Sicherheit & Compliance

KI auf deinem Server.
Technisch isoliert.

Für Kanzleien, Steuerberater und Arztpraxen — DSGVO-konform, §203-kompatibel, AVV inklusive. Deine Daten liegen auf einem dedizierten Server in Frankfurt. Kein Byte verlässt die EU.

Hetzner Frankfurt AWS Bedrock eu-central-1 §203 StGB kompatibel AVV Art. 28 DSGVO Kein CLOUD Act
AVV ansehen ↓ 14 Tage kostenlos testen

Anbietervergleich

Nicht alle KI-Tools sind für regulierte Branchen gemacht.

Ein direkter Compliance-Vergleich der gängigen KI-Plattformen — für Berufe mit gesetzlicher Verschwiegenheitspflicht zählt jeder Punkt.

Kriterium ClapNClaw ChatGPT Team Copilot Business
Server-StandortFrankfurt (DE)USAUSA / EU
CLOUD Act✓ Kein Risiko✗ Betroffen✗ Betroffen
§203 StGB✓ Kompatibel✗ Nicht möglich✗ Nicht möglich
AVV Art. 28✓ Inklusive~ Auf Anfrage~ Auf Anfrage
Dedizierter VPS✓ Eigener Server✗ Shared Cloud✗ Shared Cloud
Audit-Logs✓ Vollständig~ Eingeschränkt~ Eingeschränkt
Preis / Nutzerab €29$30$30

Datenfluss-Architektur

Wo deine Daten wirklich sind

Vom Browser bis zum KI-Modell — jeder Schritt bleibt in der EU.

Browser

Dein Team

Traefik (TLS)

Ende-zu-Ende verschlüsselt

Dein VPS

Hetzner Frankfurt

LiteLLM Gateway

Routing & Cache

AWS Bedrock EU

Frankfurt · eu-central-1

Alle Kundendaten verbleiben in der EU. Kein Datentransfer auf US-Server. AWS Bedrock eu-central-1 verarbeitet Anfragen ohne Datenspeicherung — Anthropic erhält über Bedrock keinen Zugriff auf deine Daten.

Berufsgeheimnisschutz

§203 StGB — dein Berufsgeheimnis ist bei uns sicher.

§203 StGB schützt die Berufsgeheimnisse von Anwälten, Ärzten und Steuerberatern. ClapNClaw ist so gebaut, dass wir technisch keinen Zugang zu deinen Daten haben.

⚖️ Anwalt / Kanzlei

Problem: Mandantengeheimnisse auf US-Servern. ChatGPT verarbeitet Klageschriften auf CLOUD-Act-Servern — ein §203-Verstoß droht.
ClapNClaw: Dedizierter VPS in Frankfurt. Mandantenakten bleiben auf deinem Server. Jeder Dateizugriff wird kontrolliert.

🏥 Arzt / Arztpraxis

Problem: Patientendaten sind nach Art. 9 DSGVO besonders geschützt. Gängige KI-Tools senden Diagnosen an US-Server — die ärztliche Schweigepflicht wird verletzt.
ClapNClaw: Patientendaten verlassen niemals deinen Server. Zero Retention bei der KI-Inferenz. DSFA-Template inklusive.

📊 Steuerberater

Problem: Steuererklärungen und Finanzdaten auf fremden Servern. Das steuerliche Berufsgeheimnis (§203 Abs. 1 Nr. 3 StGB) ist gefährdet.
ClapNClaw: Finanzdaten bleiben auf deinem VPS in Frankfurt. Hypervisor-Isolation — kein anderer Mandant hat Zugriff. AVV ab Tag 1.

Datenschutz-Dokumentation

AVV, DSFA & Verarbeitungs­verzeichnis — alles inklusive.

Die DSGVO verlangt Dokumentation. ClapNClaw liefert sie mit — vorbereitet und sofort einsatzbereit.

AVV nach Art. 28 DSGVO

Jeder ClapNClaw-Vertrag enthält eine vollständige AVV. Gegenstand, Dauer, Art und Zweck der Verarbeitung sowie die TOMs sind dokumentiert und sofort einsatzbereit.

DSFA nach Art. 35 DSGVO

Bei der Verarbeitung besonderer Kategorien personenbezogener Daten kann eine DSFA erforderlich sein. ClapNClaw stellt ein DSFA-Template und technische Dokumentation bereit.

Verarbeitungsverzeichnis Art. 30

Eine vollständige Aufstellung: welche Daten verarbeitet werden, die Rechtsgrundlage, Löschfristen, Unterauftragsverarbeiter und TOMs — fertig für deine Akte.

AVV anfragen → Sofort einsatzbereit. Kein Anwalt nötig.

ClapNClaw Sandbox

Jede Aktion kontrolliert, jeder Zugriff protokolliert.

Deine private KI läuft in einer isolierten Sandbox und wird durch deklarative Sicherheitsrichtlinien gesteuert (Policy-as-Code).

Sicherheitsrichtlinie (YAML)

# ClapNClaw Policy — tenant: kanzlei-mueller sandbox: name: "kanzlei-mueller" isolation: hypervisor network: allow: - api.clapnclaw.io:443 # LiteLLM Gateway - bedrock.eu-central-1.aws:443 # KI-Inferenz deny: ["*"] # alles andere blockiert filesystem: read: ["/workspace/documents/**"] write: ["/workspace/output/**"] deny: ["/etc/**", "/root/**"] audit: log_level: verbose retention: 90d

  • Policy-as-Code

    Sicherheitsrichtlinien in YAML — versioniert, auditierbar, reproduzierbar. Kein manueller Eingriff nötig.

  • Vollständige Audit-Logs

    Jeder Dateizugriff, jede Netzwerkanfrage, jeder Token-Verbrauch wird protokolliert. 90 Tage Retention.

  • DSB-Dashboard

    Dein Datenschutzbeauftragter erhält Zugang zu Nutzungsstatistiken, Audit-Logs und der Policy-Konfiguration.

Zertifizierungen & Standards

Geprüft. Zertifiziert. Vertrauenswürdig.

ClapNClaw setzt auf Infrastruktur mit anerkannten Zertifizierungen — und liefert die Compliance-Dokumente direkt mit.

Hetzner Frankfurt

ISO 27001 zertifiziertes Rechenzentrum. Dedizierter VPS mit Hypervisor-Isolation.

AWS Bedrock EU

ISO 27001, BSI C5 und SOC 2 geprüft. KI-Inferenz in Frankfurt (eu-central-1), Zero Data Retention.

AVV Art. 28

Auftragsverarbeitungsvertrag im Vertrag enthalten. Sofort einsatzbereit.

§203 StGB

Architektur für §203-kompatible Nutzung konzipiert. Dedizierter Server, keine gemeinsame Infrastruktur.

ISO 27001, BSI C5 und SOC 2 sind Zertifizierungen unserer Infrastruktur-Anbieter (Hetzner, AWS). Sie belegen die Sicherheit der zugrunde liegenden Rechenzentren und KI-Infrastruktur.

Häufige Fragen

Compliance-FAQ für regulierte Branchen

ClapNClaw ist auf DSGVO-Konformität ausgerichtet. Alle Kundendaten werden auf dedizierten Servern im Hetzner-Rechenzentrum Frankfurt (ISO 27001 zertifiziert) gespeichert. KI-Inferenz erfolgt über AWS Bedrock eu-central-1 ohne Datenspeicherung. Eine AVV nach Art. 28 DSGVO ist im Vertrag enthalten.

Dein dedizierter VPS steht bei Hetzner in Frankfurt am Main. Die KI-Inferenz läuft über AWS Bedrock eu-central-1 (ebenfalls Frankfurt). Kein Byte verlässt die EU.

Nein. AWS Bedrock speichert keine Eingaben oder Ausgaben und verwendet sie nicht für Modell-Training. Dein Chatverlauf bleibt ausschließlich auf deinem privaten Server in Frankfurt.

Eine AVV (Auftragsverarbeitungsvertrag) nach Art. 28 DSGVO regelt, wie wir als Auftragsverarbeiter mit deinen Daten umgehen. Ja — jeder ClapNClaw-Vertrag enthält eine vollständige AVV.

Ja. Die Architektur von ClapNClaw ist darauf ausgelegt, die technischen Voraussetzungen für eine §203-konforme Nutzung zu schaffen: dedizierter VPS mit Hypervisor-Isolation und eine Sandbox ohne Datenzugriff durch ClapNClaw. Die rechtliche Bewertung obliegt dem jeweiligen Berufsgeheimnisträger.

Eine DSFA nach Art. 35 DSGVO kann erforderlich sein, wenn du besondere Kategorien personenbezogener Daten verarbeitest (z. B. Gesundheitsdaten). ClapNClaw stellt ein DSFA-Template und technische Dokumentation bereit.

Nur du und dein Team. ClapNClaw betreibt dedizierte VPS mit Hypervisor-Isolation — dein Server ist von allen anderen getrennt. Wir haben keinen Zugriff auf deine Daten, Chats oder Dokumente. AWS Bedrock speichert ebenfalls keine Daten.

Da du einen dedizierten VPS besitzt, hast du volle Kontrolle über die Datenlöschung. Bei Vertragsende wird der VPS vollständig deprovisioniert und alle Daten unwiderruflich gelöscht. AWS Bedrock speichert grundsätzlich keine Daten.

DSGVO-konforme KI in 5 Minuten

Dedizierter Server in Frankfurt. AVV ab Tag eins. Kein Byte in die USA.

14 Tage kostenlos starten ↗

Setup in 5 Minuten · AVV inklusive · Daten in Frankfurt · Jederzeit kündbar