Sicherheit, die Sie prüfen können
Auf dieser Seite finden Sie unsere Sicherheitsarchitektur, Datenflüsse und Compliance-Grundlagen – so dokumentiert, dass Datenschutzbeauftragte, IT-Sicherheit und Gremien direkt damit arbeiten können.
Das Prinzip: Ihre Daten bleiben in Ihrer Umgebung
Ihre Sicherheitsrichtlinien · Ihre Kontrolle
Nur Anfrage und Antwort — verschlüsselt, keine Speicherung, kein Training.
Keine Verbindung. Ihre Inhalte fließen in kein KI-Modell ein.
Betrieb auf Ihrem Tenant
Sie sind Eigentümer der Infrastruktur. Cowork läuft in Ihrer Azure-Umgebung, nicht in unserer.
DSGVO: Rollen, Verträge, Rechte
Verantwortlichkeit & Auftragsverarbeitung
Sie bleiben Verantwortlicher im Sinne der DSGVO. Soweit wir im Rahmen von Betrieb und Support personenbezogene Daten verarbeiten, geschieht dies auf Grundlage eines Auftragsverarbeitungsvertrags (AVV) nach Art. 28 DSGVO. Den AVV inklusive technischer und organisatorischer Maßnahmen (TOMs) stellen wir Ihnen vorab zur Prüfung bereit.
Datenschutz-Folgenabschätzung (DSFA)
Für die Einführung stellen wir Ihnen eine Vorlage und die nötigen technischen Informationen für Ihre DSFA bereit und unterstützen Ihren Datenschutzbeauftragten bei der Erstellung.
Technische Sicherheitsmaßnahmen
Identität & Zugriff
Anmeldung über Ihr bestehendes Azure Active Directory / Entra ID – inklusive Ihrer Richtlinien für Multi-Faktor-Authentifizierung und Conditional Access. Rollenbasierte Zugriffskontrolle innerhalb von Cowork; Administration und Nutzung sind getrennt.
Mandanten- und Umgebungstrennung
Bei Cowork Dedicated gibt es keine geteilte Infrastruktur mit anderen Kunden – Ihre Installation ist physisch und logisch Ihre eigene.
KI-spezifische Risiken – und wie Cowork damit umgeht
Halluzinationen
Sprachmodelle können plausibel klingende, aber falsche Aussagen erzeugen. Cowork reduziert dieses Risiko strukturell: Antworten aus dem Unternehmenswissen werden mit Quellenverweis auf das Originaldokument ausgegeben, sodass jede Aussage überprüfbar ist. Zusätzlich schulen wir Ihre Mitarbeitenden im kritischen Umgang mit KI-Ausgaben – Cowork ist ein Werkzeug, die Verantwortung für Entscheidungen bleibt beim Menschen.
Eingabe-Richtlinien
Gemeinsam mit Ihnen definieren wir Nutzungsrichtlinien: welche Datenkategorien in welchen Anwendungsfällen verwendet werden dürfen. Diese Richtlinien sind Teil der Mitarbeiterschulung.
Alle Unterlagen für Ihre Prüfung
Was Datenschutzbeauftragte, IT-Sicherheit und Gremien sehen wollen, stellen wir Ihnen vorab zur Verfügung – ohne dass Sie hinterhertelefonieren müssen.
AV-Vertrag (Muster)
Auf AnfrageTechnische und organisatorische Maßnahmen (TOMs)
Auf AnfrageSubdienstleister-Übersicht
Auf AnfrageArchitektur-Übersicht & Datenflüsse
Auf AnfrageVorlage Datenschutz-Folgenabschätzung
Auf AnfrageInformationsmaterial für Betriebsrat & Gremien
Auf Anfrage
Ihre Sicherheitsfragen, direkt beantwortet
Ihr Datenschutzbeauftragter oder Ihre IT-Sicherheit hat Detailfragen, die diese Seite nicht beantwortet? Wir stellen uns dem Gespräch – technisch, konkret und ohne Vertriebsfolien. Auf Wunsch nehmen wir direkt an Ihrem Prüftermin teil.
