Automatisierung, die Sie kontrollieren können.
Dokumentenprozesse sind geschäftskritisch und enthalten oft personenbezogene Daten. Deshalb ist Kontrolle kein Zusatzfeature, sondern der Kern der Architektur: Sie wissen, wo Ihre Daten verarbeitet werden, wer entscheidet und was protokolliert wird.
Die Verarbeitungsebene liegt zwischen Ihren Eingangskanälen und Ihren Systemen. Unsichere Fälle verlassen den automatischen Pfad und gehen an Ihr Team.
Ihre Daten
Datenfluss & Datenminimierung
Es fließen nur die Daten, die der Prozess braucht. Keine Schattenkopien in fremden Tools: Dokumente laufen vom Eingang über die Verarbeitung in Ihre Systeme, nachvollziehbar an jeder Station.
Auftragsverarbeitung (AVV)
Die Verarbeitung Ihrer Daten regeln wir in einer Auftragsverarbeitungsvereinbarung. Eingesetzte Unterauftragnehmer (Hosting, Modelle) werden darin benannt. Änderungen nur mit Ankündigung.
Verschlüsselung
Daten sind auf dem Transportweg (TLS) und bei der Speicherung verschlüsselt. Zugänge zu Systemen und Schnittstellen laufen über abgesicherte, personengebundene Zugangsdaten.
Modellwahl & Ihre Daten
Wir binden ausschließlich Modelle und Betriebsarten ein, bei denen Ihre Dokumente nicht zum Training verwendet werden. Welche Modelle in Frage kommen, entscheiden wir gemeinsam, Genauigkeit und Hosting-Anforderung transparent abgewogen.
Kontrolle
Menschliche Freigaben
Klare Schwellenwerte und Geschäftsregeln bestimmen, was automatisch durchläuft. Alles darunter geht an Ihre Mitarbeitenden, mit allen erkannten Daten als Vorschlag, damit die Prüfung schnell geht.
Audit-Log & Nachvollziehbarkeit
Jeder Vorgang wird protokolliert: Eingang, erkannte Daten, angewandte Regeln, Freigaben, Übergabe. Für Rückfragen, Revision und die Frage „Warum wurde das so gebucht?“ gibt es eine Antwort.
Rollen & Berechtigungen
Zugriff nach Notwendigkeit: Wer Ausnahmen prüft, sieht die Prüfliste, nicht die Systemkonfiguration. Produktiv- und Testumgebung sind getrennt.
Kein Anbieter-Lock-in
Workflows sind dokumentiert, Zugänge liegen bei Ihnen, die Automatisierungs-Ebene basiert auf offenen Werkzeugen. Ihr Team kann den Betrieb übernehmen, vollständig oder schrittweise.
Betrieb
Hosting & Regionen
Der Betrieb läuft standardmäßig auf EU-gehosteter Infrastruktur, auf Wunsch bis hin zu EU-gehosteten Modellen. Wo welche Komponente läuft, legen wir vor dem Projekt offen und halten es vertraglich fest.
Monitoring, Backups & Ausfälle
Das Monitoring alarmiert bei Störungen, eingehende Dokumente werden zwischengespeichert und nachverarbeitet. Ihr bisheriger manueller Weg bleibt als Rückfallebene erhalten. Löschfristen für verarbeitete Dokumente vereinbaren wir projektbezogen.
Diese Seite beschreibt unsere Arbeitsweise. Sie ist keine Rechtsberatung und ersetzt keine Einzelfallprüfung. Konkrete Zusagen (AVV, Unterauftragnehmer, Löschfristen, Hosting-Details) werden je Projekt vereinbart und dokumentiert.
Welche Anforderungen hat Ihr Datenschutzbeauftragter?
Bringen Sie die Fragen mit, wir beantworten sie konkret für Ihren Prozess, bevor ein Dokument fließt.