EU-souveräne Dokumenten-KI — ohne CLOUD Act, ohne Kompromisse

Der US CLOUD Act (Clarifying Lawful Overseas Use of Data Act) verpflichtet US-Unternehmen, gespeicherte Daten auf Anforderung US-amerikanischer Behörden herauszugeben — unabhängig davon, wo die Daten physisch gespeichert sind. Das bedeutet konkret: Wenn ein europäisches Unternehmen Dokumente über Microsoft Azure, Amazon Web Services oder Google Cloud Platform verarbeitet, können US-Behörden auf diese Daten zugreifen, selbst wenn die Server in Frankfurt, Amsterdam oder Wien stehen. Die physische Lokation der Daten ist irrelevant. Entscheidend ist die Jurisdiktion des Anbieters.

Parallel dazu ermöglicht FISA Section 702 (Foreign Intelligence Surveillance Act) die anlasslose Überwachung von Kommunikation und Daten nicht-amerikanischer Personen und Unternehmen. Europäische Firmen und ihre Mitarbeiter gelten per Definition als „non-US persons" und fallen damit in den Anwendungsbereich dieser Überwachungsbefugnis. Der Europäische Gerichtshof hat diese Problematik in seinem wegweisenden Schrems-II-Urteil (Juli 2020) anerkannt und den EU-US Privacy Shield für ungültig erklärt. Das Gericht stellte fest, dass das US-Recht kein angemessenes Schutzniveau für personenbezogene Daten europäischer Bürger bietet.

Viele Softwareanbieter werben mit „EU Data Residency" oder „EU Data Centers" — doch das löst das rechtliche Problem nicht. Solange der Anbieter ein US-Unternehmen ist oder einen US-Subprozessor in der Lieferkette hat, bleibt die US-Jurisdiktion bestehen. Ein Azure-Rechenzentrum in Frankfurt ist rechtlich gesehen immer noch Microsoft. Ein AWS-Server in Irland ist rechtlich gesehen immer noch Amazon. Die Daten mögen physisch in der EU liegen, aber die rechtliche Kontrolle liegt in den USA.

Für die Dokumentenverarbeitung ist dieses Risiko besonders gravierend. Dokumente enthalten personenbezogene Daten (Namen, Adressen, Geburtsdaten, Sozialversicherungsnummern), Geschäftsgeheimnisse (Preislisten, Kalkulationen, Verträge, Strategiepapiere), rechtlich geschützte Informationen (anwaltliche Korrespondenz, Mandantenakten, Steuerunterlagen) und Gesundheitsdaten (Arztbriefe, Befunde, Rezepte). Wer diese Dokumente über US-Cloud-Infrastruktur verarbeitet, riskiert nicht nur einen DSGVO-Verstoß, sondern potenzielle Verletzungen des Berufsgeheimnisses, Verlust von Geschäftsgeheimnissen und Vertrauensbruch gegenüber Kunden, Mandanten und Patienten.

Der Begriff „Datensouveränität" wird inflationär verwendet. Viele Anbieter verstehen darunter lediglich, dass die Daten in einem EU-Rechenzentrum liegen. Doch das ist nur eine notwendige, keine hinreichende Bedingung. Echte Datensouveränität erfordert eine klare Unterscheidung: Ein US-Anbieter mit EU-Rechenzentrum (wie Microsoft Azure Germany, AWS Europe oder Google Cloud EU) unterliegt weiterhin US-Recht. Ein europäischer Anbieter auf eigener Hardware in der EU unterliegt ausschließlich EU-Recht. Nur im zweiten Fall ist die Datensouveränität tatsächlich gewährleistet. Die Rechtsform des Anbieters, nicht der Serverstandort, bestimmt die Jurisdiktion.

Ein weiterer kritischer Aspekt betrifft die KI-Modelle selbst. Viele Dokumentenverarbeitungs-Plattformen nutzen im Hintergrund große Sprachmodelle (LLMs) von OpenAI, Google oder Anthropic. Jeder API-Call an diese Dienste bedeutet, dass der Dokumenteninhalt — oder zumindest extrahierte Textfragmente — an US-Server übermittelt wird. Selbst wenn der Anbieter behauptet, „keine Daten zu speichern", passiert der Datenfluss technisch über US-Infrastruktur und unterliegt damit der US-Jurisdiktion. Darüber hinaus stellt sich die Frage, ob der Anbieter Ihre Dokumente nutzt, um seine Modelle zu trainieren. Wenn ja, fließen Informationen aus Ihren Dokumenten in ein Modell ein, das anschließend auch anderen Kunden zur Verfügung steht — ein indirekter, aber realer Verlust von Vertraulichkeit.

Auch Telemetrie und Metadaten verdienen Aufmerksamkeit. Selbst wenn ein Anbieter den Dokumenteninhalt nicht an Dritte weitergibt, können Nutzungsmuster, Verarbeitungsvolumen, Dokumenttypen und Zeitstempel wertvolle Informationen preisgeben. Für Wettbewerbsanalysen oder Wirtschaftsspionage reichen oft Metadaten aus. Ein Anbieter, der Telemetriedaten an eine US-Muttergesellschaft oder US-Cloud-Dienste übermittelt, untergräbt die Datensouveränität auch ohne direkten Zugriff auf die Dokumente.

Schließlich gibt es eine strukturelle Spannung zwischen vertraglichen Garantien und der Rechtslage. Ein Anbieter kann in seinem Auftragsverarbeitungsvertrag zusichern, dass er Daten nicht an Dritte weitergibt. Doch wenn er gleichzeitig dem CLOUD Act unterliegt, steht diese vertragliche Zusicherung im Widerspruch zu einer gesetzlichen Herausgabepflicht. Im Konfliktfall hat das Gesetz Vorrang vor dem Vertrag. Standardvertragsklauseln (SCCs) und ergänzende Maßnahmen können diesen Konflikt mildern, aber nicht aufheben — wie der EuGH in Schrems II klargestellt hat. Die einzige belastbare Lösung ist, den Konflikt gar nicht erst entstehen zu lassen: durch einen Anbieter, der ausschließlich europäischem Recht unterliegt.

feld.ai befindet sich im Zertifizierungsprozess nach ISO 27001, dem internationalen Standard für Informationssicherheits-Managementsysteme. Jährliche Penetrationstests durch unabhängige Sicherheitsfirmen identifizieren und beheben potenzielle Schwachstellen, bevor sie ausgenutzt werden können. Alle Daten werden sowohl im Ruhezustand (encryption at rest) als auch bei der Übertragung (encryption in transit) verschlüsselt. TLS 1.3 sichert die Kommunikation zwischen Client und Server, AES-256 schützt gespeicherte Daten. Zugriffskontrollen folgen dem Least-Privilege-Prinzip — jeder Benutzer und jeder Service hat nur die minimal notwendigen Berechtigungen. Audit-Logs dokumentieren jeden Zugriff und jede Verarbeitung lückenlos.

Finanzdienstleister unterliegen einem besonders engmaschigen regulatorischen Rahmen. Die FINMA (Schweiz), die BaFin (Deutschland) und die FMA (Österreich) stellen strenge Anforderungen an die Auslagerung von IT-Dienstleistungen. MaRisk (Mindestanforderungen an das Risikomanagement) und BAIT (Bankaufsichtliche Anforderungen an die IT) fordern eine lückenlose Kontrolle über die Verarbeitung sensibler Daten. Solvency II verlangt von Versicherungsunternehmen den Nachweis, dass ausgelagerte Funktionen die gleichen Anforderungen erfüllen wie intern betriebene Systeme. In all diesen Rahmenwerken ist die Frage der Datensouveränität zentral: Wer hat Zugriff auf die Daten? Unter welcher Jurisdiktion steht der Dienstleister? Kann ein ausländischer Staat die Herausgabe erzwingen? Mit einem US-Cloud-Provider in der Lieferkette wird die Beantwortung dieser Fragen zum regulatorischen Risiko.

Für Berufsgeheimnisträger — Rechtsanwälte, Steuerberater, Wirtschaftsprüfer, Notare — ist die Situation noch zugespitzter. § 203 StGB stellt die Verletzung von Privatgeheimnissen unter Strafe. Wer als Anwalt Mandantenakten über einen Dienst verarbeitet, der dem CLOUD Act unterliegt, riskiert eine Verletzung des Berufsgeheimnisses. Denn die theoretische Möglichkeit, dass US-Behörden auf die Daten zugreifen könnten, kann bereits als Offenbarung im Sinne des § 203 StGB gewertet werden. Die Rechtsanwaltskammern und Steuerberaterkammern haben wiederholt auf dieses Risiko hingewiesen. Berufsrechtlich sichere Dokumentenverarbeitung erfordert einen Anbieter, der weder dem CLOUD Act noch FISA unterliegt und bei dem kein US-Subprozessor in der Kette steht.

Im Gesundheitswesen gelten mit der DSGVO, dem Bundesdatenschutzgesetz und den Landeskrankenhausgesetzen besonders strenge Regeln für Patientendaten. Arztbriefe, Befunde, Laborreports, Rezepte und Versicherungsunterlagen gehören zu den sensibelsten Dokumentkategorien überhaupt. Die ärztliche Schweigepflicht (§ 203 StGB, § 9 MBO-Ä) verbietet die Offenbarung von Patientengeheimnissen gegenüber Dritten. Eine Dokumentenverarbeitung über US-Cloud-Infrastruktur kann diesen Anforderungen strukturell nicht genügen, wenn auch nur die theoretische Möglichkeit eines Zugriffs durch US-Behörden besteht.

Versicherungsunternehmen verarbeiten große Mengen hochsensibler Dokumente: Policen, Schadensmeldungen, Gutachten, medizinische Unterlagen, Rechtskorrespondenz. Die BaFin stellt mit der VAIT (Versicherungsaufsichtliche Anforderungen an die IT) ähnliche Anforderungen wie im Bankensektor. Auch hier gilt: Die Nutzung von US-Cloud-Providern für die Verarbeitung von Versicherungsdokumenten erzeugt ein regulatorisches Risiko, das durch den Einsatz eines EU-souveränen Anbieters vermieden werden kann. feld.ai erfüllt diese Anforderungen durch den Betrieb auf eigener Hardware, ohne US-Subprozessor und mit vollständiger Transparenz über Datenflüsse und Verarbeitungsprozesse.

Ist feld.ai DSGVO-konform?

Ja. feld.ai verarbeitet alle Daten auf eigenen GPU-Servern in Feldkirch, Österreich. Es gibt keinen US-Subprozessor in der Lieferkette. feld.ai schließt eine Auftragsverarbeitungsvereinbarung (AVV) nach Art. 28 DSGVO ab und dokumentiert alle technischen und organisatorischen Maßnahmen. Da feld.ai ausschließlich europäischem Recht unterliegt, besteht kein Konflikt zwischen vertraglichen Zusagen und gesetzlichen Herausgabepflichten — anders als bei US-Anbietern, die gleichzeitig DSGVO-Konformität versprechen und dem CLOUD Act unterliegen.

Nutzt feld.ai OpenAI oder andere US-KI-Dienste?

Nein. feld.ai betreibt eigene KI-Modelle für OCR, Klassifikation und Datenextraktion. Kein Dokument und kein Datum wird an OpenAI, Google, Microsoft oder einen anderen US-Anbieter übermittelt. Die Modelle laufen auf eigenen GPU-Servern und werden mit eigenen Trainingsdaten trainiert. Es gibt keine API-Calls an externe KI-Dienste — weder für die Verarbeitung noch für Qualitätssicherung oder Analytics.

Wo stehen die Server?

Die GPU-Server von feld.ai stehen in Feldkirch, Österreich. Es handelt sich um eigene Hardware in eigenen Räumlichkeiten — kein Colocation, kein Cloud-Provider. Die physische Sicherheit wird durch Zugangskontrollen, Videoüberwachung und Alarmsysteme gewährleistet. Das Rechenzentrum verfügt über redundante Stromversorgung und Netzwerkanbindung.

Kann ich feld.ai on-premises betreiben?

Ja. feld.ai bietet neben der eigenen Cloud auch Managed-Hosting und vollständige On-Premises-Installation an. Bei On-Premises verlässt kein einziges Dokument Ihre Infrastruktur. Die Installation erfolgt auf Ihren eigenen Servern, in Ihrem eigenen Netzwerk. feld.ai stellt die Software, die Modelle und die Updates bereit — die Daten bleiben bei Ihnen. Diese Option wird insbesondere von Kunden aus der Finanzbranche, dem Gesundheitswesen und von Berufsgeheimnisträgern gewählt.

Was passiert mit meinen Daten nach der Verarbeitung?

Verarbeitete Dokumente werden nach Abschluss des Verarbeitungsprozesses gemäß den vereinbarten Aufbewahrungsfristen gelöscht. Die Standardfrist beträgt 30 Tage, kann aber individuell angepasst werden — von sofortiger Löschung nach Verarbeitung bis zu längeren Fristen, wenn der Kunde dies wünscht. Es erfolgt kein Training von KI-Modellen mit Kundendaten. Ihre Dokumente trainieren ausschließlich Ihr eigenes Modell, nicht ein allgemeines Modell, das auch anderen Kunden zur Verfügung steht. Die Löschfristen werden vertraglich festgelegt und sind auditierbar.

Ist feld.ai für Berufsgeheimnisträger geeignet?

Ja. Durch den Betrieb auf eigenen Servern ohne US-Subprozessor erfüllt feld.ai die Anforderungen von Berufsgeheimnisträgern nach § 203 StGB. Rechtsanwälte, Steuerberater und Wirtschaftsprüfer können feld.ai einsetzen, ohne ihre Verschwiegenheitspflicht zu verletzen. Da kein US-Anbieter in der Lieferkette steht, besteht kein Risiko einer erzwungenen Datenherausgabe durch US-Behörden. Die On-Premises-Option bietet zusätzliche Sicherheit für besonders sensible Mandanten- oder Klientenakten.