Compliance by Design.
Regulatorische Konformitaet ist kein Nachgedanke — sie ist Architekturprinzip.
Zertifizierungen & Standards
DSGVO / GDPR
SIMOSphere AI verarbeitet personenbezogene Daten ausschliesslich innerhalb der EU. Auftragsverarbeitungsvertraege (AVV) nach Art. 28 DSGVO stehen fuer alle Plaene bereit. Technische und organisatorische Massnahmen (TOM) umfassen Verschluesselung in Transit und at Rest, rollenbasierte Zugriffskontrolle und vollstaendigen Audit-Trail.
EU AI Act
Als Orchestrierungsplattform klassifiziert SIMOSphere AI alle eingesetzten KI-Modelle nach Risikoklassen. Risk-Register und Modell-Dokumentation werden automatisch gefuehrt. Die Plattform unterstuetzt die Anforderungen an Transparenz, menschliche Aufsicht und technische Dokumentation.
ISO 27001
Die Zertifizierung nach ISO 27001 ist in Vorbereitung (Ziel: Q4 2027). Das Informationssicherheits-Managementsystem (ISMS) ist bereits implementiert und wird kontinuierlich auditiert.
Datenresidenz
Alle Daten werden in deutschen Rechenzentren verarbeitet und gespeichert. On-Premise-Deployments ermoeglichen vollstaendige Kontrolle ueber den Datenstandort. Kein Transfer in Drittstaaten ohne explizite Zustimmung.
Audit-Trail
Jede API-Anfrage, jeder Modellaufruf und jede Datenanfrage wird protokolliert. Der Audit-Trail ist unveraenderlich, revisionssicher und exportierbar fuer externe Pruefer.