Sicherheit & DSGVO

Compliance, die einer Prüfung standhält.

Wir liefern ein vollständiges Dossier für Ihren Datenschutzbeauftragten — technisch durchgesetzt, vertraglich zugesichert, transparent dokumentiert.

Hosting & Datenfluss

  • 🇪🇺 Cloudflare EU-Region (Workers, D1, R2, Vectorize)
  • 🚫 Keine Datenverarbeitung außerhalb der EU
  • 🔐 TLS 1.3 in Transit, AES-256 at-rest
  • 📦 Application-Layer-Verschlüsselung für Chat-Inhalte und PDFs

Berufsrecht

  • §203 StGB Mitwirkungsverpflichtung — schriftlich
  • Verschwiegenheitserklärungen für Mitarbeiter und Sub-Unternehmer
  • BRAO §43a / StBerG §57 / WPO §43 — Konformitätsdokumentation

KI-spezifisch

  • Eingaben werden NICHT für Modell-Training verwendet
  • Inferenz in der Cloudflare-EU-Infrastruktur (Llama 3.3 70B)
  • Antworten ausschließlich aus indexiertem Rechtsquellen-Korpus (RAG)
  • Quellen-Citation bei jeder Antwort — keine Halluzinationen
  • Migrations-Pfad zu deutschem GPU-Hosting (Hetzner) in Planung

DSGVO

  • AVV nach Art. 28 DSGVO standardmäßig
  • TOM-Dokument zum Download
  • Subprozessoren-Liste transparent (Cloudflare, Stripe, Resend)
  • Externer Datenschutzbeauftragter benannt
  • Betroffenenrechte-Workflow (Art. 15–22) implementiert
  • 10 Jahre Audit-Log-Aufbewahrung

Sicherheits-Architektur

  • 2FA Pflicht (TOTP)
  • Argon2id Password-Hashing
  • Account-Lockout nach 5 Fehlversuchen
  • IP-Whitelisting optional (Enterprise)
  • Rate-Limiting, CSP, HSTS, X-Frame-Options
  • Pen-Test durch den Gründer (Senior Pentester) — Reports auf Anfrage

Zertifikate & Audits

  • Cloudflare: ISO 27001, ISO 27018, SOC 2 Type II, PCI DSS Level 1
  • BSI C5: in Planung (2026)
  • ISO 27001 für Causa AI selbst: in Planung (2027)

Downloads & Dokumente

Die folgenden Dokumente stellen wir auf Anfrage bzw. nach Vertragsschluss bereit. Eine finale anwaltliche Prüfung erfolgt vor dem Live-Launch.

📄 AVV-Mustervertrag (Art. 28 DSGVO) Anfragen → 📄 TOM-Dokument Anfragen → 📄 §203-Verpflichtungserklärung Anfragen → 📄 Subprozessoren-Liste Anfragen →

Sicherheitslücke gefunden? Schreiben Sie an security@causa-ai.com (Responsible Disclosure).