EU-Konformität

Konzipiert für
die DSGVO.

Die meisten KI-Tools versprechen Konformität. lynox hält Daten auf deiner Infrastruktur — damit es weniger zu versprechen gibt.

KI-Anbieter in der EU

Wähle, wo
die KI läuft.

Anthropic Direkt US
USA

Standard. Schnell, voller Modellzugang. Daten transitieren US-Server.

AWS Bedrock EU-sicher
Frankfurt (eu-central-1)

Claude in der EU. Kein transatlantischer Transfer. AWS EU-Entität als Auftragsverarbeiter.

Google Vertex AI EU-sicher
Belgien (europe-west1)

Claude via GCP. EU-Datenresidenz. Google EU-Entität als Auftragsverarbeiter.

Mistral EU-sicher
Paris, Frankreich

Französisches Unternehmen. Eigene Modelle, natives Tool Calling. Kein US-Mutterkonzern, kein CLOUD Act.

Scaleway EU-sicher
Paris, Frankreich

18+ Open-Source-Modelle. Französischer Cloud-Anbieter. Sehr günstig.

Nebius EU-sicher
Finnland / Niederlande

60+ Modelle, EU-Infrastruktur. 99.9% SLA.

Lokales Modell EU-sicher
Eigene Hardware

LLaMA, Qwen oder Mistral lokal. Null Daten verlassen dein Netzwerk.

DSGVO-Mapping

Artikel für Artikel.
Abgedeckt.

Art. 5 — Datenminimierung

lynox sendet nur Gesprächskontext an den KI-Anbieter. Kein Bulk-Datenexport, keine Hintergrundsynchronisierung.

Art. 17 — Recht auf Löschung

Lösche die SQLite-Datei. Oder lösche einzelne Entitäten über die Knowledge-Graph-UI. Sofort, vollständig, überprüfbar.

Art. 20 — Datenportabilität

Deine Daten sind SQLite-Dateien. Kopiere sie. Lies sie mit jedem SQLite-Tool. Kein Exportantrag, keine 30-Tage-Wartezeit.

Art. 25 — Privacy by Design

Self-hosted-Architektur. Keine Telemetrie. Verschlüsselter Vault. Berechtigungsbasierter Toolzugang. Kein Versprechen — eine Designentscheidung.

Art. 28 — Auftragsverarbeitung

Dein KI-Anbieter ist der einzige Auftragsverarbeiter. Du unterschreibst deren AVV direkt. Self-hosted lynox ist Software auf deinem Server — kein AVV mit uns nötig.

Art. 44–49 — Internationale Transfers

Nutze Bedrock Frankfurt oder Vertex Belgien. Deine Daten bleiben in der EU. Keine SCCs nötig, keine Transfer-Folgenabschätzung.

CLOUD Act

Keine US-Jurisdiktion
über deine Daten.

Der CLOUD Act erlaubt US-Behörden, Daten von US-Unternehmen anzufordern — unabhängig davon, wo die Daten gespeichert sind. Das betrifft jedes US-SaaS, das du nutzt.

Mit lynox + AWS Bedrock Frankfurt: dein Server steht in der EU, deine KI läuft in der EU, und die EU-Entität deines KI-Anbieters verarbeitet die Daten. Das minimiert die US-Jurisdiktion, auch wenn AWS Inc. (US-Muttergesellschaft) in der Unternehmenskette bleibt.

Dies ist keine Rechtsberatung. Konsultiere deinen DSB oder deine Rechtsabteilung für deine spezifischen Compliance-Anforderungen.

Gib diese Seite
deiner Rechtsabteilung.

Dann richte lynox mit Bedrock Frankfurt ein. Die Architektur spricht für sich.

Loslegen →