KI & Datenschutz bei narratiQ

Wie wir deine Manuskripte schützen – technisch, vertraglich und rechtlich.

Kein KI-Training mit deinen Daten

narratiQ nutzt Azure OpenAI Service – nicht ChatGPT. Der Unterschied ist entscheidend: Bei ChatGPT können eingegebene Daten zum Training neuer Modelle verwendet werden. Bei Azure OpenAI ist das vertraglich ausgeschlossen.

Microsoft garantiert in den Azure OpenAI Service Terms:

„Your prompts (inputs) and completions (outputs), your embeddings, and your training data are NOT available to other customers, NOT available to OpenAI, NOT used to improve OpenAI models, NOT used to improve any Microsoft or 3rd party products or services.“

Microsoft Azure OpenAI Data Privacy

Das bedeutet: Kein Manuskript, das du über narratiQ analysierst, fließt in das Training von GPT-Modellen oder anderen KI-Systemen ein. Weder heute noch in Zukunft.

Verarbeitung ausschließlich in Europa

Alle Daten werden in europäischen Azure-Rechenzentren verarbeitet (Region West Europe / Sweden Central). Es findet keine Datenübermittlung in die USA oder andere Drittländer statt.

Dies entspricht den Anforderungen der DSGVO an die Datenverarbeitung innerhalb des Europäischen Wirtschaftsraums (Art. 28 DSGVO).

  • Rechenzentren in den Niederlanden und Schweden
  • Keine Datenübermittlung in die USA
  • Konform mit Art. 28 DSGVO (Auftragsverarbeitung)

Löschung und Betroffenenrechte

Verarbeitungsdaten bei Azure OpenAI werden automatisch nach 30 Tagen gelöscht. Zusätzlich haben betroffene Personen (Autoren) jederzeit folgende DSGVO-Rechte:

  • Recht auf Löschung (Art. 17 DSGVO) – sofortige Löschung auf Anfrage
  • Recht auf Auskunft (Art. 15 DSGVO) – welche Daten gespeichert sind
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO) – Export der eigenen Daten

Diese Rechte können jederzeit über den Verlag oder direkt bei uns geltend gemacht werden.

Rollen und Verantwortlichkeiten

Im Sinne der DSGVO sind die Rollen klar verteilt:

Verlag

Verantwortlicher (Art. 4 Nr. 7 DSGVO) – entscheidet über die Verarbeitung

narratiQ

Auftragsverarbeiter (Art. 28 DSGVO) – verarbeitet im Auftrag des Verlags

Autor

Betroffene Person – hat DSGVO-Rechte an eigenen Daten

Jeder Verlag erhält eine Auftragsverarbeitungsvereinbarung (AVV) nach Art. 28 DSGVO, die alle Details regelt.

Microsoft Azure im Detail

Azure OpenAI Service ist die Enterprise-Variante der OpenAI-Technologie, gehostet und abgesichert durch Microsoft Azure. Die Plattform verfügt über folgende Zertifizierungen:

  • ISO 27001, ISO 27017, ISO 27018 (Informationssicherheit)
  • SOC 2 Type II (Sicherheitskontrollen)
  • EU-Standardvertragsklauseln (SCCs)

Alle Daten werden mit AES-256-Verschlüsselung im Ruhezustand und TLS 1.2+ bei der Übertragung geschützt.

Vollständige Azure OpenAI Datenschutzdokumentation

Zusammenfassung

Das ist kein Marketing-Versprechen. Das ist geltendes Recht.

  • Kein KI-Training mit deinen Manuskripten (vertraglich garantiert)
  • Verarbeitung nur in Europa (Azure West Europe / Sweden Central)
  • Automatische Löschung nach 30 Tagen + DSGVO-Löschrecht
  • Auftragsverarbeitungsvereinbarung (AVV) für jeden Verlag
  • ISO 27001, SOC 2 Type II zertifizierte Infrastruktur
Zurück zur Startseite