Skip to main content
Lösungen

GDPR-konformes
Dokumentenmanagement

Nicht nur ein GDPR-Häkchen. Jede architektonische Entscheidung – wo Daten liegen, wie die AI sie verarbeitet, wie Verschlüsselung funktioniert – wurde mit Blick auf das EU-Recht getroffen. Weil wir ein EU-Unternehmen sind und dies der einzige Weg ist, wie wir es bauen würden.

Zuletzt aktualisiert: April 2026

Brauchen Sie wirklich ein GDPR-konformes DMS?

  • Wenn Ihr Unternehmen Dokumente speichert, die personenbezogene Daten enthalten – Namen, Adressen, Finanzdaten, Beschäftigungsnachweise – gilt die GDPR für Sie. Es spielt keine Rolle, ob Sie 5 oder 50.000 Kunden haben. Die Bußgelder erreichten allein im Jahr 2025 die Summe von 1,145 Milliarden Euro, und die Aufsichtsbehörden nehmen zunehmend KMU ins Visier, nicht nur Big Tech.
  • Ein GDPR-konformes Dokumentenmanagement-System macht Sie nicht automatisch konform. Aber es beseitigt die technischen Barrieren, die Konformität unmöglich machen: wissen, welche Daten man hat, sie auf Anfrage finden, den Zugriff kontrollieren und sie bei Bedarf löschen.
  • Fazit: Wenn Sie Dokumente mit personenbezogenen Daten in Google Drive, Dropbox oder einem geteilten NAS-Ordner speichern, haben Sie ein GDPR-Problem, dessen Sie sich vielleicht nicht bewusst sind. Ein zweckgebundenes DMS mit EU-Hosting, Verschlüsselung und Audit-Trails bietet Ihnen das technische Fundament, das die Verordnung verlangt.

Die 7 GDPR-Prinzipien und was sie für das Dokumentenmanagement bedeuten

Artikel 5 der GDPR definiert sieben Prinzipien, die jegliche Verarbeitung personenbezogener Daten regeln. Jedes Dokumentenmanagement-System, das Sie nutzen, muss diese Prinzipien unterstützen – andernfalls bauen Sie Ihre Compliance auf einem Fundament, das nicht hält. Hier ist, was jedes Prinzip in der Praxis bedeutet, wenn Sie Dokumente mit personenbezogenen Daten speichern, organisieren und abrufen.

Prinzip GDPR-Artikel Bedeutung für das Dokumentenmanagement
Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz Art. 5(1)(a) Sie müssen eine Rechtsgrundlage für die Speicherung jedes Dokuments mit personenbezogenen Daten haben. Ihr DMS sollte klar machen, welche Daten gespeichert sind, warum und wie sie verarbeitet werden – Audit-Trails und Aktivitätsprotokolle dienen dieser Transparenzanforderung.
Zweckbindung Art. 5(1)(b) Dokumente, die für einen Zweck erhoben wurden (z. B. Vertragserfüllung), dürfen ohne neue Rechtsgrundlage nicht für andere Zwecke verwendet werden. Ihr DMS darf Dokumenteninhalte nicht für fachfremde Zwecke nutzen – wie etwa das Training von AI-Modellen mit Ihren Daten.
Datenminimierung Art. 5(1)(c) Speichern Sie nur Dokumente, die angemessen, relevant und notwendig sind. Ein DMS mit Volltextsuche und AI-Klassifizierung hilft Ihnen, redundante oder unnötige Dokumente zu identifizieren und zu entfernen – statt alles „für alle Fälle“ aufzuheben.
Richtigkeit Art. 5(1)(d) Personenbezogene Daten müssen sachlich richtig und auf dem neuesten Stand sein. Wenn eine betroffene Person eine Berichtigung nach Art. 16 verlangt, müssen Sie jedes Dokument finden, das veraltete Informationen enthält. Eine Volltextsuche über Ihr gesamtes Archiv macht dies erst möglich.
Speicherbegrenzung Art. 5(1)(e) Personenbezogene Daten dürfen nicht länger als nötig aufbewahrt werden. Dies erfordert Aufbewahrungsfristen und die Fähigkeit, Dokumente nach Datum, Typ und betroffener Person zu finden und zu löschen. Ohne DMS ist die Durchsetzung von Löschfristen über verstreute Ordner hinweg praktisch unmöglich.
Integrität und Vertraulichkeit Art. 5(1)(f) Dokumente müssen vor unbefugtem Zugriff, unbeabsichtigtem Verlust oder Zerstörung geschützt werden. Das bedeutet Verschlüsselung (at rest & in transit), rollenbasierte Zugriffskontrolle und Infrastruktursicherheit – nicht nur ein Passwort für einen geteilten Ordner.
Rechenschaftspflicht Art. 5(2) Sie müssen die Einhaltung der Vorschriften nachweisen können – nicht nur behaupten. Audit-Trails, die protokollieren, wer wann auf welches Dokument zugegriffen hat und welche Aktion durchgeführt wurde, sind unerlässlich. Wenn eine Aufsichtsbehörde nach Beweisen fragt, ist „wir folgen Best Practices“ keine ausreichende Antwort.

Technische Anforderungen für GDPR-konformes Dokumentenmanagement

Die GDPR schreibt keine spezifischen Technologien vor – Artikel 32 verlangt „geeignete technische und organisatorische Maßnahmen“ unter Berücksichtigung des Stands der Technik, der Kosten und des Risikos. In der Praxis sind für DMS-Systeme, die personenbezogene Daten verarbeiten, vier technische Fähigkeiten zum Standard geworden, den Aufsichtsbehörden erwarten. Das standardisierte DPIA-Template des EDPB vom März 2026 (v1.0) bekräftigt dies, indem es von Verantwortlichen verlangt, genau diese Maßnahmen bei der Bewertung des Verarbeitungsrisikos zu dokumentieren.

Verschlüsselung bei Speicherung und Übertragung

Artikel 32(1)(a) nennt Verschlüsselung als geeignete Sicherheitsmaßnahme. Industriestandard ist die AES-256-Verschlüsselung bei der Speicherung und TLS 1.2+ bei der Übertragung. Veluvanto nutzt SSE-C (Server-Side Encryption mit vom Kunden bereitgestellten Schlüsseln) für gespeicherte Daten und TLS für alle Daten während der Übertragung. Ihre Dokumente sind vom Verlassen des Browsers bis zur Speicherung verschlüsselt – und die Schlüssel werden nicht mit dem Infrastruktur-Provider geteilt.

Zugriffskontrollen und Authentifizierung

Artikel 32(1)(b) verlangt die Fähigkeit, die Vertraulichkeit der Verarbeitungssysteme auf Dauer sicherzustellen. In der Praxis bedeutet dies eine rollenbasierte Zugriffskontrolle (RBAC): Nicht jeder in Ihrer Organisation sollte jedes Dokument sehen können. Veluvanto implementiert Berechtigungen auf Arbeitsbereich-Ebene mit den Rollen Admin, Editor und Betrachter. Jeder Nutzer authentifiziert sich individuell – keine geteilten Logins, kein anonymer Zugriff. Jede Aktion ist an eine verifizierte Identität gebunden.

Audit-Trails und Verarbeitungsverzeichnisse

Artikel 30 verpflichtet Verantwortliche, Verzeichnisse von Verarbeitungstätigkeiten zu führen. Für das Dokumentenmanagement bedeutet dies die automatische Protokollierung, wer wann auf welches Dokument zugegriffen hat und welche Aktion durchgeführt wurde (Ansehen, Bearbeiten, Herunterladen, Löschen). Veluvanto führt Aktivitätsprotokolle pro Arbeitsbereich, die als Grundlage für Ihre Aufzeichnungen nach Art. 30 dienen. Diese Protokolle sind nicht editierbar und können von Arbeitsbereich-Mitgliedern nicht gelöscht werden.

Auftragsverarbeitungsverträge und Unter-Auftragsverarbeiter

Artikel 28 verlangt einen Auftragsverarbeitungsvertrag (AVV) mit jedem Verarbeiter, der personenbezogene Daten in Ihrem Auftrag verarbeitet. Dies schließt Ihren DMS-Anbieter, dessen Cloud-Infrastruktur-Provider und alle für die Dokumentenverarbeitung genutzten AI-Dienste ein. Die AI-Verarbeitung von Veluvanto nutzt die Gemini Enterprise API von Google unter einem Zero-Retention-AVV – Ihre Dokumente werden im Arbeitsspeicher verarbeitet und sofort verworfen. Sie werden niemals auf Google-Servern gespeichert und nie für das Modelltraining verwendet.

Umgang mit Anfragen betroffener Personen: Ein 4-Schritte-Prozess

Unter der GDPR haben Einzelpersonen das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17) und Datenübertragbarkeit (Art. 20). Sie müssen innerhalb von 30 Tagen antworten. Für Unternehmen, die auf E-Mail-Archive, Netzlaufwerke oder Papierablagen setzen, kann schon das Finden aller Dokumente zu einer Person Tage dauern. Ein DMS mit Volltextsuche reduziert dies auf Minuten.

1

Identifizieren: Jedes Dokument mit Daten der betroffenen Person finden

Suchen Sie nach dem Namen, der E-Mail-Adresse oder anderen Identifikatoren der Person in Ihrem gesamten Archiv. Die Volltextsuche von Veluvanto erfasst den Inhalt jedes Dokuments – einschließlich gescannter PDFs via OCR. So finden Sie Rechnungen, Verträge, Korrespondenz und jedes andere Dokument, in dem die Person erwähnt wird, unabhängig vom Dateinamen oder Speicherort.

2

Prüfen: Was muss offengelegt, behalten oder gelöscht werden?

Nicht jedes Dokument muss offengelegt oder gelöscht werden. Rechtliche Verpflichtungen (steuerliche Aufbewahrungsfristen, laufende Verträge) können das Recht auf Löschung nach Art. 17(3) außer Kraft setzen. Prüfen Sie die Suchergebnisse und kategorisieren Sie: Dokumente zur Offenlegung bei Auskunftsanfragen, Dokumente zur Löschung und Dokumente, die Sie gesetzlich behalten müssen. Dokumentieren Sie Ihre Begründung – das Rechenschaftsprinzip nach Art. 5(2) verlangt dies.

3

Handeln: Exportieren, berichtigen oder löschen – mit Audit-Trail

Für Auskunftsanfragen (Art. 15): Exportieren Sie die relevanten Dokumente in einem gängigen Format. Der Export von Veluvanto liefert Originaldateien plus strukturierte Metadaten. Für Berichtigungen (Art. 16): Aktualisieren oder ersetzen Sie die fehlerhaften Dokumente. Für Löschungen (Art. 17): Löschen Sie die identifizierten Dokumente. Jede Aktion – Export, Bearbeitung, Löschung – wird im Aktivitätsprotokoll von Veluvanto mit Zeitstempel und Nutzeridentität geloggt.

4

Bestätigen: Der betroffenen Person antworten und Nachweis aufbewahren

Antworten Sie der betroffenen Person innerhalb der 30-Tage-Frist und bestätigen Sie die getroffenen Maßnahmen. Bewahren Sie die Einträge im Audit-Trail als Beweis dafür auf, dass Sie der Anfrage nachgekommen sind. Falls eine Aufsichtsbehörde später ermittelt, müssen Sie nicht nur nachweisen, dass Sie geantwortet haben, sondern auch, wie Sie gesucht haben, was Sie gefunden haben und was Sie daraufhin unternommen haben. Das Aktivitätsprotokoll dient als dieser Beweis.

EU- vs. US-Hosting: Rechtliche Folgen für das Dokumentenmanagement

Der Standort Ihrer DMS-Server ist nicht nur ein technisches Detail – es ist eine rechtliche Entscheidung mit realen Konsequenzen. Unter dem US CLOUD Act (Clarifying Lawful Overseas Use of Data Act, 2018) können US-Behörden jedes Unternehmen mit Hauptsitz in den USA zwingen, auf seinen Servern gespeicherte Daten herauszugeben, unabhängig davon, wo sich diese Server physisch befinden. Das bedeutet, dass die Speicherung von Dokumenten bei Google Drive, Dropbox, OneDrive oder Notion – alles US-Unternehmen – Ihre Daten dem potenziellen Zugriff der US-Regierung aussetzt, selbst wenn die Server in der EU stehen. Das Schrems-II-Urteil (EuGH, Juli 2020) erklärte das EU-US Privacy Shield genau aus diesem Grund für ungültig: Die US-Überwachungsgesetze wurden als unvereinbar mit den EU-Grundrechten befunden. Das 2023 verabschiedete EU-US Data Privacy Framework bietet einen neuen Angemessenheitsbeschluss, aber rechtliche Anfechtungen dauern an, und der Europäische Datenschutzausschuss empfiehlt weiterhin zusätzliche Maßnahmen für jeglichen Datentransfer von der EU in die USA.

Veluvanto beseitigt diese rechtliche Komplexität vollständig. Als tschechisches Unternehmen, das nach EU-Recht registriert ist und operiert, speichert Veluvanto alle Daten ausschließlich in EU-Rechenzentren. Es gibt keine US-Muttergesellschaft, keine US-Tochtergesellschaft und keine Unternehmensstruktur, die Ihre Daten dem CLOUD Act unterwerfen würde. Die AI-Verarbeitung nutzt die Gemini Enterprise API von Google unter einem Zero-Retention-Abkommen – Dokumente werden im Arbeitsspeicher in der EU verarbeitet und sofort verworfen. Zu keinem Zeitpunkt werden personenbezogene Daten in die USA übertragen oder dort gespeichert. Für Organisationen, die gegenüber Kunden, Partnern oder Aufsichtsbehörden GDPR-Konformität nachweisen müssen, ist das reine EU-Hosting durch ein in der EU ansässiges Unternehmen die rechtlich sicherste Position.

GDPR-Compliance-Checkliste: Wie Veluvanto abschneidet

Transparenz schafft Vertrauen. Anstatt pauschale Konformität zu behaupten, finden Sie hier eine ehrliche Einschätzung, wie Veluvanto die wichtigsten GDPR-Anforderungen für das Dokumentenmanagement erfüllt. Wo wir Lücken haben, sagen wir es offen.

Werden alle Daten innerhalb der EU gespeichert? — Ja. Alle Dokumentenspeicher und Backups befinden sich in EU-Rechenzentren. Keine Daten verlassen die EU. Veluvanto ist ein tschechisches Unternehmen – keine US-Muttergesellschaft, kein CLOUD-Act-Risiko.
Sind Daten bei Speicherung und Übertragung verschlüsselt? — Ja. SSE-C-Verschlüsselung (AES-256) bei Speicherung mit kundenseitigen Schlüsseln. TLS-Verschlüsselung für alle Daten bei der Übertragung. Verschlüsselungsschlüssel werden nicht mit dem Infrastruktur-Provider geteilt.
Können betroffene Personen ihre Rechte ausüben (Auskunft, Löschung, Übertragbarkeit)? — Ja. Voller Datenexport unterstützt die Übertragbarkeit (Art. 20). Dokumentenlöschung mit Audit-Trail unterstützt das Recht auf Löschung (Art. 17). Die Volltextsuche ermöglicht das Auffinden aller Daten zu einer Person für Auskunftsanfragen (Art. 15).
Werden Verarbeitungstätigkeiten protokolliert (Art. 30)? — Ja. Aktivitätsprotokolle erfassen mit Zeitstempel, wer auf welches Dokument zugegriffen, es geändert oder gelöscht hat. Diese Protokolle sind unveränderlich und dienen als Grundlage für Ihr Verzeichnis von Verarbeitungstätigkeiten.
Entspricht die AI-Verarbeitung den Datenschutzanforderungen? — Ja. Die AI nutzt die Google Gemini Enterprise API mit einem Zero-Retention-Abkommen. Dokumente werden im Arbeitsspeicher verarbeitet und sofort verworfen – niemals gespeichert, zwischengespeichert oder für das Modelltraining verwendet. Das System ist zudem auf die Konformität mit dem EU AI Act ausgelegt.
Sind automatisierte Aufbewahrungs- und Löschrichtlinien verfügbar? — Noch nicht. Veluvanto bietet aktuell keine automatisierten Aufbewahrungsfristen oder zeitbasierten Löschregeln an. Sie können Dokumente manuell löschen und die Suche nutzen, um abgelaufene Datensätze zu identifizieren, aber die automatisierte Durchsetzung der Speicherbegrenzung nach Art. 5(1)(e) steht auf der Roadmap und ist noch nicht verfügbar.
Ist Veluvanto ISO 27001 oder SOC 2 zertifiziert? — Nein. Veluvanto selbst ist nicht ISO 27001 oder SOC 2 zertifiziert. Unser Infrastruktur-Provider verfügt über eine ISO 27001-Zertifizierung. Wir implementieren Sicherheitsmaßnahmen, die diesen Standards entsprechen, haben uns aber keiner unabhängigen Zertifizierung unterzogen. Wenn Ihre Organisation eine Zertifizierung des Anbieters verlangt, ist dies eine Lücke.
Stellt Veluvanto eine Vorlage für einen Auftragsverarbeitungsvertrag (AVV) bereit? — Nicht als Self-Service-Vorlage. Ein AVV, der die Verarbeitung Ihrer Daten durch Veluvanto abdeckt, ist auf Anfrage erhältlich. Wir stellen derzeit keine vorgefertigte AVV-Vorlage für Ihre eigenen Verantwortlicher-Verarbeiter-Beziehungen mit Dritten zur Verfügung.

Wann Veluvanto nicht die richtige Wahl für GDPR-Compliance ist

Veluvanto ist ein Dokumentenmanagement-System für Freelancer, Familien und kleine Unternehmen. Es deckt das technische Fundament für GDPR-konforme Speicherung und Abruf von Dokumenten ab. Es ist jedoch keine Enterprise-Compliance-Plattform, und es gibt Szenarien, in denen es nicht ausreicht.

Sie verarbeiten besondere Kategorien von Daten in großem Umfang (Art. 9) — Wenn Sie große Mengen an Gesundheitsdaten, biometrischen Daten, genetischen Daten oder Daten zur rassischen oder ethnischen Herkunft verarbeiten, benötigen Sie ein System mit Zugriffskontrollen auf Feldebene, dedizierter Audit-Infrastruktur und wahrscheinlich branchenspezifischen Zertifizierungen (z. B. ISO 27799 für Gesundheitsinformatik). Die Zugriffskontrollen von Veluvanto erfolgen auf Arbeitsbereich-Ebene, nicht auf Feldebene.
Sie benötigen automatisierte Löschfristen mit Legal Hold — Wenn Ihr Compliance-Programm verlangt, dass Dokumente nach einer definierten Aufbewahrungsfrist automatisch gelöscht werden – mit Ausnahmen für Legal Hold während eines Rechtsstreits –, benötigen Sie eine Enterprise-Records-Management-Software (z. B. OpenText, M-Files). Veluvanto unterstützt derzeit keine automatisierten Aufbewahrungs- oder Legal-Hold-Funktionen.
Ihre Kunden oder Regulierungsbehörden verlangen eine ISO 27001- oder SOC 2-Zertifizierung — Einige Branchen und Beschaffungsprozesse in Unternehmen verlangen von Anbietern eine ISO 27001- oder SOC 2 Type II-Zertifizierung. Veluvanto verfügt nicht über diese Zertifizierungen. Wenn dies eine zwingende Anforderung in Ihrem Auswahlprozess ist, wird Veluvanto Ihren Sicherheitsfragebogen nicht bestehen.

Ehrlich mit Einschränkungen umzugehen, ist Teil des Vertrauensaufbaus. Wenn Ihre Anforderungen über das Angebot von Veluvanto hinausgehen, sagen wir Ihnen das lieber im Vorfeld, als dass Sie es erst nach der Migration Ihrer Dokumente entdecken. Für die meisten Freelancer, Familien und kleinen Unternehmen bietet Veluvanto ein starkes GDPR-konformes Fundament. Für regulierte Großunternehmen mit komplexen Compliance-Anforderungen sind spezialisierte Enterprise-Plattformen die bessere Wahl.

Passende Ratgeber

Digitale Dokumentenarchivierung

Aufbewahrung, Audit-Trails und Langzeitspeicherung – wie digitale Archivierung die GDPR-Konformität unterstützt.

Dokumentenmanagement-Software

Was DMS-Software leistet, wie man eine auswählt und warum AI im Jahr 2026 alles verändert.

NIS2-Richtlinie & Dokumentenmanagement

NIS2 und DSGVO überschneiden sich erheblich bei den Dokumentationsanforderungen — hier erfahren Sie, was die Cybersicherheitsrichtlinie hinzufügt.

Häufig gestellte Fragen

Wo genau werden meine Daten gespeichert?
Alle Daten werden in EU-Rechenzentren gespeichert, die von in der EU ansässigen Infrastruktur-Providern betrieben werden. Backups liegen bei einem separaten EU-Anbieter. Keine Daten – weder Dokumente, Metadaten noch AI-Verarbeitungseingaben – verlassen jemals die Europäische Union. Veluvanto ist in der Tschechischen Republik registriert und hat keine US-Mutter- oder Tochtergesellschaft.
Sendet die AI-Verarbeitung meine Daten aus der EU heraus?
Nein. Die AI-Verarbeitung nutzt die Gemini Enterprise API von Google unter einem Zero-Retention-AVV. Dokumente werden im Arbeitsspeicher verarbeitet und sofort verworfen – sie werden niemals auf Google-Servern gespeichert, nicht zwischengespeichert und nie für das Modelltraining verwendet. Die Verarbeitung erfolgt innerhalb der EU.
Kann ich alle meine Daten exportieren, wenn ich kündige?
Ja. Veluvanto unterstützt den vollständigen Datenexport gemäß Artikel 20 (Recht auf Datenübertragbarkeit). Sie erhalten alle Originaldokumente in ihren ursprünglichen Formaten sowie strukturierte Metadaten (Tags, Daten, extrahierte Entitäten). Standardformate, kein proprietärer Lock-in, keine Kontaktaufnahme mit dem Support erforderlich.
Ist Veluvanto zertifiziert (ISO 27001, SOC 2)?
Nein. Veluvanto selbst verfügt nicht über eine ISO 27001- oder SOC 2-Zertifizierung. Unser Infrastrukturanbieter ist ISO 27001-zertifiziert. Wir implementieren Sicherheitsmaßnahmen, die an diesen Standards ausgerichtet sind – Verschlüsselung im Ruhezustand (SSE-C/AES-256), TLS bei der Übertragung, RBAC, unveränderliche Audit-Logs – haben uns jedoch keiner unabhängigen Zertifizierung unterzogen. Falls eine Anbieterzertifizierung eine Beschaffungsanforderung für Ihr Unternehmen ist, gehen wir mit dieser Lücke transparent um.
Wie schneidet Veluvanto im Vergleich zu in den USA gehosteten Alternativen in Bezug auf die DSGVO ab?
In den USA gehostete Dienste (Google Drive, Dropbox, Notion, Evernote) werden von US-Unternehmen betrieben, die dem CLOUD Act unterliegen. Dieser erlaubt es US-Behörden, unabhängig vom Serverstandort auf Daten zuzugreifen. Das Schrems-II-Urteil stellte fest, dass dies mit den EU-Grundrechten unvereinbar ist. Veluvanto ist ein tschechisches Unternehmen mit Daten ausschließlich in der EU – es gilt nur EU-Recht. Kein Angemessenheitsbeschluss, keine zusätzlichen Maßnahmen, keine rechtliche Unsicherheit.
Was passiert im Falle einer Datenpanne?
Gemäß Artikel 33 müssen Verantwortliche ihre Aufsichtsbehörde innerhalb von 72 Stunden nach Bekanntwerden einer Verletzung des Schutzes personenbezogener Daten benachrichtigen. Die Aktivitätsprotokolle und Zugriffsnachweise von Veluvanto helfen Ihnen dabei, das Ausmaß eines Vorfalls zu beurteilen – welche Dokumente betroffen waren, wer wann Zugriff hatte. Als Auftragsverarbeiter wird Veluvanto Sie unverzüglich benachrichtigen, wenn wir von einer Verletzung erfahren, die Ihre Daten betrifft, und Ihnen die Informationen zur Verfügung stellen, die Sie zur Erfüllung Ihrer Meldepflichten benötigen.
Muss ich eine Datenschutz-Folgenabschätzung (DSFA) durchführen, um Veluvanto zu nutzen?
Das hängt von der Art und dem Umfang der von Ihnen verarbeiteten personenbezogenen Daten ab. Gemäß Artikel 35 ist eine DSFA erforderlich, wenn die Verarbeitung „voraussichtlich ein hohes Risiko“ für die Rechte natürlicher Personen zur Folge hat – zum Beispiel bei systematischer Überwachung oder großflächiger Verarbeitung sensibler Daten. Für die meisten Freelancer und kleinen Unternehmen, die Rechnungen, Verträge und Geschäftskorrespondenz speichern, ist keine DSFA erforderlich. Der EDSA hat im März 2026 ein standardisiertes DSFA-Template (v1.0) veröffentlicht, das den Prozess vereinfacht, falls Sie doch eine benötigen.
Entspricht Veluvanto dem EU AI Act?
Die AI-Funktionen von Veluvanto – Dokumentenklassifizierung, Metadatenextraktion und der AI-Assistent – wurden unter Berücksichtigung der Konformität mit dem EU AI Act entwickelt. Das AI-System ist transparent (Sie können sehen, was die AI extrahiert hat, und es ändern), trifft keine autonomen Entscheidungen mit rechtlicher Wirkung und nutzt eine Zero-Retention-Verarbeitung, sodass Ihre Dokumente niemals für das Modelltraining verwendet werden. Die AI-Nutzung wird protokolliert und ist auditierbar.

Hören Sie auf zu suchen. Finden Sie einfach.

Kostenlos testen. Keine Kreditkarte erforderlich. Upgrade erst, wenn Sie bereit sind.

Kostenlos testen — ohne Karte Preise ansehen

🔒 EU-Cloud · Keine Kreditkarte · 14 Tage Geld-zurück-Garantie