Der entscheidende Test ist nicht der Serverstandort, sondern das geltende Recht
Viele Anbieter werben mit Rechenzentren in Deutschland und nennen das souverän. Datenresidenz und Souveränität sind aber zwei verschiedene Dinge. Entscheidend ist, wessen Recht für den Betreiber gilt. Steht ein Anbieter unter US-Jurisdiktion, greift der CLOUD Act von 2018. Er verpflichtet US-Unternehmen zur Herausgabe von Daten, auch wenn diese physisch in Frankfurt liegen. Der Serverstandort allein schützt davor nicht.
Hinzu kommt die rechtliche Lage in der EU. Mit dem Schrems-II-Urteil von 2020 hat der EuGH den Datentransfer in die USA stark eingeschränkt. Der EU Data Act, der ab 2025 greift, verschärft die Anforderungen an Datenzugriff und Anbieterwechsel zusätzlich. Wer KI in regulierten Branchen einsetzt, muss diese Lage technisch beantworten, nicht nur vertraglich.
Wir bauen deshalb einen Stack ohne US-Abhängigkeit. Offene Modelle mit frei verfügbaren Gewichten wie Teuken-7B aus dem OpenGPT-X-Projekt der Fraunhofer-Gesellschaft, Mistral und Qwen betreiben wir selbst mit dem Inferenz-Server vLLM auf eigenen Servern in Deutschland. Keine US-Cloud, keine US-API als Standard. Die Daten bleiben bei Ihnen oder in unserer Infrastruktur in der EU. Das ist Datenhoheit, nicht Eigentum an der Software.
Wir bleiben dabei ehrlich. On-Premise allein erzeugt keine DSGVO-Konformität. Standards wie DSGVO, EU AI Act, BSI IT-Grundschutz sowie ISO 27001 und ISO 42001 sind der Rahmen, den wir technisch und organisatorisch für Sie umsetzen, etwa für Behörden, das Gesundheitswesen oder Kanzleien. Beyonetix selbst hält keine dieser Zertifizierungen und behauptet das auch nicht. Wir schaffen die Voraussetzungen, die Zertifizierung verantworten Sie und Ihr Auditor.