KI
Jetzt ansehen: KI zwischen Hype und Handlungsdruck – Realitätscheck für 2026
«Dokumente aus 20 Jahren einfach in eine Vektordatenbank zu kippen,
10. Dezember 2025
Keine Kommentare
migRaven.MAX - 100% DSGVO-konform
EU-Datenresidenz
Daten bleiben in der EU
Ende-zu-Ende Verschlüsselung
TLS 1.2+ & AES-256
Kein Modell-Training
Ihre Daten bleiben privat
Zertifiziert
ISO, SOC, HIPAA konform
Warum ist migRaven.MAX DSGVO-konform?
migRaven.MAX nutzt ausschließlich Enterprise-KI-Dienste von Microsoft Azure OpenAI und AWS Bedrock, die speziell für den Einsatz in regulierten Umgebungen entwickelt wurden. Im Gegensatz zu öffentlichen KI-Diensten bieten diese Plattformen vollständige Datenkontrolle und garantierte DSGVO-Konformität.
Wichtiger Unterschied:
migRaven.Max nutzt NICHT die öffentlichen APIs von OpenAI oder anderen Anbietern, sondern ausschließlich Enterprise-Versionen mit garantierter EU-Datenresidenz und Compliance-Zertifizierungen.
Microsoft Azure OpenAI Service - Ihre Garantien
Azure OpenAI EU-DataZone Deployment
- 100% EU-Datenverarbeitung: Bei EU-DataZone Deployments werden Ihre Daten ausschließlich innerhalb der EU-Mitgliedsstaaten verarbeitet - niemals in Drittländern
- Keine Verbindung zu OpenAI Inc.: Azure OpenAI ist ein eigenständiger Microsoft-Service ohne jegliche Verbindung zu OpenAI Inc.
- Kein Modelltraining: Ihre Daten werden NICHT zum Training von Microsoft- oder Drittanbieter-Modellen verwendet
- Vollständige Datenkontrolle: Ihre Daten verlassen niemals das Microsoft-Ökosystem
- Verschlüsselung: Alle Daten sind sowohl bei der Übertragung (TLS 1.2+) als auch im Ruhezustand verschlüsselt
Compliance-Zertifizierungen
ISO 27001/27017/27018
Informationssicherheit
SOC 1/2/3
Service Organization Controls
CSA STAR Level 2
Cloud Security Alliance
HIPAA
Gesundheitsdaten-konform
Offizielle Dokumentation:
AWS Bedrock - Enterprise KI mit DSGVO-Garantie
AWS Bedrock Datenschutz-Garantien
- Keine Datenspeicherung: Amazon Bedrock speichert oder protokolliert Ihre Prompts und Completions NICHT
- Kein Modelltraining: Ihre Daten werden NICHT zum Training von AWS- oder Drittanbieter-Modellen verwendet
- Datenisolation: Modell-Provider haben keinen Zugriff auf Ihre Daten oder AWS-Logs
- EU-Datenresidenz: Vollständige Kontrolle über die Region, in der Ihre Daten verarbeitet werden
- Verschlüsselung: Automatische Verschlüsselung in Transit (TLS 1.2+) und at Rest (AWS KMS)
- Private Konnektivität: Nutzung von AWS PrivateLink für sichere VPC-zu-Bedrock Verbindungen
Compliance-Zertifizierungen
GDPR/DSGVO
Vollständig konform
ISO 9001/27001
Qualität & Sicherheit
SOC 1/2/3 Type 2
Unabhängig auditiert
HIPAA
Gesundheitsdaten-konform
CSA STAR Level 2
Best Practices validiert
FedRAMP Moderate
US-Regierungsstandard
Offizielle Dokumentation:
Vergleich: Öffentliche APIs vs. Enterprise-Lösungen
| Kriterium | Öffentliche KI-APIs | migRaven.Max (Azure OpenAI & AWS Bedrock) |
|---|---|---|
| Datenverarbeitung | ❌ Weltweit, keine Kontrolle | ✅ Garantiert in der EU |
| Modelltraining | ❌ Daten können für Training verwendet werden | ✅ Keine Verwendung für Modelltraining |
| Datenlöschung | ❌ Unklar/Nicht garantiert | ✅ Vollständige Kontrolle & Löschung |
| DSGVO-Konformität | ❌ Nicht garantiert | ✅ Vertraglich zugesichert mit DPA |
| Audit-Logs | ❌ Begrenzt/Keine | ✅ Vollständige Audit-Trails |
| SLAs | ❌ Keine/Begrenzte | ✅ Enterprise SLAs (99.9%+) |
| Compliance-Zertifikate | ❌ Wenige/Keine | ✅ ISO, SOC, HIPAA, CSA STAR |
Unsere technischen Schutzmaßnahmen
Mehrschichtiges Sicherheitskonzept
- Verschlüsselung: Ende-zu-Ende-Verschlüsselung aller Datenübertragungen (TLS 1.2+) und Speicherung (AES-256)
- Zugriffskontrolle: Rollenbasierte Zugriffskontrolle (RBAC) mit minimalen Berechtigungen
- Audit-Logging: Vollständige Protokollierung aller Zugriffe und Operationen
- Datenisolation: Strikte Mandantentrennung auf allen Ebenen
- Anonymisierung: Automatische Erkennung und Maskierung von personenbezogenen Daten
- Retention-Policies: Automatische Datenlöschung gemäß konfigurierten Aufbewahrungsrichtlinien
Transparenz & Kontrolle
- Datenverarbeitungsverträge (DPA): Vollständige vertragliche Absicherung mit Microsoft und AWS
- Auskunftsrecht: Jederzeitige Einsicht in verarbeitete Daten
- Löschrecht: Sofortige Löschung auf Anfrage (Right to be Forgotten)
- Datenportabilität: Export aller Daten in standardisierten Formaten
- Zweckbindung: Datenverarbeitung ausschließlich für vereinbarte Zwecke
- Retention-Policies: Automatische Datenlöschung gemäß konfigurierten Aufbewahrungsrichtlinien
Rechtliche Grundlagen
DSGVO Artikel 28 - Auftragsverarbeitung
Sowohl Microsoft als auch AWS fungieren als Auftragsverarbeiter gemäß Art. 28 DSGVO und bieten standardmäßige Datenverarbeitungsverträge (Data Processing Agreements - DPA), die alle erforderlichen Garantien enthalten:
- Verschlüsselung: Ende-zu-Ende-Verschlüsselung aller Datenübertragungen (TLS 1.2+) und Speicherung (AES-256)
- Zugriffskontrolle: Rollenbasierte Zugriffskontrolle (RBAC) mit minimalen Berechtigungen
- Audit-Logging: Vollständige Protokollierung aller Zugriffe und Operationen
- Datenisolation: Strikte Mandantentrennung auf allen Ebenen
- Anonymisierung: Automatische Erkennung und Maskierung von personenbezogenen Daten
- Retention-Policies: Automatische Datenlöschung gemäß konfigurierten Aufbewahrungsrichtlinien
Standardvertragsklauseln (SCCs)
Sowohl Microsoft als auch AWS fungieren als Auftragsverarbeiter gemäß Art. 28 DSGVO und bieten standardmäßige Datenverarbeitungsverträge (Data Processing Agreements - DPA), die alle erforderlichen Garantien enthalten:
Häufige Fragen zur DSGVO-Konformität
DSGVO Artikel 28 - Auftragsverarbeitung
Sowohl Microsoft als auch AWS fungieren als Auftragsverarbeiter gemäß Art. 28 DSGVO und bieten standardmäßige Datenverarbeitungsverträge (Data Processing Agreements - DPA), die alle erforderlichen Garantien enthalten:
Bei Nutzung der EU-DataZone (Azure) bzw. EU-Regionen (AWS) werden Ihre Daten ausschließlich in Rechenzentren innerhalb der Europäischen Union verarbeitet.
Nein. Weder Microsoft noch AWS verwenden Ihre Daten für das Training ihrer oder anderer KI-Modelle. Dies ist vertraglich garantiert.
Nein. Azure OpenAI ist ein komplett eigenständiger Microsoft-Service. OpenAI Inc. hat keinerlei Zugriff auf Ihre Daten.
Sie haben vollständige Kontrolle über die Speicherdauer. Nach Löschung werden Daten innerhalb von maximal 30 Tagen aus allen Backup-Systemen entfernt.
Ja, beide Anbieter bieten umfangreiche Audit-Berichte (SOC 2, ISO 27001) und ermöglichen eigene Audits gemäß den DPA-Vereinbarungen.
Weiterführende Ressourcen
Microsoft Azure OpenAI
AWS Bedrock
- AWS Bedrock Security & Compliance
- AWS Bedrock Data Protection
- AWS GDPR Center
- AWS Data Processing Addendum
- AWS Artifact (Compliance Reports)
Wichtiger Hinweis für Kunden
Diese Informationen basieren auf den offiziellen Dokumentationen von Microsoft und AWS (Stand: August 2025). Für rechtlich verbindliche Aussagen konsultieren Sie bitte Ihren Datenschutzbeauftragten und prüfen Sie die aktuellen Vertragsbedingungen der jeweiligen Anbieter.
Überzeugt? Dann melden Sie sich bei uns!
Aktuell bei migRaven
KI
Jetzt ansehen: Kontrollverlust in M365?
Schluss mit dem gefährlichen Blindflug in Teams und SharePoint Hand
20. November 2025
Keine Kommentare
KI
Von künstlicher zu kollektiver Intelligenz: aikux.Brain für Unternehmen
Live auf den Wissensmanagement-Tagen 2025 in Stuttgart Im November haben
3. November 2025
Keine Kommentare
Webinar
Nicht verpassen! Die nächsten migRaven Webinare.
Unsere Experten mit Erfahrung aus vielen IT-Projekten beleuchten aktuelle Themen rund um Sicherheit und Effizienz bei der Datennutzung, grundlegende Fragen der IT-Sicherheit sowie Migration von Daten und Berechtigungen. Jetzt kostenlos anmelden!
29. Oktober 2025
Keine Kommentare
Aktuell bei migRaven
KI
Jetzt ansehen: KI zwischen Hype und Handlungsdruck – Realitätscheck für 2026
«Dokumente aus 20 Jahren einfach in eine Vektordatenbank zu kippen, ist keine Strategie» Vom Fachbereich bis zum CIO spüren derzeit
10. Dezember 2025
Keine Kommentare
KI
Jetzt ansehen: Kontrollverlust in M365?
Schluss mit dem gefährlichen Blindflug in Teams und SharePoint Hand aufs Herz: Wer hat wirklich in Ihrerm Unternehmen noch den
20. November 2025
Keine Kommentare
KI
Von künstlicher zu kollektiver Intelligenz: aikux.Brain für Unternehmen
Live auf den Wissensmanagement-Tagen 2025 in Stuttgart Im November haben Sie die Gelegenheit, unseren CEO Thomas Gomell und unseren CSO
3. November 2025
Keine Kommentare
Webinar
Nicht verpassen! Die nächsten migRaven Webinare.
Unsere Experten mit Erfahrung aus vielen IT-Projekten beleuchten aktuelle Themen rund um Sicherheit und Effizienz bei der Datennutzung, grundlegende Fragen
29. Oktober 2025
Keine Kommentare
migRaven
Unter der Haube
migRaven Softwareprodukte
migRaven
- migRaven GmbH
- Hallerstraße 6
- 10587 Berlin
Gefördert durch
- Bundesministerium für Wirtschaft und Energie aufgrund eines Beschlusses des Deutschen Bundestages.