Sicherheit und Compliance
Wie die Plattform Risiken reduziert.
- Feldverschlüsselung
- AES-256-GCM
- Datenschutz-Standard
- DSGVO Art. 28 und Art. 9
- SSO
- SAML 2.0, BundID (BSI TR-03130), ADFS, Entra ID
- Hosting
- EU (Deutschland)
- KI-Backends
- Cloud EU, IONOS, STACKIT, On-Premises
EU-Hosting und Datenresidenz
Hosting in der EU. KI-Backends werden je Mandant gewählt und können auf EU- oder souveräne Anbieter begrenzt werden.
AES-256-GCM Feldverschlüsselung
Sensible Felder werden verschlüsselt gespeichert, Schlüssel und Datenbestand bleiben logisch getrennt.
DSGVO und Auftragsverarbeitung (AVV)
Prozessorregister, AVV-Entwurf und datensparsame Datenflüsse können im PoC beschaffungsnah geprüft werden.
KI steuerbar je Mandant
Provider, Budgets und Audit sind konfigurierbar. Cloud-KI kann per Betriebsmodell ausgeschlossen werden.
Barrierefreiheit als Qualitätsziel
Die Oberfläche orientiert sich an BITV 2.0, EN 301 549 und WCAG. Formale Prüfungen werden projektbezogen behandelt.
Keine Entscheidungsautomation (§ 35 VwVfG)
beantragt.ai nimmt Anträge auf und strukturiert sie. Die Entscheidung bleibt bei der zuständigen Stelle.
Ein API-Vertrag trennt Oberflächen, KI und Fachverfahren.
Wie schützt beantragt.ai besonders schützenswerte Daten?
Sensible Felder wie Name, IBAN, Geburtsdatum, Anschrift sowie Art.-9-DSGVO-Daten werden AES-256-GCM-verschlüsselt gespeichert. Schlüssel und Datenbestand sind getrennt. Ein Datenbank-Dump enthält für diese Felder nur Ciphertext.
Im KI-Datenfluss werden Pflichtfeldwerte aus dem Modellkontext herausgehalten. Identifizierende Angaben gehören in geschützte Felder und gehen direkt in den Vorgang. Zum Modell gehen Formularstruktur, nicht-sensitive Steuerdaten und freier Text, wenn der Assistent genutzt wird.
Pflichtfeldwerte gehen nicht an das Sprachmodell.
Name, Geburtsdatum, IBAN und Art.-9-DSGVO-Felder werden als geschützte Felder verarbeitet und aus dem KI-Kontext ausgeschlossen. Freitext kann vom Modell verarbeitet werden.
KI-Nutzung transparent und auditierbar

Was nutzbar ist, was projektspezifisch folgt.
Bewiesen
Implementiert und im Musterstadt-Setup geprüft
- FIM/XDF-Import als strukturierter Ausgangspunkt
- SAML-SSO-Modul inklusive BundID-Profil im Muster-Setup geprüft
- Staff-SSO über ADFS, Entra ID oder generisches SAML 2.0
- Datensparsame CRM- und Export-Mappings
- Aufbewahrungsfristen und Löschroutinen je Mandant
- Prozessorregister und AVV-Entwurf für Beschaffung und Projektstart vorbereitbar
- AES-256-GCM Feldverschlüsselung sensibler Felder
- API-Vertrag mit stabilen UUIDs und benannten Fehlercodes
- Zustell-Outbox mit Retry, Backoff und Audit-Log
Roadmap
Projektspezifisch oder in Vorbereitung
- FIT-Connect Vollzustellung: Preflight und OAuth vorbereitet, finale Zustellung mit erstem Betreiber
- XÖV-Transformationen wie XBau, XMeld oder XGewerbeanzeige über Middleware oder kundenfinanzierte Erweiterung
- Fachverfahrensanbindungen wie OK.KOMM projektspezifisch
- BundID-Produktivanbindung abhängig von Anschlussnehmer, IdP-Metadaten und Betreiberfreigabe
- KI-gestützte Nachweisprüfung für Anlagen als geplante Erweiterung mit Mensch-im-Loop
Für Bürgerinnen und Bürger, Mitarbeitende und Betreiber.
Bürgerinnen und Bürger
- Passwordless per E-Mail-OTP: kein Passwort, kein Konto erforderlich
- BundID: SAML-2.0-Service-Provider, konfigurierbares Mindest-Vertrauensniveau
Mitarbeitende und Betreiber
- ADFS, Azure AD Entra, generisches SAML 2.0
- BSI TR-03130, signierte Nachrichten, Replay-Schutz, Open-Redirect-Schutz
- SP-Privatschlüssel ausschließlich über Umgebungsvariable, nie im Repository
Wie kann beantragt.ai ohne Cloud-KI betrieben werden?
Cloud (EU-Region)
EU-Anbieter nach Betreiberfreigabe, abschaltbar per Policy
Souveräne Cloud
IONOS, STACKIT oder gleichwertige souveräne Anbieter
On-Premises
Operator-kontrollierter Endpunkt im passenden Betriebsmodell
Kostenkontrolle und Audit
Kosten-Obergrenzen pro Mandant, Audit-Records ohne Rohprompts und klare Policies für erlaubte KI-Backends.
Datensparsamkeit als Produktprinzip.
Das Prozessorregister auf Produktebene umfasst eingesetzte Dienstleister mit Art.-28-AVV. Status-Antworten werden mit Cache-Control: private, no-store ausgeliefert. Nur explizit gemappte CRM-Felder verlassen die Plattform.
Aufbewahrungsfristen werden je Mandant konfiguriert. Lösch- und Retention-Prozesse sind Teil des Betriebsmodells.
Auszug Prozessorregister
- Hosting (EU)Art. 28 AVV
- KI-Provider (EU-DPA)Art. 28 AVV
- Mail-Transport (Scaleway SAS, Paris)Art. 28 AVV
- FIT-Connect (FITKO)Art. 28 AVV
- Fachverfahren (kommunenspezifisch)Art. 28 AVV
Auftragsverarbeitungsvertrag (AVV)
AVV-Entwurf auf Anfrage. Sobald die finale Datei vorliegt, wird hier ein direkter Download verlinkt.
An BITV 2.0, EN 301 549 und WCAG ausgerichtet.
beantragt.ai orientiert sich an den Anforderungen der BITV 2.0, der europäischen Norm EN 301 549 und den WCAG-Kriterien. Ziel ist eine Plattform, die mit Tastatur, Screenreader und assistiven Technologien gut nutzbar ist.
Formulare werden so aufgebaut, dass Screenreader, Tastaturnavigation und assistive Technologien unterstützt werden. Kontrastverhältnisse, Fokusverwaltung und semantische Auszeichnung sind Teil des Qualitätsprozesses.
Fragen zur Sicherheit oder zum Datenschutz?
Wir beantworten technische Fragen und klären, welche Unterlagen für Datenschutz, Betrieb und KI-Nutzung in einem möglichen PoC sinnvoll wären.
Demo anfragen