Koordinator-Vertrauen

Vertraulichkeit der Mandanten-Unterlagen

Stücklisten, Schaltpläne, Konstruktionszeichnungen, Risiko-Analysen — die Unterlagen, die einen CE-Koordinator erreichen, sind das wertvollste Eigentum seiner Mandanten. CE-Doc nimmt diesen Vertrauensanspruch auf drei Ebenen ernst: vertraglich, technisch-architektonisch und berufsethisch.

Für Koordinator: DPIA-Vorlage zum direkten Befüllen

Sie sind nach DSGVO Art. 35 verpflichtet, eine Datenschutz-Folgenabschätzung zu führen, wenn Sie KI-gestützt Hersteller-Daten verarbeiten. Unsere Vorlage ist vorausgefüllt für den CE-Doc-Einsatz — Sie müssen nur fünf Felder selbst ergänzen (Mandant, Maschinen-Typ, betroffene Personen, eigene IT, Versicherung). Spart Ihnen 4–6 Stunden Anwaltsrecherche pro Mandat.

DPIA-Vorlage herunterladen (PDF, 44 KB)  ·  Voll­ständiger Audit-Pack-Einstieg

Ebene 1

Vertragliche und gesetzliche Bindung

Formal-juristisch

Was Sie als Koordinator unterschreiben — und was wir unterschreiben

AVV-Mustervertrag und NDA-Muster stellen wir vor Pilot-Start zur Prüfung durch Koordinator-eigene Rechtsabteilung oder Justiziar bereit. Anpassungen sind in nachvollziehbarem Umfang verhandelbar.

→ AVV-Mustervertrag (PDF, Stand 2026-05-15)

Ebene 2

Technisch-architektonische Garantien

Architektur

Was die Architektur strukturell ausschließt

Was die Architektur kann

  • Tenant-Isolation auf Verzeichnis-Ebene
  • Verschlüsselte Übertragung
  • Audit-Log über jeden Zugriff
  • Auf Anfrage: Server-Audit
  • On-Premise-Option für Hochsensible Mandate

Was die Architektur nicht macht

  • Keine Modell-Trainings auf Akten
  • Keine Quer-Auswertungen zwischen Mandaten
  • Keine dauerhafte Datenhaltung bei KI-Providern
  • Kein anonymisierter Datenpool für Marketing

Ebene 3

Beziehung und Berufsethik

Berufsethik

Was wir als Mit-Akteur im CE-Markt verstanden haben

„Ein CE-Koordinator ist nur so gut wie das Vertrauen seiner Mandanten. Wenn ein Werkzeug dieses Vertrauen schwächt, ist es ein Anti-Werkzeug — egal wie gut die Akten werden." — Pilot-Grundsatz für die Marktphase 2026

Anlage zur Ebene 1

Konkrete Sub-Verarbeiter (Stand 2026-05-15)

Diese Liste ist Bestandteil des AVV. Jede Änderung wird mit 30 Tagen Vorlauf an Koordinator gemeldet, Widerspruchs-Recht innerhalb 14 Tagen.

Sub-Verarbeiter Sitz / Speicher Funktion Vertraglich
Hetzner Online GmbH RZ Helsinki, Finnland (EU) Server-Hosting AVV DSGVO Art. 28
Mistral AI SAS Paris, Frankreich (EU) KI-Provider primary Enterprise — kein Training
Anthropic PBC San Francisco, USA KI-Provider Cross-Konsens (optional) SCC Modul 2
Groq Inc. Mountain View, USA KI-Provider Cross-Konsens (optional) SCC Modul 2

Auf Wunsch kann der Einsatz einzelner Sub-Verarbeiter deaktiviert werden — z. B. On-Premise-only ohne Cross-Provider-Konsens. Deaktivierungen sind im Konfigurations-Audit-Trail dokumentiert.

Sollten Sie weitere Fragen haben

Spezifische Fragen zur Vertraulichkeit, zur Sub-Verarbeitung, zur On-Premise-Variante oder zu vertraglichen Anpassungen klären wir gern persönlich.

Kontakt aufnehmen    Datenschutzerklärung lesen →