AI Data Protection Information

Enterprise AI Security & Governance Disclosure

1. Systemübersicht

FoxBase betreibt einen KI-gestützten Chatbot als dokumentenbasiertes Informations-Assistenzsystem.

Zweck

• Kundenservice

• Sales-Support

• Interne Wissensunterstützung

Das System:

• verarbeitet Texteingaben

• generiert Textantworten

• nutzt bereitgestellte Dokumente (PDF-basierte Wissensbasis)

• führt keine Transaktionen aus

• greift nicht auf Kundensysteme zu

• trifft keine automatisierten Entscheidungen

• führt kein Profiling durch

Das Hochladen von Anhängen durch Nutzer ist nicht vorgesehen.

2. KI-Modellarchitektur

Modelltyp

• Large Language Models (LLM)

• Natural Language Processing (NLP)

• Machine Learning / Deep Learning

Unterstützte Modelle (kundenkonfigurierbar)

• Haiku (Standard)

• GPT-4.1 / GPT-4.1 Mini

• Sonnet

• Gemini

• Nova Micro / Lite / Pro

FoxBase entwickelt oder trainiert keine eigenen Foundation-Modelle.

Fähigkeiten

• Text-zu-Text-Generierung

• Kontextuelle Dokumentenrecherche

• Semantisches Verständnis technischer Dokumentation

Nicht unterstützt werden:

• Bildgenerierung

• Audioverarbeitung

• Multimodale Funktionen

• Autonome Aktionen

3. Modelltraining & Datennutzung

• Es findet kein eigenes Modelltraining durch FoxBase statt.

• Kein Fine-Tuning von Foundation-Modellen mit Kundendaten.

• Keine Nutzung gespeicherter Konversationen für Prompt-Optimierung.

• Keine Integration von Kundendaten in Trainingspipelines.

Gespeicherte Konversationen beeinflussen nicht die Modellgewichte.

4. Datenverarbeitung & Umgang mit personenbezogenen Daten

Erforderlichkeit personenbezogener Daten

Der Chatbot benötigt keine personenbezogenen Daten zur Funktion.

Mögliche Verarbeitung

Personenbezogene Daten können ausschließlich dann verarbeitet werden, wenn sie freiwillig durch Nutzer eingegeben werden.

Das System:

• erhebt keine personenbezogenen Daten aktiv

• führt kein Profiling durch

• bewertet keine Personen

• trifft keine automatisierten Entscheidungen mit rechtlicher oder erheblicher Wirkung

Logging & Observability

FoxBase nutzt Observability-Werkzeuge (z. B. Langfuse) zur:

• Systemüberwachung

• Fehleranalyse

• Performance-Analyse

• Optimierung der Dokumentenrecherche

Gespeichert werden können:

• Texteingaben

• Modellantworten

• Technische Metadaten

Diese Daten werden nicht für Modelltraining verwendet.

Eine automatische Maskierung oder Redaktion sensibler Inhalte ist derzeit nicht implementiert.

5. Infrastruktur & Rechenzentren

Kernhosting

• AWS-Infrastruktur

• Region: Frankfurt (EU)

Modellaufrufe

Die Modellnutzung hängt von der gewählten Konfiguration ab.

Die Kerninfrastruktur ist EU-basiert.
Der konkrete Verarbeitungsort der Modellinferenz kann je nach Anbieter variieren.

FoxBase betreibt keine eigene Modell-Infrastruktur.

6. Unterauftragsverarbeiter (Subprozessoren)

Mögliche Subprozessoren:

• AWS (Hosting)

• Langfuse (Observability/Monitoring)

• Modellanbieter (je nach Konfiguration)

Die Verarbeitung erfolgt auf vertraglicher Grundlage.
Modellanbieter verarbeiten Eingaben ausschließlich zur Generierung der jeweiligen Antwort.

Es erfolgt kein Verkauf oder eigenständige Nutzung von Daten zu Analyse- oder Marketingzwecken.

7. Sicherheitsmaßnahmen

FoxBase ist nach ISO/IEC 27001 zertifiziert (jährliche Re-Zertifizierung).

Sicherheitsmaßnahmen umfassen:

• Rollenbasiertes Zugriffskonzept (RBAC)

• Zugriffsbeschränkung auf Observability-Daten

• Systemlogging und Nachvollziehbarkeit

• Organisierte Incident-Management-Prozesse

Incident Response Kontakt:
support@foxbase.de

Datenschutzkontakt (DSGVO/Betroffenenanfragen):
support@foxbase.de

Verschlüsselung erfolgt gemäß den Standard-Sicherheitsmechanismen der eingesetzten AWS-Infrastruktur.
Detaillierte Spezifikationen können auf Anfrage bereitgestellt werden.

8. Content-Sicherheit

FoxBase implementiert keine zusätzlichen, eigenen Filtermechanismen (z. B. Regex-Filter oder Keyword-Blockaden).

Sicherheits- und Moderationsmechanismen werden auf Ebene der eingesetzten Modellanbieter bereitgestellt. Diese umfassen typischerweise Schutzmechanismen gegen:

• Sexuelle Inhalte

• Hassrede

• Gewalt

• Selbstverletzende Inhalte

• Urheberrechtsverletzungen

FoxBase deaktiviert diese Schutzmechanismen nicht.

9. Regulatorische Einordnung

DSGVO

• Datenminimierungsansatz

• Keine verpflichtende Erhebung personenbezogener Daten

• Kein Profiling

• Kein Modelltraining mit Nutzerdaten

• Zweckgebundene Observability

EU AI Act

Der Chatbot ist als General-Purpose-AI-System mit informativem Einsatz einzuordnen.

Nach aktuellem Funktionsumfang:

• Kein Hochrisiko-System

• Transparenzpflichten anwendbar

• Keine verbotenen KI-Praktiken

ISO-Standards

• ISO/IEC 27001 zertifiziert

• Keine ISO/IEC 42001 Zertifizierung derzeit vorhanden

10. Änderungsmanagement

Bei funktionalen Erweiterungen (z. B. transaktionale Integration oder automatisierte Entscheidungsprozesse) erfolgt eine Neubewertung hinsichtlich:

• Datenschutz

• KI-Risikoklassifikation

• Regulatorischer Verpflichtungen

11. Weitere Informationen

Weitere sicherheits- oder datenschutzbezogene Informationen erhalten Sie auf Anfrage unter support@foxbase.de.