Sichere KI mit EU-Datenresidenz – auf eigener Azure-OpenAI-Infrastruktur, nicht über öffentliches ChatGPT
Das Sprachmodell – die Ebene, die Anrufer versteht und entscheidet – läuft in der EU (Azure OpenAI, Sweden Central). An das Modell geht ausschließlich der Gesprächstext, und Microsoft nutzt ihn nicht fürs Modelltraining.
So ist die KI aufgebaut
Sprachmodell: Azure OpenAI – Sweden Central (EU) — Das Large Language Model arbeitet ausschließlich über Microsoft Azure OpenAI in der EU-Region Sweden Central – kein Drittland-Transfer für die Verarbeitung durch das Sprachmodell.
Datenresidenz in der EU — Verarbeitung durch das Sprachmodell, Hosting und Speicherung der Anwendungsdaten finden in der EU statt: Sprachmodell in Sweden Central, Hosting und Datenbank in Frankfurt.
Was an das Sprachmodell geht — An Azure OpenAI wird nur der Gesprächstext (Transkript) übermittelt, nicht das Anruf-Audio. Microsoft nutzt diese Ein- und Ausgaben nicht für das Modelltraining.
Keine dauerhafte Audiospeicherung — Anruf-Audio wird standardmäßig nicht dauerhaft gespeichert – erzeugt werden ausschließlich Transkripte und Zusammenfassungen.
Transport- und Sprachschicht: getrennt von der KI — Anruf-Zustellung (Twilio), Spracherkennung (Deepgram) und Sprachsynthese (ElevenLabs) laufen über etablierte US-Anbieter, die als Auftragsverarbeiter nach Art. 28 DSGVO eingebunden sind.
Compliance
Prüfbare Nachweise – nicht nur Versprechen
Sicherheit muss nachprüfbar sein. Die folgenden Quellen führen direkt zu Microsofts eigenen Sicherheits- und Compliance-Nachweisen für Azure und die Azure-AI-Dienste – inklusive herunterladbarer Auditberichte und Zertifikate.
Microsoft Service Trust Portal – Auditberichte & Zertifikate
Hier stellt Microsoft die echten Nachweise zum Download bereit: ISO 27001/27018, SOC 1/2/3 und BSI C5.
Quelle öffnen ↗Microsoft Trust Center
Microsofts zentrale Darstellung von Sicherheit, Datenschutz und Compliance über alle Azure-Dienste.
Quelle öffnen ↗Azure-Sicherheit – Dokumentation
Wie Microsoft die Azure-Plattform technisch absichert (Azure Security Fundamentals): Identität, Verschlüsselung, Netzwerk- und Rechenzentrumssicherheit.
Quelle öffnen ↗Azure-AI-Dienste – Sicherheit
Microsofts Darstellung der Sicherheitsfunktionen der Azure-AI-Dienste, auf denen das Sprachmodell betrieben wird.
Quelle öffnen ↗Azure OpenAI – Daten, Datenschutz & Sicherheit
Microsofts Nachweis: Eingaben und Ausgaben werden isoliert verarbeitet, nicht zum Training der Modelle genutzt und nicht an OpenAI weitergegeben.
Quelle öffnen ↗Azure OpenAI – Transparenz & Responsible AI
Microsofts Transparenzhinweis zu Funktionsweise, Grenzen und sicherem Einsatz der Azure-OpenAI-Modelle.
Quelle öffnen ↗EU Data Boundary
Microsofts Zusage, Daten von EU-Kunden innerhalb der EU/EFTA zu speichern und zu verarbeiten.
Quelle öffnen ↗Rechtlicher Rahmen
Über die technische Plattform hinaus ist der KI-Telefonassistent auf die Anforderungen des europäischen Rechts ausgelegt: eine feste KI-Ansage, mit der einsetzende Unternehmen die Transparenzpflichten des EU AI Act (Art. 50) erfüllen, sowie eine Auftragsverarbeitung nach Art. 28 DSGVO, die ohne Aufpreis Vertragsbestandteil ist.
Welche Auftragsverarbeiter konkret eingesetzt werden, legen wir vollständig offen – einschließlich der US-Dienste für Telefonie, Spracherkennung und Sprachsynthese (u. a. Twilio, Deepgram, ElevenLabs), die über geeignete Garantien für den Drittlandtransfer abgesichert sind (EU-Standardvertragsklauseln nach Art. 46 DSGVO bzw. EU-US Data Privacy Framework nach Art. 45 DSGVO).
Verbindliche Rechtsgrundlagen:
Die wichtigsten Antworten zur sicheren KI bei LiteLog
Häufige Fragen
Welches KI-Modell nutzt der Assistent?
Das Sprachmodell läuft über Microsoft Azure OpenAI in der EU-Region Sweden Central – nicht über öffentliches ChatGPT.
Welche Daten gehen an die KI?
Nur Gesprächstranskripte – niemals die Roh-Audiodateien. Microsoft verwendet diese Daten nicht für das Training.
Verlassen Daten die EU?
Die Verarbeitung durch das Sprachmodell bleibt in Sweden Central, das Hosting in Frankfurt. Telefonie und Sprachsynthese nutzen US-Anbieter, die als Auftragsverarbeiter mit geeigneten Garantien (SCC / EU-US Data Privacy Framework) eingebunden sind.
Ist der Dienst ISO-27001-zertifiziert?
Die Zertifizierungen ISO 27001/27018, SOC und BSI C5 gelten für die zugrunde liegende Microsoft-Azure-Infrastruktur. Der Dienst selbst arbeitet DSGVO-konform mit offengelegten Subunternehmern.
Wird Anruf-Audio gespeichert?
Nein – Audio wird standardmäßig nicht dauerhaft gespeichert. Erzeugt werden nur Transkripte und Zusammenfassungen.