EU-Hosting
Alle Produktions-Server und Datenbanken liegen in EU-Rechenzentren. Kein Daten-Transfer in die USA oder andere Drittstaaten ohne gesonderte Vereinbarung und Rechtsgrundlage.
Sicherheit & Datenschutz
Deine Daten. In der EU. Dir gehörend.
Diese Seite erklärt, wo deine Daten liegen, wer sie sieht, wie sie geschützt werden und was wir nie damit machen werden. Klar, ehrlich, ohne Kleingedrucktes.
● Hosting in der EU
● DSGVO-bewusst
● AVV nach Art. 28
● Export jederzeit
Transparenz-Hinweis: Einige der folgenden Aussagen beschreiben den angestrebten Stand vor und kurz nach dem Launch. Wissenhort ist noch jung. Die rechtsverbindliche Fassung aller Datenschutz-Zusagen steht in der Datenschutzerklärung. Diese Seite ersetzt keine Rechtsberatung und ist kein Auftragsverarbeitungsvertrag. Den AVV stellen wir auf Anfrage bereit.
Daten-Landkarte
Wo liegen welche Daten, und wer sieht was?
Ein ehrlicher Überblick — keine Hochglanz-Compliance-Prosa, sondern die Realität.
| Datentyp | Wo gespeichert | Wer sieht es | Schutz |
|---|---|---|---|
| Wissens-Datenbank deine Notizen, Mails, Kalender, Aufgaben nach der Verarbeitung |
EU-Rechenzentrum (Hosting-Anbieter, s. u.) | Nur du; Wissenhort-Systeme zum Betrieb; kein Dritter | Verschlüsselt im Ruhezustand und bei Übertragung |
| Verbindungs-Tokens OAuth-Tokens deiner Tools (Gmail, Notion usw.) |
EU-Rechenzentrum, verschlüsselt | Wissenhort-Systeme (zum Abrufen neuer Inhalte); kein Dritter | Verschlüsselt, rotierende Keys |
| Dein API-Key (BYO-Key) Anthropic, OpenAI oder Gemini-Key |
EU-Rechenzentrum, verschlüsselt gespeichert | Nur dein Account; Weitergabe an den Modell-Anbieter bei Anfragen | Verschlüsselt; du kannst ihn jederzeit widerrufen |
| Inhalte bei KI-Anfragen Kontext-Auszüge, die an dein Modell geschickt werden |
Werden nicht dauerhaft beim Modell-Anbieter gespeichert | Dein gewählter Modell-Anbieter (Anthropic, OpenAI, Google) — nach deren AGB | Abhängig vom gewählten Anbieter; BYO-Key gibt dir Kontrolle |
| Account-Daten E-Mail, Name, Zahlungsdaten |
EU-Rechenzentrum; Zahlungsdaten beim Zahlungsanbieter (Stripe oder äquivalent) | Wissenhort; Zahlungsanbieter für Transaktionen | Verschlüsselt; Zahlungsanbieter PCI-DSS-konform |
| Protokoll-Daten / Logs technische Betriebslogs |
EU-Rechenzentrum, kurze Aufbewahrungsdauer | Wissenhort-Betrieb; keine Weitergabe | Begrenzte Aufbewahrungsdauer, kein Zugang Dritter |
Infrastruktur & Schutz
Wie wir deine Daten technisch schützen.
Verschlüsselung
Daten werden bei Übertragung (TLS 1.2+) und im Ruhezustand (AES-256 oder äquivalent) verschlüsselt. Das gilt für deine Wissens-Datenbank, deine Tokens und deinen API-Key.
Mandantentrennung
Jede:r Nutzer:in hat eine eigene, voneinander isolierte Datenbank-Instanz. Kein geteilter Datenspeicher, keine Vermischung von Inhalten verschiedener Accounts.
BYO-Key
Du kontrollierst, welche KI deine Inhalte verarbeitet.
Mit deinem eigenen API-Key entscheidest du, zu welchem Modell-Anbieter deine Inhalte fließen — und du kannst das jederzeit ändern oder widerrufen.
Wissenhort schickt Kontext-Auszüge aus deinem Gedächtnis nur an den Anbieter, dessen Key du hinterlegt hast. Anthropic, OpenAI oder Google verarbeiten diese Inhalte nach ihren eigenen AGB. Wir geben dir die Kontrolle, nicht die Garantie für Dritte. Wenn du lokal arbeitest (Ollama), verlässt kein Inhalt dein Gerät.
Was BYO-Key bedeutet
- Du wählst den Modell-Anbieter frei
- Du kannst den Key jederzeit wechseln oder löschen
- Wissenhort leitet Anfragen weiter — wir sind nicht der Anbieter
- Lokale Modelle: kein Inhalt verlässt dein Gerät
- Kosten für KI-Nutzung laufen über deinen Account beim Anbieter
DSGVO & Vertragsgrundlagen
Auftragsverarbeitung nach Art. 28 DSGVO
Wenn wir deine personenbezogenen Daten im Auftrag verarbeiten, schließen wir einen Auftragsverarbeitungsvertrag (AVV) mit dir ab. Das ist gesetzliche Pflicht und für uns selbstverständlich.
AVV auf Anfrage
Der AVV wird auf Anfrage bereitgestellt — standardmäßig mit dem Pro-Tier und für alle Team/Enterprise-Kund:innen. Der Vertrag erfüllt die Anforderungen nach Art. 28 DSGVO und benennt alle Sub-Auftragsverarbeiter.
AVV anfragenSub-Auftragsverarbeiter
Wir arbeiten mit folgenden Kategorien von Sub-Auftragsverarbeitern:
- EU-Hosting-Anbieter (Infrastruktur, Datenbank) — konkrete Anbieter werden vor Launch benannt
- Zahlungsabwicklung (Stripe oder äquivalent, EU-Datenverarbeitung)
- Von dir gewählter Modell-Anbieter (Anthropic, OpenAI, Google) — du wählst und akzeptierst deren Bedingungen selbst
Die vollständige Liste wird im AVV und in der Datenschutzerklärung gepflegt. Änderungen werden rechtzeitig kommuniziert.
Deine Rechte
Export, Löschung und alle Betroffenenrechte.
Export jederzeit
Du kannst deine gesamte Wissens-Datenbank jederzeit exportieren — in offenen Formaten (JSON, Markdown). Keine Sperrfrist, keine Extrakosten, kein Antrag erforderlich.
Löschung auf Anfrage
Du kannst die vollständige Löschung deiner Daten jederzeit beantragen. Wir löschen alle Inhalte und Verbindungs-Tokens innerhalb von 30 Tagen und bestätigen die Löschung schriftlich.
Alle DSGVO-Rechte
Auskunft, Berichtigung, Einschränkung der Verarbeitung, Datenportabilität, Widerspruch. Du erreichst uns unter datenschutz@wissenhort.de. Wir antworten innerhalb von 30 Tagen.
Klares Nein
Was wir nicht tun.
Manchmal ist das Wichtigste, was man über Datenschutz sagen kann, was man nicht macht.
Wir verkaufen deine Daten nicht.
Kein Weiterverkauf, kein „aggregiertes Insights"-Programm, kein Datenbrokering. Deine Inhalte bleiben bei dir.
Wir trainieren keine fremden Modelle damit.
Deine Notizen, Mails und Kalenderinhalte werden nicht genutzt, um KI-Modelle Dritter zu trainieren — weder von uns noch von Partnern.
Kein Lock-in durch Datenhoheit.
Wir sperren deine Daten nicht ein, wenn du kündigst. Du nimmst deinen Export mit. Wer kündigt, verliert keinen Byte-Bestand aus seinem Gedächtnis.
Kein US-Datentransfer ohne Grundlage.
Deine Produktionsdaten liegen in der EU. Kein ungeklärter Transfer in Drittstaaten. Wenn sich das jemals ändert, informieren wir dich vorher.
Fragen
Häufige Datenschutz-Fragen
Wer hat Zugang zu meinen Inhalten?
Nur du. Wissenhort-Systeme haben technischen Zugang zum Betrieb (Synchronisation, Suche, Gateway), aber kein Mensch liest deine Inhalte ohne deinen ausdrücklichen Support-Auftrag. Sub-Auftragsverarbeiter (Hosting-Anbieter) haben Zugang zur Infrastruktur, aber nicht zu entschlüsselten Inhalten.
Was passiert, wenn ich kündige?
Du beantragst den Export, wir liefern ihn in offenen Formaten. Danach werden deine Daten innerhalb von 30 Tagen vollständig gelöscht. Kein Zugang mehr, keine Restdaten. Bestätigung schriftlich.
Liegt mein API-Key sicher bei euch?
Ja. Dein API-Key wird verschlüsselt gespeichert und nur für die Weiterleitung von KI-Anfragen verwendet. Du kannst ihn jederzeit über dein Account-Dashboard löschen oder ersetzen. Kein Wissenhort-Mitarbeiter kann ihn im Klartext lesen.
Gelten DSGVO-Rechte auch im Basis-Tier?
Ja. DSGVO-Rechte (Auskunft, Löschung, Portabilität usw.) gelten unabhängig vom gewählten Tier. Der formale AVV ist standardmäßig im Pro-Tier enthalten und für Basis auf Anfrage verfügbar.
Sieht mein KI-Anbieter alle meine Daten?
Nein, nicht alle. Wissenhort sendet bei einer KI-Anfrage nur die relevanten Kontext-Auszüge — nicht deine gesamte Datenbank. Welche Auszüge das sind, steuert das System. Dein Anbieter (Anthropic, OpenAI, Google) verarbeitet diese Auszüge nach seinen AGB. Mit einem lokalen Modell (Ollama) verlässt kein Inhalt dein Gerät.
Keine Rechtsberatung. Diese Seite ist eine ehrliche Produkt-Beschreibung, keine juristische Datenschutzerklärung und kein Rechtsrat. Die rechtsverbindliche Fassung findest du in der Datenschutzerklärung. Bei konkreten Compliance-Fragen empfehlen wir rechtliche Beratung.
Datenschutz ist bei uns kein Kleingedrucktes.
Er ist Teil des Produkts. Schreib uns, wenn du konkrete Fragen hast.