Sicherheit und Compliance

Sicherheit und Compliance

Wie beantragt.ai Daten schützt, KI-Nutzung begrenzt und Beschaffung, Datenschutz und Betrieb vorbereitet.
Grundprinzipien

Wie die Plattform Risiken reduziert.

Feldverschlüsselung
AES-256-GCM
Datenschutz-Standard
DSGVO Art. 28 und Art. 9
SSO
SAML 2.0, BundID (BSI TR-03130), ADFS, Entra ID
Hosting
EU (Deutschland)
KI-Backends
Cloud EU, IONOS, STACKIT, On-Premises

EU-Hosting und Datenresidenz

Hosting in der EU. KI-Backends werden je Mandant gewählt und können auf EU- oder souveräne Anbieter begrenzt werden.

AES-256-GCM Feldverschlüsselung

Sensible Felder werden verschlüsselt gespeichert, Schlüssel und Datenbestand bleiben logisch getrennt.

DSGVO und Auftragsverarbeitung (AVV)

Prozessorregister, AVV-Entwurf und datensparsame Datenflüsse können im PoC beschaffungsnah geprüft werden.

KI steuerbar je Mandant

Provider, Budgets und Audit sind konfigurierbar. Cloud-KI kann per Betriebsmodell ausgeschlossen werden.

Barrierefreiheit als Qualitätsziel

Die Oberfläche orientiert sich an BITV 2.0, EN 301 549 und WCAG. Formale Prüfungen werden projektbezogen behandelt.

Keine Entscheidungsautomation (§ 35 VwVfG)

beantragt.ai nimmt Anträge auf und strukturiert sie. Die Entscheidung bleibt bei der zuständigen Stelle.

Betriebsmodell und Datenfluss

Ein API-Vertrag trennt Oberflächen, KI und Fachverfahren.

Website, eingebettete Formulare, Fachverfahrensadapter und KI-Assistenten können über denselben Vertrag auf beantragt.ai zugreifen. Berechtigungen, Verschlüsselung, Audit und Zuständigkeiten bleiben in der Plattform kontrollierbar.
Schaubild der beantragt.ai Betriebsmodi.
Eingebaute Frontends, Drittclients und KI-Clients greifen über einen API-Vertrag auf beantragt.ai zu. Danach läuft der Antrag entweder eigenständig in beantragt.ai mit Sachbearbeitung im Backoffice oder per Durchleitung als Eingangs- und Validierungsschicht zu einem externen Fachverfahren.
Art.-9-DSGVO und Datenschutz

Wie schützt beantragt.ai besonders schützenswerte Daten?

Sensible Felder wie Name, IBAN, Geburtsdatum, Anschrift sowie Art.-9-DSGVO-Daten werden AES-256-GCM-verschlüsselt gespeichert. Schlüssel und Datenbestand sind getrennt. Ein Datenbank-Dump enthält für diese Felder nur Ciphertext.

Im KI-Datenfluss werden Pflichtfeldwerte aus dem Modellkontext herausgehalten. Identifizierende Angaben gehören in geschützte Felder und gehen direkt in den Vorgang. Zum Modell gehen Formularstruktur, nicht-sensitive Steuerdaten und freier Text, wenn der Assistent genutzt wird.

Pflichtfeldwerte gehen nicht an das Sprachmodell.

Name, Geburtsdatum, IBAN und Art.-9-DSGVO-Felder werden als geschützte Felder verarbeitet und aus dem KI-Kontext ausgeschlossen. Freitext kann vom Modell verarbeitet werden.

KI-Nutzung transparent und auditierbar

KI-Verbrauch und Audit: Token-Nutzung und Kosten pro Kontext transparent im Admin
Ehrlichkeit über den Stand

Was nutzbar ist, was projektspezifisch folgt.

Bewiesen

Implementiert und im Musterstadt-Setup geprüft

  • FIM/XDF-Import als strukturierter Ausgangspunkt
  • SAML-SSO-Modul inklusive BundID-Profil im Muster-Setup geprüft
  • Staff-SSO über ADFS, Entra ID oder generisches SAML 2.0
  • Datensparsame CRM- und Export-Mappings
  • Aufbewahrungsfristen und Löschroutinen je Mandant
  • Prozessorregister und AVV-Entwurf für Beschaffung und Projektstart vorbereitbar
  • AES-256-GCM Feldverschlüsselung sensibler Felder
  • API-Vertrag mit stabilen UUIDs und benannten Fehlercodes
  • Zustell-Outbox mit Retry, Backoff und Audit-Log

Roadmap

Projektspezifisch oder in Vorbereitung

  • FIT-Connect Vollzustellung: Preflight und OAuth vorbereitet, finale Zustellung mit erstem Betreiber
  • XÖV-Transformationen wie XBau, XMeld oder XGewerbeanzeige über Middleware oder kundenfinanzierte Erweiterung
  • Fachverfahrensanbindungen wie OK.KOMM projektspezifisch
  • BundID-Produktivanbindung abhängig von Anschlussnehmer, IdP-Metadaten und Betreiberfreigabe
  • KI-gestützte Nachweisprüfung für Anlagen als geplante Erweiterung mit Mensch-im-Loop
Identität und Authentifizierung

Für Bürgerinnen und Bürger, Mitarbeitende und Betreiber.

Bürgerinnen und Bürger

  • Passwordless per E-Mail-OTP: kein Passwort, kein Konto erforderlich
  • BundID: SAML-2.0-Service-Provider, konfigurierbares Mindest-Vertrauensniveau

Mitarbeitende und Betreiber

  • ADFS, Azure AD Entra, generisches SAML 2.0
  • BSI TR-03130, signierte Nachrichten, Replay-Schutz, Open-Redirect-Schutz
  • SP-Privatschlüssel ausschließlich über Umgebungsvariable, nie im Repository
KI-Souveränität

Wie kann beantragt.ai ohne Cloud-KI betrieben werden?

Cloud (EU-Region)

EU-Anbieter nach Betreiberfreigabe, abschaltbar per Policy

Souveräne Cloud

IONOS, STACKIT oder gleichwertige souveräne Anbieter

On-Premises

Operator-kontrollierter Endpunkt im passenden Betriebsmodell

Kostenkontrolle und Audit

Kosten-Obergrenzen pro Mandant, Audit-Records ohne Rohprompts und klare Policies für erlaubte KI-Backends.

Auftragsverarbeitung

Datensparsamkeit als Produktprinzip.

Das Prozessorregister auf Produktebene umfasst eingesetzte Dienstleister mit Art.-28-AVV. Status-Antworten werden mit Cache-Control: private, no-store ausgeliefert. Nur explizit gemappte CRM-Felder verlassen die Plattform.

Aufbewahrungsfristen werden je Mandant konfiguriert. Lösch- und Retention-Prozesse sind Teil des Betriebsmodells.

Auszug Prozessorregister

  • Hosting (EU)Art. 28 AVV
  • KI-Provider (EU-DPA)Art. 28 AVV
  • Mail-Transport (Scaleway SAS, Paris)Art. 28 AVV
  • FIT-Connect (FITKO)Art. 28 AVV
  • Fachverfahren (kommunenspezifisch)Art. 28 AVV

Auftragsverarbeitungsvertrag (AVV)

AVV-Entwurf auf Anfrage. Sobald die finale Datei vorliegt, wird hier ein direkter Download verlinkt.

AVV anfordern
Barrierefreiheit

An BITV 2.0, EN 301 549 und WCAG ausgerichtet.

beantragt.ai orientiert sich an den Anforderungen der BITV 2.0, der europäischen Norm EN 301 549 und den WCAG-Kriterien. Ziel ist eine Plattform, die mit Tastatur, Screenreader und assistiven Technologien gut nutzbar ist.

Formulare werden so aufgebaut, dass Screenreader, Tastaturnavigation und assistive Technologien unterstützt werden. Kontrastverhältnisse, Fokusverwaltung und semantische Auszeichnung sind Teil des Qualitätsprozesses.

Fragen zur Sicherheit oder zum Datenschutz?

Wir beantworten technische Fragen und klären, welche Unterlagen für Datenschutz, Betrieb und KI-Nutzung in einem möglichen PoC sinnvoll wären.

Demo anfragen