Ist RealSyncDynamics.AI DSGVO-konform?

Ja. EU-Datenresidenz, AVV gemäß DSGVO Art. 28 inklusive, lückenloser Audit-Trail (Art. 32) und automatisierter Selfservice für Auskunfts- und Löschrechte (Art. 15 + 17).

Erfüllt die Plattform den AI Act?

Ja. Risiko-Klassifikation, technische Dokumentation, Transparenzpflichten und Human-Oversight sind in der Plattform integriert.

Werden Daten in die USA übertragen?

Standardmäßig nein. EU-Datenresidenz ist Default; Schrems-II-Konformität durch EU-Hosting (Frankfurt) und optional self-hosted Ollama für vollständige Datenhoheit.

Was kostet RealSyncDynamics.AI?

Free Audit (0 €, kein Account), Starter (79 €/Monat, 1 Domain), Growth (249 €/Monat, 3 Domains, Continuous Monitoring + Auto-Fix), Agency (699 €/Monat, 10 Kunden-Sites + White-Label), Scale (1.999 €/Monat, bis 50 Mandanten für DSB-Kanzleien + Reseller-Programm), Enterprise (individuell, Custom Runtime Environment, SLA + AI-Act-Modul + DSB-Integration + Evidence Vault).

Wo werden die Server gehostet?

Frankfurt am Main (Hostinger DE / Hetzner Falkenstein). Supabase-Postgres in eu-central-1. Kein US-Cloud-Default. Vollständige AVV nach Art. 28 DSGVO.

Schrems-II erklärt

EuGH C-311/18 · 16. Juli 2020

Schrems-II — was bedeutet das für KI-Tools?

Warum jeder Aufruf von ChatGPT, Claude oder Gemini ein DSGVO-Problem ist — und welche zusätzlichen Schutzmaßnahmen du brauchst.

Das Urteil in 3 Sätzen

Am 16. Juli 2020 hat der EuGH (Az. C-311/18) das EU-US Privacy Shield gekippt — das Datenaustausch-Abkommen, auf das sich tausende Unternehmen für ihre US-Cloud-Dienste verlassen hatten.

Begründung: US-Sicherheitsbehörden (NSA, CIA) können auch nach FISA Section 702 + Executive Order 12333 ohne effektive richterliche Kontrolle auf europäische Daten zugreifen. Das verstößt gegen das EU-Grundrecht auf Datenschutz (Art. 7 + 8 EU-Charta).

Konsequenz: Standardvertragsklauseln (SCCs) reichen für US-Provider nicht mehr aus. Es braucht zusätzlich „supplementary measures" — technisch UND organisatorisch.

Was ist mit dem Trans-Atlantic Data Privacy Framework (TADPF) seit 2023?

Im Juli 2023 hat die EU-Kommission den Data Privacy Framework (DPF) als legitim erklärt (Adäquanzbeschluss). Damit können US-Unternehmen, die unter DPF zertifiziert sind (OpenAI, Google, Anthropic), Daten aus der EU empfangen ohne SCCs.

ABER: Datenschutz-Aktivisten + max-schrems.com bereiten bereits Schrems-III vor. Das DPF wird voraussichtlich erneut vor dem EuGH landen — mit guter Chance, gekippt zu werden, weil die FISA-Probleme nicht abschließend gelöst wurden.

Praxisempfehlung: Auf DPF stützen geht juristisch — strategisch-langfristig solltest Du Dich aber nicht darauf verlassen, dass es 2026/2027 noch Bestand hat.

Was bedeutet das für KI-Tools?

Drei Szenarien je nach AI-Provider:

1
US-Cloud (OpenAI, Anthropic, Google) — DPF-zertifiziert, rechtlich aktuell OK aber strategisches Risiko. Plus: Trainingsdaten landen weiterhin auf US-Servern. Plus: kein Audit-Recht für deutsche Aufsichtsbehörden.
2
EU-Cloud-Mirrors (Microsoft Azure OpenAI EU) — Inferenz in EU-Rechenzentrum, aber Logging + Modell-Weiterverarbeitung läuft potenziell weiterhin in den USA. Lies das Kleingedruckte.
3
EU-Self-Hosted (Mistral, Llama via Ollama, Aleph Alpha) — 100 % EU, kein Drittlandtransfer, volle Datenhoheit. Performance unter US-Frontier-Modellen, aber für 80 % der Use-Cases ausreichend.

Welche Schutzmaßnahmen forder die EDSA konkret?

EDSA-Empfehlungen 01/2020 sehen 3 Kategorien zusätzlicher Maßnahmen vor:

Technisch: End-to-End-Verschlüsselung (Schlüssel bleiben in EU), Pseudonymisierung, BYOK (Bring Your Own Key) für Cloud-KI.
Vertraglich: SCCs PLUS Transfer-Impact-Assessment (TIA) PLUS Audit-Rechte gegenüber dem Anbieter.
Organisatorisch: Daten-Klassifikations-Policy, Zugriffskontrollen, Schulungen für Personal das KI-Tools nutzt.

Wie helfen wir bei Schrems-II-Compliance?

RealSyncDynamics.AI hat Schrems-II-Compliance als Default-Pattern gebaut:

✓EU-Datenresidenz-Toggle pro Tenant. Aktiviert → AI-Aufrufe gehen ausschließlich an Self-Hosted-Ollama in Frankfurt.
✓Audit-Log dokumentiert pro AI-Call: Provider, Modell, Datenresidenz, Zeit, Kosten — revisionssicher.
✓Sub-Prozessor-Liste öffentlich + AVV mit jedem Provider gemäß Art. 28 DSGVO.
✓DSGVO-Selfservice (Art. 15 + 17) — Auskunft + Löschung in maschinenlesbarem Format auf Knopfdruck.

Bist Du Schrems-II-konform?

Unser kostenloser DSGVO-Scanner prüft auch Schrems-II-Indikatoren: US-Cloud-Provider ohne IP-Anonymisierung, fehlende AVVs, Tracker mit US-Drittlandtransfer.

Kostenloser Audit-Scan Provider-Vergleich DSGVO-KI-Checkliste

Datenschutz auf RealSyncDynamicsAI.de

Wir setzen technisch notwendige Cookies für Login + Session. Optional können wir mit Deiner Einwilligung anonyme Statistik- und Marketing-Cookies setzen, um die App zu verbessern. Mehr in der Datenschutzerklärung.