-KI in EU/EWR-Region

KI-Funktionen für die Feuerwehrverwaltung in EU/EWR-Region.

KI in Verwaltungssoftware ist Standard geworden — die Frage ist nur: wo wird verarbeitet, mit welchen Daten, mit welcher Vertragsabsicherung? Florivio konfiguriert KI über EU/EWR-Regionen, mit dokumentierten Subprozessoren und Vertragsklausel gegen Modell-Training.

Wenn die Wehr KI-Funktionen nutzt (Excel-Import, Chat-Assistent, Belegscan, etc.), wandern Daten an einen KI-Anbieter. Wo dieser Anbieter sitzt und wie der AVV-Vertrag aussieht, ist eine zentrale DSGVO-Frage — und wird vom Datenschutzbeauftragten der Gemeinde oft kritisch geprüft. Florivio konfiguriert KI-Verarbeitung über EU/EWR-Regionen eines etablierten Anbieters. Subprozessoren sind transparent dokumentiert, vertraglich abgesichert ist 'kein Training mit Kundendaten', Human-in-the-Loop bei kritischen Operationen. Jede der 10 KI-Stellen ist einzeln deaktivierbar — wer keine KI will, kann ohne. Der Vendor-Name wird öffentlich nicht kommuniziert (Vertragssouveränität, Wechsel-Optionen), liegt aber im AVV konkret vor.

Wann Florivio die richtige Wahl ist

  • Datenschutzbeauftragte der Gemeinde die KI-Verarbeitung sauber bewerten müssen
  • Wehren mit Jugend- und Kinderfeuerwehr (besonders sensible Minderjährigen-Daten)
  • Konservativ-bayerische Wehren mit hoher Datenschutz-Sensibilität
  • Wehren die EU/EWR-KI-Hosting als bewusste Architektur-Entscheidung wollen
  • Wehren die KI nutzen wollen, aber nicht unkritisch

Warum Florivio für diese Suche relevant ist

KI-Verarbeitung in EU/EWR-Region

Florivio konfiguriert KI-Anfragen über EU/EWR-Regionen eines etablierten KI-Anbieters. Details zu Regionen und Subprozessoren sind im AVV und im Subprozessorenverzeichnis dokumentiert. Bewusste Architektur-Entscheidung mit Blick auf DSGVO und die deutsche Feuerwehr-Datenschutz-Sensibilität.

Subprozessoren transparent dokumentiert

Die Kategorien der eingesetzten Subprozessoren (Hosting, Mailversand, KI-Anbieter) sind öffentlich einsehbar; die konkreten Anbieternamen liegen im AVV nach Artikel 28 DSGVO und werden im Vertragsprozess offen gelegt. Änderungen werden vertraglich mindestens 30 Tage vor Inkrafttreten kommuniziert.

Kein Training mit Kundendaten

Vertraglich abgesichert mit dem KI-Anbieter: Daten aus Florivio-Anfragen werden nicht zum Training von Modellen verwendet. Das ist im Anbieter-Vertrag explizit vereinbart und im AVV reflektiert.

Human-in-the-Loop

Bei kritischen Operationen (z.B. Mitgliedsantrag-Automatik, Beleg-Buchung, Bericht-Generierung) ist immer ein menschlicher Freigabe-Schritt vorgesehen. KI macht Vorschläge, ein Mensch gibt frei. Keine vollautomatische Verarbeitung mit Aussenwirkung.

Zentrale Module

Daten-Maskierung vor KI-Anfrage

Personendaten (Namen, IBANs, Adressen, Geburtsdaten) werden vor der Übermittlung an die KI durch Platzhalter ersetzt, wo das technisch sinnvoll ist. Die KI sieht nur die strukturelle Information, die für die Antwort relevant ist.

KI-Stellen einzeln aktivierbar

Jede der 10 KI-Funktionen kann pro Wehr oder pro Nutzer einzeln aktiviert oder deaktiviert werden. Wer den Chat-Assistenten nicht möchte, schaltet ihn ab — das geht ohne dass andere KI-Features (Excel-Import, Belegscan) betroffen sind.

KI-Audit-Log

Pro KI-Anfrage wird im Audit-Log dokumentiert: Wer hat wann welche Anfrage gestellt, was wurde übermittelt (in maskierter Form), was war die Antwort. Vollständig nachvollziehbar für Datenschutzbeauftragte.

Subprozessoren-Liste mit Änderungs-Vorlauf

Änderungen an der Subprozessoren-Liste werden vertraglich mindestens 30 Tage vor Inkrafttreten an die im Account hinterlegten Verantwortlichen kommuniziert — mit 14-Tage-Widerspruchsmöglichkeit. Art. 28 Abs. 2 DSGVO verlangt eine Änderungsinformation und Widerspruchsmöglichkeit; die konkreten Fristen sind Florivio-spezifisch vertraglich vereinbart.

AVV im Vertragsprozess

Der Auftragsverarbeitungsvertrag nach Artikel 28 DSGVO ist standardmäßig Bestandteil des Vertragsprozesses, mit dokumentierten Subprozessoren und TOMs. Auf Anfrage vorab als PDF zur Prüfung durch den Datenschutzbeauftragten der Gemeinde.

Abgrenzung

Florivio ist bewusst keine Einsatzleitsoftware und kein Alarmierungssystem. Dafür bleibt die Software in der Verwaltungsarbeit fokussiert und verbindet operative Nachweise, Vereinsverwaltung und B2B-Anforderungen an Datenschutz in einem System.

  • Wehren die KI grundsätzlich ablehnen — alle KI-Funktionen sind deaktivierbar, aber dann brauchst du auch keine KI-Datenschutz-Argumentation
  • Wehren die externe KI-Tools (ChatGPT, Claude direkt) parallel nutzen — Florivio kontrolliert nur die KI in seiner eigenen Software

Häufige Fragen

Wo genau wird die KI verarbeitet — bei welchem Anbieter?

Florivio nutzt KI-Funktionen eines etablierten Anbieters in einer EU/EWR-Region. Aus Gründen der Vertragssouveränität und um Wettbewerbs-/Wechsel-Optionen offen zu halten, wird der konkrete Vendor-Name nicht öffentlich kommuniziert. Im AVV ist der Anbieter mit Subprozessoren-Liste konkret benannt — für den Datenschutzbeauftragten der Gemeinde liegt damit alles vor was er für eine DSGVO-Prüfung braucht.

Wieso 'EU/EWR-Region' und nicht 'Deutschland'?

Anwendungsdaten (Mitgliederakten, Berichte, Geräte-Daten) werden in deutschen Rechenzentren gehostet. Für KI-Verarbeitung sind die meisten etablierten Anbieter mit EU-Region in Irland, Frankreich oder den Niederlanden vertreten — eine echte 'Nur Deutschland'-KI-Lösung würde die Auswahl auf wenige Anbieter beschränken, mit deutlichen Einschränkungen bei Leistung und Reife. EU/EWR-Region ist ein wichtiger Baustein der DSGVO-Konformität, ersetzt aber nicht die weiteren Anforderungen (Art. 28 AVV, TOMs, Zweckbindung, Löschung, ggf. Prüfung von Transferzugriffen).

Wird mit unseren Wehr-Daten ein KI-Modell trainiert?

Nein. Vertraglich mit dem Anbieter abgesichert: Daten aus Florivio-Anfragen werden nicht zum Training von Modellen verwendet. Diese Vereinbarung ist im AVV reflektiert und kann beim Datenschutzbeauftragten der Gemeinde geprüft werden.

Welche KI-Stellen gibt es in Florivio konkret?

Aktuell 10: (1) Excel-Import mit Spaltenerkennung, (2) Chat-Assistent im Kommandanten-Cockpit, (3) Berichts-Erweiterung Stichworte zu Volltext, (4) Beleg-Scanner für Kassenbuch, (5) Termin-Import aus Freitext, (6) Lehrgangsvorschläge gegen FwDV 2, (7) Social-Media-Posts aus Einsatzberichten, (8) Website-Texte für die Vereinswebsite, (9) Alarm-Inbox-Vorklassifizierung, (10) Kassenbericht-Texte aus Buchungen. Jede einzeln aktivierbar/deaktivierbar.

Werden Personendaten an die KI übermittelt?

Wo technisch sinnvoll: nein. Bei Excel-Import werden nur die Spalten-Header an die KI übermittelt (nicht die Personen-Datenzeilen). Bei Berichts-Erweiterung sind ggf. Namen im Stichwort enthalten — der Nutzer entscheidet vor Absenden was übermittelt wird. Bei Beleg-Scanner werden Beleg-Bilder übermittelt, die Personen-relevante Daten enthalten können — für diesen Anwendungsfall ist die Kontroll-Pflicht beim Nutzer.

Was passiert wenn der KI-Anbieter wechselt?

Ein Anbieter-Wechsel ist eine Änderung an der Subprozessoren-Liste und wird vertraglich gemäß AVV mindestens 30 Tage vor Inkrafttreten an die im Account hinterlegten Verantwortlichen kommuniziert. Innerhalb von 14 Tagen kann widersprochen werden (Florivio-spezifische Vereinbarung; Art. 28 Abs. 2 DSGVO gibt keine konkreten Fristen vor). Die KI-Architektur ist Vendor-agnostisch ausgelegt — ein Wechsel zwischen verschiedenen EU/EWR-Anbietern ist technisch möglich, falls etwa ein Anbieter seine Datenschutz-Praxis ändert.

Wie prüfe ich als Datenschutzbeauftragter der Gemeinde die KI-Komponente?

Über den AVV (Artikel 28 DSGVO), der die Subprozessoren konkret benennt, die Technisch-Organisatorischen Maßnahmen (TOMs) dokumentiert und die Verantwortlichkeiten zwischen Florivio (Auftragsverarbeiter) und Wehr (Verantwortlicher) klar abgrenzt. Auf Anfrage liegt der AVV vorab als PDF zur Prüfung vor — das ist Standard im Vertragsprozess.