Die meisten „DSGVO-konformen" KI-Lösungen lösen ein Speicherort-Problem, das gar nicht der Kern ist. ZAjONiC geht den anderen Weg: maximale Funktionalität bei maximaler Rechtskonformität — weil Verarbeitung, Jurisdiktion und Datenhaltung in Ihrer Hand bleiben.
Zwei Stufen sind bereits in Kraft, die schärfste folgt in wenigen Monaten.
Verbotene KI-Praktiken und die Pflicht zu KI-Kompetenz (Art. 4) gelten.
Pflichten für Allzweck-KI-Modelle und die Governance-Struktur greifen.
Risikomanagement, Daten-Governance, Logging, menschliche Aufsicht und Konformitätsbewertung werden scharf.
Die am Markt verkauften „DSGVO-konformen" Lösungen scheitern auf vier aufeinander aufbauenden Ebenen. Jede Ebene allein genügt, um das Versprechen zu entwerten.
Free, Plus und der typische Team-Zugang haben keine EU-Datenresidenz. Was ein Mitarbeiter eintippt, geht ungesichert direkt in die USA — ohne Auftragsverarbeitungsvertrag, ohne tragfähige Rechtsgrundlage. Das ist der reale Zustand in den meisten Büros.
Datenresidenz betrifft nur die Speicherung („at rest"). Die eigentliche Verarbeitung Ihres Prompts — der Moment, in dem Kundennamen, Bewerber- und Vertragsdaten gelesen werden — bleibt laut OpenAI standardmäßig in den USA. Geschützt wird das Lager, nicht die Fabrik.
Selbst wenn alles physisch in Europa läge: Ein US-Unternehmen unterliegt dem CLOUD Act. US-Behörden können die Herausgabe erzwingen — unabhängig vom Speicherort. Datenresidenz ist nicht Datensouveränität. Entscheidend ist die Jurisdiktion über den Anbieter, und die verschiebt kein Frankfurter Rechenzentrum.
Der EU-US-Datentransfer stützt sich auf das Data Privacy Framework (DPF). Im September 2025 gerichtlich bestätigt, liegt es seit Oktober 2025 zur Berufung beim EuGH — genau dem Gericht, das Safe Harbor und Privacy Shield bereits gekippt hat. Fällt das DPF, steht jede US-gestützte Lösung über Nacht ohne Transfergrundlage da.
Die typische „DSGVO-konforme EU-ChatGPT-Lösung" löst ein Speicherort-Problem, das gar nicht der Kern ist — während die Verarbeitung weiter in die USA geht, der CLOUD Act den Serverstandort entwertet und die Transfergrundlage gerade vor dem EuGH wackelt.
Echte Souveränität gibt es nur, wenn man die US-Jurisdiktion strukturell verlässt — durch EU-eigene Anbieter mit Vertrag oder durch Open-Source-Modelle, die Sie selbst betreiben. Nur so entfällt der CLOUD-Act-Zugriff wirklich, nicht nur dem Standort nach.
Genau hier setzt ZAjONiC an — und macht aus dieser Einsicht ein praktisches System, das volle Leistung erlaubt, ohne die Kontrolle abzugeben.
ZAjONiC schließt kein Modell aus — es setzt jedes Modell genau dort ein, wo es rechtlich unbedenklich ist. Sie wählen pro Aufgabe; die Schutzebene wählt ZAjONiC.
Self-hosted Open-Source-Modelle wie Llama, Mistral oder Qwen — vollständig in Ihrem Netzwerk. Kein Byte verlässt Ihr Haus, keine fremde Jurisdiktion, kein Transfer.
kein TransferModelle wie Mistral oder Aleph Alpha mit EU-Vertrag — außerhalb des CLOUD Act. Zusätzlich abgesichert durch die doppelte Sicherheit: personenbezogene Daten werden vorher lokal anonymisiert.
AVV + doppelte SicherheitModelle wie OpenAI nur für unkritische Spezialaufgaben — etwa Bildgenerierung — und ausschließlich mit zuvor anonymisierten Daten. Volle Leistung, genau dort, wo sie gefahrlos nutzbar ist.
nur anonymisiertDas Prinzip: Volle Leistung bleibt verfügbar — aber sensible, personenbezogene Daten verlassen nie die EU-Jurisdiktion und werden vor jeder externen Verarbeitung lokal anonymisiert. Besser geht Konformität bei dieser Funktionsbreite nicht.
Die Hochrisiko-Anforderungen lesen sich wie ein Pflichtenheft. ZAjONiC bringt die passenden Bausteine von Haus aus mit.
Einfache Bedienung und begleitende Schulung — Ihr Team versteht, was die KI tut und wo ihre Grenzen liegen.
Daten bleiben lokal. Ein Rechte- und Rollenkonzept steuert jeden Zugriff — nicht jeder sieht alles.
Nachvollziehbare Verläufe: wer hat wann was gefragt und welches Modell hat geantwortet.
Der Mensch entscheidet. ZAjONiC ist der Wahrheit verpflichtet — Antworten mit Quellen statt erfundener Fakten.
Doppelte Sicherheit und Leitplanken sind Architektur, kein nachträglicher Zusatz.
Sie bestimmen, welches Modell welche Aufgabe übernimmt — zentral konfiguriert und jederzeit änderbar.
Stand der Recherche: Juni 2026. Alle Kernaussagen sind mit öffentlichen Quellen belegt.
Dieser Überblick dient der Information und ersetzt keine Rechtsberatung. Die verbindliche Bewertung Ihres konkreten Einsatzes obliegt Ihrer Datenschutz- und Rechtsfunktion.
Nur eingeschränkt. EU-Datenresidenz betrifft die Speicherung der Daten, nicht deren Verarbeitung — die Inference bleibt bei OpenAI standardmäßig in den USA. Zusätzlich unterliegt ein US-Anbieter dem CLOUD Act, unabhängig vom Serverstandort, und die Transfergrundlage (Data Privacy Framework) ist aktuell beim EuGH angefochten.
Strukturelle Souveränität: entweder lokal selbst gehostete Open-Source-Modelle (Llama, Mistral, Qwen) ganz ohne Transfer — oder EU-Anbieter mit Vertrag außerhalb der US-Jurisdiktion. Nur damit entfällt der CLOUD-Act-Zugriff strukturell, nicht nur „dem Standort nach". Mehr dazu unter Sicherheit & DSGVO.
Ja — aber kontrolliert. ZAjONiC lässt jedes Modell zu und weist es pro Aufgabe gezielt zu. US-Modelle kommen nur für unkritische Spezialaufgaben wie Bildgenerierung zum Einsatz und ausschließlich mit zuvor lokal anonymisierten Daten. So bleibt die volle Funktionalität erhalten, ohne dass sensible Daten die EU-Jurisdiktion verlassen. Die freie Modellwahl beschreibt die Seite Flexibilität.
Ab dem 2. August 2026 greifen die Hochrisiko-Pflichten: Risikomanagement, Daten-Governance, Logging, menschliche Aufsicht und Konformitätsbewertung. Die KI-Kompetenzpflicht (Art. 4) und die GPAI-Pflichten gelten bereits seit Februar bzw. August 2025.
ZAjONiC ist darauf ausgelegt: lokale Daten-Governance, nachvollziehbares Logging, ein Rechte- und Rollenkonzept, menschliche Aufsicht mit quellenbelegten Antworten statt Halluzinationen sowie eine einfache Bedienung, die KI-Kompetenz im Team fördert. Eine verbindliche rechtliche Bewertung bleibt Aufgabe Ihrer Datenschutz- und Rechtsfunktion.
Wir zeigen Ihnen, wie ZAjONiC volle Funktionalität und Rechtskonformität zusammenbringt — auf Ihre Prozesse zugeschnitten. Details zur technischen Umsetzung finden Sie unter Sicherheit & DSGVO und Datenschutz.