Presse

SOFI stellt den sicheren Data Layer für die Kanzlei bereit. Statt Daten zu kopieren oder zu exportieren, greift SOFI kontrolliert und weisungsgebunden auf die Bestandsdaten der Kanzlei zu (u. a. DATEV), strukturiert sie und übergibt der KI genau die Inhalte, die eine Aufgabe braucht. Die Kanzlei behält jederzeit die Kontrolle und gibt frei.

Die eigentliche KI-Verarbeitung läuft auf der EU-Plattform von OODA. Aus dem Zusammenspiel von SOFI als Data Layer und OODA als KI-Plattform entsteht eine sichere, nachvollziehbare und beweisbare Einhaltung des Datenschutzes:

• Sicher: Verarbeitung ausschließlich in der EU, verschlüsselte Übertragung, Zugriff nach dem Prinzip der geringsten Rechte und keine Nutzung von Mandantendaten zum Training fremder Modelle. Die KI-Verarbeitung läuft in einer hardwaregestützten, abgeschotteten Vertrauensumgebung (Confidential Computing / Trusted Execution Environment), sodass die Inhalte während der Verarbeitung für niemanden im Klartext einsehbar sind, auch nicht für den Plattformbetreiber.
• Nachvollziehbar: Jede Verarbeitung ist protokolliert und bleibt unter menschlicher Aufsicht der Kanzlei. Welche Anbieter und Standorte beteiligt sind, legen wir offen.
• Beweisbar: Die Plattform belegt die vertrauliche Verarbeitung per Remote Attestation, einem hardwaresignierten, unabhängig überprüfbaren Nachweis, dass genau der erwartete, unveränderte Code in einer echten, isolierten Enklave ausgeführt wurde. Datenschutz ist damit nicht nur vertraglich zugesagt, sondern technisch nachweisbar. Ergänzend lassen sich die Zertifizierungen der Plattform (ISO 27001, SOC 2 Type II) und der Auftragsverarbeitungsvertrag nach Art. 28 DSGVO Mandanten, Prüfern und Behörden auf Anfrage vorlegen.

So ist Datenschutz bei SOFI nicht nur eine Zusage, sondern überprüfbar, von der Zertifizierung auf dem Papier bis zum kryptografischen Nachweis der einzelnen Verarbeitung.