Skribe — Recht. ERLEDIGT. | FairPlane — Anspruch. ERLEDIGT. | UNOY — Arbeit. ERLEDIGT.
Sicherheit & Governance

Daten sicher.
Arbeit nachvollziehbar.

Zwei Versprechen. Ein System. UNOY schützt Ihre Daten nach höchsten Standards, und macht jeden Arbeitsschritt transparent, regelbasiert und auditierbar. Gebaut für Organisationen, die nicht nur strukturieren wollen, sondern es auch dürfen müssen.

Verwendbar in regulierten Bereichen. Nachvollziehbar für Auditoren. Sicher für Ihre Daten.

Demo buchen Governance ansehen
DSGVO ISO 27001 SOC 2 Type II ISO/IEC 42001 EU-Residenz
security.unoy.io

Audit-Trail · Mandat #4821

Live
14:02 System Mandat erfasst
14:03 KI Dokument analysiert
14:05 Regel Regelwerk geprüft (12/12)
14:08 KI Entwurf erstellt
14:15 Mensch Freigabe erteilt signed
KI · Regelwerk · Mensch, jeder Schritt gekennzeichnet

§ 02 · Trust Center

Die verlässlichste Plattform für regulierte Expertenarbeit.

UNOY OS macht Sicherheit zur Voraussetzung, nicht zum Add-on. Compliance wird kontinuierlich überwacht, Berichte sind jederzeit einsehbar, Audit-Trails laufen automatisch.

Live-Monitoring EU-Datenresidenz Audit-ready Keine US-Transfers

Continuous Monitoring

24/7 strukturiert geprüft.

Compliance ist kein einmaliger Audit. Unsere Sicherheits-Controls werden kontinuierlich beobachtet, nicht jährlich, sondern laufend.

Status · aktiv

Datenresidenz

100 % EU / EWR.

Rechenzentren in der EU. Verschlüsselung at-rest und in-transit. Keine Datentransfers in Drittländer, ohne Ausnahme.

Region · Frankfurt + Wien

Zertifizierungen

ISO 27001 · SOC 2 · ISO 42001.

Drei unabhängige Prüfungen, plus DSGVO-Konformität. Mit ISO/IEC 42001 dazu der erste Standard für AI-Management-Systeme.

Berichte · auf Anfrage

Verantwortung

Plattform plus Delivery-Partner.

UNOY verantwortet die Plattformleistung. Anwaltliche oder fachliche Outputs zeichnen zugelassene Delivery-Partner, mit Berufshaftpflicht und Verschwiegenheit.

Gündungspartner · Skribe RA

Datensicherheit

Was wir garantieren, ohne Einschränkungen

Ihre Daten gehören Ihnen.
Wir verarbeiten sie, wir verwerten sie nicht.

model_training

Kein Modell-Training

Ihre Eingaben (Prompts) und Ausgaben (Completions) werden nicht verwendet, um KI-Modelle zu verbessern oder zu trainieren.

lock

Keine Daten-Weitergabe

Ihre Daten sind nicht für andere Kunden zugänglich. Vollständige Mandantentrennung.

public

EU/EWR-exklusiv

Ihre Daten sind nicht für Entitäten außerhalb der EU/EWR zugänglich. Keine US-Transfers. Keine Ausnahmen.

block

Keine Nutzung durch Dritte

Ihre Daten werden nicht zur Verbesserung von Produkten oder Dienstleistungen Dritter verwendet. Keine versteckten Zwecke.

Security-Dokumente anfordern arrow_forward

Status quo

Was fehlende Governance wirklich kostet.

Die meisten Unternehmen strukturieren, ohne Kontrolle darüber. Das Risiko: Bußgelder, Audit-Feststellungen und Reputationsverlust.

20 Mio. €

DSGVO-Bußgeld-Obergrenze

Oder 4 % des Jahresumsatzes, bei Verstößen gegen Datenschutz-Grundverordnung. Automatisierte Vorgänge ohne Audit Trail erhöhen das Risiko.

120.000 €

Durchschnittliche Audit-Nacharbeit

Externe Prüfer, Gutachten, Korrekturmaßnahmen, die typischen Kosten eines einzelnen Compliance-Befundes.

73 %

der Unternehmen ohne AI-Policy

Setzen GenAI ein, haben aber kein Governance-Framework dafür. Das nächste Audit kommt, und findet eine Lücke.

Für Ihre Rolle

Governance löst unterschiedliche Probleme.

shield

CISO / IT-Security

Volle Kontrolle über Infrastruktur und Zugriff

  • checkDSGVO · ISO 27001 · SOC 2 Type II · ISO/IEC 42001 (AI Management)
  • checkEU-Rechenzentren, kein CLOUD Act
  • checkVerschlüsselung at rest + in transit
  • checkSecurity-Checklist zum Download
policy

Datenschutzbeauftragter

DSGVO-Konformität jederzeit nachweisen

  • checkAuftragsvereinbarung (AVV) bereit
  • checkTOMS dokumentiert + auditierbar
  • checkKeine US-Sub-Processors
  • checkAudit Trail für jeden Vorgang
gavel

Legal / Compliance

Ergebnisse nachvollziehen und verantworten

  • checkRegelbasiert + KI = nachvollziehbar
  • checkFreigabe-Workflows pro Vorgang
  • checkVersionierte Wissensbasis (Skills)
  • checkSupervised-Modell mit juristischer Haftung

Rechenzentrum & Standards

Zertifiziert. Geprüft. Einsatzbereit.

UNOY betreibt dedizierte Infrastruktur in der EU. Diese Zertifizierungen gelten für unser Rechenzentrum und die gesamte Betriebsumgebung.

gavel

EU-Datenschutz

DSGVO

Datenminimierung, Zweckbindung, Auskunftsrecht. Vollständig konform auf jedem Layer.

verified_user

Informationssicherheit · Rechenzentren

ISO 27001

Die EU-Rechenzentren, in denen UNOY läuft, sind nach ISO 27001 zertifiziert, dem internationalen Standard für Informationssicherheits-Managementsysteme.

fact_check

Service Organization Controls · Rechenzentren

SOC 2 Type II

Laufende Prüfung durch unabhängige Auditoren über mehrere Monate.

smart_toy

AI Management · Rechenzentren

ISO/IEC 42001

Die Rechenzentren-Provider sind nach ISO/IEC 42001 (AI Management) zertifiziert, dem Standard für Governance, Risiko-Management und Verantwortlichkeit beim KI-Einsatz im Infrastruktur-Betrieb.

public

Frankfurt · Wien

EU-Souveränität

Daten verlassen die EU nicht. Zwei Rechenzentren, keine US-Sub-Processors. Kein CLOUD Act, kein Patriot Act, Ihre Daten bleiben in Europa.

Sicherheit im Alltag

Wie Sicherheit im Alltag funktioniert

Operative Sicherheitskontrollen, laufend geprüft, dokumentiert, auditierbar.

Infrastruktur-Sicherheit

check_circle

Systemleistung wird laufend überwacht

Ressourcenüberwachung, angepasst an aktuelle und prognostizierte Anforderungen.

check_circle

Zugriffe klar geregelt und abgesichert

Alle Systemkomponenten gemäß Unternehmensrichtlinie konfiguriert.

Organisationssicherheit

check_circle

Business Continuity & Disaster Recovery

Dokumentierte Pläne, jährlich getestet, Kommunikationsstrategien für Schlüsselpersonen-Ausfall.

check_circle

ICT-Readiness

Geplant, implementiert, getestet basierend auf Business-Continuity-Zielen.

check_circle

Datensicherung

Backup-Richtlinie, regelmäßige Wiederherstellungstests.

Produktsicherheit

check_circle

Incident Response

Dokumentierte Verfahren für den Umgang mit Sicherheitsvorfällen.

check_circle

Lieferantenverträge

Informationssicherheitsanforderungen pro Lieferant vereinbart.

check_circle

Vorfallplanung

Abläufe, Rollen und Verantwortlichkeiten definiert und kommuniziert.

Data & Privacy

check_circle

Verschlüsselte Datenübertragung

Sichere Protokolle über öffentliche Netzwerke.

check_circle

Verschlüsselter Remote-Zugriff

Nur autorisierte Mitarbeitende, nur verschlüsselte Verbindungen.

check_circle

Verschlüsselung at Rest

Sensible Kundendaten im Ruhezustand geschützt.

Interne Sicherheitsverfahren

check_circle

Informationssicherheit im Projektmanagement

In jedes Projekt integriert.

check_circle

Datenschutz-Folgenabschätzung

Für risikoreiche Verarbeitungstätigkeiten gemäß rechtlichen Anforderungen durchgeführt.

Governance

Keine Blackbox. Jede Entscheidung nachvollziehbar.

Vorgangsbearbeitung im regulierten Bereich braucht mehr als Sicherheit. Sie braucht die Gewissheit, dass jedes Ergebnis erklärbar ist, wer hat entschieden, auf welcher Grundlage, zu welchem Zeitpunkt.

mehr messbarer Nutzen aus GenAI

Organisationen mit strukturierter AI-Governance erzielen laut Gartner dreimal mehr messbaren Geschäftswert aus GenAI als Unternehmen ohne Governance-Framework. UNOY liefert dieses Framework, direkt im System integriert.

Quelle: Gartner, “AI Governance Framework”, 2024

01

Nachvollziehbarkeit

Was macht die KI, was macht das Regelwerk?

Jeder Arbeitsschritt in UNOY ist transparent gekennzeichnet: Was hat die KI beigetragen, was wurde regelbasiert in Workflows ausgeführt, was hat ein Mensch freigegeben. Kein Ergebnis ohne nachvollziehbare Herkunft.

Vom ersten Input bis zum fertigen Ergebnis: jeder Schritt mit Zeitstempel, Akteur und Entscheidung. Prüfbar, exportierbar und revisionssicher.

audit.unoy.io

Audit-Log · Fall #7823

Zeit

Akteur

Aktion

Status

14:02 System Mandat erfasst
14:03 KI Dokument analysiert
14:05 Regel Regelwerk geprüft (12/12)
14:08 KI Entwurf erstellt
14:15 Mensch Freigabe erteilt signed
5 Einträge · Export CSV · JSON · PDF Revisionssicher
freigaben.unoy.io

Routine

auto-freigegeben

Standard-Regelwerk · 98% der Fälle

Wichtig

Prüfung erforderlich

Abweichung erkannt · 1.5% der Fälle

Kritisch

Unterschrift

Haftung · Präzedenzfall · 0.5% der Fälle

02

Freigaben

Sie entscheiden, wo es zählt.

Drei Freigabe-Ebenen: Routine läuft automatisch, Wichtiges wird geprüft, Kritisches braucht Ihre Unterschrift. Sie definieren, wo Vorgangsbearbeitung endet, und Verantwortung beginnt.

03

Versionierte Skills

Wissen wird dokumentiert, nicht nur angewendet.

Skills, die Bausteine Ihrer Workflows, sind versionierbar und abspeicherbar. Jede Version dokumentiert, welche Regeln, Normen und Entscheidungslogik zu einem bestimmten Zeitpunkt galten. Wenn sich eine Norm ändert, bleibt die alte Version erhalten. So können Sie jederzeit nachvollziehen, auf welcher Grundlage ein Ergebnis entstanden ist.

skills.unoy.io

Skill: DSGVO-Auskunftsprüfung

3 Versionen
v2.1

Aktiv

15.03.2026

EU AI Act Integration · Art. 52 Transparenzpflicht ergänzt

v2.0

Archiviert

01.01.2026

Anpassung Art. 17 DSGVO · Löschfristen aktualisiert

v1.0

Archiviert

10.06.2025

Initiale Version · DSGVO Stand 01/2025

Jede Version abrufbar · Diff-Ansicht verfügbar Versioniert
knowwhy.unoy.io

Know Why · Fluggastrechte-Prüfung

menu_book

Rechtsgrundlage

VO (EG) Nr. 261/2004, Fluggastrechte-Verordnung

Gültig seit

17.02.2005 · Letzte Prüfung: 01.03.2026

Entscheidungslogik

Art. 7 Abs. 1 lit. c, Entfernung >3.500 km → 600 € Entschädigung. Ausnahme: Außergewöhnliche Umstände gem. Art. 5 Abs. 3.

Verantwortlich

Dr. Müller · Dokumentiert am 12.01.2026

verified Begründung von Anfang an integriert, nicht nachträglich
04

Know Why

Das relevante Wissen ist Teil des Workflows.

Im Know-Why-Bereich jedes Workflows wird das zugrunde liegende Fachwissen dokumentiert: Welche Norm gilt, welche Auslegung wurde gewählt, warum genau diese Entscheidungslogik. Nicht nachträglich, sondern von Anfang an integriert. So wird sichergestellt, dass nicht nur das Ergebnis, sondern auch die Begründung nachvollziehbar ist.

Dokumentation

Alle Unterlagen für Ihre Prüfung

Alle relevanten Unterlagen für Ihre Prüfung, gebündelt und auf Anfrage verfügbar.

description

Nutzungsbedingungen

Wählen Sie Ihr Land, um die geltenden Nutzungsbedingungen einzusehen, inklusive Vertraulichkeitsbestimmungen und Datenverarbeitungsvertrag.

DACH

Deutschland, Schweiz und Österreich

arrow_forward
folder_special

Security & Governance Paket

Alle relevanten Unterlagen für Ihre Prüfung, gebündelt in einem Paket. Fordern Sie es direkt an.

  • check_circle Auftragsvereinbarung
  • check_circle NDA
  • check_circle TOMS
  • check_circle Auftragsbedingungen
  • check_circle SecurityChecklist
Security-Paket anfragen

Häufige Fragen

Was Sie wissen sollten

Werden meine Daten zum Trainieren von KI-Modellen verwendet? add

Nein. Weder Ihre Eingaben (Prompts) noch Ihre Ausgaben (Completions) fließen in Modelltraining. Ihre Daten werden ausschließlich für Ihre Aufgaben verarbeitet.

Wo werden meine Daten gespeichert? add

Ausschließlich in der EU, Rechenzentren in Frankfurt und Wien. Keine US-Sub-Processors, keine Datentransfers außerhalb des EWR.

Kann ich den Audit Trail exportieren? add

Ja. Sie können Audit Trails jederzeit als CSV, JSON oder PDF exportieren. Vollständig, unverändert und zertifiziert für Audits und Compliance-Prüfungen.

Wer hat Zugriff auf meine Daten? add

Nur Sie und die Personen, die Sie autorisieren. UNOY-Mitarbeiter haben keinen Zugriff auf Ihre Produktionsdaten. Alles ist rollenbasiert und vollständig geloggt.

Was passiert bei einer Datenpanne? add

Wir folgen einem definierten Incident-Response-Plan. Sie werden sofort informiert. Betroffene Daten werden isoliert, der Vorfall dokumentiert und die Ursache behoben.

Kann ich externe Auditoren einbinden? add

Ja. Sie können Audit-Accounts vergeben, Auditoren Einsicht in Trails geben und Audit-Reports direkt aus UNOY generieren.

Wie oft werden Penetrationstests durchgeführt? add

Halbjährlich von unabhängigen Sicherheitsunternehmen. Die Berichte sind Ihnen auf Anfrage verfügbar. Wir beheben Befunde priorisiert.

Kann ich eigene Governance-Regeln definieren? add

Ja. Sie können Freigabe-Anforderungen, Datenzugriff-Policies und Workflow-Genehmigungen nach Ihren Richtlinien konfigurieren.

Wer Governance braucht

Governance ist nicht nur IT-Thema.

Vier Perspektiven, vier Anwendungsfälle, eine Plattform.

P2 · Legal

Governance für Legal Workflows

Playbooks, Vier-Augen, Audit-Trail, Versionierung pro Workflow.

P3 · Kammer

Governance für Mitglieder-Services

WKIS-SSO, Zielgruppensteuerung, Versionierung von Ratgebern.

P4 · Claims

Governance für Massenvorgänge

SLA, Status-Reporting, Eskalation, KPI-Logs über Pipeline-Läufe.

Delivery

Governance für Delivery

Delivery-Partner-Verantwortung, Freigaben, Audit-Trail pro Vorgang.

P5 · IT / Governance

Prüfen Sie die UNOY-Architektur gegen Ihre Anforderungen.

Architektur-Check vereinbaren

Prüfen Sie UNOY mit Ihren eigenen Daten.

30 Min Demo. Live mit Ihrem Vorgang. Kein Pitch. Nur ein echtes Ergebnis.

Self-Workspace starten Demo buchen