7 Tage gratis Kein Vertrag. Jetzt testen →
Sicherheit · Datenschutz · Souveränität

Ihre Daten bleiben in Deutschland.

BAU AI hostet ausschließlich in Frankfurt am Main. Kein US-Cloud, kein Zugriff durch Drittstaaten, kein Training auf Ihren Vergabeunterlagen. Der Auftragsverarbeitungsvertrag nach Art. 28 DSGVO ist vor jedem Trial enthalten.

Hosting
Frankfurt, DE
Datenschutz
DSGVO + AVV nach Art. 28
KI-Training
Niemals auf Kundendaten
Deployment
Cloud · Single-Tenant · On-Premise
Drei Säulen

Souveränität ist kein Marketing.

BAU AI wurde von Anfang an für die Anforderungen deutscher Bauteams und öffentlicher Auftraggeber gebaut. Drei strukturelle Entscheidungen, nicht drei Logos.

01
Hosting in Frankfurt

Infrastruktur, KI-Inferenz und Speicherung befinden sich vollständig in Frankfurt am Main. Kein US-Cloud, keine Datenübertragung in Drittstaaten. Ihre Vergabeunterlagen verbleiben dort, wo deutsches Recht gilt.

02
DSGVO + AVV

BAU AI ist vollständig DSGVO-konform. Der Auftragsverarbeitungsvertrag nach Art. 28 DSGVO ist Bestandteil jedes Vertrags und wird vor dem ersten Trial unterzeichnet. Technische und organisatorische Maßnahmen sind dokumentiert und auf Anfrage einsehbar.

03
Datenhoheit

Ihre Daten werden niemals für das Training von KI-Modellen verwendet, weder durch BAU AI noch durch Subprozessoren. Jeder Kunde arbeitet in einer logisch vollständig isolierten, mandantengetrennten Umgebung. Ihre Daten gehören Ihnen, vertraglich festgeschrieben.

Im Detail

Was das konkret bedeutet.

01
Mandantentrennung

Jede Organisation arbeitet in einer logisch vollständig isolierten Umgebung. Daten, Modelle und Audit-Logs eines Kunden sind für andere Kunden unsichtbar und unzugänglich. Enterprise-Kunden erhalten auf Anfrage ein dediziertes Single-Tenant-Deployment mit physischer Trennung der Infrastruktur.

  • Logische Trennung in allen Standardplänen
  • Physische Trennung über Single-Tenant auf Anfrage
  • Keine geteilten Datenbanken oder Modelle zwischen Kunden
02
Verschlüsselung

Alle Daten werden sowohl bei der Übertragung als auch bei der Speicherung verschlüsselt. Datenübertragung erfolgt ausschließlich über verschlüsselte Verbindungen mit aktuellen Industriestandards. Schlüssel-Rotation und Schlüssel-Management nach branchenüblicher Praxis. Enterprise-Kunden können auf Wunsch eigene Verschlüsselungsschlüssel verwenden.

  • Verschlüsselung in Transit über TLS
  • Verschlüsselung at Rest auf Speicher- und Datenbankebene
  • Bring-Your-Own-Key auf Anfrage für Enterprise
03
Audit-Trail

Jede Analyse, Entscheidung und Änderung in BAU AI wird automatisch dokumentiert, zeitgestempelt und revisionssicher gespeichert. Audit-Trails sind vollständig exportierbar und für die Anforderungen öffentlicher Auftraggeber und Vergabestellen ausgelegt. Auf Anfrage wird jede Analyse mit Quellen- und Entscheidungshistorie als nachvollziehbares PDF exportiert.

  • Zeitstempel und Nutzer-Attribution pro Aktion
  • Export als PDF, JSON oder CSV
  • Quellenangabe pro KI-Aussage, nachvollziehbar bis zur Originalstelle
04
Datenexport & Löschung

Sie können Ihre Daten jederzeit exportieren oder per Knopfdruck löschen. Die endgültige Entfernung aus allen Systemen, einschließlich Backups, erfolgt innerhalb von 30 Tagen. Bei Vertragsende werden Daten standardmäßig gelöscht, auf Wunsch zuvor in Ihrem bevorzugten Format exportiert.

  • Export-Formate: PDF, JSON, CSV, GAEB-XML
  • Selbst-Service-Löschung über das Dashboard
  • Endgültige Löschung aus Backups innerhalb von 30 Tagen
Vertraglich festgeschrieben

Was wir nicht tun.

Sicherheit ist auch eine Frage davon, was nicht passiert. Diese vier Aussagen sind keine Versprechen, sondern Vertragsbestandteile.

Kein Training auf KundendatenIhre Vergabeunterlagen, Verträge und Angebote werden niemals zum Training oder Verbessern unserer KI-Modelle verwendet, weder durch BAU AI noch durch Subprozessoren.
Kein Hosting in den USAInfrastruktur, KI-Inferenz und Speicherung befinden sich ausschließlich in Frankfurt am Main. Kein US-Cloud-Anbieter, kein Cloud Act-Risiko, keine Datenübertragung in Drittstaaten.
Keine Datenweitergabe an DritteIhre Daten werden nicht an Werbenetzwerke, Analytik-Dienste oder Datenbroker weitergegeben. Subprozessoren sind im AVV vollständig gelistet, mit Widerspruchsrecht bei wesentlichen Änderungen.
Keine versteckten Logging-BackdoorsAlle Logs sind im Audit-Trail dokumentiert und für Sie einsehbar. Kein paralleles internes Logging Ihrer Inhalte, das nicht in Ihrem Audit-Trail erscheint.
Compliance & Mitgliedschaften
EU DSGVO Compliant Cloud & Hosting
GDPR Compliant
Bundesverband digitales Bauwesen (BVDB)
Enterprise

Erweiterte Optionen für höhere Anforderungen.

Für öffentliche Auftraggeber, große Bauunternehmen und Teams mit besonderen Compliance-Vorgaben.

Dediziert
Single-Tenant Cloud

Ihre BAU AI-Instanz läuft auf dedizierter Infrastruktur, physisch getrennt von anderen Kunden. Eigene Ressourcen, eigene Datenbank, keine geteilten Komponenten. Weiterhin in Frankfurt gehostet.

On-Premise
On-Premise Deployment

BAU AI läuft vollständig in Ihrer eigenen Infrastruktur. Daten verlassen Ihr Hosting nie. Modell-Inferenz, Speicherung und Verarbeitung finden ausschließlich in Ihrer Umgebung statt. Volle Kontrolle über Schlüssel und Netzwerkzugang.

Identity
SSO & Identity Management

Integration über SAML 2.0, OIDC und SCIM. Unterstützte Identity Provider: Microsoft Entra (Azure AD), Okta, Google Workspace. Zentralisierte Nutzerverwaltung, automatisches De-Provisioning, rollenbasierte Zugriffssteuerung.

Häufige Fragen

Antworten auf die häufigsten Sicherheitsfragen.

Wo werden meine Daten gespeichert?
Alle Daten werden ausschließlich in Frankfurt am Main bei einem deutschen Hosting-Provider gespeichert. Infrastruktur, KI-Inferenz und Speicherung befinden sich vollständig in Deutschland. Es findet keine Datenübertragung in Drittstaaten außerhalb der EU statt. Kein US-Cloud-Anbieter ist beteiligt. Ihre Daten unterliegen zu jedem Zeitpunkt ausschließlich deutschem und europäischem Recht.
Trainieren Sie KI-Modelle mit unseren Vergabeunterlagen?
Nein. Ihre Daten gehören Ihnen, vollständig. Wir verwenden Kundendaten niemals für Modelltraining oder zur Verbesserung unserer Modelle. Alle Vergabeunterlagen, Verträge und Angebote, die Sie hochladen, werden ausschließlich in Ihrer eigenen, mandantengetrennten Umgebung verarbeitet. Diese Einschränkung gilt vertraglich sowohl für BAU AI als auch für alle eingesetzten Subprozessoren und ist im Auftragsverarbeitungsvertrag nach Art. 28 DSGVO festgeschrieben.
Wie unterscheidet sich BAU AI von US-gehosteten KI-Tools?
US-gehostete KI-Tools unterliegen dem US Cloud Act und anderen US-Gesetzen, die US-Behörden potenziell Zugriff auf Daten ermöglichen können, unabhängig davon, wo die Daten physisch gespeichert sind. BAU AI hostet ausschließlich in Frankfurt am Main. Alle Daten unterliegen zu jedem Zeitpunkt deutschem und europäischem Recht. Kein US-Unternehmen hat jurisdiktionellen Zugriff auf Ihre Vergabeunterlagen. Dazu kommt: BAU AI ist DSGVO-konform und der AVV nach Art. 28 ist vor jedem Trial enthalten.
Können wir BAU AI auf eigener Infrastruktur betreiben?
Ja. Für Enterprise-Kunden bieten wir On-Premise-Deployment an: BAU AI läuft dann vollständig in Ihrer eigenen Infrastruktur. Daten verlassen Ihr Hosting nie, Modell-Inferenz findet innerhalb Ihrer Umgebung statt, und Sie behalten die volle Kontrolle über sämtliche Sicherheitsmaßnahmen, Netzwerkzugänge und Schlüssel. Zusätzlich ist Single-Tenant-Deployment als Cloud-Option mit vollständiger physischer Datentrennung verfügbar.
Was passiert mit meinen Daten, wenn wir kündigen?
Bei Vertragsende werden Ihre Daten standardmäßig gelöscht. Vor der endgültigen Löschung erhalten Sie 30 Tage Zeit, einen vollständigen Export Ihrer Daten in PDF, JSON, CSV oder GAEB-XML anzufordern. Nach Ablauf dieser Frist werden alle Daten aus aktiven Systemen sowie aus Backups innerhalb von 30 Tagen vollständig entfernt. Auf Anfrage erhalten Sie eine schriftliche Löschbestätigung.
Fragen zur Sicherheit?

Sprechen Sie mit unserem Team.

Für Audits, AVV-Verhandlungen, technische Spezifikationen oder Sicherheits-Reviews durch Ihre Rechts- oder IT-Abteilung. Antwort innerhalb von 24 Stunden, mit konkreten Informationen.

Kostenlos testen

Die vollständige, rechtsverbindliche Datenschutzerklärung?