KI-Quadrat

Sicherheit & Datensouveränität

Datensicherheit für Gemeinden in Österreich

Diese Seite ist für IT-Leitung, Datenschutzbeauftragte und Vergabeteams. Sie finden hier, was Sie für eine fundierte Entscheidung brauchen: Nachweise, Architektur und klare Antworten.

ISO 27001 + ISO 42001 zertifiziert
DSGVO-konform · NIS-2-ready
Österreichisches Unternehmen · Kein US Cloud Act

Überblick

Was für eine Gemeinde-Entscheidung geklärt sein muss

Wo liegen Ihre Daten?

Sie entscheiden: auf Ihrem Server, in einem EU-Rechenzentrum oder in einer Kombination aus beidem. Es gibt keine Standardvorgabe — das Modell richtet sich nach Ihren Anforderungen.

Wie wird der Betrieb belegt?

Zugriffe, Änderungen und Systemereignisse werden protokolliert. Die Logs stehen Ihrer IT, Ihrem Datenschutzbeauftragten und externen Prüfern zur Verfügung.

Welche Standards sind erfüllt?

ISO 27001 für Informationssicherheit, ISO 42001 für KI-Governance, DSGVO-Konformität und Vorbereitung auf NIS-2. Alle Zertifikate sind unabhängig vergeben und öffentlich verifizierbar.

Datenverarbeitung

Wie kommunale Daten verarbeitet werden

Ein klarer Grundsatz: Verarbeitung nur im vereinbarten Modell, nur für den vorgesehenen Zweck, und jederzeit nachvollziehbar.

01

Quelle

Dokumente und Anfragen stammen aus Ihren kommunalen Fachbereichen, Wissensbeständen und Bürgerservices.

02

Verarbeitung

Inhalte werden innerhalb der vereinbarten Umgebung verarbeitet. Personenbezogene Daten werden vor der Verarbeitung automatisch maskiert. Nichts fließt in fremde Trainingsmodelle.

03

Speicherung

Daten verbleiben auf Ihrer Infrastruktur oder in EU-Rechenzentren — abhängig vom gewählten Betriebsmodell. Keine US-Server.

04

Prüfung

Audit-Logs dokumentieren Zugriffe und Verarbeitungsschritte. Sie stehen für interne Kontrollen, Datenschutzprüfungen und externe Audits bereit.

Betriebsmodell

Drei Wege — Sie wählen den passenden

Die Plattform passt sich an Ihre IT-Organisation an, nicht umgekehrt.

Volle lokale Kontrolle

On-Premise

  • Betrieb auf Ihrer eigenen Hardware
  • Daten verlassen nie Ihr Gebäude
  • Schlüssel und Zugriff unter Ihrer Verantwortung
  • Für Gemeinden mit eigener IT und strikten Vorgaben
Mehr zur On-Premise-Architektur
EU-Rechtsraum, zentral gewartet

EU-Cloud

  • Hosting ausschließlich in europäischen Rechenzentren
  • Keine Speicherung auf US-Servern
  • Wartung und Updates durch KI-Quadrat
  • Für schnelle Einführung mit geringer lokaler Belastung
Schrittweise Einführung

Hybrid

  • Sensible Daten bleiben lokal, ausgewählte Dienste laufen zentral
  • Klare Trennung zwischen lokalen und Cloud-Komponenten
  • Für stufenweise Migration und bestehende IT-Richtlinien

KI-Quadrat ist ein österreichisches Unternehmen mit Sitz in Gablitz bei Wien. Es gibt keine US-Muttergesellschaft. Für kommunale Daten werden keine US-Cloud-Speicher eingesetzt. Der US CLOUD Act hat keine Anwendung auf unsere Infrastruktur.

Betrieb

Sicherheit im täglichen Betrieb

Zertifikate belegen den Rahmen. Diese Maßnahmen zeigen, wie der Betrieb täglich abgesichert ist.

Audit-Logs

Jeder Zugriff, jede administrative Änderung und jedes relevante Systemereignis wird protokolliert — lokal auf Ihrem Server oder in der EU-Cloud.

Rollen und Berechtigungen

Zugänge werden nach kommunalen Zuständigkeiten vergeben. Integration mit Active Directory und bestehenden Berechtigungsstrukturen.

Verschlüsselung

Daten sind bei Übertragung (TLS 1.3) und Speicherung (AES-256) geschützt. Das Schlüsselmanagement richtet sich nach dem gewählten Betriebsmodell.

Incident- und Change-Management

Definierte Prozesse für Vorfälle, regelmäßige Sicherheitsprüfungen und kontrollierte Änderungen am System. Dokumentiert nach ISO 27001.

Häufige Fragen

Was IT, Datenschutz und Vergabe wissen wollen

Ja. Sie können eigene Prüfer beauftragen oder Dritte einschalten. Unsere ISO-Zertifikate werden von Prescient Security vergeben — einer akkreditierten, unabhängigen Prüfstelle. Die Zertifikate sind öffentlich über unser Trust Center verifizierbar.

Das hängt vom gewählten Modell ab. On-Premise: auf Ihrem eigenen Server im Rathaus. EU-Cloud: in Rechenzentren in Deutschland und Österreich (Hetzner, Exoscale). Hybrid: kritische Daten lokal, Anwendungslogik in der EU-Cloud. In keinem Modell werden Daten auf US-Servern gespeichert.

Der CLOUD Act betrifft US-Unternehmen und deren Tochtergesellschaften. KI-Quadrat ist eine österreichische GmbH mit Sitz in Gablitz, ohne US-Beteiligung. Wir nutzen keine US-Cloud-Infrastruktur für kommunale Daten. Der CLOUD Act hat auf unsere Datenverarbeitung keine Anwendung.

Nachweise

Zertifizierungen und Trust Center

Für Vergabe, Datenschutz und IT-Entscheidungen zählt, dass Aussagen belegbar sind. Für Gemeinden ist entscheidend, mit einem Partner zu arbeiten der nachprüfbar ist und nicht nur verspricht.

ISO 27001 Zertifizierung

ISO 27001

Informationssicherheit

Internationaler Standard für Informationssicherheits-Managementsysteme. Unabhängig geprüft durch Prescient Security. Erstzertifizierung 2025, jährlich auditiert.

Offizielles Zertifikat als PDF
ISO 42001 Zertifizierung

ISO 42001

KI-Managementsystem

Standard für verantwortungsvolle KI-Governance. ISO 42001 ist der weltweit erste Standard speziell für verantwortungsvollen KI-Einsatz. In Österreich haben bisher nur sehr wenige Unternehmen diese Zertifizierung erhalten.

Offizielles Zertifikat als PDF
DSGVO-Compliance-Nachweis

DSGVO

Datenschutz-Compliance

Datenschutz nach EU-Recht mit klarer Auftragsverarbeitungsvereinbarung. Architektur ohne Weitergabe an Dritte. PII-Maskierung als technische Maßnahme.

NIS-2-Readiness-Nachweis

NIS-2-ready

Cybersicherheit

Architektur und Betriebsmodell sind auf die kommenden Anforderungen an Risikomanagement, Vorfallbehandlung und Lieferkettensicherheit ausgerichtet.

Die KI-Quadrat Systemhaus GmbH ist nach ISO 27001 und ISO 42001 zertifiziert. Für Gemeinden bedeutet das: ein Partner der prüfbar ist, nicht nur versprochen. Die Zertifizierung erfolgt durch unabhängige, akkreditierte Auditoren und wird regelmäßig überprüft. Die Plattform ist DSGVO-konform und auf NIS-2 vorbereitet.

Trust Center öffnenSicherheitsgespräch anfragen