Sind Ihre Daten bei WAARD sicher?

Ihre Daten werden in der EU gehostet. Sie verlassen die EU nicht. Kein Transfer in die USA, keine grenzüberschreitende Replikation, keine stille Sicherung in eine Region, die Sie nicht freigegeben haben. Der Hosting-Anbieter sitzt innerhalb der EU und ist an die DSGVO gebunden.

Das zählt im Gespräch mit Ihrer Datenschutzverantwortlichen. Es zählt, wenn ein Auditor fragt. Und es zählt, weil die Alternative, US-Cloud-Regionen oder unklare Datenwege, eine DSGVO-Prüfung beendet, bevor sie beginnt.

Zwei Prinzipien bestimmen den Umgang mit Ihren Daten.

Erstens: Die Daten gehören Ihnen. Wenn Sie sie gelöscht haben wollen, sind sie weg. Jeder Datensatz und jede Datei, die Sie hochladen, lässt sich direkt aus dem Konto entfernen. Keine Support-Tickets. Kein 30-tägiges Backup-Fenster, in dem die Daten noch irgendwo liegen. Wenn Sie auf Löschen klicken, werden sie zeitgleich aus der Datenbank und dem Blob-Storage entfernt.

Zweitens: Wir trainieren nicht damit. Die meisten Arbeitsschritte, die Ihre Daten berühren, laufen auf Sprachmodellen, die wir selbst betreiben, auf Infrastruktur innerhalb der EU. Wo wir auf ein externes Modell zurückgreifen, arbeiten wir ausschliesslich mit europäischen Anbietern, die vertraglich keine Kundendaten zum Training verwenden. So oder so, nichts, was Sie hochladen, landet im Trainingsdatensatz eines Dritten.

Verschlüsselung ist keine einzelne Massnahme. Es sind mehrere Schichten, die alle halten müssen, damit Daten geschützt bleiben. WAARD setzt sie auf jeder Ebene ein:

• Verschlüsselung auf Zeilenebene: Jede Zeile in der Datenbank ist verschlüsselt, nicht nur die darunterliegende Festplatte. Wer Lesezugriff auf die Rohtabellen hätte, sähe nur Chiffretext.

• Verschlüsselung im Blob-Storage: Hochgeladene Dateien (PDFs, Nachweise, exportierte Richtlinien, Scan-Ergebnisse) werden im Storage und in allen Backups verschlüsselt abgelegt.

• Maskierung sensibler Informationen vor jedem Modellaufruf: Bevor ein Sprachmodell einen Prompt mit Ihren Daten sieht, werden sensible Felder maskiert. Namen, E-Mail-Adressen, interne Kennungen und andere personenbezogene Daten werden durch Platzhalter ersetzt. Das Modell antwortet auf ein strukturiertes Muster, nicht auf eine echte Person.

Wenn eine Schicht durchbrochen wird, hält die nächste noch. Genau das ist der Punkt.

Zwei Kontrollen halten Konten sauber.

Einmalcodes bei der Anmeldung: Es gibt keine Kombination aus E-Mail und Passwort, die geleakt werden kann. Sie erhalten einen Einmalcode per E-Mail, geben ihn ein und sind drin. Kein Passwort zum Phishen, kein Wiederverwendungsrisiko aus einem Datenleck an anderer Stelle.

Rollenbasierter Zugriff innerhalb Ihrer Organisation: Sie entscheiden, wer was sieht. Rollen reichen von Auditor mit Leserechten bis zum vollen Admin, mit fein justierbaren Berechtigungen dazwischen. Standard ist das Prinzip der minimalen Rechte. Neue Personen aufnehmen führt nicht dazu, dass sich Ihre Sicherheitslage verflacht.

Wenn Sie ein Richtliniendokument, eine Asset-Liste, eine Vorfallsnotiz oder Audit-Nachweise zu WAARD hochladen, gelten zeitgleich vier Dinge:

• Verschlüsselt auf Zeilen- und Storage-Ebene.
• Verlässt nie eine EU-Grenze.
• Wird nie zum Trainieren eines Modells genutzt.
• Sie können sie jederzeit löschen, sofort und vollständig.

Das ist der Anspruch, an dem wir uns messen lassen. Es ist kein Punkt auf einer Roadmap. So wird die Plattform heute betrieben.