Datenschutz bei RAG-Systemen: Server-Standort, Mandantenisolierung, Verschlüsselung und Compliance.
Das Problem mit Cloud-RAG-Diensten aus den USA
Viele RAG-Anbieter verarbeiten Ihre Dokumente auf Servern in den USA. Nach der Schrems-II-Entscheidung des EuGH ist die Übermittlung personenbezogener Daten in die USA nur unter strengen Auflagen zulässig. Für Unternehmensdokumente mit Mitarbeiterdaten, Kundendaten oder Geschäftsgeheimnissen ist das ein erhebliches Risiko.
Mandantenisolierung: Ihr Wissen bleibt Ihres
Bei Verdacloud werden Ihre Daten strikt von anderen Kunden getrennt — auf Datenbank-, Speicher- und Netzwerkebene. Keine geteilten Indizes, keine gemeinsamen Modelle. Jeder Mandant hat seinen eigenen, isolierten Bereich.
Verschlüsselung auf allen Ebenen
Ihre Dokumente werden bei der Übertragung (TLS 1.3), im Ruhezustand (AES-256) und während der Verarbeitung verschlüsselt. Die Embedding-Vektoren sind ohne den zugehörigen Verschlüsselungsschlüssel nicht rekonstruierbar.
Kein Training mit Ihren Daten
Ihre Dokumente werden ausschließlich für die Beantwortung Ihrer Fragen verwendet — niemals für das Training oder Fine-Tuning von KI-Modellen. Das unterscheidet uns von vielen Cloud-Anbietern, die Nutzerdaten zur Modellverbesserung verwenden.
Audit-Trail und Nachvollziehbarkeit
Jede Anfrage wird protokolliert: Wer hat wann was gefragt? Welche Dokumente wurden herangezogen? Welche Antwort wurde generiert? Dieser Audit-Trail ist essentiell für Compliance-Anforderungen und interne Revision.
Interesse geweckt?
Lassen Sie uns gemeinsam herausfinden, wie wir Ihnen helfen können.