Sicherheit und Compliance – von Anfang an mitgedacht.

Erhebungsdaten sind sensibel. Wir bauen die Plattform so, dass sie Sie bei der Einhaltung von DSGVO, EU AI Act und – bei Gefährdungsbeurteilung – ArbSchG und GDA unterstützt: Datenminimierung, Mandantentrennung, Verschlüsselung, Transparenz bei KI. Für SaaS, Full-Service und aus Sicht der Teilnehmer.

Demo vereinbaren Zu den Säulen

Einheitlich abgesichert – für alle Nutzungsarten.

Hosting: Heroku (Salesforce Deutschland GmbH), ISO-zertifiziert.

Teilnehmer können auf verschiedene Weise in den Fragebogen eingebunden werden (z. B. E-Mail, QR-Code, allgemeiner Zugangscode) – die Einladungswege bieten unterschiedliche Grade an Anonymität. Mehr dazu: Teilnehmerperspektive.

Alle Berichte zeigen aggregierte Ergebnisse nur ab einer Mindestzahl von Antworten pro Auswertungsgruppe (standardmäßig 5, höhere Schwellen konfigurierbar) – für Qualität und Anonymität.

Glossar – DSGVO, GDA, §5 ArbSchG und mehr.

Unsere Säulen

Vier Bereiche, die wir konsequent umsetzen.

DSGVO

  • Nur für den Zweck nötige Daten
  • Datentrennung nach Mandant
  • Auswertung erst ab Mindestanzahl Antworten (5 oder mehr)

Glossar

EU AI Act

  • Transparenz & Kontrolle
  • KI-Inhalte gekennzeichnet
  • Quellenangabe beim Hilfe-Bot

KI in der Software

ArbSchG / GDA

  • BASA als Methode
  • §5 ArbSchG
  • GDA-Anforderungen – alle Themenfelder durch BASA abgedeckt

GBU-Psyche · BASA

Technik & Infrastruktur

  • Verschlüsselung (TLS)
  • Hosting in der EU
  • Zugriffskontrolle, 2-Faktor-Authentifizierung

Technische Voraussetzungen

Keine personenbezogenen Daten in der KI

Wo wir KI einsetzen (Themen, Berichte, Hilfe), gelten dieselben Regeln: nur aggregierte Daten, die gleiche Mindestgruppengröße wie in allen Berichten. Keine Einzelantworten in der KI. Wo nötig, werden Texte vor der Verarbeitung von personenbezogenen Angaben bereinigt (PII-Redaktion). So bleiben DSGVO und EU AI Act gewahrt. Mehr: KI · Berichte.

Demo vereinbaren

Häufige Fragen

Kurze Antworten zu Speicherort, KI und Compliance.

Sie finden keine passende Antwort? Demo vereinbaren

Hosting und Verarbeitung erfolgen in der EU bei Heroku (Salesforce Deutschland GmbH) – mit hochwertiger, ISO-zertifizierter Infrastruktur. Es gibt keinen Abfluss in Drittländer ohne klare Rechtsgrundlage. Mandantentrennung ist gewährleistet.

Nein. Wie alle Berichte nutzt auch die KI nur aggregierte Daten ab der konfigurierbaren Mindestgruppengröße (standardmäßig 5 Antworten pro Gruppe). Keine Einzelantworten in der KI. Wo nötig, werden Texte vor der Verarbeitung von personenbezogenen Angaben bereinigt (PII-Redaktion).

DSGVO: Datenminimierung, Zweckbindung, Mandantentrennung, dokumentierte Verarbeitung. EU AI Act: KI mit Transparenz und Kontrolle, KI-Inhalte gekennzeichnet, Hilfe-Bot mit Quellenangabe. Technisch: Hosting in der EU, Verschlüsselung (TLS). Beides von Anfang an mitgedacht.