DSGVO-konform · AES-256 · Kein Training mit Ihren Daten

DSGVO-konformes Dokumentenparsing für regulierte Branchen

Airparser extrahiert strukturierte Daten aus Ihren Dokumenten, ohne sie unkontrolliert an KI-Modelle zu senden. Standardmäßig DSGVO-konform — mit Verschlüsselung, konfigurierbarer Aufbewahrung, Audit-Trails und einem AVV.

DSGVO-konform
AES-256-Verschlüsselung
Kein Training mit Ihren Daten
Konfigurierbare Datenaufbewahrung
AVV verfügbar
SCCs für EU-Übertragungen

Warum Dokumentenparsing ein DSGVO-Risiko ist — und wie man es beherrscht

Dokumentenparsing betrifft fast immer personenbezogene Daten. Rechnungen enthalten Kundennamen und -adressen. Lebensläufe enthalten Kandidatendetails. Verträge enthalten Parteiinformationen. KYC-Dokumente enthalten Identitätsdaten.

Wenn Sie diese Dokumente an ein KI-Modell senden — über ChatGPT, Claude oder einen rohen API-Aufruf — stellen sich mehrere Fragen, die die DSGVO Sie zu beantworten verpflichtet:

Wer ist der Auftragsverarbeiter?

Gemäß DSGVO muss jeder Dienst, der personenbezogene Daten in Ihrem Auftrag verarbeitet, einen Auftragsverarbeitungsvertrag (AVV) unterzeichnen. Viele generische KI-APIs bieten dies nicht an — oder Bedingungen, die nicht mit den EU-Anforderungen vereinbar sind.

Wo werden Daten gespeichert und wie lange?

Die DSGVO verlangt, dass Sie wissen, wohin personenbezogene Daten gelangen, und die Aufbewahrung auf das Notwendige beschränken. Bei einer generischen LLM-API werden Datenaufbewahrung und Speicherort vom Anbieter kontrolliert.

Werden die Daten zum Training von Modellen verwendet?

Manche KI-Anbieter nutzen API-Daten standardmäßig zur Verbesserung ihrer Modelle. Gemäß DSGVO erfordert die Nutzung personenbezogener Daten für das Modelltraining eine klare Rechtsgrundlage und oft eine ausdrückliche Einwilligung.

Können Sie Prüfern die Compliance nachweisen?

Unternehmenskunden und regulierte Branchen benötigen Audit-Trails — Protokolle, die zeigen, welche Daten wann und wie verarbeitet wurden. Ein chatbasierter Workflow erzeugt diese Aufzeichnungen nicht.

Wie Airparser die DSGVO-Konformität handhabt

Auftragsverarbeitungsvertrag (AVV)

Airparser stellt Unternehmenskunden einen unterzeichneten AVV zur Verfügung, der den rechtlichen Rahmen für die Verarbeitung personenbezogener Daten gemäß Artikel 28 DSGVO festlegt. Auf Anfrage für Business- und individuelle Pläne verfügbar.

AES-256-Verschlüsselung bei Speicherung und TLS 1.2+ bei Übertragung

Alle Dokumente und extrahierten Daten werden mit AES-256 bei Speicherung und TLS 1.2 oder höher bei der Übertragung verschlüsselt. Daten werden zu keinem Zeitpunkt der Verarbeitungspipeline unverschlüsselt gespeichert. Der Objektspeicher nutzt verschlüsseltes Amazon S3.

Konfigurierbare Datenaufbewahrung

Legen Sie automatische Löschrichtlinien pro Posteingang fest — löschen Sie Dokumente und extrahierte Daten nach 1 Tag, 7 Tagen, 30 Tagen oder speichern Sie sie überhaupt nicht. Die Aufbewahrung wird automatisch durchgesetzt.

Kein Training mit Ihren Daten

Ihre Dokumente werden niemals zum Trainieren oder Verbessern von KI-Modellen verwendet — weder von Airparser noch von dessen zugrunde liegenden Modellanbietern. Dies ist eine feste Richtlinie, kein Standard, von dem man sich abmelden muss.

Audit-Trail

Jedes verarbeitete Dokument wird mit Zeitstempeln, Extraktionsergebnissen und Zustellstatus protokolliert. Protokolle sind über das Dashboard und die API zur Compliance-Prüfung verfügbar.

Standardvertragsklauseln (SCCs) für internationale Übertragungen

Die primäre Infrastruktur von Airparser wird in den USA gehostet (Amazon S3, Google Cloud Platform, DigitalOcean). Für EU-Kunden sind Datenübertragungen durch Standardvertragsklauseln (SCCs) abgedeckt — den von der DSGVO genehmigten Mechanismus für rechtmäßige grenzüberschreitende Datenverarbeitung.

Begrenzte, geprüfte Subunternehmer

Es wird nur eine minimale Auswahl geprüfter Subunternehmer verwendet: Cloud-Hosting (Amazon S3, Google Cloud, DigitalOcean), Zahlungen (Stripe), Support (Crisp) und KI-Dienste (OpenAI, Anthropic). Mit jedem wird nur das absolut Notwendige geteilt. Vollständige Subunternehmerliste auf Anfrage verfügbar.

Branchen, die DSGVO-konformes Dokumentenparsing benötigen

🏦

Finanzen & Buchhaltung

Rechnungsverarbeitung, Kontoauszugsextraktion, Finanzdokumentenparsing für Audit- und Abgleichsworkflows.

Rechnungen · Kontoauszüge · Finanzberichte

⚖️

Recht & Verträge

Vertragsdatenextraktion, Klauselanalyse und Dokumentenprüfung für Anwaltskanzleien und interne Rechtsteams.

Verträge · Geheimhaltungsvereinbarungen · Gerichtsdokumente

🏥

Gesundheitswesen

Verarbeitung von Patientenformularen, Extraktion von Versicherungsdokumenten und Erfassung klinischer Daten mit strikter Datenhandhabung.

Patientenformulare · Versicherungsdokumente · Überweisungen

🛂

KYC & Identität

Extraktion von Identitätsdokumenten für Onboarding, AML-Workflows und Kundenverifizierung im großen Maßstab.

Reisepässe · Personalausweise · Adressnachweise

🏢

HR & Recruiting

Lebenslaufparsing und Verarbeitung von Mitarbeiterdokumenten unter Berücksichtigung des Schutzes von Kandidatendaten.

Lebensläufe · Arbeitsverträge · Angebotsschreiben

🚚

Logistik

Extraktion von Versanddokumenten für Lieferketten, die über mehrere Rechtsordnungen und Regulierungsrahmen hinweg operieren.

Frachtbriefe · Zolldokumente · Manifeste

Airparser vs. generische LLM-API — Compliance-Vergleich

Compliance-AnforderungGenerische LLM-APIAirparser
Auftragsverarbeitungsvertrag (AVV)
AES-256-Verschlüsselung bei SpeicherungVariiert
TLS 1.2+-Verschlüsselung bei ÜbertragungVariiert
Konfigurierbare Datenaufbewahrung (1–180 Tage)
Kein Training mit Ihren Daten
Audit-Trail / Verarbeitungsprotokolle
Standardvertragsklauseln (SCCs)Variiert
Löschung pro Dokument auf Anfrage
Begrenzte, geprüfte Subunternehmer

Parsen Sie Dokumente mit Vertrauen — standardmäßig DSGVO-konform

Kostenlose Testversion — 20 Dokumente/Monat inklusive. AVV- und Sicherheitsdokumentation auf Anfrage verfügbar.

Häufig gestellte Fragen

Bereit, Ihr Geschäft auszubauen? Hier beginnt es.