Datenschutz-Whitepaper

Ihre Daten. Ihr Server. Ihre Kontrolle.

Genesis läuft vollständig in Ihrer Infrastruktur. Wir haben zu keinem Zeitpunkt Zugriff auf Ihre Daten.

Zusammenfassung

Genesis ist eine KI-Plattform, die vollständig in der Infrastruktur des Kunden betrieben wird. Der Hersteller (Kraichgau KI) hat zu keinem Zeitpunkt Zugriff auf Kundendaten, Mandantendaten oder Geschäftsinformationen. Dieses Dokument beschreibt die Datenschutz-Architektur, die Datenflüsse und die Verantwortlichkeiten. Ergänzend dazu: DSGVO-Konformität im Detail, Vergleich mit ChatGPT & Copilot und Leitfaden für den datenschutzkonformen Betrieb.

1. Architektur und Datenhoheit

1.1 On-Premise-Betrieb

Genesis wird auf dem Server des Kunden installiert — entweder auf eigener Hardware, in einem selbst gewählten Rechenzentrum oder in einer privaten Cloud-Umgebung. Der Kunde hat die vollständige Kontrolle über:

Alle gespeicherten Daten (Dokumente, Chatverläufe, Wissensdatenbanken)
Die Datenbank (PostgreSQL, lokal betrieben)
Alle Dateien und Uploads (lokales Dateisystem)
Verschlüsselungsschlüssel und Zugangsdaten
Backups und Datensicherung

1.2 Keine Cloud-Abhängigkeit vom Hersteller

Komponente	Speicherort	Zugriff Hersteller
Kundendaten / Mandantendaten	Server des Kunden	Kein Zugriff
Chatverläufe	Server des Kunden	Kein Zugriff
Wissensdatenbank / Dokumente	Server des Kunden	Kein Zugriff
Benutzerverwaltung	Server des Kunden	Kein Zugriff
Datenbank	Server des Kunden	Kein Zugriff
KI-Modell-Konfiguration	Server des Kunden	Kein Zugriff

1.3 Datenfluss-Diagramm

Infrastruktur des Kunden

Genesis App KI-Plattform

PostgreSQL Datenbank

Dateisystem Dokumente

KI-Anfrage (optional)

Doppelte Sicherheit Anonymisierung bevor Daten das Haus verlassen

Nur anonymisierte Anfrage

LLM-Anbieter Mistral, OpenAI etc. Vertrag direkt zwischen Kunde und Anbieter

Kraichgau KI Hersteller Kein Zugriff auf Kundendaten. Nur Lizenzprüfung.

2. Rolle des Herstellers (Kraichgau KI)

2.1 Was wir tun

Software-Entwicklung und -Vertrieb: Wir entwickeln Genesis und liefern die Software aus.
Installation und Ersteinrichtung: Auf Wunsch unterstützen wir bei der Installation auf dem Kundenserver.
Schulung: Wir schulen Administratoren und Anwender.
Updates: Wir stellen signierte Update-Pakete bereit, die der Kunde selbst einspielt.
Lizenzverwaltung: Über einen Zentralserver wird die Gültigkeit der Lizenz geprüft.

2.2 Was wir NICHT tun

Wir hosten keine Kundendaten.
Wir haben keinen Fernzugriff auf Kundensysteme (es sei denn, der Kunde gewährt uns diesen explizit für Support-Zwecke).
Wir speichern keine Inhalte aus der Nutzung von Genesis.
Wir haben keinen Zugriff auf Dokumente, Chatverläufe, Mandantendaten oder sonstige Geschäftsdaten.
Wir verarbeiten keine personenbezogenen Daten im Auftrag des Kunden.

2.3 Zentralserver

Der Zentralserver dient ausschließlich der Lizenz- und Update-Verwaltung:

Datum	Zweck	Personenbezug
API-Key des Kunden	Lizenzprüfung	Nein (technischer Schlüssel)
Firmenname des Kunden	Zuordnung der Lizenz	Nein (nur Firmenname)
Versionsnummer	Update-Verwaltung	Nein
Technische Fehlerlogs (nur bei Opt-in)	Qualitätssicherung	Nein (keine Inhaltsdaten)

Auf dem Lizenzserver wird ausschließlich der Firmenname gespeichert. Es werden keine weiteren Daten zur Firma erfasst — keine Ansprechpartner, keine E-Mail-Adressen, keine Adressen, keine Telefonnummern.

Hinweis zum Error-Reporting: Die Übermittlung von Fehlerberichten an den Zentralserver ist standardmäßig deaktiviert. Der Kunde kann diese Funktion in den Admin-Einstellungen freiwillig aktivieren. Es werden ausschließlich technische Fehlerinformationen übertragen (Fehlertyp, Komponente, Browser-Version) — keine Mandantendaten, Chatverläufe oder Dokumente.

3. KI-Anbieter und Datenverarbeitung

3.1 Direkte Vertragsbeziehung

Der Kunde schließt seinen Vertrag mit dem KI-Anbieter (z. B. Mistral, OpenAI, Anthropic) selbst ab. Kraichgau KI ist an dieser Vertragsbeziehung nicht beteiligt.

3.2 Plugin „Doppelte Sicherheit“

Wenn der Kunde das Plugin „Doppelte Sicherheit“ aktiviert, werden alle sensiblen Daten (Namen, Adressen, Aktenzeichen, Geburtsdaten etc.) lokal auf dem Kundenserver anonymisiert, bevor eine Anfrage an einen externen KI-Anbieter gesendet wird. Der KI-Anbieter erhält nur anonymisierte Texte.

3.3 Lokale KI-Modelle

Genesis unterstützt auch vollständig lokale KI-Modelle (z. B. über Ollama). In diesem Fall verlassen keinerlei Daten das Netzwerk des Kunden — auch nicht anonymisiert.

4. Auftragsverarbeitung (AV)

4.1 Ist ein AV-Vertrag mit Kraichgau KI erforderlich?

In der Regel nein.
Kraichgau KI verarbeitet keine personenbezogenen Daten im Auftrag des Kunden. Die Software wird als Produkt geliefert und vom Kunden eigenverantwortlich betrieben.

Ausnahmen, in denen ein AV-Vertrag sinnvoll sein kann:

Wenn Kraichgau KI im Rahmen von Support oder Wartung temporären Zugriff auf das Kundensystem erhält
Wenn der Kunde das Error-Reporting aktiviert hat und in den Fehlerlogs personenbezogene Daten enthalten sein könnten

4.2 AV-Verträge, die der Kunde selbst schließen muss

Vertragspartner	Wann erforderlich	Empfehlung
LLM-Anbieter (Mistral, OpenAI etc.)	Wenn externer KI-Anbieter genutzt wird	AV mit dem Anbieter abschließen
Hosting-Provider	Wenn Genesis in einer Cloud gehostet wird	AV mit dem Hoster abschließen
Kraichgau KI	Nur bei Fernwartung/Support mit Datenzugriff	Schlanker AV auf Anfrage

5. Technische Sicherheitsmaßnahmen

5.1 Maßnahmen in Genesis

Verschlüsselung at Rest

Die PostgreSQL-Datenbank kann auf verschlüsselten Volumes betrieben werden.

Verschlüsselung in Transit

Alle Verbindungen über HTTPS/TLS.

Zugriffskontrolle

Rollenbasiertes Berechtigungssystem (Row Level Security in PostgreSQL).

Anonymisierung

Plugin „Doppelte Sicherheit“ für automatische Erkennung und Anonymisierung sensibler Daten.

Audit-Log

Alle relevanten Aktionen werden protokolliert.

Signierte Updates

Update-Pakete mit SHA-256-Checksumme und RSA-4096-Signatur.

5.2 Empfohlene Maßnahmen durch den Kunden

Server in einem zertifizierten Rechenzentrum (ISO 27001) oder im eigenen gesicherten Netzwerk betreiben (siehe Sicherheitskonzept)
Regelmäßige Backups der Datenbank und Dateien
Firewall-Konfiguration: Nur HTTPS-Zugriff von außen
VPN für Remote-Zugriff der Mitarbeiter

6. DSGVO-Konformität

Anforderung	Umsetzung in Genesis
Art. 5 Abs. 1 lit. f (Integrität und Vertraulichkeit)	Verschlüsselung, Zugriffskontrolle, lokaler Betrieb
Art. 25 (Datenschutz durch Technikgestaltung)	Privacy by Design: Keine Datenübertragung an Hersteller
Art. 28 (Auftragsverarbeitung)	Kein AV erforderlich — Hersteller verarbeitet keine Daten
Art. 32 (Sicherheit der Verarbeitung)	TLS, RLS, Anonymisierung, signierte Updates
Art. 35 (Datenschutz-Folgenabschätzung)	Empfehlung: Kunde erstellt DSFA für KI-Nutzung mit Mandantendaten

7. Kontakt

Kraichgau KI
Telefon: 07253 988973
E-Mail: info@kraichgau-ki.de
Web: genesis.kraichgau-ki.de

Stand: April 2026 · Version 1.0

Häufige Fragen zum Datenschutz bei Genesis

Nein. Genesis läuft vollständig auf Ihrem Server. Kraichgau KI hat zu keinem Zeitpunkt Zugriff auf Kundendaten, Chatverläufe oder Dokumente. Der Lizenzserver speichert lediglich Ihren Firmennamen zur Lizenzzuordnung.

In der Regel nein. Kraichgau KI verarbeitet keine personenbezogenen Daten im Auftrag. Nur bei Fernwartung mit Systemzugriff kann ein schlanker AV-Vertrag sinnvoll sein. Alle Details in unserem DSGVO-Konformitätsdokument.

Das Plugin „Doppelte Sicherheit“ erkennt automatisch sensible Daten wie Namen, Adressen und Aktenzeichen und ersetzt sie durch Platzhalter, bevor eine Anfrage an eine externe KI gesendet wird. Die Antwort wird anschließend automatisch de-anonymisiert.