KI-Verarbeitungs-Statement

Wer macht die LLM-Inferenz

Zwei Anbieter, beide unter EU-Standardvertragsklauseln (SCC 2021/914) für Verarbeitung außerhalb der EU:

— OpenAI Ireland Ltd. (Dublin, IE; Konzern OpenAI, Inc., USA). EU-Datenresidenz, wo verfügbar; sonst US-Region. — Anthropic, PBC (San Francisco, USA). US-Region (Anthropic API).

Beide verarbeiten LLM-Prompts, die wir im Auftrag des Kunden erzeugen. Die Prompts enthalten typischerweise Compliance-Text (Maßnahmen, Richtlinien, Risikobeschreibungen) — keine personenbezogenen Kundendaten — es sei denn, der Kunde lädt aktiv solche Daten in eine LLM-Funktion hoch.

Zero-Data-Retention-Verträge

Sowohl OpenAI als auch Anthropic sind auf den Zero-Data-Retention-API-Tier konfiguriert. Das bedeutet: (a) Prompts und Antworten werden anbieterseitig über die einzelne Anfrage hinaus NICHT gespeichert, (b) sie werden NICHT zum Training, Fine-Tuning oder Evaluieren von Modellen verwendet, (c) Human-Review-Pipelines, die die Anbieter im Standard-Tier betreiben, sind für unseren Traffic ausgeschlossen. Wir stützen uns auf die veröffentlichten Vertragsbedingungen der Anbieter und haben diese in unseren AVV mit jedem Anbieter bestätigt.

Matproof Sentinel — Verarbeitung von Quellcode

Sentinel ist unser Penetrationstest-Produkt. Wenn ein Kunde die Matproof-Sentinel-GitHub-App in seiner Organisation installiert, liest Sentinel Repository-Inhalte und schickt Auszüge zur Analyse an Anthropic im Rahmen der Agent-Reasoning-Phase. Diese Verarbeitung erfolgt ausschließlich bei aktivem Opt-in durch die GitHub-App-Installation. Befunde werden als GitHub Issues in das Repository des Kunden zurückgeschrieben (eigenes Datenhaltungssystem des Kunden) und im Matproof-Tenant des Kunden gespeichert. Quellcode-Auszüge werden bei Anthropic nicht aufbewahrt (Zero-Data-Retention).

Was wir bewusst NICHT tun

— Keine Kundendaten fließen in Training, Fine-Tuning oder Evaluierung eigener Matproof-Modelle. Wir betreiben keine Training-Pipelines. — Keine Kundendaten werden an LLM-Anbieter zu Marketing-, Benchmarking- oder Forschungszwecken weitergegeben. — Keine automatisierten Entscheidungen mit rechtlicher Wirkung (Art. 22 DSGVO) — jede KI-Ausgabe ist beratend; Menschen geben jede Veröffentlichung gegenüber Prüfern oder Behörden frei. — Keine biometrischen, Gesundheits- oder sonstigen besonderen Datenkategorien werden in den Standard-Flows an LLM-Anbieter gesendet.

DSFA + EU-AI-Act-Bereitschaft

Matproofs KI-Funktionen werden im EU AI Act als 'limited risk' (allgemeine KI-Assistenz für Compliance-Arbeit) eingestuft, nicht als hochriskant. Wir führen eine interne Datenschutz-Folgenabschätzung (Art. 35 DSGVO) für die LLM-Anwendungsfälle. Kunden, die eine Kopie für die eigene Audit-Akte benötigen, können diese unter privacy@matproof.com unter NDA anfordern.

Logging und Monitoring

Jeder Modell-Aufruf wird mit User-ID (pseudonym), Tenant-ID, Modellname und Zeitstempel protokolliert. Prompt- und Antwort-Inhalte werden standardmäßig NICHT geloggt. Wir loggen nur, was wir für Rate-Limiting, Abrechnung und das Verarbeitungsverzeichnis nach Art. 30 DSGVO brauchen — nicht mehr. Logs werden 90 Tage aufbewahrt und dann gelöscht.

Wenn Sie KI-Funktionen nicht nutzen möchten

Kunden können den KI-Assistenten im Produkt pro Workspace unter Einstellungen → KI deaktivieren. Policy-Generator und Sentinel sind Opt-in-Funktionen, die ruhen, bis Sie Ihre erste Richtlinie erstellen / die GitHub-App installieren. Das Deaktivieren von KI-Funktionen schränkt die übrige Plattform nicht ein — Maßnahmen-Mapping, Evidenz-Erfassung und Audit-Trails funktionieren ohne LLM-Inferenz.