Mit der DSGVO im Blick
entwickelt.
Wir sind nicht zertifiziert — wir geben uns Mühe, es richtig zu machen, und sind ehrlich, wo Grenzen sind. Die Disziplin hier ist kein Marketing: der Gründer hat jahrelang DSGVO-konformes Analytics + Ad-Tracking für Schweizer B2B- + B2C-Firmen aufgesetzt, bevor lynox existierte. Architektur, die Daten auf deiner Infrastruktur hält, hat weniger zu versprechen. Diese Seite ist keine Rechtsberatung.
KI-Anbieter in der EU
Wähle, wo
die KI läuft.
Primäres Modell. Schnell, voller Claude-Modellzugang. Daten transitieren US-Server.
Sekundäre und Hintergrundaufgaben. Französisches Unternehmen. Eigene Modelle, natives Tool Calling. Kein US-Mutterkonzern, kein CLOUD Act.
LLaMA, Qwen oder Mistral lokal. Null Daten verlassen dein Netzwerk.
DSGVO-Mapping
Artikel für Artikel.
Wie wir es angehen.
Wir sind nicht zertifiziert und behaupten nicht, jeden Anwendungsfall abzudecken. Was wir tun, um die DSGVO ernst zu nehmen:
lynox sendet nur den jeweils nötigen Gesprächskontext an den KI-Anbieter. Kein Bulk-Datenexport, keine Hintergrundsynchronisierung. Wenn du mehr Granularität brauchst, lassen sich Tools per Feature-Flag deaktivieren.
Self-Hosted: lösche die SQLite-Datei oder einzelne Entitäten über die Knowledge-Graph-UI. Managed: Lösch-Request über das Dashboard oder Support; wir bearbeiten innerhalb der gesetzlichen Frist.
Self-Hosted: Deine Daten sind SQLite-Dateien — jederzeit kopierbar, mit jedem SQLite-Tool lesbar. Managed: Export via Migrations-Assistent aus dem Dashboard, oder Support-Ticket — wir liefern das Bundle innerhalb der gesetzlichen Frist (DSGVO Art. 12(3): unverzüglich, max. 1 Monat). Vollständige Spec für Audit-Trails und Edge Cases ist auf der Roadmap.
Self-Hosted-Architektur. Keine stille Telemetrie. Verschlüsselter Vault. Berechtigungsbasierter Toolzugang. Das sind Designentscheidungen, kein Audit-Stempel — aber das Audit-Material steht offen im Source-Code.
Self-Hosted lynox ist Software auf deinem Server — kein AVV mit uns nötig, dein KI-Anbieter ist der einzige Auftragsverarbeiter. Für Managed-Hosting unterschreiben wir den lynox-AVV (Link in der Datenschutzerklärung), weil wir die Runtime betreiben, die deine Daten auf Hetzner DE verarbeitet. Sub-Prozessor-Liste pflegen wir auf einer separaten Seite — bei Änderungen informieren wir betroffene Kunden.
Nutze Mistral AI (Frankreich) oder ein lokales Modell, damit Daten in der EU bleiben. Für Anthropic (USA) greifen Standard-AVV und SCCs. Wir machen den Provider transparent im Dashboard — wenn du US-Transit vermeiden musst, ist das per Config möglich.
lynox ist ein KI-System, das mit Menschen interagiert. Provider + Modell sind im Dashboard-Footer sichtbar, damit Endnutzer:innen wissen, dass sie mit KI interagieren. Wenn du lynox in Kundenkanäle einbettest, empfehlen wir, das auch dort offenzulegen.
lynox unterstützt Human-in-the-Loop bei sensiblen Workflow-Aktionen (Bestätigungs-Prompts vor E-Mail-Versand und destruktiven Operationen). Workflows laufen autonom erst, nachdem du sie explizit promotest — niemals per Default. Welche Operationen "sensibel" sind, kannst du in den Settings konfigurieren.
CLOUD Act
US-Jurisdiktion über deine Daten —
so vermeidbar wie möglich.
Der CLOUD Act erlaubt US-Behörden, Daten von US-Unternehmen anzufordern — unabhängig davon, wo die Daten gespeichert sind. Das betrifft jedes US-SaaS, das du im Stack hast.
Mit lynox + Mistral AI oder einem lokalen Modell kann dein Server in der EU stehen, deine KI in der EU laufen, und kein US-Unternehmen ist Auftragsverarbeiter im Datenpfad. Für Kunden, die bei Claude via Anthropic bleiben (USA), bleibt US-Transit bestehen — wir machen das in der Datenschutzerklärung transparent, statt es zu verschleiern.
Dies ist keine Rechtsberatung. Konsultiere deinen DSB oder deine Rechtsabteilung für deine spezifischen Compliance-Anforderungen. Wir freuen uns über jeden Hinweis, wenn du Lücken oder Unklarheiten findest.
Gib diese Seite
deiner Rechtsabteilung.
Dann richte lynox mit Mistral AI oder einem lokalen Modell ein. Die Architektur spricht für sich.
Loslegen →