Enterprise AI Security & Governance Disclosure
1. Systemübersicht
FoxBase betreibt einen KI-gestützten Chatbot als dokumentenbasiertes Informations-Assistenzsystem.
Zweck
Kundenservice
Sales-Support
Interne Wissensunterstützung
Das System:
verarbeitet Texteingaben
generiert Textantworten
nutzt bereitgestellte Dokumente (PDF-basierte Wissensbasis)
führt keine Transaktionen aus
greift nicht auf Kundensysteme zu
trifft keine automatisierten Entscheidungen
führt kein Profiling durch
Das Hochladen von Anhängen durch Nutzer ist nicht vorgesehen.
2. KI-Modellarchitektur
Modelltyp
Large Language Models (LLM)
Natural Language Processing (NLP)
Unterstützte Modelle (kundenkonfigurierbar)
Haiku (Standard)
GPT-4.1 / GPT-4.1 Mini
Sonnet
Gemini
Nova Micro / Lite / Pro
FoxBase entwickelt oder trainiert keine eigenen Foundation-Modelle.
Fähigkeiten
Text-zu-Text-Generierung
Kontextuelle Dokumentenrecherche
Semantisches Verständnis technischer Dokumentation
Nicht unterstützt werden:
Bildgenerierung
Audioverarbeitung
Multimodale Funktionen
Autonome Aktionen
3. Modelltraining & Datennutzung
Es findet kein eigenes Modelltraining durch FoxBase statt.
Kein Fine-Tuning von Foundation-Modellen mit Kundendaten.
Keine Nutzung gespeicherter Konversationen für Prompt-Optimierung.
Keine Integration von Kundendaten in Trainingspipelines.
Gespeicherte Konversationen beeinflussen nicht die Modellgewichte.
4. Datenverarbeitung & Umgang mit personenbezogenen Daten
Erforderlichkeit personenbezogener Daten
Der Chatbot benötigt keine personenbezogenen Daten zur Funktion.
Mögliche Verarbeitung
Personenbezogene Daten können ausschließlich dann verarbeitet werden, wenn sie freiwillig durch Nutzer eingegeben werden.
Das System:
erhebt keine personenbezogenen Daten aktiv
führt kein Profiling durch
bewertet keine Personen
trifft keine automatisierten Entscheidungen mit rechtlicher oder erheblicher Wirkung
Logging & Observability
FoxBase nutzt Observability-Werkzeuge (z. B. Langfuse) zur:
Systemüberwachung
Fehleranalyse
Performance-Analyse
Optimierung der Dokumentenrecherche
Gespeichert werden können:
Texteingaben
Modellantworten
Technische Metadaten
Diese Daten werden nicht für Modelltraining verwendet.
Eine automatische Maskierung oder Redaktion sensibler Inhalte ist derzeit nicht implementiert.
5. Infrastruktur & Rechenzentren
Kernhosting
AWS-Infrastruktur
Region: Frankfurt (EU)
Modellaufrufe
Die Modellnutzung hängt von der gewählten Konfiguration ab.
Die Kerninfrastruktur ist EU-basiert.
Der konkrete Verarbeitungsort der Modellinferenz kann je nach Anbieter variieren.
FoxBase betreibt keine eigene Modell-Infrastruktur.
6. Unterauftragsverarbeiter (Subprozessoren)
Mögliche Subprozessoren:
AWS (Hosting)
Langfuse (Observability/Monitoring)
Modellanbieter (je nach Konfiguration)
Die Verarbeitung erfolgt auf vertraglicher Grundlage.
Modellanbieter verarbeiten Eingaben ausschließlich zur Generierung der jeweiligen Antwort.
Es erfolgt kein Verkauf oder eigenständige Nutzung von Daten zu Analyse- oder Marketingzwecken.
7. Sicherheitsmaßnahmen
FoxBase ist nach ISO/IEC 27001 zertifiziert (jährliche Re-Zertifizierung).
Sicherheitsmaßnahmen umfassen:
Rollenbasiertes Zugriffskonzept (RBAC)
Zugriffsbeschränkung auf Observability-Daten
Systemlogging und Nachvollziehbarkeit
Organisierte Incident-Management-Prozesse
Incident Response Kontakt:
support@foxbase.de
Datenschutzkontakt (DSGVO/Betroffenenanfragen):
support@foxbase.de
Verschlüsselung erfolgt gemäß den Standard-Sicherheitsmechanismen der eingesetzten AWS-Infrastruktur.
Detaillierte Spezifikationen können auf Anfrage bereitgestellt werden.
8. Content-Sicherheit
FoxBase implementiert keine zusätzlichen, eigenen Filtermechanismen (z. B. Regex-Filter oder Keyword-Blockaden).
Sicherheits- und Moderationsmechanismen werden auf Ebene der eingesetzten Modellanbieter bereitgestellt. Diese umfassen typischerweise Schutzmechanismen gegen:
Sexuelle Inhalte
Hassrede
Gewalt
Selbstverletzende Inhalte
Urheberrechtsverletzungen
FoxBase deaktiviert diese Schutzmechanismen nicht.
9. Regulatorische Einordnung
DSGVO
Datenminimierungsansatz
Keine verpflichtende Erhebung personenbezogener Daten
Kein Profiling
Kein Modelltraining mit Nutzerdaten
Zweckgebundene Observability
EU AI Act
Der Chatbot ist als General-Purpose-AI-System mit informativem Einsatz einzuordnen.
Nach aktuellem Funktionsumfang:
Kein Hochrisiko-System
Transparenzpflichten anwendbar
Keine verbotenen KI-Praktiken
ISO-Standards
ISO/IEC 27001 zertifiziert
Keine ISO/IEC 42001 Zertifizierung derzeit vorhanden
10. Änderungsmanagement
Bei funktionalen Erweiterungen (z. B. transaktionale Integration oder automatisierte Entscheidungsprozesse) erfolgt eine Neubewertung hinsichtlich:
Datenschutz
KI-Risikoklassifikation
Regulatorischer Verpflichtungen
11. Weitere Informationen
Weitere sicherheits- oder datenschutzbezogene Informationen erhalten Sie auf Anfrage unter support@foxbase.de.