Sicherheit & Vertrauen
Gebaut für Unternehmen, die sich bei KI keine Fehler leisten können
Wir arbeiten mit Banken, Versicherern, dem Gesundheitswesen, der Verteidigung und Energieversorgern. Datenschutz, Souveränität und Verantwortlichkeit sind für uns keine Zusätze - sie bestimmen, wie wir bauen. Diese Seite beantwortet die Fragen, die Ihre Teams aus Security, Recht und Einkauf zuerst stellen.
Woran Sie uns messen können
EU-Datenhaltung
Ihre regulierten Daten bleiben standardmäßig in der EU - mit souveränen und On-Premise-Optionen.
Es gehört Ihnen
Ihre Daten und Ihr IP bleiben Ihre, mit dokumentiertem Ausstieg und Portabilität - kein Lock-in.
Kein stilles Training
Wir trainieren niemals geteilte Modelle mit Ihren Daten ohne Ihre ausdrückliche Zustimmung.
Auditfähig
Nachvollziehbare, protokollierte KI-Entscheidungen und die Dokumentation, die Ihre Prüfer erwarten.
Wo werden unsere Daten verarbeitet und gespeichert?
Standardmäßig werden Ihre Daten in der Europäischen Union gehostet. Wir gestalten Deployments so, dass personenbezogene und regulierte Daten in der EU-Jurisdiktion bleiben, und wir verkaufen, vermieten oder teilen sie nicht. Muss eine Komponente außerhalb der EU laufen, werden Übermittlungen durch die EU-Standardvertragsklauseln abgesichert - und wir sagen Ihnen vorab genau, welche Komponenten betroffen sind.
Sind Sie DSGVO-konform?
Ja. Die Innovandio GmbH hat ihren Sitz in Berlin und unterliegt deutschem und EU-Datenschutzrecht. Wir schließen Auftragsverarbeitungsverträge, führen eine aktuelle Liste der Auftragsverarbeiter, unterstützen Betroffenenrechte und stellen die Dokumentation bereit, die Ihr Datenschutzbeauftragter für seine Unterlagen benötigt.
Was bedeutet EU-Datensouveränität bei Innovandio konkret?
Es bedeutet, dass Sie bei in der EU gehosteten Workloads keinem ausländischen Datenzugriffsregime wie dem US CLOUD Act ausgesetzt sind. Wir bieten Single-Tenant-, On-Premise- und EU-Sovereign-Cloud-Optionen, unterstützen kundenseitig verwaltete Verschlüsselungsschlüssel und unterzeichnen ein Transfer Impact Assessment sowie ein Auditrecht, wenn Ihr Risikoprofil das erfordert. Für abgeschottete Umgebungen kann ein System vollständig in Ihrer eigenen Infrastruktur laufen.
Sind Sie bereit für die EU-KI-Verordnung?
Ja, und wir bauen von Anfang an dafür. Wir helfen Ihnen, jedes KI-System nach Risikoklasse einzustufen, die von der Verordnung geforderte technische Dokumentation zu erstellen, menschliche Aufsicht und Nachvollziehbarkeit umzusetzen und auditfähige Logs zu führen. Die Pflichten für Hochrisiko-Systeme gelten ab August 2026, daher sollten Systeme, die jetzt in Produktion gehen, bereits darauf ausgelegt sein. Unser Abonnement KI-Betrieb & Governance hält Ihre Systeme konform, während sich Regeln und Nutzung weiterentwickeln.
Wem gehört, was Sie bauen, und sind wir gebunden?
Ihnen gehören Ihre Daten und das geistige Eigentum an dem, was wir für Sie bauen. Wir trainieren keine geteilten oder öffentlichen Modelle mit Ihren Daten. Wir bauen auf portablen Grundlagen statt auf dünnen Hüllen um einen einzelnen Anbieter, sodass Sie Modell oder Cloud-Anbieter wechseln können, ohne neu zu bauen. Jedes Engagement enthält dokumentierte Ausstiegs- und Datenportabilitätsbedingungen - wenn Sie gehen, gehen Sie mit Ihrem System und Ihren Daten.
Wie gehen Sie mit unseren Daten innerhalb von KI-Systemen um?
Wir folgen Datenminimierung, Least-Privilege-Zugriff und Verschlüsselung bei Übertragung und Speicherung. Ihre Inhalte werden ohne Ihre ausdrückliche Zustimmung nicht zum Modelltraining verwendet. KI-Aktionen werden protokolliert, damit sie überprüft und erklärt werden können, und wir setzen menschliche Prüfung überall dort ein, wo eine Entscheidung regulatorische oder Kundenauswirkungen hat.
Läuft eine Security- oder Einkaufsprüfung?
Sagen Sie uns, was Ihre Teams aus Security, Recht und Compliance benötigen. Wir stellen unsere Liste der Auftragsverarbeiter, einen Auftragsverarbeitungsvertrag und Angaben zur EU-Datenhaltung bereit und beantworten Ihren Fragebogen direkt - ohne Vertriebsumweg.
Sprechen Sie mit uns