Sicherheit & DSGVO

Compliance, die einer Prüfung standhält.

Wir liefern ein vollständiges Dossier für Ihren Datenschutzbeauftragten — technisch durchgesetzt, vertraglich zugesichert, transparent dokumentiert.

Hosting & Datenfluss

  • Cloudflare EU-Region (Workers, D1, R2, Vectorize)
  • Keine Datenverarbeitung außerhalb der EU
  • TLS 1.3 in Transit, AES-256 at-rest
  • Application-Layer-Verschlüsselung für Chat-Inhalte und PDFs

Berufsrecht

  • §203 StGB Mitwirkungsverpflichtung — schriftlich
  • Verschwiegenheitserklärungen für Mitarbeiter und Sub-Unternehmer
  • BRAO §43a / StBerG §57 / WPO §43 — Konformitätsdokumentation

KI-spezifisch

  • Eingaben werden NICHT für Modell-Training verwendet
  • Inferenz in der Cloudflare-EU-Infrastruktur (Llama 3.3 70B)
  • Antworten ausschließlich aus indexiertem Rechtsquellen-Korpus (RAG)
  • Quellen-Citation bei jeder Antwort — keine Halluzinationen
  • Migrations-Pfad zu deutschem GPU-Hosting (Hetzner) in Planung

DSGVO

Sicherheits-Architektur

  • 2FA Pflicht (TOTP)
  • Argon2id Password-Hashing
  • Account-Lockout nach 5 Fehlversuchen
  • IP-Whitelisting optional (Enterprise)
  • Rate-Limiting, CSP, HSTS, X-Frame-Options
  • Pen-Test durch den Gründer (Senior Pentester) — Reports auf Anfrage

Zertifikate & Audits

  • Cloudflare: ISO 27001, ISO 27018, SOC 2 Type II, PCI DSS Level 1
  • BSI C5: in Planung (2026)
  • ISO 27001 für Causa AI selbst: in Planung (2027)

Downloads & Dokumente

Die Subprozessoren-Liste ist als direkt einsehbare Seite verfügbar. AVV-Mustervertrag, TOM-Dokument und §203-Verpflichtungserklärung stellen wir auf Anfrage bzw. nach Vertragsschluss bereit; die finale anwaltliche Prüfung erfolgt vor dem Live-Launch.

Subprozessoren-Liste Ansehen AVV-Mustervertrag (Art. 28 DSGVO) Anfragen TOM-Dokument Anfragen §203-Verpflichtungserklärung Anfragen

Sicherheitslücke gefunden? Schreiben Sie an security@causa-ai.com (Responsible Disclosure).