wnm.AI® → Sicherheit & Datenschutz

Sicherheit & Datenschutz: Keine Kompromisse bei Ihren Daten

KI verarbeitet Ihre sensibelsten Geschäftsdaten – Bestellungen, Kundendaten, Produktinformationen, Preise. Deshalb setzen wir bei wnm.AI® auf höchste Sicherheitsstandards, vollständige DSGVO-Konformität und lückenlose Transparenz.

Unsere Sicherheitsprinzipien

Sicherheit ist bei wnm.AI® kein Feature – sondern die Grundlage, auf der alles andere aufbaut.

🔐

Verschlüsselung auf allen Ebenen

Alle Daten werden bei der Übertragung (TLS 1.3) und im Ruhezustand (AES-256) verschlüsselt. Auch die Kommunikation zwischen KI-Agenten und Ihren Systemen ist durchgehend geschützt.

👤

Rollenbasierte Zugriffskontrolle

Nicht jeder sieht alles. Zugriffsrechte werden pro Benutzer und Rolle granular vergeben – nach dem Prinzip der minimalen Berechtigung (Least Privilege). Jeder Zugriff wird protokolliert.

📋

Lückenlose Protokollierung

Alle KI-Aktionen, Datenverarbeitungen und Systemzugriffe werden vollständig protokolliert. So können Sie jederzeit nachvollziehen, was wann von wem oder welchem KI-Agenten verarbeitet wurde.

🧪

Regelmäßige Sicherheitsaudits

Unsere Infrastruktur und Prozesse werden regelmäßig extern und intern auditiert. Schwachstellen werden proaktiv identifiziert und behoben, bevor sie relevant werden können.

🚫

Keine Datenweitergabe

Ihre Daten werden niemals an Dritte weitergegeben, verkauft oder für andere Zwecke genutzt. Kein Datentransfer an externe KI-Anbieter, keine Nutzung zum Training allgemeiner Modelle.

🧑‍⚖️

Vertragliche Absicherung

Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO, technische und organisatorische Maßnahmen (TOM) und klare SLA – alles vertraglich fixiert, bevor ein Byte verarbeitet wird.

DSGVO-Konformität im Detail

Die DSGVO stellt strenge Anforderungen an die Verarbeitung personenbezogener Daten – besonders relevant, wenn KI Kundendaten, Bestellinformationen oder Kommunikation verarbeitet. wnm.AI® ist so konzipiert, dass alle Anforderungen nicht nur erfüllt, sondern übererfüllt werden.

Datenminimierung: wnm.AI® verarbeitet nur die Daten, die für den jeweiligen Prozess tatsächlich benötigt werden
Zweckbindung: Daten werden ausschließlich für den beauftragten Automatisierungszweck verarbeitet
Speicherbegrenzung: Klare Löschfristen und Aufbewahrungsrichtlinien, individuell konfigurierbar
Betroffenenrechte: Auskunft, Berichtigung, Löschung und Datenportabilität jederzeit umsetzbar
Auftragsverarbeitung: AVV nach Art. 28 DSGVO inklusive TOM-Dokumentation
Keine Drittland-Transfers: Verarbeitung ausschließlich in deutschen Rechenzentren

KI-spezifische Daten-Governance

KI bringt eigene Datenschutz-Herausforderungen mit. Wir adressieren jede einzelne davon – transparent und vertraglich abgesichert.

🧠 Kein Training mit Ihren Daten

Ihre Geschäftsdaten fließen nicht in allgemeine KI-Modelle ein. Jede wnm.AI®-Instanz wird individuell konfiguriert – Ihre Daten bleiben exklusiv bei Ihnen.

👁️ Human-in-the-Loop

Kritische Entscheidungen werden nicht blind automatisiert. Freigabeprozesse und Schwellenwerte stellen sicher, dass ein Mensch bei sensiblen Vorgängen eingebunden bleibt.

📊 Vollständiges Logging

Jede KI-Aktion wird protokolliert: Eingaben, Ausgaben, Entscheidungspfade. Vollständige Nachvollziehbarkeit für Ihre Compliance-Anforderungen und interne Audits.

🗑️ Datenlöschung auf Abruf

Sie behalten jederzeit die Kontrolle über Ihre Daten. Auf Anfrage werden alle Daten vollständig und nachweislich gelöscht – inklusive Backups und Logs nach definierten Fristen.

Technische Sicherheitsmaßnahmen

Mehrere Sicherheitsschichten schützen Ihre Daten – von der Netzwerkebene bis zur Anwendung.

Übertragung

TLS 1.3 für alle API-Verbindungen und Datenströme

Speicherung

AES-256-Verschlüsselung für Daten im Ruhezustand

Netzwerk

Firewalls, IDS/IPS, segmentierte Netzwerke, DDoS-Schutz

Zugang

Multi-Faktor-Authentifizierung, rollenbasierte Zugriffssteuerung

Monitoring

24/7-Überwachung mit Echtzeit-Alarmierung

Updates

Regelmäßiges Patch-Management ohne Ausfallzeiten

Zertifizierungen & Standards

🇪🇺

DSGVO

Vollständige Konformität mit der EU-Datenschutz-Grundverordnung

🏅

ISO 27001

Informationssicherheits-Management nach internationalem Standard

📜

AVV / TOM

Auftragsverarbeitungsvertrag und technisch-organisatorische Maßnahmen

🔒

BSI-Grundschutz

Orientierung am IT-Grundschutz-Kompendium des BSI

Die Infrastruktur dahinter

Alle Sicherheitsmaßnahmen basieren auf unserer eigenen Infrastruktur in Deutschland – keine gemietete Cloud, keine Drittanbieter. Erfahren Sie mehr über unsere Rechenzentren, Redundanz und Managed Services.

→ Hosting in Deutschland

Häufig gestellte Fragen zu Sicherheit & Datenschutz

Erhalten wir einen Auftragsverarbeitungsvertrag (AVV)?

Ja. Vor Beginn der Datenverarbeitung schließen wir einen AVV nach Art. 28 DSGVO mit Ihnen ab. Dieser enthält detaillierte technische und organisatorische Maßnahmen (TOM), Löschfristen, Rechte und Pflichten beider Seiten sowie die Regelung von Unterauftragsverhältnissen. Da wir alle Daten in eigener Infrastruktur verarbeiten, gibt es in der Regel keine externen Unterauftragnehmer.

Nutzt wnm.AI® unsere Daten zum Training von KI-Modellen?

Nein. Ihre Geschäftsdaten werden ausschließlich für Ihre eigene wnm.AI®-Instanz genutzt. Es findet kein Datenaustausch zwischen Kunden statt und Ihre Daten fließen nicht in allgemeine Modell-Trainings ein. Das ist vertraglich fixiert und wird durch technische Isolation der Mandanten sichergestellt.

Wie wird sichergestellt, dass KI-Agenten keine sensiblen Daten versehentlich weitergeben?

KI-Agenten arbeiten innerhalb strikt definierter Grenzen: Sie haben nur Zugriff auf die Systeme und Daten, die für ihren spezifischen Prozess relevant sind. Freigabeprozesse für kritische Aktionen, Ausgabe-Filter und vollständiges Logging stellen sicher, dass keine sensiblen Informationen unkontrolliert nach außen gelangen. Zusätzlich prüft unser Monitoring auf Anomalien im Datenfluss.

Was passiert mit unseren Daten, wenn wir den Vertrag beenden?

Bei Vertragsende erhalten Sie auf Wunsch einen vollständigen Datenexport in einem gängigen Format. Anschließend werden alle Ihre Daten – inklusive Backups, Logs und KI-Konfigurationen – innerhalb einer vertraglich festgelegten Frist vollständig und nachweislich gelöscht. Sie erhalten eine schriftliche Bestätigung der Löschung.

Können wir wnm.AI® in unsere bestehenden Compliance-Prozesse einbinden?

Absolut. Wir liefern Ihnen alle notwendigen Dokumente: AVV, TOM-Dokumentation, Verarbeitungsverzeichnis-Vorlage und auf Anfrage auch Details zur Infrastruktur für Ihren Datenschutzbeauftragten. Bei Bedarf unterstützen wir Sie bei der Integration in Ihre bestehende Datenschutz-Folgenabschätzung (DSFA).

Wie schützt sich wnm gegen Cyberangriffe?

Mehrstufig: Firewalls, Intrusion Detection/Prevention (IDS/IPS), DDoS-Schutz, segmentierte Netzwerke und verschlüsselte Verbindungen auf allen Ebenen. Dazu kommen regelmäßige Sicherheitsaudits, automatisiertes Patch-Management, Backup & Restore-Tests und ein 24/7-Notfallservice mit definierten Reaktionszeiten.

Ist wnm.AI® auch für Unternehmen mit strengen regulatorischen Anforderungen geeignet?

Ja. Gerade Unternehmen mit hohen Compliance-Anforderungen – etwa durch branchenspezifische Regulierung, Kunden-Audits oder interne Governance-Vorgaben – profitieren von wnm.AI®. Lokale Datenverarbeitung, eigene Infrastruktur, ISO-Zertifizierung und lückenlose Dokumentation machen es deutlich einfacher, KI-Nutzung gegenüber Auditoren, Kunden und Datenschutzbehörden nachzuweisen.

Fragen zu Datenschutz oder Sicherheit? Wir stehen Rede und Antwort.

Wir besprechen gerne Ihr individuelles Sicherheitskonzept, liefern AVV und TOM-Dokumentation oder beantworten die Fragen Ihres Datenschutzbeauftragten.

Sicherheitskonzept anfragen +49 (0) 4131 227 82 80