EuGPT
Compliance & regulierte Branchen

DSGVO-konforme KI für
regulierte Branchen

Banking, Healthcare, Steuerberatung, Anwaltskanzleien — eine Plattform, ein AVV, EU-Hosting in Frankfurt.

Branche wählen Warum EuGPT
Das Problem

Wenn ChatGPT verboten ist, aber KI gebraucht wird

Regulierte Branchen stehen vor demselben Dilemma: KI verspricht massive Effizienzgewinne, doch jede Berufs- oder Branchenregelung verbietet US-Cloud-Tools für den produktiven Einsatz. Die Anforderungen unterscheiden sich, das Grundproblem nicht.

CLOUD Act

US-Behörden können jederzeit auf Daten bei US-Cloud-Anbietern zugreifen — unabhängig vom Serverstandort.

Berufsgeheimnisse

Bankgeheimnis, Mandantengeheimnis (StBerG), anwaltliche Verschwiegenheit (§ 43a BRAO), aerztliche Schweigepflicht (§ 203 StGB) — alle verbieten US-Datenverarbeitung.

Branchenspezifische Aufsicht

BaFin/DORA für Finanzdienstleister, KRITIS für Gesundheits-IT, BStBK für Steuerberater, BRAO für Anwälte — alle fordern dokumentierte Drittanbieter-Auswahl.

EU AI Act

Ab August 2026 verbindlich: Transparenz-, Risikomanagement- und Dokumentationspflichten für jede KI-Nutzung im Unternehmenskontext.

Die Lösung

Warum EuGPT für regulierte Branchen

KI-Infrastruktur, die Ihre Compliance-Abteilung nicht nur toleriert, sondern aktiv befuerwortet — egal in welcher Branche.

Hosting ausschließlich Frankfurt

Betrieben von intercolo GmbH auf eigener GPU-Infrastruktur im Rechenzentrum Frankfurt. Kein US-Cloud-Anbieter, keine Subprozessoren im Ausland.

AVV nach Art. 28 DSGVO inklusive

Vollstaendiger Auftragsverarbeitungsvertrag mit detaillierten technischen und organisatorischen Massnahmen — im Signup akzeptierbar, auf Wunsch individuell angepasst.

Kein Training auf Kundendaten

Ihre Daten werden niemals zum Training von Modellen verwendet — vertraglich garantiert. Vollstaendige Datenisolation zwischen allen Mandanten.

Branchenspezifische Vertragsbausteine

DORA-konformer IKT-Drittanbietervertrag für Banking, Verschwiegenheits-Erklärung für Kanzleien und Steuerberater, KRITIS-konforme Konfiguration für Healthcare — alles auf Anfrage.

Branchen

Vier Branchen, eine Plattform

Branchenspezifische Argumente, Use-Cases und Compliance-Bausteine — alle auf derselben EuGPT-Infrastruktur.

Banking & Finance Healthcare Steuerberater & WP Anwaltskanzleien

Banking & Finance

Sparkassen, Volksbanken, Privatbanken, Versicherungen, Asset Manager, FinTechs

Pain & Regulatorik

  • BaFin / MaRisk — IT-Auslagerung & Drittanbieter-Risiko
  • DORA seit Jan 2025 — IKT-Risikomanagement Pflicht
  • Bankgeheimnis (§ 323 HGB)
  • VAG / KWG für Versicherungen & Banken

Use-Cases

  • KYC-Dokumentenpruefung & Zusammenfassung
  • Risikoanalyse & Reporting-Assistenz
  • Kunden-Korrespondenz & Anfragen-Triage
  • BaFin-Rundschreiben analysieren
  • Schadenmeldungen vorstrukturieren

EuGPT-Bausteine: AVV nach Art. 28 DSGVO · DORA-konformer IKT-Drittanbietervertrag (auf Anfrage) · Audit-Logs · Hosting Frankfurt

Aus der Praxis — Banking
Volksbank-Tochtergesellschaft ca. 30 Mitarbeiter im Pilotkreis

DSGVO-Audit + KI-Schulungs-Workshop

Problem

Mitarbeiter nutzten ChatGPT inoffiziell für Texte und Recherche — ohne Freigabe, ohne AVV, mit Risiko Bankgeheimnis (§ 323 HGB) und BaFin-Auslagerungsregeln (MaRisk AT 9). Compliance brauchte schnell eine Antwort: Verbieten? Erlauben? Mit welchen Tools?

Lösung

2-tagiger Auftrag: Tag 1 — DSGVO- und MaRisk-Audit der bisherigen Schatten-Nutzung, Risiko-Bewertung und Tool-Whitelist. Tag 2 — Schulungs-Workshop für 30 Mitarbeiter aus 5 Abteilungen: Was ist erlaubt, was nicht, wie formuliere ich datenschutzkonforme Prompts. Vendor-neutral — finale Tool-Wahl trifft die Bank.

Ergebnis

Klare KI-Richtlinie verabschiedet, Tool-Whitelist mit 4 freigegebenen Lösungen (inkl. einer EU-gehosteten Variante), Schulungs-Material für interne Weiternutzung. Schatten-IT-Risiko strukturell adressiert.

Tools Vendor-neutral — Audit + Training, keine Plattform-Bindung
Dauer 2 Tage Aufwand
Paket DSGVO-Audit + Team-Workshop

Anonymisiertes Beispiel — auf Wunsch auch echte Referenzen verfügbar.

Healthcare

Kliniken, MVZs, Arztpraxen, Pflegeeinrichtungen, MedTech, klinische Forschung

Pain & Regulatorik

  • Aerztliche Schweigepflicht (§ 203 StGB)
  • KRITIS — Krankenhaeuser ab 30.000 Faelle/Jahr
  • SGB V — besondere Kategorien personenbezogener Daten (Art. 9 DSGVO)
  • BSI-Grundschutz & B3S Krankenhaus

Use-Cases

  • Arztbrief-Strukturierung & -Entwurf
  • Anamnese-Vorbereitung & Triage
  • Forschungs-Zusammenfassungen (Literaturreview)
  • Patientenkommunikation (Aufklaerung, Termine)
  • Codierungs-Hilfe (ICD-10, OPS)

EuGPT-Bausteine: AVV nach Art. 28 DSGVO · Verschwiegenheits-Verpflichtungserklaerung · Pseudonymisierungs-Hinweise · Hosting Frankfurt · kein Training auf Patientendaten

Steuerberater & Wirtschaftsprüfer

Steuerkanzleien, WP-Gesellschaften, Buchhaltungsbueros, mittelstaendische Beratung

Pain & Regulatorik

  • Mandantengeheimnis & Verschwiegenheit (§ 57 StBerG)
  • BStBK-Hinweise zur Cloud-Nutzung
  • WPO & ISA für Wirtschaftsprüfer
  • GoBD-konforme Verarbeitung von Belegen

Use-Cases

  • BMF-Schreiben & Urteile zusammenfassen
  • Mandanten-Korrespondenz & Erstauskuenfte
  • Jahresabschluss-Vorbereitung & Erlaeuterungen
  • Pruefungs-Berichte & Notizen strukturieren
  • DATEV-Vorbereitung & Buchungs-Hilfe

EuGPT-Bausteine: AVV nach Art. 28 DSGVO · Verschwiegenheits-Erklaerung gem. § 57 StBerG · Hosting Frankfurt · kein Training auf Mandantendaten

Anwaltskanzleien

Wirtschaftskanzleien, Mittelstand-Anwaelte, Boutique-Kanzleien, Inhouse-Counsel

Pain & Regulatorik

  • Anwaltliche Verschwiegenheit (§ 43a Abs. 2 BRAO)
  • § 203 StGB — Schweigepflicht-Strafbarkeit
  • BORA — Berufsordnung für Rechtsanwälte
  • BRAK-Hinweise zu KI-Nutzung in Kanzleien

Use-Cases

  • Schriftsatz-Entwuerfe & Argumentations-Hilfe
  • Urteils- & Kommentar-Recherche
  • Vertrags-Review & Klausel-Vergleich
  • Mandantenbriefe & Beschluss-Zusammenfassungen
  • Due-Diligence-Checklisten generieren

EuGPT-Bausteine: AVV nach Art. 28 DSGVO · Verschwiegenheits-Verpflichtung nach § 43a BRAO · Hosting Frankfurt · kein Training auf Mandantendaten

Compliance

Compliance-Uebersicht

Welche Standards und Regularien EuGPT erfuellt — auf einen Blick.

DSGVO

Datenschutz-Grundverordnung

Konform

AVV nach Art. 28 DSGVO

Auftragsverarbeitungsvertrag inklusive

Verfuegbar

BaFin / MaRisk / DORA

Finanzdienstleister-Anforderungen

Konform

§ 203 StGB / § 43a BRAO

Berufsgeheimnisse Healthcare & Anwaltschaft

Konform

§ 57 StBerG

Verschwiegenheit Steuerberater & WP

Konform

EU AI Act

Europaeische KI-Verordnung

Konform

KRITIS / B3S Krankenhaus

BSI-Grundschutz für kritische Infrastrukturen

Konform

ISO 27001

Informationssicherheits-Managementsystem

In Vorbereitung

BSI C5

Cloud Computing Compliance Criteria Catalogue

Geplant
Für regulierte Branchen

Loslegen oder Beratung anfragen

Self-Service ab €5 Credits — oder ein 30-Minuten-Erstgespräch zur Compliance-Bewertung für Ihre Branche. Beides unverbindlich, beides ohne Vertragsbindung.

Kostenlos starten Erstgespräch vereinbaren