Hosting der KI-Modelle in der Europäischen Union
Die eingesetzten KI-Modelle werden von der BG&P X IT GmbH oder alternativ durch unseren Technologiepartner Langdock gehostet. In beiden Fällen erfolgt das Hosting ausschließlich innerhalb der Europäischen Union, wodurch ein hohes Maß an Datensicherheit gewährleistet ist.
Einstufung gemäß EU AI Act – Low-Risk-Anwendung
Gemäß den Vorgaben des EU AI Acts wird BGPX AI für Outlook als Anwendung mit geringem Risiko (Low-Risk) eingestuft. Diese Bewertung umfasst sämtliche Funktionen:
- Textgenerierung
- Umformulierung
- Übersetzung
- Verfassen und Beantworten von E-Mails
- Smarte Anhanganalyse
- Integrierter KI-Chat
Diese Einstufung basiert darauf, dass BGPX AI:
- keine kritischen Infrastrukturen steuert
- keine biometrischen Daten verarbeitet oder Personen eindeutig identifiziert
- keine Entscheidungen mit erheblichem Einfluss auf Rechte und Freiheiten von Personen trifft (etwa in Medizin, Justiz oder Personalwesen)
DSGVO-Konformität und rechtliche Grundlagen
Für den datenschutzkonformen Einsatz der KI-gestützten Funktionen wurde mit Langdock ein Auftragsverarbeitungsvertrag (AVV) geschlossen. Dieser stellt sicher, dass:
- personenbezogene Daten ausschließlich während der Verarbeitung genutzt werden
- keine Daten dauerhaft gespeichert oder für das Training von Modellen verwendet werden
- keine Daten an unbefugte Dritte weitergeleitet werden
Dies wird unter anderem durch die öffentlich einsehbaren Nutzungsbedingungen von Langdock (z. B. Punkt 14) dokumentiert.
Rechtsgrundlage und Datensparsamkeit
Die Datenverarbeitung erfolgt auf Basis des berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO. Ziel ist die Verbesserung der internen und externen Kommunikation, ohne dabei die Rechte und Freiheiten betroffener Personen unangemessen zu beeinträchtigen.
Grundsätze der Datensparsamkeit nach Art. 5 DSGVO werden eingehalten. Es werden nur die Informationen übermittelt, die für den jeweiligen Anwendungsfall erforderlich sind.
Sicherheitsmaßnahmen im Überblick
Unsere Risikobewertung berücksichtigt folgende Aspekte:
- Sämtliche Datenübertragungen sind verschlüsselt
- Es erfolgt keine dauerhafte Speicherung oder Nutzung der Inhalte zu anderen Zwecken
- Besonders sensible Datenkategorien werden vermieden oder nur mit ausdrücklicher Notwendigkeit verarbeitet
- Technisch-organisatorische Maßnahmen und Protokollierungen sind eingerichtet
- Informationspflichten und Datenschutzprinzipien gemäß DSGVO werden erfüllt
Unser Anspruch: Sicherheit, Transparenz und Rechtskonformität
Die BG&P X IT GmbH stellt sicher, dass alle eingesetzten KI-Funktionen den Vorgaben des EU AI Acts und der DSGVO entsprechen. Unsere Kundinnen und Kunden profitieren damit von einem leistungsstarken, gleichzeitig aber datenschutzrechtlich verantwortungsvoll umgesetzten KI-Werkzeug.