Zum Inhalt springen
Cowork
Sicherheit & Datenschutz

Sicherheit, die Sie prüfen können

Auf dieser Seite finden Sie unsere Sicherheitsarchitektur, Datenflüsse und Compliance-Grundlagen – so dokumentiert, dass Datenschutzbeauftragte, IT-Sicherheit und Gremien direkt damit arbeiten können.

Systemübersicht

Das Prinzip: Ihre Daten bleiben in Ihrer Umgebung

Ihr Microsoft-Azure-Tenant · EU-Region Ihrer Wahl
Cowork
Microsoft 365
Datenbanken
Dokumentenindex

Ihre Sicherheitsrichtlinien · Ihre Kontrolle

EU-Modell-Endpunkte

Nur Anfrage und Antwort — verschlüsselt, keine Speicherung, kein Training.

Außerhalb der EU / KI-Training

Keine Verbindung. Ihre Inhalte fließen in kein KI-Modell ein.

Alle Systeme im eigenen Tenant

Betrieb auf Ihrem Tenant

Sie sind Eigentümer der Infrastruktur. Cowork läuft in Ihrer Azure-Umgebung, nicht in unserer.

DSGVO

DSGVO: Rollen, Verträge, Rechte

Verantwortlichkeit & Auftragsverarbeitung

Sie bleiben Verantwortlicher im Sinne der DSGVO. Soweit wir im Rahmen von Betrieb und Support personenbezogene Daten verarbeiten, geschieht dies auf Grundlage eines Auftragsverarbeitungsvertrags (AVV) nach Art. 28 DSGVO. Den AVV inklusive technischer und organisatorischer Maßnahmen (TOMs) stellen wir Ihnen vorab zur Prüfung bereit.

Datenschutz-Folgenabschätzung (DSFA)

Für die Einführung stellen wir Ihnen eine Vorlage und die nötigen technischen Informationen für Ihre DSFA bereit und unterstützen Ihren Datenschutzbeauftragten bei der Erstellung.

Technik

Technische Sicherheitsmaßnahmen

Identität & Zugriff

Anmeldung über Ihr bestehendes Azure Active Directory / Entra ID – inklusive Ihrer Richtlinien für Multi-Faktor-Authentifizierung und Conditional Access. Rollenbasierte Zugriffskontrolle innerhalb von Cowork; Administration und Nutzung sind getrennt.

Mandanten- und Umgebungstrennung

Bei Cowork Dedicated gibt es keine geteilte Infrastruktur mit anderen Kunden – Ihre Installation ist physisch und logisch Ihre eigene.

KI-Risiken

KI-spezifische Risiken – und wie Cowork damit umgeht

Halluzinationen

Sprachmodelle können plausibel klingende, aber falsche Aussagen erzeugen. Cowork reduziert dieses Risiko strukturell: Antworten aus dem Unternehmenswissen werden mit Quellenverweis auf das Originaldokument ausgegeben, sodass jede Aussage überprüfbar ist. Zusätzlich schulen wir Ihre Mitarbeitenden im kritischen Umgang mit KI-Ausgaben – Cowork ist ein Werkzeug, die Verantwortung für Entscheidungen bleibt beim Menschen.

Eingabe-Richtlinien

Gemeinsam mit Ihnen definieren wir Nutzungsrichtlinien: welche Datenkategorien in welchen Anwendungsfällen verwendet werden dürfen. Diese Richtlinien sind Teil der Mitarbeiterschulung.

Unterlagen

Alle Unterlagen für Ihre Prüfung

Was Datenschutzbeauftragte, IT-Sicherheit und Gremien sehen wollen, stellen wir Ihnen vorab zur Verfügung – ohne dass Sie hinterhertelefonieren müssen.

  • AV-Vertrag (Muster)

    Auf Anfrage
  • Technische und organisatorische Maßnahmen (TOMs)

    Auf Anfrage
  • Subdienstleister-Übersicht

    Auf Anfrage
  • Architektur-Übersicht & Datenflüsse

    Auf Anfrage
  • Vorlage Datenschutz-Folgenabschätzung

    Auf Anfrage
  • Informationsmaterial für Betriebsrat & Gremien

    Auf Anfrage

Ihre Sicherheitsfragen, direkt beantwortet

Ihr Datenschutzbeauftragter oder Ihre IT-Sicherheit hat Detailfragen, die diese Seite nicht beantwortet? Wir stellen uns dem Gespräch – technisch, konkret und ohne Vertriebsfolien. Auf Wunsch nehmen wir direkt an Ihrem Prüftermin teil.

Christian BernhardtIhr Ansprechpartner