliance-Zertifizierungen

GDPR/DSGVO

Vollständig konform

ISO 9001/27001

Qualität & Sicherheit

SOC 1/2/3 Type 2

Unabhängig auditiert

HIPAA

Gesundheitsdaten-konform

CSA STAR Level 2

Best Practices validiert

FedRAMP Moderate

US-Regierungsstandard

Offizielle Dokumentation:

AWS Bedrock Security & Compliance
AWS Bedrock Datenschutz
AWS GDPR Data Processing Addendum

Vergleich: Öffentliche APIs vs. Enterprise-Lösungen

Kriterium Öffentliche KI-APIs migRaven.Max (Azure OpenAI & AWS Bedrock)
Datenverarbeitung ❌ Weltweit, keine Kontrolle ✅ Garantiert in der EU
Modelltraining ❌ Daten können für Training verwendet werden ✅ Keine Verwendung für Modelltraining
Datenlöschung ❌ Unklar/Nicht garantiert ✅ Vollständige Kontrolle & Löschung
DSGVO-Konformität ❌ Nicht garantiert ✅ Vertraglich zugesichert mit DPA
Audit-Logs ❌ Begrenzt/Keine ✅ Vollständige Audit-Trails
SLAs ❌ Keine/Begrenzte ✅ Enterprise SLAs (99.9%+)
Compliance-Zertifikate ❌ Wenige/Keine ✅ ISO, SOC, HIPAA, CSA STAR

Unsere technischen Schutzmaßnahmen

Mehrschichtiges Sicherheitskonzept

  • Verschlüsselung: Ende-zu-Ende-Verschlüsselung aller Datenübertragungen (TLS 1.2+) und Speicherung (AES-256)
  • Zugriffskontrolle: Rollenbasierte Zugriffskontrolle (RBAC) mit minimalen Berechtigungen
  • Audit-Logging: Vollständige Protokollierung aller Zugriffe und Operationen
  • Datenisolation: Strikte Mandantentrennung auf allen Ebenen
  • Anonymisierung: Automatische Erkennung und Maskierung von personenbezogenen Daten
  • Retention-Policies: Automatische Datenlöschung gemäß konfigurierten Aufbewahrungsrichtlinien

Transparenz & Kontrolle

  • Datenverarbeitungsverträge (DPA): Vollständige vertragliche Absicherung mit Microsoft und AWS
  • Auskunftsrecht: Jederzeitige Einsicht in verarbeitete Daten
  • Löschrecht: Sofortige Löschung auf Anfrage (Right to be Forgotten)
  • Datenportabilität: Export aller Daten in standardisierten Formaten
  • Zweckbindung: Datenverarbeitung ausschließlich für vereinbarte Zwecke
  • Retention-Policies: Automatische Datenlöschung gemäß konfigurierten Aufbewahrungsrichtlinien

Rechtliche Grundlagen

DSGVO Artikel 28 - Auftragsverarbeitung

Sowohl Microsoft als auch AWS fungieren als Auftragsverarbeiter gemäß Art. 28 DSGVO und bieten standardmäßige Datenverarbeitungsverträge (Data Processing Agreements - DPA), die alle erforderlichen Garantien enthalten:

  • Verschlüsselung: Ende-zu-Ende-Verschlüsselung aller Datenübertragungen (TLS 1.2+) und Speicherung (AES-256)
  • Zugriffskontrolle: Rollenbasierte Zugriffskontrolle (RBAC) mit minimalen Berechtigungen
  • Audit-Logging: Vollständige Protokollierung aller Zugriffe und Operationen
  • Datenisolation: Strikte Mandantentrennung auf allen Ebenen
  • Anonymisierung: Automatische Erkennung und Maskierung von personenbezogenen Daten
  • Retention-Policies: Automatische Datenlöschung gemäß konfigurierten Aufbewahrungsrichtlinien

Standardvertragsklauseln (SCCs)

Sowohl Microsoft als auch AWS fungieren als Auftragsverarbeiter gemäß Art. 28 DSGVO und bieten standardmäßige Datenverarbeitungsverträge (Data Processing Agreements - DPA), die alle erforderlichen Garantien enthalten:

Häufige Fragen zur DSGVO-Konformität

DSGVO Artikel 28 - Auftragsverarbeitung

Sowohl Microsoft als auch AWS fungieren als Auftragsverarbeiter gemäß Art. 28 DSGVO und bieten standardmäßige Datenverarbeitungsverträge (Data Processing Agreements - DPA), die alle erforderlichen Garantien enthalten:

Bei Nutzung der EU-DataZone (Azure) bzw. EU-Regionen (AWS) werden Ihre Daten ausschließlich in Rechenzentren innerhalb der Europäischen Union verarbeitet.

Nein. Weder Microsoft noch AWS verwenden Ihre Daten für das Training ihrer oder anderer KI-Modelle. Dies ist vertraglich garantiert.

Nein. Azure OpenAI ist ein komplett eigenständiger Microsoft-Service. OpenAI Inc. hat keinerlei Zugriff auf Ihre Daten.

Sie haben vollständige Kontrolle über die Speicherdauer. Nach Löschung werden Daten innerhalb von maximal 30 Tagen aus allen Backup-Systemen entfernt.

Ja, beide Anbieter bieten umfangreiche Audit-Berichte (SOC 2, ISO 27001) und ermöglichen eigene Audits gemäß den DPA-Vereinbarungen.

Weiterführende Ressourcen

Microsoft Azure OpenAI

AWS Bedrock

Wichtiger Hinweis für Kunden

Diese Informationen basieren auf den offiziellen Dokumentationen von Microsoft und AWS (Stand: August 2025). Für rechtlich verbindliche Aussagen konsultieren Sie bitte Ihren Datenschutzbeauftragten und prüfen Sie die aktuellen Vertragsbedingungen der jeweiligen Anbieter.

Überzeugt? Dann melden Sie sich bei uns!

    Aktuell bei migRaven

    Aktuell bei migRaven

    migRaven

    Social Media

    Xing Linkedin Youtube

    Unter der Haube

    migRaven Softwareprodukte

    migRaven

    • migRaven GmbH
    • Hallerstraße 6
    • 10587 Berlin

    Gefördert durch

    • Bundesministerium für Wirtschaft und Energie aufgrund eines Beschlusses des Deutschen Bundestages.

    Newsletter

    TOP