Compliance by Design
Compliance by Design
ROZUM erfüllt DSGVO, EU-KI-Gesetz und deutsche Datenschutzanforderungen — nicht auf dem Papier, sondern in der Architektur.
DSGVO-Konformität
Alle Daten verbleiben auf Ihrer Infrastruktur
Keine Datenverarbeitung außerhalb der EU
ROZUM agiert als Auftragsverarbeiter
DPA-Vorlage bereit zur rechtlichen Prüfung
Datensparsamkeit: nur indexiert, was nötig ist
Protokollierte Verarbeitungsaktivitäten nach Art. 30 DSGVO
EU-KI-Gesetz
Standardanwendungen als minimal/begrenzt risikoreich eingestuft
Keine autonomen Entscheidungen — menschliche Überprüfung erforderlich
Keine Mitarbeiterbewertung
Klare Zweckbestimmung dokumentiert
KI-Kennzeichnung in der Oberfläche
Menschliche Aufsicht verbindlich
Datensouveränität
Kein Anbieter-Lock-in. Kein US-Cloud-Zwang. Keine versteckten Datenflüsse.
On-Premises — in Ihrem Rechenzentrum
Deutsches souveränes Cloud — Hetzner, STACKIT, IONOS
Privates Cloud — europäischer Anbieter Ihrer Wahl
Betriebsrat-Transparenz
Vollständige Dokumentation der KI-Funktionsweise
Keine verdeckte Mitarbeiterüberwachung
Protokolle zweckgebunden und rollenbasiert
Unterstützung bei Betriebsratsunterlagen