Wir setzen auf modernste KI-Tools, um Ihre Software schneller und besser zu entwickeln. Hier erfahren Sie alles über den Schutz Ihrer Daten – transparent und verständlich erklärt.
Unsere Absicherung →
Unsere Entwickler folgen der internen Richtlinie: Keine echten Personendaten in KI-Tools. Privacy by Design gemäß Art. 25 DSGVO.
Abstrakte Code-Logik und Algorithmen
Quellcode-Fragmente (projektbezogen)
Technische Konfigurationsdaten (pseudonymisiert)
Telemetriedaten der Entwicklungsumgebung
Personenbezogene Daten Ihrer Mitarbeiter oder Kunden
Produktionsdaten oder Echtdaten aus Ihren Systemen
Passwörter, Zugangsdaten, API-Keys
Sensible Geschäfts- oder Finanzdaten
Alle eingesetzten Tools auf einen Blick – mit Absicherungsmechanismus und Nachweis.
| Tool | Anbieter | Einsatz | DPA | SCCs | TIA | DPF | Training deaktiviert |
|---|---|---|---|---|---|---|---|
| Claude / Claude Code | Anthropic, USA | Code-Analyse & -Generierung | ✓ | ✓ | ✓ | – | ✓ |
| GitHub Copilot | GitHub Inc., USA | Code-Vervollständigung | ✓ | ✓ | – | ✓ | ✓ |
| ChatGPT | OpenAI, USA | Code-Generierung & Recherche | ✓ | ✓ | ✓ | – | ✓ |
| Microsoft Azure | Microsoft, EU | Cloud-Hosting & Infrastruktur | ✓ | ✓ | – | ✓ | EU-Standort |
| Microsoft 365 | Microsoft, EU/USA | Kommunikation & Zusammenarbeit | ✓ | ✓ | – | ✓ | EU-Standort |
Alle drei KI-Anbieter sitzen in den USA. Der Transfer ist durch mehrfache Schutzmechanismen rechtlich abgesichert.
Vertragliche Vereinbarung mit jedem KI-Anbieter über Verarbeitung, Schutz und Löschung der Daten. Für alle drei Tools vorhanden.
Von der EU-Kommission genehmigte Klauseln gem. Art. 46 Abs. 2 lit. c DSGVO. Sichern EU-gleichwertigen Datenschutz auch bei US-Verarbeitung.
Risikoanalyse bewertet US-Behördenzugriff. Ergebnis für Claude & ChatGPT: Risiko niedrig – technische Entwicklungsdaten sind kein Geheimdienstziel.
GitHub Copilot ist zusätzlich nach dem EU-US Data Privacy Framework zertifiziert – dem aktuell höchsten Schutzniveau für US-Transfers.
Wir glauben an Transparenz. Hier sind die Vorteile für Ihr Projekt – und die Risiken, die wir aktiv managen.
Schnellere Entwicklung – kürzere Time-to-Market
Konsistenterer, qualitativ hochwertigerer Code
Weniger Bugs durch KI-gestützte Code-Reviews
Technische Dokumentation wird miterstellt
Kein höherer Stundensatz – Vorteil geht an Sie
US-Behördenzugriff → TIA bestätigt: niedriges Risiko
Datenweitergabe → vertraglich ausgeschlossen per DPA
KI-Training auf Ihren Daten → Business-Account, deaktiviert
Fehlerhafte Vorschläge → manuelle Prüfung durch Entwickler
Datenleck → interne Richtlinie & Schulungen
Die einzige Alternative ohne US-Datentransfer: KI-Modelle auf Ihrer eigenen Infrastruktur. Wir erklären ehrlich, was das bedeutet.
Wir begleiten Sie transparent durch den gesamten Prozess – von der ersten Frage bis zum Go-Live und darüber hinaus.
Häufig gestellte Fragen
Nein. Wir nutzen ausschließlich Business- bzw. Enterprise-Accounts. In diesen ist das Training auf Nutzerdaten vertraglich ausgeschlossen und in den DPAs schriftlich festgehalten.
Theoretisch ja – über FISA Section 702 und CLOUD Act. Die von uns durchgeführten TIAs kommen zum Ergebnis: Risiko niedrig. Abstrakte Code-Fragmente sind kein typisches Geheimdienstziel.
Nein. Daten, die in die KI-Tools eingegeben werden, verbleiben im jeweiligen System. Keine Weitergabe an Suchmaschinen oder andere Dritte – vertraglich gesichert.
Der AVV ist gesetzlich vorgeschrieben (Art. 28 DSGVO), sobald ein Dienstleister personenbezogene Daten im Auftrag verarbeiten könnte. Er regelt klar, welche Daten wir verarbeiten, zu welchem Zweck und welche Schutzmaßnahmen wir treffen. Er schützt beide Seiten gleichermaßen.
Ja. Der AVV räumt Ihnen ein Widerspruchsrecht (14 Tage Frist) ein. Wir klären dann gemeinsam, ob das Projekt ohne KI-Tools realisierbar ist. Ein Verzicht kann Auswirkungen auf Timeline und Kosten haben.
Nach Projektende werden alle überlassenen Daten zurückgegeben oder auf Wunsch nachweislich gelöscht. Die KI-Anbieter haben in ihren DPAs definierte Löschfristen und -prozesse, die wir vertraglich eingefordert haben.
Devware ist nach ISO/IEC 27001:2024 und ISO 9001:2015 zertifiziert. Wir führen ein Verarbeitungsverzeichnis (Art. 30 DSGVO), haben einen externen DSB (heyData GmbH) bestellt und schulen unsere Entwickler regelmäßig zum datenschutzkonformen Umgang mit KI-Tools.
Unser Geschäftsführer Tibor Csizmadia und unser Kundenbetreuer Jens Walter stehen Ihnen persönlich zur Verfügung. Profitieren Sie von unserer langjährigen Erfahrung und erhalten Sie eine kompetente Beratung in einem unverbindlichen Austausch.
