Gardeo
FunktionenModellePreiseSicherheitBlog
Demo anfordern

Sicherheit & Datenschutz

Entwickelt für europäische Datenschutzanforderungen

So fliessen deine Daten

Personenbezogene Daten werden in der EU pseudonymisiert, bevor sie ein KI-Modell erreichen.

Deine Eingabe

Du schreibst eine Nachricht mit personenbezogenen Daten wie Namen, E-Mail-Adressen oder Telefonnummern.

Rücksubstitution

Verarbeitung nur in der EU

Gardeo PII Engine

Personenbezogene Daten werden von über 50 Recognizern und einer selbst-gehosteten KI-Schicht erkannt und auf EU-Servern pseudonymisiert. Bevor sie deine Umgebung verlassen.

Originaldaten

KI-Modell

Das Sprachmodell erhält nur anonymisierten Text. Echte Personendaten sieht es nie.

Deine Eingabe

Du schreibst eine Nachricht mit personenbezogenen Daten wie Namen, E-Mail-Adressen oder Telefonnummern.

Verarbeitung nur in der EU

Gardeo PII Engine

Personenbezogene Daten werden von über 50 Recognizern und einer selbst-gehosteten KI-Schicht erkannt und auf EU-Servern pseudonymisiert. Bevor sie deine Umgebung verlassen.

KI-Modell

Das Sprachmodell erhält nur anonymisierten Text. Echte Personendaten sieht es nie.

So schützen wir deine Daten

EU-Rechenzentren

Alle Daten werden in zertifizierten europäischen Rechenzentren gespeichert und verarbeitet. Keine Daten verlassen die EU.

Automatische PII-Pseudonymisierung

Über 50 Datentypen in vier Sprachen. 500+ Medikamente, 500+ Krankheiten, Finanzdaten und Sozialversicherungsnummern aus der Schweiz, Deutschland, Österreich, Frankreich und Italien. Werden automatisch erkannt und ersetzt.

Selbst-gehostete KI-Erkennung

Ein lokal gehostetes KI-Modell bietet eine zweite Erkennungsschicht. Erkennt PII die regelbasierte Systeme übersehen. Keine Daten verlassen die EU.

AES-256-Verschlüsselung im Ruhezustand

Alle Datenbanken, Dateien und Backups sind mit AES-256 verschlüsselt. Derselbe Standard wie bei Banken und Behörden.

TLS 1.3 bei Übertragung

Alle Verbindungen zwischen deinem Browser, unseren Servern und KI-Anbietern sind mit TLS 1.3 verschlüsselt.

Keine Tracking-Cookies

Wir verwenden keine Analytics- oder Werbe-Cookies. Keine Drittanbieter-Tracker. Kein Nutzer-Profiling.

Audit-Protokolle

Jede Aktion wird protokolliert. Admins können nachvollziehen, wer wann auf was zugegriffen hat. Für Compliance und Verantwortlichkeit.

Zwei-Faktor-Authentifizierung

TOTP-basierte 2FA mit Backup-Codes. Schütze Benutzerkonten mit einer zusätzlichen Sicherheitsebene über Passwörter hinaus.

Keine Nutzung für KI-Training

Deine Daten werden nie zum Training von KI-Modellen verwendet. Wir haben Zero-Data-Retention-Vereinbarungen mit unseren LLM-Anbietern. Keine Speicherung, kein Training.

Compliance & Zertifizierungen

nDSG-konform

Vollständig konform mit dem Schweizer Datenschutzgesetz (nDSG), in Kraft seit September 2023.

DSGVO-konform

Erfüllt alle Anforderungen der EU-Datenschutz-Grundverordnung für grenzüberschreitenden Datenschutz.

EU-Hosting

Die gesamte Infrastruktur befindet sich in der EU. Daten verlassen die EU nie.

AVV verfügbar

Unser Auftragsverarbeitungsvertrag ist unter gardeo.ai/dpa verfügbar.

SOC 2 Type II

Zertifizierung in Vorbereitung. Unsere Sicherheitskontrollen erfüllen die SOC-2-Anforderungen für Verfügbarkeit und Vertraulichkeit.

In Vorbereitung

ISO 27001

Zertifizierung geplant. Unser Informationssicherheits-Managementsystem folgt den ISO-27001-Best-Practices.

In Vorbereitung

Sub-Auftragsverarbeiter

Infrastruktur

ProviderServiceRegion
VercelWebapp & Serverless FunctionsEU (Frankfurt)
AWS ESCDatenbank, Storage, PII-Engine (European Sovereign Cloud)EU (Brandenburg)
UpstashRedis-Cache, Rate-Limiting, Job-QueueEU (Frankfurt)
BrevoNewsletter, Transaktionale E-Mails, CRMEU (Paris / Berlin)
SentryFehler-MonitoringEU
StripeZahlungsabwicklung, AbosUS (SCCs)
MixpanelProdukt-Analytics (pseudonymisiert, serverseitig)EU

KI-Modell-Anbieter

ProviderRegion
Anthropic (Claude)US
OpenAI (GPT)US
Google (Gemini)US
MistralEU
xAI (Grok)US
Perplexity (Sonar)US
DeepSeekCN

LLM-Provider erhalten ausschliesslich pseudonymisierte Daten. Ab dem Business-Plan kannst du wählen, welche Modelle für deine Organisation aktiviert sind.

On-Premise verfügbar

Für maximale Datensouveränität bieten wir eine vollständige On-Premise-Installation an. Deployment via Kubernetes (Helm) oder Docker Compose. Auch air-gapped ohne Internetverbindung. Mit selbst gehosteten Open-Weight-Modellen (z.B. Mistral, Llama) ist ein 100% lokales Setup möglich.

Kontakt aufnehmen

Sicherheits-FAQ

Möchtest du mehr über unsere Sicherheit erfahren?

Buche eine Demo oder lade unseren Auftragsverarbeitungsvertrag herunter.

Demo buchenAVV herunterladen
Gardeo

Privacy-First KI. Hosted in Europe, made in Switzerland.

Produkt

  • Funktionen
  • Modelle
  • Preise
  • Sicherheit
  • Demo buchen
  • Vertrieb kontaktieren

Unternehmen

  • Blog
  • Systemstatus

Rechtliches

  • Nutzungsbedingungen
  • Datenschutzrichtlinie
  • Auftragsverarbeitungsvertrag
  • Fair-Use-Richtlinie
  • API-Bedingungen
  • Impressum

Bleib auf dem Laufenden

© 2026 Gardeo. Alle Rechte vorbehalten.