Ist das sicher? Ich arbeite mit echten Mandantendaten.

Ja. SOFI verarbeitet Daten DSGVO-konform über eine EU-gehostete KI-Plattform. Für die Verarbeitung deiner Mandantendaten kommen keine US-Hyperscaler zum Einsatz; die Plattform setzt durchgängig auf EU-Produkte und -Partner (Details siehe Unterauftragsverarbeiter). Nichts verlässt deine Kontrolle ohne Freigabe, und deine Daten werden nicht zum Training von Modellen verwendet.

Was ist ein MCP-Server überhaupt?

MCP (Model Context Protocol) ist die Brücke, über die du mit deinen Daten aus unter anderem DATEV interagierst. SOFI greift darüber kontrolliert und sicher auf deine Daten zu, statt über riskante Bastellösungen.

Brauche ich IT-Kenntnisse?

Nein. SOFI wird einmal eingerichtet und läuft anschließend im Browser. Du arbeitest weiter wie bisher, nur deutlich schneller.

Welche DATEV-Programme werden unterstützt?

Wir starten mit einem breiten Spektrum der DATEV-Welt, und in der Closed Beta entscheidest du mit, welche Use Cases zuerst kommen. Unterstützt werden unter anderem:

Was kostet SOFI und wann geht's los?

SOFI ist gerade in der Closed Beta. Wer früh dabei ist, bekommt Vorzugskonditionen, frühen Zugang und gestaltet die Roadmap mit.

Gehört ihr zu DATEV?

Nein. SOFI ist ein unabhängiges Produkt der SOFI AI GmbH i.G. und steht in keiner Verbindung zu DATEV. Wir bauen genau das, was DATEV noch nicht baut.

Datensouveränität

Wir sagen nicht nur, dass deine Daten in der EU bleiben. Wir zeigen es, nachprüfbar gegenüber Mandanten, Prüfern und Behörden.

EU-only by design

Bei SOFI bleiben Daten nicht zufällig in der EU, sondern weil die Plattform genau dafür gebaut ist. Für die Verarbeitung von Mandantendaten setzen wir auf EU-Produkte und EU-Vertragspartner und verzichten bewusst auf US-Hyperscaler.

Verarbeitung ausschließlich in EU-Rechenzentren (Region Frankfurt, Deutschland).
Betrieb durch europäische Vertragspartner, Verarbeitung nach europäischem Recht.
Im Auftrag der Kanzlei auf Grundlage eines Auftragsverarbeitungsvertrags nach Art. 28 DSGVO.

So fließen deine Daten

Von der ersten Anbindung bis zum fertigen Vorschlag bleibt die Verarbeitung nachvollziehbar und in deiner Kontrolle. Diese sechs Schritte durchläuft jede Aufgabe.

Kontrollierte Anbindung. Du verbindest SOFI gezielt mit den Datenquellen deiner Kanzlei. Herangezogen werden nur die Inhalte, die eine konkrete Aufgabe tatsächlich braucht, nicht dein gesamter Bestand.
Verarbeitung in der EU. Die nötigen Inhalte werden auf der EU-gehosteten Plattform verarbeitet, in Rechenzentren innerhalb der EU und durch europäische Vertragspartner nach europäischem Recht.
Vertrauliche Ausführung. Die KI-Verarbeitung läuft in einer hardwaregestützten, abgeschotteten Vertrauensumgebung (Confidential Computing). Deine Inhalte sind während der Verarbeitung für niemanden im Klartext einsehbar, auch nicht für den Plattformbetreiber.
Geeignete Modelle, kein Training. Passende Sprach- und Spezialmodelle laufen innerhalb der EU. Es findet kein Training auf deinen Mandantendaten statt, weder für fremde noch für eigene Modelle.
Nachweisbar verarbeitet. Dass die Verarbeitung wirklich in dieser geschützten Umgebung lief, wird per Attestierung belegt und als kryptografischer Nachweis festgehalten. Den Beleg kannst du jederzeit unabhängig prüfen.
Vorschlag mit Freigabe. Das Ergebnis kommt als Vorschlag zu dir zurück. Nichts verlässt deine Kontrolle ohne deine Freigabe. SOFI bereitet vor, die Entscheidung bleibt bei dir.

Nachweise, die du vorlegen kannst

Wir sagen nicht nur, dass die Verarbeitung in der EU stattfindet, wir belegen es. Diese Nachweise kannst du Mandanten, Prüfern und Behörden vorlegen.

Verfügbar & offen einsehbar

AuftragsverarbeitungsvertragWird bereitgestellt
AVV nach Art. 28 DSGVO für die Verarbeitung im Auftrag der Kanzlei. Zum AVV
Liste der UnterauftragsverarbeiterÖffentlich
Alle eingesetzten Dienstleister mit Zweck und Verarbeitungsstandort, offen einsehbar. Zur Übersicht

Auf Anfrage

ISO-27001-ZertifikatAuf Anfrage
Zertifiziertes Informationssicherheits-Managementsystem auf Ebene der genutzten KI-Plattform.
SOC-2-Type-II-ReportAuf Anfrage
Unabhängig geprüfter Nachweis wirksamer Kontrollen über einen Zeitraum, auf Plattformebene.
Kopien der GarantienAuf Anfrage
Standardvertragsklauseln und weitere Garantien nach Art. 44 ff. DSGVO, soweit einschlägig.

Zertifikate, Reports und Garantien fordere gebündelt an unter [email protected] oder über unser Kontaktformular.

Für jede KI-Verarbeitung ein Beweis, unveränderlich auf Base.

Wir sagen nicht nur, dass vertraulich verarbeitet wird, wir hinterlegen für jede KI-Inferenz einen kryptografischen Nachweis. Jeder Vorgang wird in einer abgeschotteten Vertrauensumgebung signiert und auf Base, dem Layer-2 von Coinbase, festgeschrieben. So entsteht ein unveränderlicher, öffentlich prüfbarer Audit-Trail.

On-Chain-Nachweis im Explorer: Job-ID, TEE-Attestierung (Intel und NVIDIA), Signatur und Transaktion auf Base

Nachweis je Verarbeitung

Jede KI-Inferenz erzeugt einen eigenen kryptografischen Nachweis und wird unveränderlich auf der Blockchain festgeschrieben.

DSGVO-Beleg ohne Klartext

Der Nachweis belegt die regelkonforme Verarbeitung, ohne die zugrunde liegenden Mandantendaten offenzulegen.

Volle Transparenz

Mit der Nachweis-Kennung lässt sich prüfen, welches Modell wann und unter welchen Vorgaben gearbeitet hat, ohne Einblick in die Inhalte.

Audit-fähige Belege

Aus den Einträgen entstehen prüfbare Berichte für Mandanten, Wirtschaftsprüfer, Datenschutzbeauftragte und Behörden.

Zero-Knowledge by design

Vertraulichkeit und Nachweisbarkeit schließen sich nicht aus: Der Beleg entsteht, ohne dass sensible Daten sichtbar werden.

Verifizierung in Echtzeit

Jeder Nachweis ist sofort über den öffentlichen Explorer oder per Schnittstelle überprüfbar, ohne manuelle Freigabe.

So entsteht der Nachweis

Verarbeitung in der TEE. Das Modell verarbeitet die Anfrage in einer abgeschotteten Vertrauensumgebung (Intel- und NVIDIA-gestützte TEE).
Metadaten und Hash. Modell-Identität, Zeitstempel, Token-Verbrauch sowie CPU- und GPU-Attestierung werden erfasst und zu einem fälschungssicheren Hash signiert.
Commit auf Base. Der signierte Nachweis wird auf Base, dem Layer-2 von Coinbase, festgeschrieben und ist damit unveränderlich.
Jederzeit prüfbar. Über die Nachweis-Kennung kann jeder den Eintrag unabhängig verifizieren, in Echtzeit und ohne Zugriff auf die Inhalte.

Verschlüsselung durchgängig. Übertragung per TLS 1.3, Speicherung mit AES-256. Vertraulichkeit und Nachweisbarkeit schließen sich nicht aus.

Mehr Transparenz

Den vollständigen Überblick findest du im Trustcenter, in der Datenschutzerklärung und in der KI-Transparenz.