-KI in EU/EWR-Region

KI-Funktionen fuer die Feuerwehrverwaltung in EU/EWR-Region.

KI in Verwaltungssoftware ist Standard geworden — die Frage ist nur: wo wird verarbeitet, mit welchen Daten, mit welcher Vertragsabsicherung? Florivio konfiguriert KI ueber EU/EWR-Regionen, mit dokumentierten Subprozessoren und Vertragsklausel gegen Modell-Training.

Demo anfragen 90 Tage kostenlos testen

Wenn die Wehr KI-Funktionen nutzt (Excel-Import, Chat-Assistent, Belegscan, etc.), wandern Daten an einen KI-Anbieter. Wo dieser Anbieter sitzt und wie der AVV-Vertrag aussieht, ist eine zentrale DSGVO-Frage — und wird vom Datenschutzbeauftragten der Gemeinde oft kritisch geprueft. Florivio konfiguriert KI-Verarbeitung ueber EU/EWR-Regionen eines etablierten Anbieters. Subprozessoren sind transparent dokumentiert, vertraglich abgesichert ist 'kein Training mit Kundendaten', Human-in-the-Loop bei kritischen Operationen. Jede der 10 KI-Stellen ist einzeln deaktivierbar — wer keine KI will, kann ohne. Der Vendor-Name wird oeffentlich nicht kommuniziert (Vertragssouveraenitaet, Wechsel-Optionen), liegt aber im AVV konkret vor.

Wann Florivio die richtige Wahl ist

  • Datenschutzbeauftragte der Gemeinde die KI-Verarbeitung sauber bewerten muessen
  • Wehren mit Jugend- und Kinderfeuerwehr (besonders sensible Minderjaehrigen-Daten)
  • Konservativ-bayerische Wehren mit hoher Datenschutz-Sensibilitaet
  • Wehren die EU/EWR-KI-Hosting als bewusste Architektur-Entscheidung wollen
  • Wehren die KI nutzen wollen, aber nicht unkritisch

Warum Florivio für diese Suche relevant ist

KI-Verarbeitung in EU/EWR-Region

Florivio konfiguriert KI-Anfragen ueber EU/EWR-Regionen eines etablierten KI-Anbieters. Details zu Regionen und Subprozessoren sind im AVV und im Subprozessorenverzeichnis dokumentiert. Bewusste Architektur-Entscheidung mit Blick auf DSGVO und die deutsche Feuerwehr-Datenschutz-Sensibilitaet.

Subprozessoren transparent dokumentiert

Die Kategorien der eingesetzten Subprozessoren (Hosting, Mailversand, KI-Anbieter) sind oeffentlich einsehbar; die konkreten Anbieternamen liegen im AVV nach Artikel 28 DSGVO und werden im Vertragsprozess offen gelegt. Aenderungen werden vertraglich mindestens 30 Tage vor Inkrafttreten kommuniziert.

Kein Training mit Kundendaten

Vertraglich abgesichert mit dem KI-Anbieter: Daten aus Florivio-Anfragen werden nicht zum Training von Modellen verwendet. Das ist im Anbieter-Vertrag explizit vereinbart und im AVV reflektiert.

Human-in-the-Loop

Bei kritischen Operationen (z.B. Mitgliedsantrag-Automatik, Beleg-Buchung, Bericht-Generierung) ist immer ein menschlicher Freigabe-Schritt vorgesehen. KI macht Vorschlaege, ein Mensch gibt frei. Keine vollautomatische Verarbeitung mit Aussenwirkung.

Zentrale Module

Daten-Maskierung vor KI-Anfrage

Personendaten (Namen, IBANs, Adressen, Geburtsdaten) werden vor der Uebermittlung an die KI durch Platzhalter ersetzt, wo das technisch sinnvoll ist. Die KI sieht nur die strukturelle Information, die fuer die Antwort relevant ist.

KI-Stellen einzeln aktivierbar

Jede der 10 KI-Funktionen kann pro Wehr oder pro Nutzer einzeln aktiviert oder deaktiviert werden. Wer den Chat-Assistenten nicht moechte, schaltet ihn ab — das geht ohne dass andere KI-Features (Excel-Import, Belegscan) betroffen sind.

KI-Audit-Log

Pro KI-Anfrage wird im Audit-Log dokumentiert: Wer hat wann welche Anfrage gestellt, was wurde uebermittelt (in maskierter Form), was war die Antwort. Vollstaendig nachvollziehbar fuer Datenschutzbeauftragte.

Subprozessoren-Liste mit Aenderungs-Vorlauf

Aenderungen an der Subprozessoren-Liste werden vertraglich mindestens 30 Tage vor Inkrafttreten an die im Account hinterlegten Verantwortlichen kommuniziert — mit 14-Tage-Widerspruchsmoeglichkeit. Art. 28 Abs. 2 DSGVO verlangt eine Aenderungsinformation und Widerspruchsmoeglichkeit; die konkreten Fristen sind Florivio-spezifisch vertraglich vereinbart.

AVV im Vertragsprozess

Der Auftragsverarbeitungsvertrag nach Artikel 28 DSGVO ist standardmaessig Bestandteil des Vertragsprozesses, mit dokumentierten Subprozessoren und TOMs. Auf Anfrage vorab als PDF zur Pruefung durch den Datenschutzbeauftragten der Gemeinde.

Abgrenzung

Florivio ist bewusst keine Einsatzleitsoftware und kein Alarmierungssystem. Dafür bleibt die Software in der Verwaltungsarbeit fokussiert und verbindet operative Nachweise, Vereinsverwaltung und B2B-Anforderungen an Datenschutz in einem System.

  • Wehren die KI grundsaetzlich ablehnen — alle KI-Funktionen sind deaktivierbar, aber dann brauchst du auch keine KI-Datenschutz-Argumentation
  • Wehren die externe KI-Tools (ChatGPT, Claude direkt) parallel nutzen — Florivio kontrolliert nur die KI in seiner eigenen Software

Häufige Fragen

Wo genau wird die KI verarbeitet — bei welchem Anbieter?

Florivio nutzt KI-Funktionen eines etablierten Anbieters in einer EU/EWR-Region. Aus Gruenden der Vertragssouveraenitaet und um Wettbewerbs-/Wechsel-Optionen offen zu halten, wird der konkrete Vendor-Name nicht oeffentlich kommuniziert. Im AVV ist der Anbieter mit Subprozessoren-Liste konkret benannt — fuer den Datenschutzbeauftragten der Gemeinde liegt damit alles vor was er fuer eine DSGVO-Pruefung braucht.

Wieso 'EU/EWR-Region' und nicht 'Deutschland'?

Anwendungsdaten (Mitgliederakten, Berichte, Geraete-Daten) werden in deutschen Rechenzentren gehostet. Fuer KI-Verarbeitung sind die meisten etablierten Anbieter mit EU-Region in Irland, Frankreich oder den Niederlanden vertreten — eine echte 'Nur Deutschland'-KI-Loesung wuerde die Auswahl auf wenige Anbieter beschraenken, mit deutlichen Einschraenkungen bei Leistung und Reife. EU/EWR-Region ist ein wichtiger Baustein der DSGVO-Konformitaet, ersetzt aber nicht die weiteren Anforderungen (Art. 28 AVV, TOMs, Zweckbindung, Loeschung, ggf. Pruefung von Transferzugriffen).

Wird mit unseren Wehr-Daten ein KI-Modell trainiert?

Nein. Vertraglich mit dem Anbieter abgesichert: Daten aus Florivio-Anfragen werden nicht zum Training von Modellen verwendet. Diese Vereinbarung ist im AVV reflektiert und kann beim Datenschutzbeauftragten der Gemeinde geprueft werden.

Welche KI-Stellen gibt es in Florivio konkret?

Aktuell 10: (1) Excel-Import mit Spaltenerkennung, (2) Chat-Assistent im Kommandanten-Cockpit, (3) Berichts-Erweiterung Stichworte zu Volltext, (4) Beleg-Scanner fuer Kassenbuch, (5) Termin-Import aus Freitext, (6) Lehrgangsvorschlaege gegen FwDV 2, (7) Social-Media-Posts aus Einsatzberichten, (8) Website-Texte fuer die Vereinswebsite, (9) Alarm-Inbox-Vorklassifizierung, (10) Kassenbericht-Texte aus Buchungen. Jede einzeln aktivierbar/deaktivierbar.

Werden Personendaten an die KI uebermittelt?

Wo technisch sinnvoll: nein. Bei Excel-Import werden nur die Spalten-Header an die KI uebermittelt (nicht die Personen-Datenzeilen). Bei Berichts-Erweiterung sind ggf. Namen im Stichwort enthalten — der Nutzer entscheidet vor Absenden was uebermittelt wird. Bei Beleg-Scanner werden Beleg-Bilder uebermittelt, die Personen-relevante Daten enthalten koennen — fuer diesen Anwendungsfall ist die Kontroll-Pflicht beim Nutzer.

Was passiert wenn der KI-Anbieter wechselt?

Ein Anbieter-Wechsel ist eine Aenderung an der Subprozessoren-Liste und wird vertraglich gemaess AVV mindestens 30 Tage vor Inkrafttreten an die im Account hinterlegten Verantwortlichen kommuniziert. Innerhalb von 14 Tagen kann widersprochen werden (Florivio-spezifische Vereinbarung; Art. 28 Abs. 2 DSGVO gibt keine konkreten Fristen vor). Die KI-Architektur ist Vendor-agnostisch ausgelegt — ein Wechsel zwischen verschiedenen EU/EWR-Anbietern ist technisch moeglich, falls etwa ein Anbieter seine Datenschutz-Praxis aendert.

Wie pruefe ich als Datenschutzbeauftragter der Gemeinde die KI-Komponente?

Ueber den AVV (Artikel 28 DSGVO), der die Subprozessoren konkret benennt, die Technisch-Organisatorischen Massnahmen (TOMs) dokumentiert und die Verantwortlichkeiten zwischen Florivio (Auftragsverarbeiter) und Wehr (Verantwortlicher) klar abgrenzt. Auf Anfrage liegt der AVV vorab als PDF zur Pruefung vor — das ist Standard im Vertragsprozess.