Zum Inhalt springen
9brains
DSGVO-konform Schutz vor US Cloud Act Made in Germany

Datenschutz &
EU-Souveränität

Alles Wichtige zu Sicherheit, Datenschutz und Compliance – transparent an einem Ort.

Jetzt kostenlos testen Mit einem Gründer sprechen

Made in Germany · Bavaria

Entwickelt, betreut und rechtlich verantwortet in Deutschland.

Hosted in Germany · Hetzner

Kein US-Anbieter. Schutz vor dem US CLOUD Act.

EU AI Act Ready

Transparenz & Nachweisbarkeit by Design – vorbereitet auf die KI-Verordnung.

Nachhaltig

100 % Ökostrom in den Rechenzentren – ressourcenschonend betrieben.

„Schutz vor US Cloud Act – Uns kann man nicht abschalten.“

Das Wichtigste auf einen Blick

Datensouveränität und strengster Datenschutz sind für uns keine Marketingbegriffe, sondern seit dem ersten Tag fest in der Architektur von 9brains verankert. Wir haben unsere Plattform gezielt für die hohen Anforderungen des deutschsprachigen Mittelstands konzipiert. Unser Anspruch: dir das volle Potenzial modernster Künstlicher Intelligenz zu eröffnen – absolut sicher, transparent und ohne den geringsten Kompromiss bei der Kontrolle über deine Daten.

Der Datenfluss

Absolute Transparenz beim Weg deiner Daten: Von der Eingabe im Browser bis zur Antwort des KI-Modells – jede Station ist dokumentiert und verschlüsselt.

Zone A
Dein Browser
Dein Gerät – bei dir zuhause oder im Büro
Zone B
9brains Platform 🇩🇪
Unser Server in Falkenstein, Deutschland
Zone C
KI-Anbieter
OpenAI, Anthropic, Google & Co.
1
Zone A · Dein Browser
Du stellst eine Frage
Du tippst deine Frage in den Chat. Sie verlässt deinen Browser verschlüsselt — wie ein versiegelter Brief.
TLS 1.3 verschlüsselt
2
Zone B · 9brains 🇩🇪
Wir bereiten alles vor
Unser Server fügt deinen Chatverlauf, deine Wissensbasis und Einstellungen zur Frage hinzu. Alles bleibt in Deutschland.
Falkenstein, Deutschland
3
Zone B → Zone C
Frage geht ans KI-Modell
Wir schicken deine Frage verschlüsselt an das KI-Modell — ohne deinen Namen oder deine Firma. Kein Training mit deinen Daten.
Kein Training · Kein Name
4
Zone C → Zone B
KI antwortet
Das KI-Modell schickt die Antwort zurück an unseren Server. Der Anbieter vergisst die Anfrage danach — Zero Data Retention.
Zero Data Retention
5
Zone B · 9brains 🇩🇪
Wir speichern sicher
Dein Chatverlauf wird verschlüsselt in Deutschland gespeichert. Nur du siehst ihn — kein anderer Nutzer, kein Admin.
AES-256 · Nur für dich
6
Zone B → Zone A
Du siehst die Antwort
Die Antwort kommt verschlüsselt bei dir an und wird in deinem Browser angezeigt. Der Kreislauf ist geschlossen.
TLS 1.3 verschlüsselt

Wo werden deine Daten gespeichert?

Alle Produktivdaten liegen in Deutschland. Backups werden AES-256-verschlüsselt in Helsinki (EU) vorgehalten.

Datentyp Speicherort Verschlüsselung
Datenbank (Chats, Konten) Falkenstein 🇩🇪 TLS · AES (Secrets)
Wissensbasen (Dokumente) Falkenstein 🇩🇪 TLS
Vektordatenbank (RAG) Falkenstein 🇩🇪 TLS
Dateien & Bilder (S3) Frankfurt 🇩🇪 AES-256 Client-Side
Backups Helsinki 🇫🇮 AES-256 at rest

Die drei Modi – vom Admin je Workspace gesetzt

9brains bietet drei Souveränitäts-Modi, die sich in Schutzniveau und verfügbaren KI-Modellen unterscheiden. Der Administrator eines Workspaces wählt genau einen Modus – und bestimmt damit, welche der vier Datenschutz-Stufen im Workspace nutzbar sind.

Der Admin entscheidet. Für jeden Workspace wählt der Administrator einen dieser drei Modi. Der Modus bestimmt, welche KI-Modelle den Nutzern zur Verfügung stehen – und damit, nach welcher Datenschutz-Stufe ihre Daten verarbeitet werden.

EU-Souverän

EU-Anbieter, EU-Infrastruktur. Volle Datenkontrolle innerhalb der EU.

DSGVO

Internationaler Anbieter, Verarbeitung auf EU-Servern. Per AVV an die DSGVO gebunden.

DSGVO (DPF)

DPF-zertifizierte US-Anbieter. DSGVO-konform per Angemessenheitsbeschluss der EU-Kommission.

Global

Kein EU-Serverstandort, kein DPF. Nur für unkritische, nicht-personenbezogene Daten.

Lesehilfe: Hellgrau dargestellte Stufen sind im aktuell ausgewählten Modus nicht verfügbar. Unabhängig vom Modus gilt für alle Modelle: Keine Verwendung deiner Daten zum Training.

KI-Modelle & Datenschutz-Status

Für jedes Chat- und Bildmodell veröffentlichen wir Serverstandort, Datenschutz-Stufe, Training-Status und Zero Data Retention. Kein Anbieter darf deine Daten zum Training verwenden — das gilt für alle Modelle, unabhängig vom gewählten Souveränitäts-Modus.

OpenAI

GPT

OpenAI

Anthropic

Claude

Anthropic

Gemini

Gemini

Google

Mistral

Mistral

Mistral AI

DeepSeek

DeepSeek

DeepSeek

Grok

Grok

xAI

Qwen

Qwen

Alibaba

MoonshotAI

Kimi

Moonshot

Zhipu

GLM

Zhipu AI

18+
Modelle verfügbar
Von 9 Anbietern, laufend erweitert
0 %
Training mit deinen Daten
Gilt für alle Modelle, garantiert vertraglich
EU
Server-Optionen
EU-souverän, DSGVO & DPF-zertifiziert
Datenschutz-Status aller Modelle →

EU AI Act Ready

Transparenz. Kennzeichnung von KI-Inhalten und Nachvollziehbarkeit der Quellen (RAG).

Risikomanagement. Konformitätserklärungen der Modell-Anbieter werden zentral aggregiert.

Keine Hochrisiko-KI im Standardfall. 9brains ist als General-Purpose-AI konzipiert – typische Einsatzszenarien fallen nicht in die meldepflichtige Hochrisiko-Kategorie.

Nachweis der Lieferkette. Besonders mit EU-Souverän-Modellen lückenlos belegbar, welche Technologie wo betrieben wird.

Sicherheit

Verschlüsselte Übertragung. TLS auf allen Verbindungen – Eingaben wie Antworten.

Verschlüsselte Speicherung. AES-256 Client-Side Encryption für Dateien. Backups AES-256 at rest.

Vollständige Mandantentrennung. Row-Level-Security in der Datenbank – jeder Workspace ist isoliert.

Identity & Access Management. Passwort-Login oder Microsoft SSO, optional MFA (admin-erzwingbar).

Zertifikate & Compliance

Rechenzentrum (Hetzner)

Unsere gesamte Infrastruktur läuft in zertifizierten Rechenzentren von Hetzner Online in Deutschland (und Backups in Finnland). Die folgenden Zertifikate beziehen sich ausschließlich auf Hetzner als Rechenzentrumsbetreiber. Sie bestätigen physische Sicherheit, Qualität, Umwelt- und Energiemanagement der Infrastruktur.

  • ISO/IEC 27001 – Informationssicherheit
  • ISO 9001 – Qualitätsmanagement
  • ISO 14001 – Umweltmanagement
  • ISO 50001 – Energiemanagement
  • TÜV-geprüft – unabhängige Audits (physische Sicherheit, Brandschutz, Ausfallsicherheit)
  • DIN EN 50600 – Europäische Norm für Rechenzentrums-Infrastruktur

Details und aktuelle Prüfberichte: Hetzner-Zertifizierungen.

Plattform & Unternehmen (9brains)

Zusätzlich zur Infrastruktur wird sich auch 9brains als Plattform und Unternehmen umfassend zertifizieren lassen. Die Einführung eines ISMS nach ISO/IEC 27001 sowie eine Zertifizierung nach ISO/IEC 42001 (KI-Managementsystem) sind in Vorbereitung. Den aktuellen Status halten wir hier transparent nach.

  • ISO/IEC 27001 – Roadmap 2026
  • ISO/IEC 42001 – KI-Managementsystem · Roadmap 2026

Häufige Fragen

Werden meine Daten zum KI-Training verwendet?

Nein. Alle KI-Anbieter sind vertraglich verpflichtet, deine Daten nicht zum Training zu verwenden. Geregelt im AVV.

Kann mein Administrator meine Chats lesen?

Nein. Administratoren sehen Nutzungsstatistiken, aber keine Chat-Inhalte.

Was passiert bei einem Modellwechsel?

Dein Chatverlauf bleibt vollständig bei uns. Beim vorherigen Anbieter werden keine Daten zum Training verwendet.

Darf ich personenbezogene Daten mit globalen Modellen verarbeiten?

Nein. Personenbezogene Daten gehören ausschließlich in Modelle der Stufen EU-Souverän, DSGVO oder DSGVO (DPF).

Weitere Details – u. a. die aktuelle Modell-Übersicht, Data Privacy Framework und ZDR-Stati – findest du in der vollständigen Datenschutz-Dokumentation ↗.

Dokumente zum Download

Auftragsverarbeitungsvertrag (AVV) Stand: Mai 2026 · PDF

Überzeugt von unserer Sicherheit?

Teste 9brains 7 Tage kostenlos oder lass dich persönlich beraten.

Kostenlos testen Mit dem Gründer sprechen
Alle Funktionen ansehen → Preise ansehen →
Testen