DSGVO-konformes Dokumentenparsing für regulierte Branchen
Airparser extrahiert strukturierte Daten aus Ihren Dokumenten, ohne sie unkontrolliert an KI-Modelle zu senden. Standardmäßig DSGVO-konform — mit Verschlüsselung, konfigurierbarer Aufbewahrung, Audit-Trails und einem AVV.
Warum Dokumentenparsing ein DSGVO-Risiko ist — und wie man es beherrscht
Dokumentenparsing betrifft fast immer personenbezogene Daten. Rechnungen enthalten Kundennamen und -adressen. Lebensläufe enthalten Kandidatendetails. Verträge enthalten Parteiinformationen. KYC-Dokumente enthalten Identitätsdaten.
Wenn Sie diese Dokumente an ein KI-Modell senden — über ChatGPT, Claude oder einen rohen API-Aufruf — stellen sich mehrere Fragen, die die DSGVO Sie zu beantworten verpflichtet:
Wer ist der Auftragsverarbeiter?
Gemäß DSGVO muss jeder Dienst, der personenbezogene Daten in Ihrem Auftrag verarbeitet, einen Auftragsverarbeitungsvertrag (AVV) unterzeichnen. Viele generische KI-APIs bieten dies nicht an — oder Bedingungen, die nicht mit den EU-Anforderungen vereinbar sind.
Wo werden Daten gespeichert und wie lange?
Die DSGVO verlangt, dass Sie wissen, wohin personenbezogene Daten gelangen, und die Aufbewahrung auf das Notwendige beschränken. Bei einer generischen LLM-API werden Datenaufbewahrung und Speicherort vom Anbieter kontrolliert.
Werden die Daten zum Training von Modellen verwendet?
Manche KI-Anbieter nutzen API-Daten standardmäßig zur Verbesserung ihrer Modelle. Gemäß DSGVO erfordert die Nutzung personenbezogener Daten für das Modelltraining eine klare Rechtsgrundlage und oft eine ausdrückliche Einwilligung.
Können Sie Prüfern die Compliance nachweisen?
Unternehmenskunden und regulierte Branchen benötigen Audit-Trails — Protokolle, die zeigen, welche Daten wann und wie verarbeitet wurden. Ein chatbasierter Workflow erzeugt diese Aufzeichnungen nicht.
Wie Airparser die DSGVO-Konformität handhabt
Auftragsverarbeitungsvertrag (AVV)
Airparser stellt Unternehmenskunden einen unterzeichneten AVV zur Verfügung, der den rechtlichen Rahmen für die Verarbeitung personenbezogener Daten gemäß Artikel 28 DSGVO festlegt. Auf Anfrage für Business- und individuelle Pläne verfügbar.
AES-256-Verschlüsselung bei Speicherung und TLS 1.2+ bei Übertragung
Alle Dokumente und extrahierten Daten werden mit AES-256 bei Speicherung und TLS 1.2 oder höher bei der Übertragung verschlüsselt. Daten werden zu keinem Zeitpunkt der Verarbeitungspipeline unverschlüsselt gespeichert. Der Objektspeicher nutzt verschlüsseltes Amazon S3.
Konfigurierbare Datenaufbewahrung
Legen Sie automatische Löschrichtlinien pro Posteingang fest — löschen Sie Dokumente und extrahierte Daten nach 1 Tag, 7 Tagen, 30 Tagen oder speichern Sie sie überhaupt nicht. Die Aufbewahrung wird automatisch durchgesetzt.
Kein Training mit Ihren Daten
Ihre Dokumente werden niemals zum Trainieren oder Verbessern von KI-Modellen verwendet — weder von Airparser noch von dessen zugrunde liegenden Modellanbietern. Dies ist eine feste Richtlinie, kein Standard, von dem man sich abmelden muss.
Audit-Trail
Jedes verarbeitete Dokument wird mit Zeitstempeln, Extraktionsergebnissen und Zustellstatus protokolliert. Protokolle sind über das Dashboard und die API zur Compliance-Prüfung verfügbar.
Standardvertragsklauseln (SCCs) für internationale Übertragungen
Die primäre Infrastruktur von Airparser wird in den USA gehostet (Amazon S3, Google Cloud Platform, DigitalOcean). Für EU-Kunden sind Datenübertragungen durch Standardvertragsklauseln (SCCs) abgedeckt — den von der DSGVO genehmigten Mechanismus für rechtmäßige grenzüberschreitende Datenverarbeitung.
Begrenzte, geprüfte Subunternehmer
Es wird nur eine minimale Auswahl geprüfter Subunternehmer verwendet: Cloud-Hosting (Amazon S3, Google Cloud, DigitalOcean), Zahlungen (Stripe), Support (Crisp) und KI-Dienste (OpenAI, Anthropic). Mit jedem wird nur das absolut Notwendige geteilt. Vollständige Subunternehmerliste auf Anfrage verfügbar.
Branchen, die DSGVO-konformes Dokumentenparsing benötigen
Finanzen & Buchhaltung
Rechnungsverarbeitung, Kontoauszugsextraktion, Finanzdokumentenparsing für Audit- und Abgleichsworkflows.
Rechnungen · Kontoauszüge · Finanzberichte
Recht & Verträge
Vertragsdatenextraktion, Klauselanalyse und Dokumentenprüfung für Anwaltskanzleien und interne Rechtsteams.
Verträge · Geheimhaltungsvereinbarungen · Gerichtsdokumente
Gesundheitswesen
Verarbeitung von Patientenformularen, Extraktion von Versicherungsdokumenten und Erfassung klinischer Daten mit strikter Datenhandhabung.
Patientenformulare · Versicherungsdokumente · Überweisungen
KYC & Identität
Extraktion von Identitätsdokumenten für Onboarding, AML-Workflows und Kundenverifizierung im großen Maßstab.
Reisepässe · Personalausweise · Adressnachweise
HR & Recruiting
Lebenslaufparsing und Verarbeitung von Mitarbeiterdokumenten unter Berücksichtigung des Schutzes von Kandidatendaten.
Lebensläufe · Arbeitsverträge · Angebotsschreiben
Logistik
Extraktion von Versanddokumenten für Lieferketten, die über mehrere Rechtsordnungen und Regulierungsrahmen hinweg operieren.
Frachtbriefe · Zolldokumente · Manifeste
Airparser vs. generische LLM-API — Compliance-Vergleich
| Compliance-Anforderung | Generische LLM-API | Airparser |
|---|---|---|
| Auftragsverarbeitungsvertrag (AVV) | ✗ | ✓ |
| AES-256-Verschlüsselung bei Speicherung | Variiert | ✓ |
| TLS 1.2+-Verschlüsselung bei Übertragung | Variiert | ✓ |
| Konfigurierbare Datenaufbewahrung (1–180 Tage) | ✗ | ✓ |
| Kein Training mit Ihren Daten | ✗ | ✓ |
| Audit-Trail / Verarbeitungsprotokolle | ✗ | ✓ |
| Standardvertragsklauseln (SCCs) | Variiert | ✓ |
| Löschung pro Dokument auf Anfrage | ✗ | ✓ |
| Begrenzte, geprüfte Subunternehmer | ✗ | ✓ |
Parsen Sie Dokumente mit Vertrauen — standardmäßig DSGVO-konform
Kostenlose Testversion — 20 Dokumente/Monat inklusive. AVV- und Sicherheitsdokumentation auf Anfrage verfügbar.