KI im Einsatz
Klar geregelt und nachvollziehbar betrieben
Für jeden Einsatz dokumentieren wir Datenflüsse, datenschutzrechtliche Verantwortlichkeiten, Zugriffsrollen, beteiligte Dienstleister, Kontrollmaßnahmen und Betriebsverantwortung. So erhalten Fachbereiche, Datenschutz, Informationssicherheit, Einkauf und Revision eine gemeinsame Grundlage für ihre Prüfung.
Im Standard-Cloud-Betrieb werden produktive Kundendaten ausschließlich innerhalb der Europäischen Union verarbeitet und gespeichert. Eine Verarbeitung produktiver Kundendaten in Drittländern erfolgt nicht.
Die zentralen Bots4You-KI-Plattformkomponenten werden in Deutschland betrieben. Zusätzlich eingesetzte KI-, Sprach-, Telefonie-, Hosting- oder Integrationsdienste werden ausschließlich über innerhalb der EU gelegene Verarbeitungsregionen eingebunden.
Für andere Betriebsmodelle werden Verarbeitungs- und Speicherorte, Systemgrenzen und Verantwortlichkeiten projektspezifisch vereinbart und dokumentiert.
Produktive Kundendaten werden weder durch Bots4You noch durch die im vereinbarten Einsatz angebundenen KI-Dienste für Training, Fine-Tuning oder die Verbesserung allgemein oder kundenübergreifend eingesetzter Modelle verwendet.
Eingaben und Ausgaben werden ausschließlich zur Erbringung der vereinbarten Leistung verarbeitet. Die jeweils geltenden Protokollierungs- und Aufbewahrungsbedingungen werden dokumentiert.
Datenübertragungen erfolgen über verschlüsselte Verbindungen. Zugriffe auf Kundendaten sind rollenbasiert, zweckgebunden und auf das erforderliche Maß begrenzt.
Kundendaten werden logisch getrennt verarbeitet. Entwicklungs-, Test- und Produktivumgebungen werden voneinander getrennt betrieben.
Transparenzhinweise zur Interaktion mit einem KI-System sowie Übergabe-, Freigabe- und Eskalationsregeln werden passend zum jeweiligen Prozess festgelegt.
Ausschließlich automatisierte Entscheidungen mit rechtlicher oder vergleichbar erheblicher Wirkung sind kein Standard-Einsatzfall der Bots4You-Lösungen
Je nach Produkt, Integrationsgrad und Schutzbedarf können Standardbetrieb, dedizierte Umgebungen, Private Cloud oder On-Premises-Betrieb vereinbart werden. Die konkrete Ausgestaltung, die beteiligten Dienstleister und die Verteilung der Betriebsverantwortung werden produkt- und projektspezifisch dokumentiert.
Paula ruft Sie zurück
Wir werden Sie innerhalb der nächsten Minuten unter der angegebenen Telefonnummer kontaktieren
So bereitet Bots4You den Einsatz vor
Ein kontrollierter KI-Einsatz entsteht nicht allein durch die Auswahl einer Plattform. Entscheidend ist, wie Zwecke, Daten, Funktionen, Zugriffe und Verantwortlichkeiten im konkreten Prozess zusammenspielen.
Wir dokumentieren insbesondere:
• Verarbeitungszwecke,
• Kategorien personenbezogener Daten,
• betroffene Personengruppen,
• beteiligte Systeme und Dienstleister,
• weitere Auftragsverarbeiter,
• Datenflüsse,
• Verarbeitungs- und Speicherorte.
Dazu können je nach Produkt KI-, Sprach-, Telefonie-, E-Mail-, Hosting- oder Integrationsdienste gehören.
Zugriffsrollen, Berechtigungen, Aufbewahrungsfristen, Löschregeln und - soweit vorgesehen - Pseudonymisierungsmaßnahmen werden auf den konkreten Einsatz abgestimmt.
Gleiches gilt für Transparenzhinweise, menschliche Übergaben, Freigaben und Eskalationswege.
Dabei berücksichtigen wir insbesondere Zweckbindung, Datenminimierung, Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen.
Wir unterstützten mit produkt- und rollenbezogenen Einweisungen sowie Schulungsbausteinen.
Je nach Einsatz behandeln diese insbesondere:
• Zweck und bestimmungsgemäße Nutzung,
• Fähigkeiten und Grenzen des KI-Systems,
• Prüfung und Einordnung von KI-Ausgaben,
• Umgang mit personenbezogenen und vertraulichen Daten,
• zulässige und unzulässige Eingaben,
• Freigabe-, Übergabe- und Eskalationswege,
• Verhalten bei Fehlern und möglichen Vorfällen.
Damit unterstützten wir Kunden bei ihren Maßnahmen zur Sicherstellung einer ausreichenden KI-Kompetenz ihrer Mitarbeitenden und weiterer mit der Nutzung oder dem Betrieb befasster Personen. Umfang und Tiefe werden an Rollen, Vorkenntnisse, Einsatzkontext und Risiken angepasst.
Wir stellen die für Datenschutz, Informationssicherheit, Einkauf, Revision sowie Drittparteien- und Lieferantenrisikomanagement erforderlichen Informationen auf Grundlage der vereinbarten Ausgestaltung zusammen.
Detaillierte oder sicherheitsrelevante Unterlagen werden bei Bedarf unter Vertraulichkeit bereitgestellt.
Datenflüsse auf fachlicher Ebene
Welche Verarbeitungsschritte stattfinden, hängt vom eingesetzten Produkt und der vereinbarten Ausgestaltung ab.
Beteiligte Dienstleister, Verarbeitungs- und Speicherorte sowie Aufbewahrungs- und Löschprozesse werden für die Kundenprüfung dokumentiert.
Weitergehende Architektur- und Sicherheitsinformationen stellt Bots4You bei berechtigtem Prüfbedarf kontrolliert und gegebenenfalls unter Vertraulichkeit bereit. Interne Systemtopologien, technische Endpunkte, sicherheitskritische Konfigurationen und proprietäre Steuerungsmechanismen werden nicht öffentlich offengelegt.
Je Kanal andere Anforderungen
Voicebots, Chatbots, E-Mail-Agenten und interne KI-Assistenten
verarbeiten unterschiedliche Informationen.
Deshalb werden ihre Datenflüsse und Kontrollen getrennt betrachtet.
Betriebsmodell passend zum Schutzbedarf
Das Betriebsmodell wird nach Produkt, Integrationsgrad, Schutzbedarf und gewünschter Verantwortungsverteilung ausgewählt.
Bots4You betreibt die vereinbarten Plattformkomponenten.
Verarbeitungs- und Speicherorte, beteiligte Dienstleister, Zugriffswege und Verantwortlichkeiten werden für die konkrete Ausgestaltung dokumentiert.
Für erhöhte Anforderungen an Trennung und kundenspezifische Konfiguration können dedizierte oder stärker isolierte Ressourcen vereinbart werden.
Umfang, Verantwortlichkeiten und Betriebsprozesse werden projektspezifisch festgelegt.
Bei Private-Cloud-Szenarien werden Cloudumgebung, Netzwerk, Identitätsmanagement und Betriebsverantwortung zwischen Bots4You, dem Kunden und gegebenenfalls dem Cloudanbieter abgegrenzt.
Die konkrete technische und organisatorische Ausgestaltung wird für das jeweilige Projekt dokumentiert.
Bei hybriden Szenarien werden Plattformkomponenten, Datenquellen oder Integrationen zwischen einer von Bots4You betriebenen Umgebung und der Infrastruktur beziehungsweise Cloudumgebung des Kunden verteilt.
Systemgrenzen, Datenflüsse, Zugriffe sowie Betriebs-, Support-, Update- und Sicherheitsverantwortung werden projektspezifisch festgelegt.
Ein hybrides Modell kommt insbesondere in Betracht, wenn Datenquellen oder Kernsysteme in der Kundenumgebung verbleiben sollen, während ausgewählte Plattform-, KI-, Sprach- oder Integrationsdienste über definierte Schnittstellen genutzt werden.
Vereinbarte Plattformkomponenten können je nach Produkt und Projekt in der Infrastruktur des Kunden betrieben werden.
Der Kunde übernimmt dabei typischerweise zusätzliche Verantwortung für Infrastruktur, Netzwerk und Basisbetrieb. Externe KI-, Sprach- oder Telefoniedienste werden nur eingesetzt, wenn sie Bestandteil der vereinbarten Architektur sind.
Die Verfügbarkeit und konkrete Ausgestaltung eines Betriebsmodells werden produkt- und projektspezifisch geprüft. Datenflüsse, Systemgrenzen sowie Betriebs- und Sicherheitsverantwortung werden für das vereinbarte Modell dokumentiert.
Gemacht für Organisationen mit hohen Anforderungen
Unsere KI-Agenten werden in öffentlichen, regulierten und datenschutzsensiblen Umgebungen eingesetzt. Je nach Branche unterscheiden sich die Anforderungen an Datenverarbeitung, Nachweise, menschliche Kontrolle und Betriebsmodelle.
Bots4You unterstützt öffentliche Stellen mit Informationen zu Datenstandorten, Verantwortlichkeiten, Nachvollziehbarkeit, menschlicher Kontrolle und Barrierefreiheit.
KI-Assistenten können Anliegen aufnehmen, Informationen bereitstellen, Vorgänge strukturieren und an zuständige Stellen oder Fachverfahren übergeben.
Verbindliche Einzelfallentscheidungen verbleiben bei den zuständigen Mitarbeitenden und den dafür vorgesehenen Verwaltungsprozessen.
Gesundheitsdaten gehören zu den besonderen Kategorien personenbezogener Daten und erfordern eine gesonderte Betrachtung des konkreten Einsatzes.
Bots4You dokumentiert hierfür insbesondere Verarbeitungszwecke, Datenkategorien, beteiligte Dienstleister, Zugriffsberechtigungen, Verarbeitungs- und Speicherorte sowie Aufbewahrungs- und Löschregeln.
Bei Berufsgeheimnisträgern werden - soweit einschlägig - zusätzlich Anforderungen an Vertraulichkeit und die Einbindung mitwirkender Personen nach § 203 StGB berücksichtigt.
Umfang, Verantwortlichkeiten und Betriebsprozesse werden projektspezifisch festgelegt.
Für Prüfungen im Rahmen des IKT-Drittparteienrisikomanagements nach DORA stellt Bots4You Informationen zur vereinbarten IKT-Dienstleistung und zum jeweiligen Betriebsmodell bereit.
Dazu gehören je nach Ausgestaltung insbesondere:
• eine Beschreibung der vereinbarten Leistungen,
• Verarbeitungs- und Speicherorte,
• eingesetzte weitere Auftragsverarbeiter und IKT-Drittdienstleister,
• Sicherheits- und Zugriffskontrollen,
• Rollen und Verantwortlichkeiten,
• vertraglich vereinbarte Melde- und Unterstützungsleistungen,
• Regelungen zur Datenrückgabe, Vertragsbeendigung und zum Exit.
Ob die IKT-Dienstleistung eine kritische oder wichtige Funktion unterstützt, bewertet das jeweilige Finanzunternehmen.
Auch außerhalb ausdrücklich regulierter Branchen bestehen häufig hohe Anforderungen an Datenschutz, Systemzugriffe, Vertraulichkeit und Betriebsverantwortung.
Bots4You unterstützt Unternehmen dabei, Datenflüsse, Automatisierungsgrenzen, Verantwortlichkeiten und Nachweise produkt- und projektspezifisch zu dokumentieren.
Dies gilt beispielsweise für Industrie, Immobilienwirtschaft, Energieversorgung, soziale Organisationen und Unternehmen mit sensiblen Kunden-, Beschäftigten- oder Geschäftsdaten.
Organisationen, für die Anforderungen des BSIG, der BSI-KritisV oder anderer sektorspezifischer Regelungen zur Informationssicherheit und betrieblichen Resilienz gelten, erhalten die für ihre Lieferanten- und Risikobewertung erforderlichen Informationen.

