HOVIGuard

Datenverarbeitung in der EU

Anwendungsdaten werden ausschließlich in europäischen Rechenzentren verarbeitet.

Unsere Infrastruktur

Anwendungs-Hosting -- Deutschland

Alle Anwendungsdaten und die Datenbank liegen ausschließlich in einem deutschen Rechenzentrum.

KI-Gateway -- Frankreich

KI-Anfragen werden über ein EU-Gateway in Frankreich geroutet -- EU-only.

Unsere technischen Maßnahmen

Verarbeitung der Anwendungsdaten ausschließlich in EU-Rechenzentren
Keine Abhängigkeit vom EU-US Data Privacy Framework für die Anwendungsdaten
Transport-Verschlüsselung TLS 1.3, Storage-Verschlüsselung AES-256
Multi-Tenant-Isolation auf Datenbankebene
Regelmäßige Backups in deutschen Rechenzentren
Auftragsverarbeitungsverträge (AVV) mit den eingesetzten Subdienstleistern

Rechtlicher Rahmen für Drittlandübermittlungen: DSGVO Art. 44–50 (Kapitel V — Übermittlungen in Drittländer).

Häufige Fragen zur EU-Datenverarbeitung

Wo werden meine Daten verarbeitet?+

Anwendungsdaten (Konten, Konversationen, Konfigurationen, Datei-Uploads) liegen in einem deutschen Rechenzentrum (Hetzner Falkenstein). KI-Anfragen werden über ein EU-Gateway in Frankreich geroutet. Eine vollständige Übersicht der Standorte steht im AVV, Anhang B.

Wer ist datenschutzrechtlich Verantwortlicher?+

Der Kunde ist Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO. HOVIGuard ist Auftragsverarbeiter nach Art. 28 DSGVO. Die genauen Pflichten beider Seiten regelt der Auftragsverarbeitungsvertrag (AVV).

Welche Sub-Prozessoren werden eingesetzt?+

Aktuell Hetzner Online GmbH (Hosting, DE), Eden AI SAS (KI-Gateway, FR), xAI Inc. (Direkter Grok-Endpoint, US-Region eu-west-1 mit Zero Retention), Neue Medien Münnich GmbH (SMTP, DE) und Stripe Payments Europe Ltd. (Zahlung, IE). Vollständige Liste mit Garantien im AVV.

Was passiert bei Drittland-Übermittlungen?+

Übermittlungen außerhalb der EU werden auf das technisch Unvermeidbare beschränkt. Für Stripe und xAI greifen Standardvertragsklauseln (SCCs) sowie zusätzliche Schutzmaßnahmen (Tokenisierung, Zero Retention, IP-Pseudonymisierung). Details stehen im Transfer Impact Assessment (auf Anforderung).

Welche technischen Maßnahmen sind aktiv?+

Üblicherweise TLS 1.3 in Transit, AES-256-Verschlüsselung von Backups, Multi-Tenant-Isolation auf Datenbankebene und regelmäßige Sicherheits-Updates. Eine vollständige Liste der TOMs (Technisch-Organisatorische Maßnahmen) liegt im AVV, Anhang A.

EU-Hosting testen

Überzeugen Sie sich selbst in der kostenlosen Demo.

Kostenlos testen