Wie Kaskoo Ihre Daten schützt: Hosting in Deutschland und der EU, DSGVO-konforme Verarbeitung, Auftragsverarbeitungsvertrag nach Art. 28, EU AI Act ready und klar dokumentierte Sicherheitsmaßnahmen.
Kaskoo verarbeitet sämtliche personenbezogenen Daten ausschließlich auf Servern in der Europäischen Union, ein erheblicher Teil davon in Deutschland. Wir nutzen keine Sub-Dienstleister außerhalb des EU-Wirtschaftsraums für die Verarbeitung von Anrufdaten. Audiodateien und Transkripte werden verschlüsselt gespeichert und automatisch nach 30 Tagen gelöscht. Stammdaten und Auftragsdatensätze bleiben so lange erhalten, wie es für die Vertragserfüllung erforderlich ist – Sie können sie über das Dashboard jederzeit einsehen, exportieren oder löschen.
Mit jedem Kunden schließen wir einen Auftragsverarbeitungsvertrag nach Artikel 28 DSGVO ab. Eine entsprechende Vorlage steht im Bereich AVV bereit. Carla weist Anruferinnen und Anrufer zu Beginn jedes Gesprächs deutlich auf die Aufzeichnung hin und respektiert deren Widerspruch. Für die Verarbeitung durch Kaskoo gelten klare Zugriffskontrollen, Logging und regelmäßige Audits.
Im Hinblick auf den EU AI Act verfolgen wir aktiv die Anforderungen an risikoarme KI-Systeme und passen unsere Dokumentation entsprechend an. Wir setzen ausschließlich Sprach- und KI-Modelle ein, die in einem für die EU rechtlich tragfähigen Rahmen betrieben werden.
Auf technischer Ebene verschlüsseln wir Daten in Übertragung und Ablage, setzen Mehr-Faktor-Authentisierung für administrative Zugänge ein und trennen Test- und Produktionsumgebungen sauber voneinander. Sicherheitsrelevante Ereignisse werden geloggt, automatisch ausgewertet und in regelmäßigen Reviews kontrolliert. Auf organisatorischer Ebene ergänzen ein dokumentiertes Berechtigungskonzept, geschulte Mitarbeitende und ein Datenschutzbeauftragter den technischen Schutz. So entsteht ein abgestuftes Sicherheitsniveau, das auf die Anforderungen der Sachverständigenbranche zugeschnitten ist.
Kaskoo nimmt Anrufe für Kfz-Sachverständige 24/7 entgegen, erfasst Schadensdaten strukturiert und übergibt neue Aufträge auf Wunsch direkt an autoiXpert. Made in Germany. DSGVO-konform. EU AI Act ready.