Trust

Datenschutz ist bei Raumdeuter Produkt-Architektur, nicht PDF nachträglich.

Diese Seite beschreibt den geplanten Ansatz für Pilotbetriebe. Privacy-Gate, AVV, Pseudonymisierung und Audit-Logs sind Architektur-Verpflichtungen in der Roadmap und werden mit dem ersten Pilotbetrieb live geprüft.

Trust-Frage stellen Pilotphase ansehen

Geplanter Architektur-Ansatz

Rohdaten bleiben in deinem Storage.

Raumdeuter soll nach dem geplanten Modell nur Pointer, Metadaten und task-spezifische Evidence-Slices verarbeiten. Externe KI-Calls sollen zweckgebunden, minimiert, pseudonymisiert und geloggt laufen.

Storage

Keine Vollkopie

Mails, Belege, Fotos und Notizen bleiben im Kundenspeicher: Dropbox, Google Drive, NAS oder bestehende Cloud.

Privacy-Gate

Vor jedem AI-Call

Nur der nötige Ausschnitt wird verarbeitet. Namen, Mails und Kennzeichen werden durch Platzhalter ersetzt, Mapping bleibt lokal.

AVV

Schmaler Gegenstand

Auftragsverarbeitung wird nicht weggekürzt. Der Scope soll aber kleiner sein als bei Vollhost-Company-Brain-Tools.

Audit

Logs statt Bauchgefühl

Welche Daten, welcher Zweck, welcher Anbieter, welche Freigabe. Das muss nachvollziehbar bleiben.

Datenklassen

Nicht jeder Beleg darf gleich behandelt werden.

Sensitive Klassen wie Personalakten, Gesundheitsdaten, Konflikt-Korrespondenz sowie Steuer- und Zahlungsdaten brauchen stärkere Gates und explizite Freigabe pro Fall.

Standard

Projektfotos, Statusnotizen, nicht-sensitive Arbeitsbelege und normale Projektkommunikation.

Sensitiv

Finanz-, Steuer-, Personal- und Konfliktdaten. Default: blockiert oder nur mit enger Freigabe.

Lab-only

Material, das nicht in Marketing, Social oder externen Demos auftaucht, auch wenn es technisch verwertbar wäre.

FAQ

Was Pilotbetriebe zuerst wissen müssen.

Was passiert mit unseren Daten?

Eure Rohdaten sollen physisch auf eurem Speicher bleiben. Raumdeuter speichert nach dem geplanten Architektur-Modell nur Pointer plus minimale Metadaten in der Index-DB.

Geht das DSGVO-konform?

Raumdeuter ist als Auftragsverarbeiter nach Art. 28 DSGVO zu behandeln. AVV, Subprocessor-Liste und technische Maßnahmen werden vor zahlender Pilotnutzung fachlich geprüft.

Gehen Daten an OpenAI, Anthropic oder andere Anbieter?

Externe KI-Calls sind Teil des Architekturplans, aber nur als minimierte und pseudonymisierte Evidence-Slices mit Zweckbindung und Log. Keine pauschale Behauptung, dass niemals Daten an Anbieter gehen.

Was passiert bei Kündigung?

Rohdaten liegen weiterhin bei euch. Index-, Audit- und Metadaten sollen in lesbaren Formaten wie Markdown und JSONL exportierbar sein.

Warum nicht einfach alles zentral hosten?

Weil der Inhaberbetrieb Vertrauen braucht. Raumdeuter soll über bessere Entscheidungen gewinnen, nicht über Daten-Eigentum oder Format-Lock-in.