EmpfangoSichere KI mit EU-Datenresidenz – auf eigener Azure-OpenAI-Infrastruktur, nicht über öffentliches ChatGPT
Das KI-Sprachmodell — die Ebene, die deine Anrufer versteht und entscheidet — läuft in der EU (Azure OpenAI, Sweden Central). An das Modell geht ausschließlich der Gesprächstext, und Microsoft nutzt ihn nicht fürs Modelltraining.
Wie unsere KI aufgebaut ist
Empfango baut nicht auf einem anonymen KI-Dienst auf, sondern auf der Azure-OpenAI-Infrastruktur von Microsoft — mit dedizierter EU-Datenresidenz fürs Sprachmodell und öffentlich dokumentierter Compliance (Nachweise unten).
Sprachmodell: Azure OpenAI – Sweden Central (EU) — Das Large Language Model wird ausschließlich über Microsoft Azure OpenAI in der EU-Region Sweden Central betrieben — kein Transfer in Drittländer für die Sprachmodell-Verarbeitung.
Datenresidenz in der EU — LLM-Verarbeitung, Hosting und Datenhaltung der Anwendung erfolgen in der EU — Sprachmodell in Sweden Central, Hosting und Datenbank in Frankfurt. Deine Transkripte und Zusammenfassungen bleiben damit im EU-Raum.
Was an das Sprachmodell geht — An Azure OpenAI wird ausschließlich der Gesprächstext (Transkript) übergeben — kein Anrufaudio. Microsoft nutzt diese Ein- und Ausgaben nicht zum Modelltraining und gibt sie nicht an OpenAI weiter.
Keine dauerhafte Audio-Speicherung — Anrufaudio wird standardmäßig nicht dauerhaft gespeichert. Für dich entstehen nur Transkripte und Zusammenfassungen.
Transport- & Sprachebene: getrennt von der KI — Anrufzustellung (Twilio), Spracherkennung (Deepgram) und Sprachsynthese (ElevenLabs) laufen über etablierte Dienstleister mit US-Bezug — ausschließlich als Auftragsverarbeiter nach Art. 28 DSGVO und mit Garantien für den Drittlandtransfer (EU-Standardvertragsklauseln bzw. EU-US Data Privacy Framework). Das ist die Transport- und Sprachschicht, nicht die KI-Entscheidungsebene.
Prüfbare Nachweise — nicht nur Versprechen
Sicherheit muss nachprüfbar sein. Die folgenden Quellen führen direkt zu Microsofts eigenen Sicherheits- und Compliance-Nachweisen für Azure und die Azure-AI-Dienste — inklusive herunterladbarer Auditberichte und Zertifikate.
Microsoft Service Trust Portal — Auditberichte & Zertifikate
Hier stellt Microsoft die echten Nachweise zum Download bereit: ISO 27001/27018, SOC 1/2/3 und BSI C5 der Azure-Plattform — direkt von den unabhängigen Prüfstellen.
Quelle öffnen ↗Microsoft Trust Center
Microsofts zentrale Darstellung von Sicherheit, Datenschutz und Compliance über alle Azure-Dienste.
Quelle öffnen ↗Azure-Sicherheit — Dokumentation
Wie Microsoft die Azure-Plattform technisch absichert (Azure Security Fundamentals): Identität, Verschlüsselung, Netzwerk- und Rechenzentrumssicherheit.
Quelle öffnen ↗Azure-AI-Dienste — Sicherheit
Microsofts Darstellung der Sicherheitsfunktionen der Azure-AI-Dienste, auf denen das Sprachmodell betrieben wird.
Quelle öffnen ↗Azure OpenAI — Daten, Datenschutz & Sicherheit
Microsofts Nachweis: Eingaben und Ausgaben werden isoliert verarbeitet, nicht zum Training der Modelle genutzt und nicht an OpenAI weitergegeben.
Quelle öffnen ↗Azure OpenAI — Transparenz & Responsible AI
Microsofts Transparenzhinweis zu Funktionsweise, Grenzen und sicherem Einsatz der Azure-OpenAI-Modelle.
Quelle öffnen ↗EU Data Boundary
Microsofts Zusage, Daten von EU-Kunden innerhalb der EU/EFTA zu speichern und zu verarbeiten.
Quelle öffnen ↗Hinweis: Die Auditberichte und Zertifikate (ISO 27001/27018, SOC 1/2/3, BSI C5) sowie die EU Data Boundary betreffen die Microsoft-Azure-Plattform, auf der Empfango aufbaut — einsehbar und herunterladbar im Service Trust Portal. Sie belegen die Sicherheit der eingesetzten Infrastruktur, nicht eine eigene Zertifizierung von Empfango.
Rechtlicher Rahmen
Über die technische Plattform hinaus ist Empfango auf die Anforderungen des europäischen Rechts ausgelegt: eine feste KI-Ansage, mit der einsetzende Unternehmen die Transparenzpflichten des EU AI Act (Art. 50) erfüllen, sowie eine Auftragsverarbeitung nach Art. 28 DSGVO, die ohne Aufpreis Vertragsbestandteil ist.
Welche Auftragsverarbeiter Empfango konkret einsetzt, legen wir vollständig offen — einschließlich der eingesetzten US-Dienste für Telefonie, Spracherkennung und Sprachsynthese (u. a. Twilio, Deepgram, ElevenLabs), die über geeignete Garantien für den Drittlandtransfer abgesichert sind (EU-Standardvertragsklauseln nach Art. 46 DSGVO bzw. EU-US Data Privacy Framework nach Art. 45 DSGVO).
Die vollständige Liste der Subprozessoren und das Löschkonzept findest du in unserer Datenschutzerklärung.
Häufige Fragen zur KI-Sicherheit
Empfango betreibt das Sprachmodell (LLM) über Microsoft Azure OpenAI in der EU-Region Sweden Central. Damit läuft die KI-Verarbeitung auf einer Plattform mit dedizierter EU-Datenresidenz und dokumentierter Compliance.
An das KI-Sprachmodell (Azure OpenAI) wird ausschließlich der Gesprächstext übergeben, kein Anrufaudio; Microsoft nutzt diese Ein- und Ausgaben laut eigener Dokumentation nicht zum Modelltraining und gibt sie nicht an OpenAI weiter. Die Spracherkennung (Deepgram) erhält das Anrufaudio, die Sprachsynthese (ElevenLabs) den Antworttext — beide ausschließlich als Auftragsverarbeiter zur Durchführung des Anrufs (AVV nach Art. 28 DSGVO).
Die KI-Sprachmodell-Verarbeitung über Azure OpenAI erfolgt in der EU-Region Sweden Central; Hosting und Datenhaltung laufen in Frankfurt. Für Telefonie und Sprachsynthese kommen auch US-Anbieter (u. a. Twilio, ElevenLabs) zum Einsatz; mit jedem besteht ein AVV nach Art. 28 DSGVO, und die Übermittlung ist über geeignete Garantien für den Drittlandtransfer abgesichert (EU-Standardvertragsklauseln nach Art. 46 DSGVO bzw. EU-US Data Privacy Framework nach Art. 45 DSGVO). Alle Auftragsverarbeiter sind in der Datenschutzerklärung offengelegt.
Die genannten Zertifizierungen (ISO 27001/27018, SOC 2, BSI C5) betreffen die Microsoft-Azure-Plattform, auf der Empfango aufbaut. Sie belegen die Sicherheit der eingesetzten Infrastruktur. Empfango selbst arbeitet DSGVO-konform mit AVV nach Art. 28 DSGVO.
Standardmäßig wird Anrufaudio nicht dauerhaft gespeichert; für die Anrufzustellung verarbeitet Twilio (USA) es nur transient. Es entstehen Transkripte und Gesprächszusammenfassungen, die dir im Dashboard zur Verfügung stehen.
