AOUX Datensouveränität — D1–D5 im Detail
Im DACH-Markt ist Datenschutz nicht optional. AOUX macht Datensouveränität zum integralen Bestandteil jeder Agent-Architektur — von der ersten Discovery-Frage bis zur finalen Stack-Empfehlung.
- 5 messbare Dimensionen
- DSGVO in jeder Architektur
- EU/non-EU-Toggle
- Audit-fähig
5
D1–D5 Dimensionen
Messbar in jeder Phase
8
DSGVO-Artikel
Art. 5, 13/14, 22, 25, 28, 30, 32, 35
100 %
EU-Provider-Check
Stack-Item-Annotation
Die fünf Dimensionen der Datensouveränität
Jede Dimension wird in jeder Phase bewertet — von der Discovery-Frage bis zur finalen Stack-Konfiguration. AOUX macht Datenschutz nachvollziehbar, nicht verhandelbar.
D1 — Datenlokation
Wo sind meine Daten?
Speicherort, Verarbeitungsort, Backup-Standorte. AOUX annotiert jedes Stack-Item mit EU/non-EU-Status. EU-Provider werden priorisiert, non-EU-Provider sind explizit gekennzeichnet.
AGENT 01D2 — Datenhoheit
Wer entscheidet?
Wer hat Zugriff auf welche Daten? Welche Sub-Auftragsverarbeiter sind im Spiel? AOUX dokumentiert die Verarbeitungskette und macht Auftragsverarbeitung (Art. 28) sichtbar.
AGENT 01D3 — Datentransparenz
Was passiert damit?
Welche Daten werden zu welchem Zweck verarbeitet? AOUX strukturiert die Datenschutz-Folgenabschätzung (Art. 35) und macht Verzeichnis von Verarbeitungstätigkeiten (Art. 30) zum integralen Bestandteil.
AGENT 01D4 — Datenkontrolle
Kann ich eingreifen?
Override-Mechanismen, Human-in-the-Loop-Schalter, manuelle Eskalation. AOUX erzwingt Kontroll-Punkte für automatisierte Einzelentscheidungen (Art. 22) — kein Agent ohne menschliche Aufsicht.
AGENT 01D5 — Datenlöschung
Wird es entfernt?
Aufbewahrungsfristen, Lösch-Konzepte, Audit-Trail der Löschung. AOUX verlangt ein dokumentiertes Lösch-Konzept für jeden Daten-Pfad, einschließlich KI-Trainingsdaten.
AGENT 01Privacy by Design
Art. 25 DSGVO
Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen. AOUX macht Privacy by Design messbar — nicht als Buzzword, sondern als Bewertungskriterium.
AGENT 01DSGVO-Artikel im AOUX-Kontext
Acht DSGVO-Artikel sind in jeder Agent-Architektur explizit zu adressieren. AOUX strukturiert die Bewertung — von der Pflichtinformation (Art. 13/14) bis zur Datenschutz-Folgenabschätzung (Art. 35).
Art. 5 — Grundsätze der Verarbeitung
Zweckbindung, Datensparsamkeit, Speicherbegrenzung. AOUX prüft in jeder Architektur, ob der Zweck klar definiert und die Datenmenge minimal ist.
AGENT 01Art. 13/14 — Informationspflichten
Datenschutzerklärung für Kundenkontakt. AOUX hilft bei der Strukturierung — die inhaltliche und juristische Freigabe bleibt bei der Fachperson.
AGENT 01Art. 22 — Automatisierte Entscheidungen
Mensch im Loop bei automatisierten Einzelentscheidungen. AOUX Graduated Delegation L1–L4 macht den Mensch-im-Loop-Pfad messbar.
AGENT 01Art. 25 — Privacy by Design
Technische und organisatorische Maßnahmen direkt im Design. AOUX macht Privacy by Design zum Bewertungskriterium mit Score.
AGENT 01Art. 28 — Auftragsverarbeitung
Verträge mit Sub-Auftragsverarbeitern. AOUX annotiert jedes Stack-Item mit Provider-Status und macht die Verarbeitungskette sichtbar.
AGENT 01Art. 30 — Verzeichnis von Verarbeitungstätigkeiten
Strukturierte Dokumentation jeder Verarbeitung. AOUX generiert das Verzeichnis aus der Architektur — kein manueller Aufwand.
AGENT 01Art. 32 — Technische und organisatorische Maßnahmen
Verschlüsselung, Zugriffskontrollen, Audit-Logs. AOUX prüft, ob die Architektur diese Maßnahmen in der Stack-Konfiguration vorsieht.
AGENT 01Art. 35 — Datenschutz-Folgenabschätzung
Risikoanalyse bei hohem Risiko. AOUX strukturiert die DSFA — die abschließende Bewertung erfolgt durch die zuständige Fachperson.
AGENT 01Datensouveränität im OPERATE-Stack
Im AOUX Dashboard wird Datensouveränität zur konkreten Stack-Entscheidung. Der EU/non-EU-Toggle, die EU-Provider-Annotation und der AOUX Composite Score machen Datenschutz sichtbar — für Sie, Ihre Kunden und jeden Auditor.
EU/non-EU-Toggle
Globale Einstellung, die alle Stack-Items entsprechend filtert. EU-only-Modus zeigt nur europäische Anbieter und blockiert non-EU-Provider in der Konfiguration.
EU-Provider-Annotation
Jedes Stack-Item trägt eine EU/non-EU-Annotation. Agantila-curated EU-Provider werden priorisiert — von n8n (gehostet in DE) bis zu europäischen LLM-Anbietern.
Wichtiger Hinweis
AOUX liefert die methodische und technische Grundlage für datenschutzkonforme Agent-OS-Entwicklung. Die abschließende rechtliche Bewertung — insbesondere bei Art. 22 (automatisierte Entscheidungen) und Art. 35 (DSFA) — muss durch eine qualifizierte Fachperson erfolgen. Wir empfehlen die Einbindung Ihres Datenschutzbeauftragten in jeder Phase.