Ist das sicher? Ich arbeite mit echten Mandantendaten.

Ja. SOFI verarbeitet Daten DSGVO-konform über eine EU-gehostete KI-Plattform. Für die Verarbeitung deiner Mandantendaten kommen keine US-Hyperscaler zum Einsatz; die Plattform setzt durchgängig auf EU-Produkte und -Partner (Details siehe Unterauftragsverarbeiter). Nichts verlässt deine Kontrolle ohne Freigabe, und deine Daten werden nicht zum Training von Modellen verwendet.

Was ist ein MCP-Server überhaupt?

MCP (Model Context Protocol) ist die Brücke, über die du mit deinen Daten aus unter anderem DATEV interagierst. SOFI greift darüber kontrolliert und sicher auf deine Daten zu, statt über riskante Bastellösungen.

Brauche ich IT-Kenntnisse?

Nein. SOFI wird einmal eingerichtet und läuft anschließend im Browser. Du arbeitest weiter wie bisher, nur deutlich schneller.

Welche DATEV-Programme werden unterstützt?

Wir starten mit einem breiten Spektrum der DATEV-Welt, und in der Closed Beta entscheidest du mit, welche Use Cases zuerst kommen. Unterstützt werden unter anderem:

Was kostet SOFI und wann geht's los?

SOFI ist gerade in der Closed Beta. Wer früh dabei ist, bekommt Vorzugskonditionen, frühen Zugang und gestaltet die Roadmap mit.

Gehört ihr zu DATEV?

Nein. SOFI ist ein unabhängiges Produkt der SOFI AI GmbH i.G. und steht in keiner Verbindung zu DATEV. Wir bauen genau das, was DATEV noch nicht baut.

Datenschutzerklärung

1. Verantwortlicher

SOFI AI GmbH i.G., Felix-Wankel-Straße 4, 82152 Krailling, Deutschland.
E-Mail: [email protected]
Datenschutz-Kontakt: [email protected]

2. Grundsätze

Wir verarbeiten personenbezogene Daten datensparsam, zweckgebunden und nach den Vorgaben der DSGVO und des BDSG. Daten werden in der EU verarbeitet, nicht verkauft und nicht zum Training fremder KI-Modelle verwendet. Diese Erklärung beschreibt die Verarbeitung im Zusammenhang mit unserer Website. Die Verarbeitung im Rahmen des Produkts erfolgt im Auftrag der Kanzlei (siehe Abschnitt 7 und die Auftragsverarbeitung).

3. Server-Logs und Hosting

Die Landingpages werden über die Indeno GmbH (Graz, Österreich) auf Infrastruktur der OVH GmbH (Rechenzentrum Region Frankfurt, Deutschland) betrieben. Beim Aufruf werden technisch notwendige Daten in Server-Logfiles verarbeitet (z. B. IP-Adresse, Zeitpunkt, abgerufene Ressource, Browsertyp). Rechtsgrundlage ist unser berechtigtes Interesse an einem sicheren und stabilen Betrieb (Art. 6 Abs. 1 lit. f DSGVO).

Für Auslieferung, DNS und Schutz vor Angriffen setzen wir auf den Landingpages Cloudflare (Cloudflare Germany GmbH; Konzern Cloudflare, Inc., USA) ein; dabei wird u. a. die IP-Adresse verarbeitet (Art. 6 Abs. 1 lit. f DSGVO). Eine Übermittlung in die USA ist möglich und durch das EU-U.S. Data Privacy Framework bzw. Standardvertragsklauseln abgesichert.

4. Cookies und Tracking

Wir setzen kein Tracking und keine Marketing-Cookies ein und erstellen keine cookiebasierten Nutzungsprofile. Verwendet werden nur technisch notwendige Mechanismen (z. B. zum Speichern deiner Sprachauswahl). Ein Cookie-Banner ist daher nicht erforderlich.

5. Warteliste / Newsletter

Wenn du dich auf unsere Warteliste einträgst, verarbeiten wir deine E-Mail-Adresse, um dich über den Produktstart und Neuigkeiten zu SOFI zu informieren. Rechtsgrundlage ist deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die du durch das Aktivieren des Einwilligungshäkchens und das Absenden des Formulars erteilst. Die Einwilligung kannst du jederzeit mit Wirkung für die Zukunft widerrufen, zum Beispiel per Nachricht an die oben genannte Adresse.

Für die interne Benachrichtigung über deine Eintragung setzen wir Amazon SES ein (Amazon Web Services EMEA SARL, Luxemburg; Konzern Amazon.com, Inc., USA). Die Verarbeitung erfolgt in der EU-Region Frankfurt; eine Übermittlung in die USA ist möglich und durch das EU-U.S. Data Privacy Framework bzw. Standardvertragsklauseln abgesichert.

6. Kontaktaufnahme

Wenn du uns über das Kontaktformular oder per E-Mail kontaktierst, verarbeiten wir deine Angaben (z. B. Name, E-Mail-Adresse, Nachricht), um deine Anfrage zu bearbeiten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. unser berechtigtes Interesse an der Beantwortung (Art. 6 Abs. 1 lit. f DSGVO). Für den Versand der internen Benachrichtigung setzen wir Amazon SES ein (siehe Abschnitt 5).

7. Eingesetzte KI-Plattform

Für die SOFI-Produkte wird die KI-Plattform der OODA AI AB (publ) genutzt (EU-Datenresidenz; ISO 27001 und SOC 2 Type II auf Plattformebene). Eine Datenverarbeitung im Rahmen des Produkts erfolgt erst nach gesonderter Vereinbarung (Auftragsverarbeitungsvertrag) mit Kanzleien. Mehr dazu in unserer KI-Transparenz.

8. Empfänger der Daten

Eine Weitergabe erfolgt nur an sorgfältig ausgewählte Dienstleister, die für uns als Auftragsverarbeiter tätig sind, sowie an Stellen, zu deren Offenlegung wir gesetzlich verpflichtet sind. Wir verkaufen keine personenbezogenen Daten. Eine Übersicht der eingesetzten Dienstleister findest du unter Unterauftragsverarbeiter.

Soweit dabei personenbezogene Daten in ein Drittland übermittelt werden, erfolgt dies nur unter den Voraussetzungen der Art. 44 ff. DSGVO, insbesondere auf Grundlage eines Angemessenheitsbeschlusses (EU-U.S. Data Privacy Framework) oder geeigneter Garantien wie Standardvertragsklauseln. Kopien der vereinbarten Garantien können bei uns über die oben genannte Adresse angefordert werden.

9. Datensicherheit

Wir treffen geeignete technische und organisatorische Maßnahmen, um Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen, darunter Verschlüsselung der Übertragung, Zugriff nach dem Prinzip der geringsten Rechte und Protokollierung. Einen Überblick gibt unser Trustcenter.

10. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Warteliste: bis zum Widerruf der Einwilligung. Kontaktanfragen: bis zur abschließenden Bearbeitung. Server-Logfiles: maximal 90 Tage zur Missbrauchs- und Angriffsabwehr.

11. Keine automatisierte Entscheidungsfindung

Eine ausschließlich automatisierte Entscheidung im Einzelfall mit rechtlicher Wirkung (Art. 22 DSGVO) findet nicht statt. KI-Ergebnisse sind Vorschläge unter menschlicher Aufsicht.

12. Deine Rechte

Du hast das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen Verarbeitungen, die auf einem berechtigten Interesse beruhen. Eine erteilte Einwilligung kannst du jederzeit widerrufen. Zudem besteht ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde; für uns zuständig ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach.

13. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich unsere Verarbeitung oder die Rechtslage ändert. Es gilt jeweils die auf dieser Seite veröffentlichte Fassung.