Datenverarbeitung in der EU
Anwendungsdaten werden ausschließlich in europäischen Rechenzentren verarbeitet.
Unsere Infrastruktur
Anwendungs-Hosting -- Deutschland
Alle Anwendungsdaten und die Datenbank liegen ausschließlich in einem deutschen Rechenzentrum.
KI-Gateway -- Frankreich
KI-Anfragen werden über ein EU-Gateway in Frankreich geroutet -- EU-only.
Unsere technischen Maßnahmen
Rechtlicher Rahmen für Drittlandübermittlungen: DSGVO Art. 44–50 (Kapitel V — Übermittlungen in Drittländer).
Häufige Fragen zur EU-Datenverarbeitung
Wo werden meine Daten verarbeitet?+
Anwendungsdaten (Konten, Konversationen, Konfigurationen, Datei-Uploads) liegen in einem deutschen Rechenzentrum (Hetzner Falkenstein). KI-Anfragen werden über ein EU-Gateway in Frankreich geroutet. Eine vollständige Übersicht der Standorte steht im AVV, Anhang B.
Wer ist datenschutzrechtlich Verantwortlicher?+
Der Kunde ist Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO. HOVIGuard ist Auftragsverarbeiter nach Art. 28 DSGVO. Die genauen Pflichten beider Seiten regelt der Auftragsverarbeitungsvertrag (AVV).
Welche Sub-Prozessoren werden eingesetzt?+
Aktuell Hetzner Online GmbH (Hosting, DE), Eden AI SAS (KI-Gateway, FR), xAI Inc. (Direkter Grok-Endpoint, US-Region eu-west-1 mit Zero Retention), Neue Medien Münnich GmbH (SMTP, DE) und Stripe Payments Europe Ltd. (Zahlung, IE). Vollständige Liste mit Garantien im AVV.
Was passiert bei Drittland-Übermittlungen?+
Übermittlungen außerhalb der EU werden auf das technisch Unvermeidbare beschränkt. Für Stripe und xAI greifen Standardvertragsklauseln (SCCs) sowie zusätzliche Schutzmaßnahmen (Tokenisierung, Zero Retention, IP-Pseudonymisierung). Details stehen im Transfer Impact Assessment (auf Anforderung).
Welche technischen Maßnahmen sind aktiv?+
Üblicherweise TLS 1.3 in Transit, AES-256-Verschlüsselung von Backups, Multi-Tenant-Isolation auf Datenbankebene und regelmäßige Sicherheits-Updates. Eine vollständige Liste der TOMs (Technisch-Organisatorische Maßnahmen) liegt im AVV, Anhang A.
