COMPLIANCE 
Book Call With Gerrit
DSGVO & EU AI Act Compliance integriert
Compliance ist kein Nachgedanke. Sie ist das Fundament jedes Ironum-Deployments. Europäische Datensouveränität by Design, nicht nachträglich.
Book Call With Gerrit 
Compliance ist kein Nachgedanke. Sie ist das Fundament jedes Ironum-Deployments. Europäische Datensouveränität by Design, nicht nachträglich.
Book Call With Gerrit Die Datenschutz-Grundverordnung verlangt, dass personenbezogene Daten von EU-Bürgern rechtmäßig, transparent und zweckgebunden verarbeitet werden. Ironum stellt sicher, dass jedes KI-Deployment diese Anforderungen erfüllt.
Alle Daten werden innerhalb der Europäischen Union verarbeitet und gespeichert. Unsere primäre Infrastruktur läuft in Hetzner-Rechenzentren in Deutschland (Nürnberg und Falkenstein). Keine Daten werden in Nicht-EU-Länder übertragen.
Daten werden im Transit (TLS 1.3) und im Ruhezustand (AES-256) verschlüsselt. Verschlüsselungsschlüssel werden innerhalb Ihrer Infrastruktur verwaltet. Ironum besitzt keine Master-Keys zu Ihren Daten.
Jeder Datenzugriff, jede Modellanfrage und jede Systemänderung wird mit Zeitstempel, Benutzeridentität und Aktionstyp protokolliert. Logs sind unveränderlich und auf Anfrage für regulatorische Audits verfügbar.
Jedes Ironum-Engagement beinhaltet einen Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO und eine gegenseitige Geheimhaltungsvereinbarung (NDA). Keine zusätzlichen Verhandlungen oder Rechtskosten erforderlich.
Der EU AI Act ist die weltweit erste umfassende KI-Regulierung. Nichteinhaltung wird mit Strafen bis zu 35 Mio. EUR oder 7% des weltweiten Jahresumsatzes geahndet. Hier ist der Durchsetzungszeitplan.
KI-Systeme, die Verhalten manipulieren, Schwachstellen ausnutzen oder Social Scoring ermöglichen, sind verboten. Alle Ironum-Lösungen sind so konzipiert, dass sie verbotene Praktiken vermeiden.
Anbieter von General-Purpose-KI-Modellen müssen Transparenzanforderungen erfüllen, einschließlich technischer Dokumentation und Urheberrechts-Compliance. Ironums Orchestrierungsebene gewährleistet Modell-Level-Compliance.
Alle Bestimmungen treten in Kraft, einschließlich Anforderungen für Hochrisiko-KI-Systeme: Risikobewertungen, Qualitätsmanagement, menschliche Aufsicht und verpflichtende Registrierung in der EU-Datenbank.
Wenn Sie KI für Personalauswahl, Kreditvergabe, Gesundheitstriage oder andere Hochrisiko-Anwendungen nutzen, benötigen Sie dokumentierte Risikobewertungen, Human-Oversight-Mechanismen und auditierbare Entscheidungsprotokolle. Ironum baut all dies in jedes Deployment ein.
Europäische Datensouveränität bedeutet: Ihre Daten werden unter EU-Recht gespeichert, verarbeitet und verwaltet, ohne Hintertüren, ohne ausländische Regierungszugriffe, ohne transatlantische Datentransfers.
Deutscher Hosting-Anbieter. Rechenzentren in Nürnberg und Falkenstein. ISO 27001 zertifiziert.
Microsoft Azure EU-Regionen für DSGVO-konforme LLM-Inferenz. AVV inklusive.
Auf Ihrer eigenen Hardware bereitstellen. Null externe Datenübertragung. Air-Gap-fähig.
Rollenbasierte Zugriffskontrolle. Granulare Berechtigungen. Least-Privilege als Standard.
Ja. Jedes Ironum-Deployment ist DSGVO-konform by Design. Wir stellen Auftragsverarbeitungsverträge (AVV) nach Art. 28 DSGVO bereit, gewährleisten Datenresidenz innerhalb der EU, implementieren End-to-End-Verschlüsselung und führen umfassende Audit-Logs. Unser primäres Hosting läuft in Hetzner-Rechenzentren in Deutschland.
Der EU AI Act tritt im August 2026 vollständig in Kraft. Ironum baut EU AI Act-Bereitschaft in jedes Deployment ein: Risikoklassifizierungsdokumentation, Human-in-the-Loop-Workflows für Hochrisiko-Anwendungen, transparente Modelldokumentation und unveränderliche Audit-Trails für KI-gestützte Entscheidungen.
Ihre Daten werden ausschließlich innerhalb der Europäischen Union gespeichert. Für verwaltete Deployments nutzen wir Hetzner-Rechenzentren in Deutschland (Nürnberg und Falkenstein). Für Azure-Deployments bleiben Daten in EU-Azure-Regionen. Bei On-Premise-Deployments verlassen Daten niemals Ihre eigene Infrastruktur.
Ja. Jedes Ironum-Engagement beinhaltet einen AVV nach Art. 28 DSGVO und eine gegenseitige Geheimhaltungsvereinbarung (NDA) ohne zusätzliche Kosten. Dies sind Standarddokumente, sodass keine langwierigen Rechtsverhandlungen erforderlich sind.
Ja. Unsere On-Premise-Deployment-Option unterstützt vollständig Air-Gap-fähige Umgebungen mit Open-Source-Modellen. Keine Daten verlassen Ihr Netzwerk, keine externen API-Aufrufe werden getätigt und das System arbeitet vollständig autark. Ideal für Verteidigung, Behörden und stark regulierte Branchen.
Unsere Hetzner-Hosting-Infrastruktur ist ISO 27001 zertifiziert. Azure-Deployments erben Microsofts umfassende Zertifizierungen einschließlich ISO 27001, SOC 2 und weitere. On-Premise-Deployments können konfiguriert werden, um Ihre spezifischen Zertifizierungsanforderungen zu erfüllen.
Ironums Audit-Logging-System verfolgt alle Datenverarbeitungsaktivitäten pro betroffener Person. Bei Eingang einer Betroffenenanfrage können wir schnell alle mit einer bestimmten Person verbundenen Daten identifizieren, exportieren oder löschen. Unsere Systeme unterstützen das Recht auf Auskunft, Berichtigung, Löschung und Datenportabilität gemäß DSGVO.
Kostenloses 30-minütiges Strategiegespräch mit Gerrit: kein Verkaufsgespräch, sondern ein konkreter Fahrplan für Ihr Unternehmen.