Zum Inhalt springen
9brains
DSGVO-konform Schutz vor US Cloud Act Made in Germany

Datenschutz &
EU-Souveränität

Alles Wichtige zu Sicherheit, Datenschutz und Compliance – transparent an einem Ort.

Jetzt kostenlos testen Mit einem Gründer sprechen

Made in Germany · Bavaria

Entwickelt, betreut und rechtlich verantwortet in Deutschland.

Hosted in Germany · Hetzner

Kein US-Anbieter. Schutz vor dem US CLOUD Act.

EU AI Act Ready

Transparenz & Nachweisbarkeit by Design – vorbereitet auf die KI-Verordnung.

Nachhaltig

100 % Ökostrom in den Rechenzentren – ressourcenschonend betrieben.

„Schutz vor US Cloud Act – Uns kann man nicht abschalten."

Das Wichtigste auf einen Blick

Datensouveränität und strengster Datenschutz sind für uns keine Marketingbegriffe, sondern seit dem ersten Tag fest in der Architektur von 9brains verankert. Wir haben unsere Plattform gezielt für die hohen Anforderungen des deutschsprachigen Mittelstands konzipiert. Unser Anspruch: Ihnen das volle Potenzial modernster Künstlicher Intelligenz zu eröffnen – absolut sicher, transparent und ohne den geringsten Kompromiss bei der Kontrolle über Ihre Daten.

Der Datenfluss

Absolute Transparenz beim Weg deiner Daten: Von der Eingabe im Browser bis zur Antwort des KI-Modells – jede Station ist dokumentiert und verschlüsselt.

Zone A
Dein Browser
Dein Gerät – bei dir zuhause oder im Büro
Zone B
9brains Platform 🇩🇪
Unser Server in Falkenstein, Deutschland
Zone C
KI-Anbieter
OpenAI, Anthropic, Google & Co.
1
Zone A · Dein Browser
Du stellst eine Frage
Du tippst deine Frage in den Chat. Sie verlässt deinen Browser verschlüsselt — wie ein versiegelter Brief.
TLS 1.3 verschlüsselt
2
Zone B · 9brains 🇩🇪
Wir bereiten alles vor
Unser Server fügt deinen Chatverlauf, deine Wissensbasis und Einstellungen zur Frage hinzu. Alles bleibt in Deutschland.
Falkenstein, Deutschland
3
Zone B → Zone C
Frage geht ans KI-Modell
Wir schicken deine Frage verschlüsselt an das KI-Modell — ohne deinen Namen oder deine Firma. Kein Training mit deinen Daten.
Kein Training · Kein Name
4
Zone C → Zone B
KI antwortet
Das KI-Modell schickt die Antwort zurück an unseren Server. Der Anbieter vergisst die Anfrage danach — Zero Data Retention.
Zero Data Retention
5
Zone B · 9brains 🇩🇪
Wir speichern sicher
Dein Chatverlauf wird verschlüsselt in Deutschland gespeichert. Nur du siehst ihn — kein anderer Nutzer, kein Admin.
AES-256 · Nur für dich
6
Zone B → Zone A
Du siehst die Antwort
Die Antwort kommt verschlüsselt bei dir an und wird in deinem Browser angezeigt. Der Kreislauf ist geschlossen.
TLS 1.3 verschlüsselt

Wo werden deine Daten gespeichert?

Alle Produktivdaten liegen in Deutschland. Backups werden AES-256-verschlüsselt in Helsinki (EU) vorgehalten.

Datentyp Speicherort Verschlüsselung
Datenbank (Chats, Konten) Falkenstein 🇩🇪 TLS · AES (Secrets)
Wissensbasen (Dokumente) Falkenstein 🇩🇪 TLS
Vektordatenbank (RAG) Falkenstein 🇩🇪 TLS
Dateien & Bilder (S3) Frankfurt 🇩🇪 AES-256 Client-Side
Backups Helsinki 🇫🇮 AES-256 at rest

Die drei Modi – vom Admin je Workspace gesetzt

9brains bietet drei Souveränitäts-Modi, die sich in Schutzniveau und verfügbaren KI-Modellen unterscheiden. Der Administrator eines Workspaces wählt genau einen Modus – und bestimmt damit, welche der vier Datenschutz-Stufen im Workspace nutzbar sind.

Der Admin entscheidet. Für jeden Workspace wählt der Administrator einen dieser drei Modi. Der Modus bestimmt, welche KI-Modelle den Nutzern zur Verfügung stehen – und damit, nach welcher Datenschutz-Stufe ihre Daten verarbeitet werden.

EU-Souverän

EU-Anbieter, EU-Infrastruktur. Volle Datenkontrolle innerhalb der EU.

DSGVO

Internationaler Anbieter, Verarbeitung auf EU-Servern. Per AVV an die DSGVO gebunden.

DSGVO (DPF)

DPF-zertifizierte US-Anbieter. DSGVO-konform per Angemessenheitsbeschluss der EU-Kommission.

Global

Kein EU-Serverstandort, kein DPF. Nur für unkritische, nicht-personenbezogene Daten.

Lesehilfe: Hellgrau dargestellte Stufen sind im aktuell ausgewählten Modus nicht verfügbar. Unabhängig vom Modus gilt für alle Modelle: Keine Verwendung deiner Daten zum Training.

KI-Modelle & Datenschutz-Status

Für jedes Chat- und Bildmodell veröffentlichen wir Serverstandort, Datenschutz-Stufe, Training-Status und Zero Data Retention. Kein Anbieter darf deine Daten zum Training verwenden — das gilt für alle Modelle, unabhängig vom gewählten Souveränitäts-Modus.

OpenAI

GPT

OpenAI

Anthropic

Claude

Anthropic

Gemini

Gemini

Google

Mistral

Mistral

Mistral AI

DeepSeek

DeepSeek

DeepSeek

Grok

Grok

xAI

Qwen

Qwen

Alibaba

MoonshotAI

Kimi

Moonshot

Zhipu

GLM

Zhipu AI

18+
Modelle verfügbar
Von 9 Anbietern, laufend erweitert
0 %
Training mit deinen Daten
Gilt für alle Modelle, garantiert vertraglich
EU
Server-Optionen
EU-souverän, DSGVO & DPF-zertifiziert
Datenschutz-Status aller Modelle →

EU AI Act Ready

Transparenz

Kennzeichnung von KI-Inhalten und Nachvollziehbarkeit der Quellen (RAG).

Risikomanagement

Konformitätserklärungen der Modell-Anbieter werden zentral aggregiert.

Keine Hochrisiko-KI im Standardfall

9brains ist als General-Purpose-AI konzipiert – typische Einsatzszenarien fallen nicht in die meldepflichtige Hochrisiko-Kategorie.

Nachweis der Lieferkette

Besonders mit EU-Souverän-Modellen lückenlos belegbar, welche Technologie wo betrieben wird.

Sicherheit

Verschlüsselte Übertragung

TLS auf allen Verbindungen – Eingaben wie Antworten.

Verschlüsselte Speicherung

AES-256 Client-Side Encryption für Dateien. Backups AES-256 at rest.

Vollständige Mandantentrennung

Row-Level-Security in der Datenbank – jeder Workspace ist isoliert.

Identity & Access Management

Passwort-Login oder Microsoft SSO, optional MFA (admin-erzwingbar).

Zertifikate & Compliance

Rechenzentrum (Hetzner)

Infrastructure

Unsere gesamte Infrastruktur läuft in zertifizierten Rechenzentren von Hetzner Online in Deutschland (und Backups in Finnland). Die folgenden Zertifikate beziehen sich ausschließlich auf Hetzner als Rechenzentrumsbetreiber. Sie bestätigen physische Sicherheit, Qualität, Umwelt- und Energiemanagement der Infrastruktur.

ISO/IEC 27001
Informationssicherheit
ISO 9001
Qualitätsmanagement
ISO 14001
Umweltmanagement
ISO 50001
Energiemanagement
TÜV-geprüft
Unabhängige Audits (physische Sicherheit, Brandschutz, Ausfallsicherheit)
DIN EN 50600
Europäische Norm für Rechenzentrums-Infrastruktur

Details und aktuelle Prüfberichte: Hetzner-Zertifizierungen.

Plattform & Unternehmen (9brains)

In Vorbereitung

Zusätzlich zur Infrastruktur wird sich auch 9brains als Plattform und Unternehmen umfassend zertifizieren lassen. Die Einführung eines ISMS nach ISO/IEC 27001 sowie eine Zertifizierung nach ISO/IEC 42001 (KI-Managementsystem) sind in Vorbereitung. Den aktuellen Status halten wir hier transparent nach.

ISO/IEC 27001
Roadmap 2026
ISO/IEC 42001
KI-Managementsystem · Roadmap 2026
Status wird hier transparent gepflegt

Dokumente zum Download

Auftragsverarbeitungsvertrag (AVV) Stand: Mai 2026 · PDF

Häufige Fragen

Werden meine Daten zum KI-Training verwendet?

Nein. Alle KI-Anbieter sind vertraglich verpflichtet, deine Daten nicht zum Training zu verwenden. Geregelt im AVV.

Kann mein Administrator meine Chats lesen?

Nein. Administratoren sehen Nutzungsstatistiken, aber keine Chat-Inhalte.

Was passiert bei einem Modellwechsel?

Dein Chatverlauf bleibt vollständig bei uns. Beim vorherigen Anbieter werden keine Daten zum Training verwendet.

Darf ich personenbezogene Daten mit globalen Modellen verarbeiten?

Nein. Personenbezogene Daten gehören ausschließlich in Modelle der Stufen EU-Souverän, DSGVO oder DSGVO (DPF).

Weitere Details – u. a. die aktuelle Modell-Übersicht, Data Privacy Framework und ZDR-Stati – findest du in der vollständigen Datenschutz-Dokumentation ↗.

Überzeugt von unserer Sicherheit?

Teste 9brains 7 Tage kostenlos oder lass dich persönlich beraten.

Kostenlos testen Mit dem Gründer sprechen
Alle Funktionen ansehen → Preise ansehen →
Testen