Ist RealSyncDynamics.AI DSGVO-konform?

Ja. EU-Datenresidenz, AVV gemäß DSGVO Art. 28 inklusive, lückenloser Audit-Trail (Art. 32) und automatisierter Selfservice für Auskunfts- und Löschrechte (Art. 15 + 17).

Erfüllt die Plattform den AI Act?

Ja. Risiko-Klassifikation, technische Dokumentation, Transparenzpflichten und Human-Oversight sind in der Plattform integriert.

Werden Daten in die USA übertragen?

Standardmäßig nein. EU-Datenresidenz ist Default; Schrems-II-Konformität durch EU-Hosting (Frankfurt) und optional self-hosted Ollama für vollständige Datenhoheit.

Was kostet RealSyncDynamics.AI?

Free Audit (0 €, kein Account), Starter (79 €/Monat, 1 Domain), Growth (249 €/Monat, 3 Domains, Continuous Monitoring + Auto-Fix), Agency (699 €/Monat, 10 Kunden-Sites + White-Label), Scale (1.999 €/Monat, bis 50 Mandanten für DSB-Kanzleien + Reseller-Programm), Enterprise (individuell, Custom Runtime Environment, SLA + AI-Act-Modul + DSB-Integration + Evidence Vault).

Wo werden die Server gehostet?

Frankfurt am Main (Hostinger DE / Hetzner Falkenstein). Supabase-Postgres in eu-central-1. Kein US-Cloud-Default. Vollständige AVV nach Art. 28 DSGVO.

BAIT & MaRisk Compliance-Guide

BaFin · Stand 2026

BAIT & MaRisk — KI-Compliance für FinTechs

Was die Bankaufsichtlichen Anforderungen an die IT (BAIT) + Mindestanforderungen an das Risikomanagement (MaRisk) für KI-Einsatz in Banken & FinTechs bedeuten — konkret und mit Paragraph-Referenzen.

Wer ist betroffen?

Alle nach KWG, ZAG, KAGB oder VAG regulierten Institute. Plus FinTechs ohne eigene Banklizenz, die als Auslagerungs-Dienstleister für regulierte Häuser arbeiten — deren Kunden müssen die BAIT-Anforderungen vertraglich an Dich weiterreichen.

BAIT AT 4.5 — Auslagerung an KI-Dienste

Wenn Du KI-Modelle (OpenAI, Anthropic, Google, etc.) für Geschäftsentscheidungen nutzt, gilt das als sonstiger Fremdbezug von IT-Dienstleistungen. Pflichten:

Risikoanalyse vor Beauftragung — was kann schief gehen wenn der Anbieter ausfällt / Bias hat / Daten leakt?
Vertragliche Mindestinhalte — Audit-Rechte, Sub-Auftragsverarbeitungs-Klauseln, SLA, Exit-Strategie.
Laufende Überwachung — quartalsweise Vendor-Review, Incident-Tracking, Konzentrationsrisiko-Analyse.
Nachweis gegenüber BaFin — bei Sonderprüfung muss Du innerhalb 14 Tagen die Doku vorlegen.

MaRisk AT 7.2 — IT-Risiken aus KI-Modellen

MaRisk Modul AT 7.2 verlangt, dass IT-Risiken erkannt, bewertet und gesteuert werden. Bei KI-Einsatz heißt das konkret:

Modell-Risikomanagement — wie wird das Modell validiert? Wer überwacht Drift?
Daten-Lineage — welche Trainingsdaten haben das Modell geprägt? Bias-Mitigation?
Logging-Pflicht — jeder Modell-Aufruf revisionssicher dokumentiert (Prompt, Output, Modell-Version, Zeit, User).
Notfallplan — was passiert wenn Modell-API ausfällt? Wer entscheidet manuell?

DORA — was kommt 2026

Die Digital Operational Resilience Act (Verordnung (EU) 2022/2554) ist seit 17. Januar 2025 anwendbar. KI-Drittanbieter fallen unter den DORA-ICT-Risk- Management-Rahmen. Ab 2027 gibt es das DORA-Register kritischer ICT-Drittanbieter — wer dort drin ist, unterliegt direkt EU-weiter Aufsicht.

Für FinTechs: Du musst bis Ende 2026 ein Register aller ICT- Auslagerungen führen, inkl. Kritikalitätsbewertung. Plus quartalsweise Stress-Tests der ICT-Dienste.

Wie helfen wir bei BAIT/MaRisk-Compliance?

RealSyncDynamics.AI ist als Compliance-Layer für AT 4.5 + AT 7.2 gebaut:

✓Audit-Log pro AI-Call — Provider, Modell-Version, Token-Anzahl, Kosten, Datenresidenz, User-ID, Tenant. Revisionssicher (immutable). Direkt für BaFin-Sonderprüfungen exportierbar.
✓AVV-Generator — passt vertragliche Mindestinhalte gemäß BAIT AT 4.5 automatisch an Deine Provider-Auswahl an.
✓Provider-Health-Monitoring — Vendor-Reviews mit Alert wenn ein Provider eine Datenpanne meldet (Schufa-DDoS-Pattern).
✓Multi-Provider-Routing — Anthropic-Ausfall → automatischer Fallback auf Google oder Self-Hosted-Ollama. Kein Single-Point-of-Failure.

BaFin-ready bis Ende 2026 — wir machen das in 14 Tagen.

Setup + erstes Audit-Log live in 14 Tagen. Pilot 14 Tage kostenlos, danach Growth 249 €/Monat (passt für KMU-FinTechs bis ~50 Mitarbeitende).

Founding Access starten Kostenloser Site-Audit Provider-Vergleich

Datenschutz auf RealSyncDynamicsAI.de

Wir setzen technisch notwendige Cookies für Login + Session. Optional können wir mit Deiner Einwilligung anonyme Statistik- und Marketing-Cookies setzen, um die App zu verbessern. Mehr in der Datenschutzerklärung.