Ist RealSyncDynamics.AI DSGVO-konform?

Ja. EU-Datenresidenz, AVV gemäß DSGVO Art. 28 inklusive, lückenloser Audit-Trail (Art. 32) und automatisierter Selfservice für Auskunfts- und Löschrechte (Art. 15 + 17).

Erfüllt die Plattform den AI Act?

Ja. Risiko-Klassifikation, technische Dokumentation, Transparenzpflichten und Human-Oversight sind in der Plattform integriert.

Werden Daten in die USA übertragen?

Standardmäßig nein. EU-Datenresidenz ist Default; Schrems-II-Konformität durch EU-Hosting (Frankfurt) und optional self-hosted Ollama für vollständige Datenhoheit.

Was kostet RealSyncDynamics.AI?

Free Audit (0 €, kein Account), Starter (79 €/Monat, 1 Domain), Growth (249 €/Monat, 3 Domains, Continuous Monitoring + Auto-Fix), Agency (699 €/Monat, 10 Kunden-Sites + White-Label), Scale (1.999 €/Monat, bis 50 Mandanten für DSB-Kanzleien + Reseller-Programm), Enterprise (individuell, Custom Runtime Environment, SLA + AI-Act-Modul + DSB-Integration + Evidence Vault).

Wo werden die Server gehostet?

Frankfurt am Main (Hostinger DE / Hetzner Falkenstein). Supabase-Postgres in eu-central-1. Kein US-Cloud-Default. Vollständige AVV nach Art. 28 DSGVO.

Datenquellen · Methodik · Update-Prozess · Mapping

Wie unsere Analysen tatsächlich entstehen

Wir behaupten nicht, perfekt zu sein. Wir zeigen offen, wie unsere automatisierten Tools (Audit, AI-Act-Klassifikator, Bußgeld-Simulator, Tracker-Erkennung) funktionieren, woher Daten und Regeln kommen, und wann manuelle Prüfung erforderlich ist.

Grundprinzip: Compliance Co-Pilot, kein AI-Anwalt

Unsere Tools unterstützen bei der Compliance-Arbeit — sie ersetzen keinen DSB, keinen Anwalt, keine eigenständige juristische Bewertung. Output ist immer eine begründete Vorlage, nie ein Endurteil.

→Jeder Tool-Output enthält eine Confidence-Indikation (siehe unten)
→Vor Export kritischer Dokumente (AVV, DSFA, TOM): Pflicht-Bestätigung des Nutzers, dass juristische Prüfung empfohlen ist
→Bei niedriger Confidence empfehlen wir Sektionen explizit zur manuellen Review

Datenquellen

Unsere Regelwerke speisen sich aus öffentlich zugänglichen, primären Rechtsquellen und kuratierten Industrie-Datenbanken. Stand wird per Versions-Tag dokumentiert (siehe „Update-Prozess" unten).

Primäre Rechtstexte

DSGVO, BDSG, TTDSG, MStV, AI Act EU 2024/1689, BAIT, MaRisk, IDD, KWG, StBerG, BRAO, § 203 StGB

Aufsichtsbehörden

BfDI 2024 Guidelines · DSK-Beschlüsse · Landesbeauftragten-Hinweise · BaFin-Rundschreiben · BMF-Schreiben · KMK

Rechtsprechung

EuGH (Schrems I/II), BGH, BVerwG, OVG-Entscheidungen, einschlägige Datenschutz-Urteile (LG Düsseldorf 2024 etc.)

EDPB / EU-Stellen

EDPB-Empfehlungen 01/2020 (Transfer Impact Assessment), Annex III AI Act, AI-Office-Guidance

Tracker-DB

EasyList, Disconnect.me, eigene kuratierte Liste (DACH-Fokus). Versionsnummer auf jedem Audit-Report

Bußgeld-Datenbank

CMS DSGVO-Tracker, GDPR-Hub (öffentliche Aufsichts-Bescheide DACH), BfDI-Tätigkeitsberichte

Klassifikations-Methodik

Wichtig: Wir nutzen für rechtliche Klassifikation deterministische Regelwerke, kein LLM-Endurteil. KI ist nur unterstützend für Wording-Vorschläge oder unstrukturierte Use-Case-Beschreibungen — die finale Risiko-Klassifikation erfolgt regelbasiert.

AI-Act-Klassifikator

Decision Tree mit 12 Fragen → Mapping auf Annex III Punkte 1-8 + Art. 5 (verbotene Praktiken) + Art. 52 (Transparenz). Output: Indikation („möglicherweise High-Risk Annex III(4)" — nicht „Sie sind High-Risk"). Confidence basiert auf Übereinstimmungstiefe der Antworten mit Annex-Beispielen.

Audit-Tool (Website-Scan)

Statische Analyse: HTTP-Header, sichtbare Cookies, Script-Quellen-Whitelist-Match, Subpage-Crawl /datenschutz + /impressum. Score = gewichtete Summe. Confidence pro detektiertem Tracker (Script-URL-Match: hoch · Cookie-Pattern: mittel · DOM-Heuristik: niedrig).

Bußgeld-Simulator

Output ist Bußgeldrahmen (von–bis), keine Punkt-Schätzung. Berechnungsbasis: Art. 83 DSGVO + DSK-Bußgeld-Konzept 2019 + öffentliche Aufsichts-Bescheide. Educational Tool — keine Rechtsberatung.

DSFA / VVT / AVV / TOM-Generatoren

Template-basiert mit Use-Case-Mapping. Output ist immer Vorlage mit explizit markierten Sektionen, die manuell zu prüfen sind (Drittlandtransfer, Gesundheitsdaten, KI-basiertes Profiling).

Confidence-Indikator

Jeder Tool-Output enthält einen Confidence-Score mit Stufen-Klassifikation. Bei Medium oder Low empfehlen wir manuelle Prüfung der gekennzeichneten Sektionen.

Stufe	Score	Bedeutung
High	85–100	Eindeutige Regel-Übereinstimmung mit primären Quellen
Medium	60–84	Wahrscheinliche Übereinstimmung — Kontext kann Auslegung ändern
Low	0–59	Mehrere Auslegungs-Möglichkeiten — manuelle Prüfung dringend

Audit- & Versionierungs-Methodik

•Jeder Tool-Output trägt eine Methodology-Version (z. B. audit:2026.05.0 · aiact:2026.05.0)
•Major-Updates der Regel-Engine werden im Changelog mit Quellen-Verweis dokumentiert
•Tracker-DB-Update wöchentlich (jeder Donnerstag), Versionstag im Audit-Report sichtbar
•Audit-Trail-Logs sind append-only — Modifikation eines bestehenden Logs ist technisch ausgeschlossen (Postgres-Trigger)

Update-Prozess Rechtslage

•Wöchentlich: Tracker-DB, Anbieter-AVV-Links, Sub-Processor-Liste
•Bei Aufsichts-Hinweis: BfDI / DSK / Landesbeauftragten-Veröffentlichungen werden in < 7 Tagen in Regel-Engine eingearbeitet, im Changelog dokumentiert
•Bei höchstrichterlicher Entscheidung: EuGH/BGH-Urteile mit Compliance-Relevanz werden binnen 14 Tagen analysiert + ggf. Mapping aktualisiert
•Bei Gesetzesänderung: Pre-Launch-Tests gegen neue Anforderungen vor Major-Version-Release

AI-Act-Mapping (Annex III)

Unser Klassifikator mappt User-Use-Cases auf folgende High-Risk-Bereiche:

(1) Biometrische Identifikation
(2) Kritische Infrastruktur
(3) Bildung & Berufsbildung — Auswahl, Bewertung, Prüfungs-Aufsicht
(4) Beschäftigung & Personalmanagement — Recruiting, Performance, Kündigung
(5) Wesentliche Dienste — Kreditwürdigkeit, Versicherung-Underwriting, Gesundheits-Triage, Notrufe
(6) Strafverfolgung
(7) Migration & Asyl
(8) Justizverwaltung & demokratische Prozesse

Plus: Art. 5 (verbotene Praktiken — Social Scoring, Manipulation, Real-time-Biometrie), Art. 52 (Transparenz für Limited Risk — Chatbots, AI-generated Content).

Grenzen automatisierter Compliance

Unsere Tools können NICHT:

✗Individuelle Rechtsberatung im Sinne des RDG ersetzen
✗Bindende AI-Act-Konformitätsbewertung erstellen (das macht ein Notified Body)
✗DSFA durchführen, die ohne menschliche Prüfung des DSB / Verantwortlichen final ist (Art. 35 setzt menschliche Bewertung voraus)
✗Bestehende AVVs prüfen oder ersetzen — nur Vorlagen generieren
✗Bußgeld-Höhe verbindlich vorhersagen — nur Bandbreite simulieren

Mehr dazu unter /grenzen.

Versions-Changelog Security-Posture

Methodik-Stand: 2026.05.0 · Nächste geplante Major-Update: bei AI-Act-High-Risk-Enforcement August 2026 · Quellen-Liste auf Anfrage als ausgedruckte PDF mit Belegstellen.