Wenn die Wehr KI-Funktionen nutzt (Excel-Import, Chat-Assistent, Belegscan, etc.), wandern Daten an einen KI-Anbieter. Wo dieser Anbieter sitzt und wie der AVV-Vertrag aussieht, ist eine zentrale DSGVO-Frage — und wird vom Datenschutzbeauftragten der Gemeinde oft kritisch geprüft. Florivio konfiguriert KI-Verarbeitung über EU/EWR-Regionen eines etablierten Anbieters. Subprozessoren sind transparent dokumentiert, vertraglich abgesichert ist 'kein Training mit Kundendaten', Human-in-the-Loop bei kritischen Operationen. Jede der 10 KI-Stellen ist einzeln deaktivierbar — wer keine KI will, kann ohne. Der Vendor-Name wird öffentlich nicht kommuniziert (Vertragssouveränität, Wechsel-Optionen), liegt aber im AVV konkret vor.
Wann Florivio die richtige Wahl ist
- Datenschutzbeauftragte der Gemeinde die KI-Verarbeitung sauber bewerten müssen
- Wehren mit Jugend- und Kinderfeuerwehr (besonders sensible Minderjährigen-Daten)
- Konservativ-bayerische Wehren mit hoher Datenschutz-Sensibilität
- Wehren die EU/EWR-KI-Hosting als bewusste Architektur-Entscheidung wollen
- Wehren die KI nutzen wollen, aber nicht unkritisch
Warum Florivio für diese Suche relevant ist
KI-Verarbeitung in EU/EWR-Region
Florivio konfiguriert KI-Anfragen über EU/EWR-Regionen eines etablierten KI-Anbieters. Details zu Regionen und Subprozessoren sind im AVV und im Subprozessorenverzeichnis dokumentiert. Bewusste Architektur-Entscheidung mit Blick auf DSGVO und die deutsche Feuerwehr-Datenschutz-Sensibilität.
Subprozessoren transparent dokumentiert
Die Kategorien der eingesetzten Subprozessoren (Hosting, Mailversand, KI-Anbieter) sind öffentlich einsehbar; die konkreten Anbieternamen liegen im AVV nach Artikel 28 DSGVO und werden im Vertragsprozess offen gelegt. Änderungen werden vertraglich mindestens 30 Tage vor Inkrafttreten kommuniziert.
Kein Training mit Kundendaten
Vertraglich abgesichert mit dem KI-Anbieter: Daten aus Florivio-Anfragen werden nicht zum Training von Modellen verwendet. Das ist im Anbieter-Vertrag explizit vereinbart und im AVV reflektiert.
Human-in-the-Loop
Bei kritischen Operationen (z.B. Mitgliedsantrag-Automatik, Beleg-Buchung, Bericht-Generierung) ist immer ein menschlicher Freigabe-Schritt vorgesehen. KI macht Vorschläge, ein Mensch gibt frei. Keine vollautomatische Verarbeitung mit Aussenwirkung.
Zentrale Module
Daten-Maskierung vor KI-Anfrage
Personendaten (Namen, IBANs, Adressen, Geburtsdaten) werden vor der Übermittlung an die KI durch Platzhalter ersetzt, wo das technisch sinnvoll ist. Die KI sieht nur die strukturelle Information, die für die Antwort relevant ist.
KI-Stellen einzeln aktivierbar
Jede der 10 KI-Funktionen kann pro Wehr oder pro Nutzer einzeln aktiviert oder deaktiviert werden. Wer den Chat-Assistenten nicht möchte, schaltet ihn ab — das geht ohne dass andere KI-Features (Excel-Import, Belegscan) betroffen sind.
KI-Audit-Log
Pro KI-Anfrage wird im Audit-Log dokumentiert: Wer hat wann welche Anfrage gestellt, was wurde übermittelt (in maskierter Form), was war die Antwort. Vollständig nachvollziehbar für Datenschutzbeauftragte.
Subprozessoren-Liste mit Änderungs-Vorlauf
Änderungen an der Subprozessoren-Liste werden vertraglich mindestens 30 Tage vor Inkrafttreten an die im Account hinterlegten Verantwortlichen kommuniziert — mit 14-Tage-Widerspruchsmöglichkeit. Art. 28 Abs. 2 DSGVO verlangt eine Änderungsinformation und Widerspruchsmöglichkeit; die konkreten Fristen sind Florivio-spezifisch vertraglich vereinbart.
AVV im Vertragsprozess
Der Auftragsverarbeitungsvertrag nach Artikel 28 DSGVO ist standardmäßig Bestandteil des Vertragsprozesses, mit dokumentierten Subprozessoren und TOMs. Auf Anfrage vorab als PDF zur Prüfung durch den Datenschutzbeauftragten der Gemeinde.
Abgrenzung
Florivio ist bewusst keine Einsatzleitsoftware und kein Alarmierungssystem. Dafür bleibt die Software in der Verwaltungsarbeit fokussiert und verbindet operative Nachweise, Vereinsverwaltung und B2B-Anforderungen an Datenschutz in einem System.
- Wehren die KI grundsätzlich ablehnen — alle KI-Funktionen sind deaktivierbar, aber dann brauchst du auch keine KI-Datenschutz-Argumentation
- Wehren die externe KI-Tools (ChatGPT, Claude direkt) parallel nutzen — Florivio kontrolliert nur die KI in seiner eigenen Software