Pricacy

Data Protection

Terms & Conditions

Impressum

Coockies


Datenschutz-Richtlinien ai-one ™


KI-Compliance


Unsere Softwarelösungen und KI-basierten Analysen werden unter strikter Einhaltung der geltenden Datenschutzgesetze (insbesondere der DSGVO) sowie der Anforderungen des EU AI Act entwickelt und betrieben. Wir legen besonderen Wert auf Transparenz, Zweckbindung und Datenminimierung. Personenbezogene Daten werden nur im Rahmen rechtlich zulässiger Verarbeitungen und entsprechend dem Projekt-Auftrag verarbeitet und nach dem Stand der Technik in der Kunden-Cloud geschützt. Darüber hinaus verpflichten wir uns zur Wahrung der Privatsphäre und der informationellen Selbstbestimmung aller betroffenen Personen. Alle eingesetzten KI-Komponenten entsprechen den geltenden regulatorischen Vorgaben für vertrauenswürdige und transparente KI-Systeme.


KI-Setup und Infrastruktur


Die heutigen KI-Systeme arbeiten in einem Cloud-Verbund. Es gibt keine allumfassende, alleskönnende KI, sondern es gibt diverse LLM-Modelle und Cloud-Services, welche sich auf unterschiedliche Disziplinen spezialisiert haben. Darüber hinaus müssen moderne KI-Anwendungen die Datenquellen aus unterschiedlichen Strukturen und Technologien verknüpfen können. Je nach Quellen sind das direkte APIs, regelmäßige Importe, der Einsatz von Crawlern, teilweise muss gescannt und OCR gelesen werden, File- und Dokumenten-Ablagen, Data Lakes, wir haben die unterschiedlichsten Voraussetzungen, um Quellen anzuschließen. 


  • Der Wissenshorizont besteht immer aus internen und externen Daten. Dabei muss das System immer markieren, wie die Antwort zustande kommt. (Interne und/oder externe Quellen) 
  • Damit die KI das Beste aus den Daten herausholen kann, werden die Quellen-Daten in Chunks aufgeteilt.
  • Je nach Komplexität der Kunden-Anforderungen werden verschiedene LLM miteinander kombiniert. Jedes LLM bietet unterschiedliche Eigenschaften und Talente.
  • Die Benutzerinnen sind unterschiedlich ausgebildet und talentiert. D.h. auch die Benutzerführung muss oftmals bereits mit KI unterstützt werden. 
  • Gute Chat-Systeme analysieren die Fragen und Eingaben der NutzerInnen zuerst mit KI, verbessern ggf. die Frage, selektieren die relevanten Chunks, bevor die Frage oder der Input an das Chat-Model weitergegeben wird.


Alle diese Faktoren haben dazu geführt, dass alle KI-Plattformen heutzutage als dynamische Cloud-basierte Services arbeiten. Das kann komplett privat und lokal, bis hin zu einer Kombination von 100% privat, was die Daten angeht, und öffentlich, was die LLMs und die KI-Services betrifft.


Standart-Setup bei unseren Kunden


  • Gesicherten Kunden-Daten in Privat-Modus basierend auf internem Lern-Know-how in einem privaten Wissenshorizont!
  • OHNE Austausch mit den public LLMs oder KI-Services, OHNE Wissenszuwachs für die public Anwendungen.
  • Aber INKLUSIVE Quellen und Daten aus dem Internet, diese externen Quellen aber immer vermerkt. 
  • Alle Cloud Speicher oder Cloud-Services, welche mit sensiblen Daten arbeiten, sind kundenspezifisch und privat, sie werden in Deutschland oder der Schweiz gehostet. 
  • Die öffentlichen KI-Services bekommen keine Kunden-Daten und wenn das in seltenen Fällen und projektabhängig doch notwendig ist, dann nur in anonymem Zustand. 
  • Da die datenintensiven Services in der Cloud laufen, muss das Netzwerk nicht besonders stark sein. Höchstens, wenn sehr viele Daten migriert oder periodisch hochgeladen werden.
  • Es werden keine Server vor Ort nötig sein, außer der Kunde verlangt explizit eine lokale Installation. Das ist allerdings mit erheblichen Mehrkosten zu berechnen.
  • Um die Kosten bei den LLMs, insbesondere bei ChatGPT tief zu halten, werden verschiedene Techniken und Workflows eingesetzt, um den Traffic via die API (Schnittstelle) zu OpenAI gering zu halten, bzw. zu optimieren. Bei KI-Systemen bezeichnet „Chunking“ die Aufteilung großer Dokumente in kleinere, semantisch sinnvolle Abschnitte, um gezielt Antworten zu generieren. Zum Beispiel wird ein PDF mit 20 Seiten in 100 Chunks zerlegt. Nur relevante Chunks werden dann als Kontext an die KI übergeben. Das spart Zeit und Geld.


Datenschutzerklärung der ai-one GmbH

Stand: 05.08.2025


Gültig für: Nutzung der CORA AI-Workflow-Plattform, verbundene Web- und API-Dienste sowie Beratungslösungen der ai-one GmbH


1.      Einleitung


Der Schutz Ihrer Privatsphäre ist uns wichtig. Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Erhebung und Verarbeitung personenbezogener Daten im Rahmen der Nutzung unserer Plattform CORA, unserer Webdienste sowie im Rahmen unserer Beratungs- und Lizenzierungsleistungen.

Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der geltenden Datenschutzvorschriften der Europäischen Union (DSGVO/GDPR) sowie des Schweizer Bundesgesetzes über den Datenschutz (revDSG).

Unsere Leistungen richten sich ausschließlich an Geschäftskunden (B2B).


2.      Verantwortlicher für die Datenverarbeitung ai-one GmbH


Wilhelmsaue 37, 10713 Berlin-Wilmersdorf, Germany

E-Mail: info@ai-one.com

Verantwortlich für alle datenschutzrelevanten Anliegen im Zusammenhang mit unseren Produkten und Dienstleistungen.


3.      Kategorien verarbeiteter Daten


Wir verarbeiten im Rahmen unserer Leistungen folgende Kategorien personenbezogener Daten:


  • Kontaktdaten von Ansprechpartnern bei Kunden (Name, E-Mail, Telefonnummer, Position)
  • Nutzungsdaten unserer Plattform (z. B. IP-Adressen, Logins, API-Zugriffe)
  • Inhaltsdaten in Prompts, Texteingaben und generierte Antworten (sofern personenbezogen)
  • Kommunikationsdaten im Rahmen von Support, Beratung oder Projektkommunikation


4.      Zwecke der Datenverarbeitung


Die Datenverarbeitung erfolgt zum Zweck der:


  • Vertragserfüllung und Kommunikation mit Kunden (Art. 6 Abs. 1 lit. b DSGVO)
  • technischer Bereitstellung und Weiterentwicklung unserer Plattform (Art. 6 Abs. 1 lit. f DSGVO)
  • Gewährleistung der Datensicherheit und Systemintegrität
  • Erfüllung gesetzlicher Pflichten (z. B. Aufbewahrungspflichten, Art. 6 Abs. 1 lit. c DSGVO)


5.      Auftragsverarbeitung durch OpenAI


Unsere Plattform verwendet zur AI-Verarbeitung die API von OpenAI, LLC (USA). Die Verarbeitung erfolgt auf Grundlage von Art. 28 DSGVO im Rahmen eines Auftragsverarbeitungsvertrags (AVV), den der Kunde mit OpenAI selbst abschließen muss. ai-one GmbH tritt nicht als Subunternehmer von OpenAI auf.

Wir übermitteln Kundendaten an OpenAI nur, soweit dies für die Generierung von Antworten im Rahmen des vereinbarten Leistungsumfangs erforderlich ist.


6.      Gemeinsame Verantwortung


In bestimmten Szenarien (z. B. Co-Creation von Prompt-Logiken oder Modellanpassungen unter Einsatz kombinierter Daten) liegt eine gemeinsame Verantwortlichkeit zwischen der ai-one GmbH und dem Kunden gem. Art. 26 DSGVO vor.

In einem solchen Fall wird eine gesonderte Vereinbarung über gemeinsame Verantwortlichkeit getroffen, in der Zuständigkeiten, technische und organisatorische Schutzmaßnahmen sowie Betroffenenrechte geregelt sind.


7.      Dauer der Speicherung


Personenbezogene Daten werden nur so lange gespeichert, wie dies zur Erfüllung des jeweiligen Zwecks erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen.

Technische Nutzungsdaten (Logs, API-Zugriffe) werden grundsätzlich nach 12 Monaten gelöscht oder anonymisiert, es sei denn, gesetzliche Vorschriften verlangen eine längere Speicherung.


8.      Sicherheit der Datenverarbeitung


Unsere Plattform ist durch aktuelle technische und organisatorische Sicherheitsmaßnahmen geschützt. Die Datenübertragung erfolgt SSL-verschlüsselt. Zugriff auf personenbezogene Daten erhalten nur autorisierte Personen mit definierten Rollen.


9.      Betroffenenrechte


Sie haben im Rahmen der gesetzlichen Bestimmungen insbesondere folgende Rechte:


  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)


Zur Wahrnehmung Ihrer Rechte wenden Sie sich bitte an: datenschutz@ai-one.ai


10.     Kontakt Datenschutzaufsicht


  • In Deutschland: Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)
  • In der Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)


11.     Änderung der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung jederzeit anzupassen. Es gilt jeweils die auf unserer Website veröffentlichte aktuelle Version.


05. August 2025, © ai-one™