Sicherheit und Compliance – von Anfang an mitgedacht.

Erhebungsdaten sind sensibel. Wir bauen die Plattform so, dass sie Sie bei der Einhaltung von DSGVO, EU AI Act und – bei Gefährdungsbeurteilung – ArbSchG und GDA unterstützt: Datenminimierung, Mandantentrennung, Verschlüsselung, Transparenz bei KI. Für SaaS, Full-Service und aus Sicht der Teilnehmer.

Admin-Demo vereinbaren Zu den Säulen

Einheitlich abgesichert – für alle Nutzungsarten.

Hosting: Heroku (Salesforce Deutschland GmbH) in der EU; Anwendung und Datenbank mit Standort Europa. Betrieb auf ISO-zertifizierter Infrastruktur bei Heroku.

Es gibt mehrere Wege zur Einladung (z. B. E-Mail, QR-Code, allgemeiner Zugangscode). Je nach Weg fallen unterschiedliche Verwaltungsdaten an, etwa E-Mail-Adressen bei E-Mail-Einladungen. Die fünf Wege im Überblick: Handbuch Kapitel 9 · Teilnehmerperspektive.

Auswertungen und Berichte zeigen Antworten nur als Gruppenergebnis. Dafür gilt eine Mindestgröße von 5 Antworten je Auswertungsgruppe; bei Bedarf kann sie höher gesetzt werden.

Glossar – DSGVO, GDA, §5 ArbSchG und mehr.

Unsere Säulen

Vier Bereiche, die wir konsequent umsetzen.

DSGVO

  • Nur für den Zweck nötige Daten
  • Datentrennung nach Mandant
  • Auswertung erst ab Mindestanzahl Antworten (5 oder mehr)

Glossar

EU AI Act

  • Transparenz & Kontrolle
  • KI-Inhalte gekennzeichnet
  • Quellenangabe beim Hilfe-Bot

KI in der Software

ArbSchG / GDA

  • BASA als Methode
  • §5 ArbSchG
  • GDA-Anforderungen – alle Themenfelder durch BASA abgedeckt

GBU-Psyche · BASA

Technik & Infrastruktur

  • Verschlüsselung der Übertragung (TLS)
  • Verschlüsselte Speicherung in der Datenbank
  • Hosting in der EU
  • Zugriffskontrolle, 2-Faktor-Authentifizierung

Technische Voraussetzungen

Keine personenbezogenen Daten in der KI

Wo wir KI einsetzen (Themen, Berichte, Hilfe), gelten dieselben Regeln: nur aggregierte Daten, die gleiche Mindestgruppengröße wie in allen Berichten. Keine Einzelantworten in der KI. Wo nötig, werden Texte vor der Verarbeitung von personenbezogenen Angaben bereinigt (PII-Redaktion). So bleiben DSGVO und EU AI Act gewahrt. Mehr: KI · Berichte.

Admin-Demo vereinbaren

Primärquellen

Häufige Fragen

Kurze Antworten zu Speicherort, KI und Compliance.

Sie finden keine passende Antwort? Admin-Demo vereinbaren

Hosting und Verarbeitung erfolgen in der EU bei Heroku (Salesforce Deutschland GmbH). Für die Anwendung und die Datenbank ist der Standort Europa gewählt. Betrieb auf ISO-zertifizierter Infrastruktur bei Heroku. Es gibt keinen Abfluss in Drittländer ohne klare Rechtsgrundlage. Mandantentrennung ist gewährleistet.

Nein. Wie alle Berichte nutzt auch die KI nur aggregierte Daten ab der konfigurierbaren Mindestgruppengröße (standardmäßig 5 Antworten pro Gruppe). Keine Einzelantworten in der KI. Wo nötig, werden Texte vor der Verarbeitung von personenbezogenen Angaben bereinigt (PII-Redaktion).

DSGVO: Datenminimierung, Zweckbindung, Mandantentrennung, dokumentierte Verarbeitung. EU AI Act: KI mit Transparenz und Kontrolle, KI-Inhalte gekennzeichnet, Hilfe-Bot mit Quellenangabe. Technisch: Hosting in der EU, Verschlüsselung der Übertragung (TLS) und verschlüsselte Speicherung in der Datenbank. Beides von Anfang an mitgedacht.

Inhaltsangaben