OpenClaw x Easylab AIDiscover

KI-Governance

Easylab AI integriert kuenstliche Intelligenz verantwortungsvoll und in strikter Einhaltung europaeischer Regulierungsrahmen.

Easylab Logo

Unsere Positionierung

Easylab AI ist ein Integrator von KI-Loesungen, kein Hersteller von KI-Modellen. Wir waehlen, implementieren und betreiben funktionale KI-Services fuer unsere Kunden unter strukturierten Vertraegen, die DORA, DSGVO und den AI Act abdecken.

Auftragsverarbeiter (DSGVO)

Wir handeln als Auftragsverarbeiter im Sinne von Artikel 28 DSGVO. Datenschutzbestimmungen werden vertraglich je nach Projektanforderungen definiert.

IKT-Dienstleister (DORA)

Fuer Finanzunternehmen qualifizieren wir uns als IKT-Drittdienstleister. Unsere Vertraege decken die Anforderungen von Artikel 30 DORA ab.

Betreiber (AI Act)

Wir klassifizieren jedes eingesetzte KI-System nach Risikoniveau und setzen die erforderliche Dokumentation, Transparenz und menschliche Aufsicht um.

Easylab Logo

Regulierungsrahmen

Die drei europaeischen Verordnungen, die unsere Vertraege und Praktiken strukturieren.

AI Act

Verordnung (EU) 2024/1689 ueber kuenstliche Intelligenz

Schrittweise Anwendung ab August 2025

Der weltweit erste umfassende Rechtsrahmen fuer KI. Klassifiziert Systeme nach Risikoniveau mit verhaeltnismaessigen Transparenz- und Dokumentationspflichten.

  • Klassifizierung von KI-Systemen nach Risikoniveau (Art. 6, Anhang III)
  • Pflichthinweis auf KI-Unterstuetzung bei jedem Ergebnis (Art. 50)
  • Obligatorische menschliche Aufsicht vor Verbreitung
  • Rueckverfolgbarkeit: technische Logs mindestens 2 Jahre aufbewahrt
  • Ueberwachung der GPAI-Modellkonformitaet (Art. 51+)
DORA

Verordnung (EU) 2022/2554 - Digitale operationelle Resilienz

In Kraft seit 17. Januar 2025

Rahmen fuer operationelle Resilienz im Finanzsektor. Regelt IKT-Risikomanagement, Drittanbieter und Meldepflichten bei Vorfaellen.

  • IKT-Unterauftragnehmerregister
  • Business Continuity Plan (BCP) und Disaster Recovery Plan (DRP)
  • Meldung schwerwiegender Vorfaelle innerhalb von 48 Stunden
  • Pruefungs- und Zugangsrechte fuer Kunden und Aufsichtsbehoerden
  • Ausstiegsplan und Datenportabilitaet
DSGVO

Verordnung (EU) 2016/679 - Datenschutz-Grundverordnung

In Kraft seit Mai 2018

Grundlage jeder verantwortungsvollen KI-Integration. Definiert die Pflichten von Verantwortlichen und Auftragsverarbeitern zum Schutz personenbezogener Daten.

  • Datenschutzklauseln angepasst an jeden Vertrag
  • Verarbeitung nur auf dokumentierte Weisung (Art. 28)
  • Technische Massnahmen: TLS 1.2+, AES-256
  • Meldung von Datenschutzverletzungen innerhalb von 72h (Art. 33)
  • Vorherige Genehmigung fuer jeden Unterauftragsverarbeiter
Easylab Logo

Technologiepartner

Jeder Anbieter wird vor der Integration auf Zertifizierungen und Compliance geprueft.

Anthropic

Anthropic

Claude

Haupt-LLM-Modellanbieter

SOC 2 Type IIISO 27001ISO 42001HIPAA
OpenAI

OpenAI

GPT

Ergaenzende LLM-Modelle

SOC 2 Type IIISO 27001ISO 27701CSA STAR
Google Cloud

Google Cloud

GCP

Cloud-Infrastruktur und Vertex AI

SOC 2 Type IIISO 27001ISO 27017ISO 27018C5CSA STAR
Amazon Web Services

Amazon Web Services

AWS

Cloud-Infrastruktur und EU-Hosting

SOC 2 Type IIISO 27001ISO 27017ISO 27701C5CSA STAR
Microsoft Azure

Microsoft Azure

Azure

Cloud-Infrastruktur und Azure OpenAI

SOC 2 Type IIISO 27001ISO 27017ISO 27701C5CSA STAR
n8n

n8n

n8n Cloud

KI-Workflow-Orchestrierung

SOC 2 Type IISOC 3
Easylab Logo

Vertragliche Verpflichtungen

Dokumentierte und ueberpruefbare Praktiken, verankert in unseren Servicevertraegen.

Datenschutzklauseln in Servicevertraegen integriert
Kein Training von KI-Modellen mit Kundendaten - API-Nutzung speist kein Modelltraining
Verschluesselung bei Uebertragung (TLS 1.2+) und im Ruhezustand (AES-256)
Starke Authentifizierung (MFA) je nach Projektanforderungen verfuegbar
Logische Datentrennung zwischen Kunden
EU-Hosting bevorzugt (Frankfurt, Dublin, Tallinn)
Zugriffs- und Operationsprotokollierung, Aufbewahrungsdauer nach Kundenanforderungen
Vorfallmeldung innerhalb von 48h (DORA) / 72h (DSGVO)
KI-Transparenzhinweis auf jedem KI-gestuetzten Ergebnis
Jaehrliche Sicherheitstests und periodische Zugriffsrechtspruefung
Easylab Logo

Haeufig gestellte Fragen

Standardmaessig bevorzugen wir EU-Rechenzentren (Frankfurt, Dublin, Tallinn). Fuer jedes Projekt wird das Hosting dokumentiert und mit dem Kunden validiert.

Nein. Die APIs unserer Anbieter (Anthropic, OpenAI) verwenden uebermittelte Daten nicht fuer das Modelltraining. Dies ist eine native Eigenschaft der API-Nutzung.

Als Betreiber klassifizieren wir jedes eingesetzte KI-System nach den Risikokategorien des AI Act. Fuer Systeme mit begrenztem Risiko setzen wir Transparenzpflichten (Art. 50) und Dokumentation um. Menschliche Aufsicht ist vor jeder Verbreitung obligatorisch.

DSGVO-konforme Datenschutzklauseln werden je nach Projektanforderungen in unsere Servicevertraege integriert. Sie decken die Pflichten des Auftragsverarbeiters und anwendbare Sicherheitsmassnahmen ab.

Wir wenden eine Meldung innerhalb von 48h (DORA) und 72h (DSGVO) an. Jeder Vorfall wird dokumentiert mit: Art, Umfang, betroffene Systeme und Daten, Korrekturmassnahmen und Sanierungsplan.

Unsere Vertraege gewaehren dem Kunden, seinen Beauftragten und den Aufsichtsbehoerden Pruefungs-, Inspektions- und Zugangsrechte zu Raeumlichkeiten, Systemen und Protokollen, gemaess den Anforderungen von DORA und DSGVO.

Cookie-Einstellungen

Wir verwenden Cookies, um Ihr Surferlebnis zu verbessern, den Datenverkehr zu analysieren und Inhalte zu personalisieren. Bitte wählen Sie unten Ihre Präferenzen.

Easylab.ai AI Assistant

Hello! I'm the specialized Easylab.ai AI assistant. I can only answer questions about our AI services, products, or artificial intelligence technology in general. How can I help you today?