AI-Transparenz & Sicherheit

Letzte Aktualisierung: 11. Dezember 2024

Webweezl nutzt modernste KI-Technologie, um intelligente Chatbots bereitzustellen. Transparenz über den Einsatz künstlicher Intelligenz ist uns wichtig. Diese Seite erklärt, welche KI-Modelle wir nutzen, wie Daten verarbeitet werden und welche Sicherheitsmaßnahmen wir treffen.

1. Eingesetzte KI-Modelle

Webweezl nutzt KI-Modelle von Microsoft Azure OpenAI (EU-Region Schweden) für die Chatbot-Funktionalität:

GPT-5 (Microsoft Azure OpenAI)

Zweck: Primäres Sprachmodell für hochwertige, schnelle und kontextbewusste Chatbot-Antworten

Verarbeitungsort: EU (Azure Data Zone, Region Schweden) — mit voller EU-Datenresidenz

Fähigkeiten: Komplexe Sprachverarbeitung, Mehrsprachigkeit, kontextuelle Antworten basierend auf hochgeladenen Dokumenten

Text Embedding (text-embedding-3-small)

Zweck: Verarbeitung und semantische Suche in hochgeladenen Dokumenten (Vektorisierung)

Verarbeitungsort: EU (Azure OpenAI, Region Schweden)

Funktion: Konvertiert Texte in numerische Vektoren zur effizienten Ähnlichkeitssuche

2. Datenverarbeitung durch KI

Welche Daten werden an Microsoft Azure OpenAI (EU-Region Schweden) übermittelt?

  • Chat-Nachrichten von Endnutzern
  • Hochgeladene Dokumente (PDF, DOCX, TXT) zur Wissensbasis
  • Kontextinformationen für kohärente Gespräche
  • KEINE direkten personenbezogenen Daten wie Namen oder E-Mail-Adressen (außer wenn vom Nutzer selbst im Chat angegeben)

Wie verarbeitet Microsoft die Daten?

Die KI-Verarbeitung erfolgt über Microsoft Azure OpenAI in der EU-Region Schweden. Die Inhalte verbleiben für die KI-Verarbeitung innerhalb der EU, werden nicht zum Training der Modelle verwendet und unterliegen dem Microsoft Data Protection Addendum.

Zero-Training-Garantie

Microsoft nutzt Azure OpenAI API-Daten NICHT zum Training ihrer Modelle. Dies ist vertraglich garantiert gemäß Microsoft Data Protection Addendum. Ihre Unternehmensdaten bleiben vertraulich und fließen nicht in öffentliche Modelle ein.

3. EU-Datenresidenz der KI-Verarbeitung

Die KI-Verarbeitung (Sprachmodell und Embeddings) erfolgt über Microsoft Azure OpenAI in einer EU-Region (Azure Data Zone, Schweden) mit voller EU-Datenresidenz — die Inhalte verbleiben für die KI-Verarbeitung innerhalb der EU. Vertragspartner ist die Microsoft Ireland Operations Limited (Dublin, Irland). Da die Microsoft-Muttergesellschaft in den USA sitzt, gelten ergänzend EU-Standardvertragsklauseln (SCC) sowie das Microsoft Data Protection Addendum als zusätzliche Garantie gemäß Art. 46 DSGVO.

Weitere Informationen:

4. Technische Sicherheitsmaßnahmen

Webweezl implementiert umfassende Sicherheitsmaßnahmen:

  • End-to-End-Verschlüsselung: Alle Daten werden während der Übertragung via HTTPS (TLS 1.3) verschlüsselt
  • Datenbankverschlüsselung: Alle gespeicherten Daten werden at-rest verschlüsselt (Cloudflare D1)
  • Zugriffskontrolle: Strenge Authentifizierung mit optionaler Zwei-Faktor-Authentifizierung (2FA)
  • Workspace-Isolation: Jeder Kunde hat isolierte Datenbereiche (Multi-Tenant-Sicherheit)
  • Automatische Backups: Tägliche Backups zur Vermeidung von Datenverlust
  • Rate Limiting: Schutz vor Missbrauch und Überlastung

5. Datenspeicherung bei Webweezl

Wo werden Daten gespeichert?

Alle Webweezl-Datenbanken werden auf Cloudflare Pages (Cloudflare D1, R2) gehostet. Cloudflare betreibt ein globales Netzwerk mit Servern auch in Europa.

Wie lange speichert Webweezl Daten?

  • Chat-Logs: Werden für die Dauer der Vertragsbeziehung gespeichert, können vom Kunden jederzeit gelöscht werden
  • Dokumente: Werden gespeichert, bis der Kunde sie löscht oder das Konto kündigt
  • Account-Daten: Werden 30 Tage nach Kontolöschung endgültig entfernt

6. Grenzen der KI

Wichtiger Hinweis: KI-Modelle können Fehler machen. Die generierten Antworten basieren auf probabilistischen Modellen und können Ungenauigkeiten, veraltete Informationen oder Halluzinationen (erfundene Inhalte) enthalten.

Webweezl empfiehlt, geschäftskritische Entscheidungen nicht ausschließlich auf KI-Antworten zu stützen und wichtige Informationen zu verifizieren.

7. Betroffenenrechte

Nutzer haben gemäß DSGVO folgende Rechte:

  • Auskunftsrecht (Art. 15): Informationen über verarbeitete Daten
  • Recht auf Berichtigung (Art. 16): Korrektur falscher Daten
  • Recht auf Löschung (Art. 17): „Recht auf Vergessenwerden"
  • Recht auf Datenportabilität (Art. 20): Export der eigenen Daten
  • Widerspruchsrecht (Art. 21): Widerspruch gegen Verarbeitung

Zur Ausübung dieser Rechte kontaktieren Sie uns bitte unter: info@webweezl.de

8. Datenschutz-Audit & Zertifizierungen

Microsoft Azure (OpenAI):

  • ISO/IEC 27001, 27017, 27018 zertifiziert
  • SOC 1, SOC 2 Type II und SOC 3 konform
  • KI-Verarbeitung in der EU-Region Schweden (Azure Data Zone)
  • GDPR-konform mit Microsoft Data Protection Addendum + EU-Standardvertragsklauseln

Cloudflare:

  • ISO 27001, ISO 27018 zertifiziert
  • SOC 2 Type II konform
  • GDPR-konform

9. KI-Transparenzpflichten gem. EU AI Act

Webweezl erfüllt die Transparenzpflichten des EU AI Act (Artificial Intelligence Act):

  • Hinweispflicht: Nutzer werden darauf hingewiesen, dass sie mit einem KI-System interagieren
  • Risikoklassifizierung: Webweezl Chatbots fallen unter „Minimal Risk AI" (keine Hochrisiko-Anwendungen)
  • Dokumentation: Alle KI-Modelle und Datenverarbeitungsprozesse sind dokumentiert

10. Kontakt & Fragen

Bei Fragen zur KI-Nutzung, Datenschutz oder Sicherheit wenden Sie sich bitte an:

Webweezl
Ahmad Fawad Sabri
Rüsselsheimer Str. 167
65451 Kelsterbach
Deutschland

E-Mail: info@webweezl.de
Telefon: +49 (0) 176 3437 5223