Datenschutz Made in EU: Warum deine Sprachdaten in Europa bleiben

Das schmutzige Geheimnis der Sprachassistenten

Jedes Mal, wenn du mit einem gaengigen Sprachassistenten sprichst, reist deine Stimme ueber den Atlantik. Sie wird auf Servern in den USA verarbeitet, in Datenbanken gespeichert, ueber die du keine Kontrolle hast, und moeglicherweise zum Training von KI-Modellen genutzt, die dem Unternehmen dienen — nicht dir.

Die meisten Menschen denken darueber nicht nach. Sie sagen "Hey, stell einen Timer auf 10 Minuten" und vertrauen darauf, dass ihre Stimme im Nichts verschwindet. Das tut sie nicht. Sie wird aufgezeichnet, transkribiert, analysiert und gespeichert. Manche Unternehmen bewahren diese Aufnahmen monatelang oder sogar jahrelang auf. Andere wurden dabei ertappt, wie Mitarbeiter private Gespraeche abhoerten, um "den Service zu verbessern."

Als wir anfingen, BonusFlow zu bauen, haben wir entschieden, dass dieser Ansatz grundsaetzlich inakzeptabel ist. Nicht nur aus regulatorischen Gruenden — sondern weil wir persoenlich kein Produkt nutzen wuerden, das unsere privaten Gedanken als Trainingsdaten behandelt.

Spracherkennung: 100% EU

Das ist der Eckpfeiler der Datenschutzarchitektur von BonusFlow: Deine Stimme bleibt in der EU. Punkt.

Wir nutzen Mistral AI Voxtral fuer die Transkription — ein franzoesisches Unternehmen mit Sitz in Paris. Wenn du mit BonusFlow sprichst, wird das Audio verschluesselt (TLS) an Mistrals Server in Frankreich uebertragen und dort in Text umgewandelt. Mistral speichert das Audio maximal 30 Tage rollierend zur Missbrauchserkennung und loescht es dann automatisch. Als zahlende API-Kunden haben wir die vertragliche Zusicherung, dass dein Audio niemals zum Training von KI-Modellen verwendet wird.

Keine US-Anbieter. Keine Atlantik-Ueberquerungen. Deine Stimme bleibt in der EU-Jurisdiktion — mit allen rechtlichen Moeglichkeiten, die das mit sich bringt.

Und die Sprachausgabe — das Vorlesen der Antworten durch die App? Die laeuft vollstaendig auf deinem Geraet ueber die native Sprachsynthese deines Betriebssystems. Beim Vorlesen verlassen keine Daten dein Geraet.

KI-Verarbeitung: Nur EU

Sobald deine Sprache transkribiert wurde, muss BonusFlow sie verstehen. Was ist eine Aufgabe? Was ist eine Erinnerung? Was ist eine Tatsache zum Merken? Hier kommt die Intent-Erkennung ins Spiel — ebenfalls ueber Mistral AI.

Wir haben Mistral AI als KI-Partner gewaehlt. Mistral ist ein franzoesisches Unternehmen mit Sitz in Paris, das vollstaendig innerhalb der Europaeischen Union operiert. Deine Textdaten werden auf EU-Infrastruktur verarbeitet, unterliegen EU-Recht und sind von Grund auf durch die DSGVO geschuetzt.

Warum ist das wichtig? Weil der Ort der Datenverarbeitung kein technisches Detail ist — es ist ein rechtlicher Rahmen. Das EU-Datenschutzrecht ist das strengste der Welt. Unternehmen, die deine Daten in der EU verarbeiten, muessen Vorschriften einhalten, die in anderen Rechtsordnungen schlicht nicht existieren.

Wir haben bewusst US-basierte KI-Anbieter vermieden. Nicht weil deren Technologie schlechter ist — das ist sie nicht — sondern weil der rechtliche Schutz fuer deine Daten es ist. Der CLOUD Act, FISA Section 702 und Executive Order 12333 erlauben es US-Regierungsbehoerden, auf Daten zuzugreifen, die bei amerikanischen Unternehmen gespeichert sind, selbst wenn diese Daten europaeischen Buergern gehoeren.

Server: Deutschland, Hetzner

Unsere Anwendungsserver und Datenbanken laufen bei Hetzner, einem der etabliertesten Rechenzentrumsbetreiber Deutschlands. Hetzner betreibt ISO 27001 zertifizierte Einrichtungen in Nuernberg, Falkenstein und Helsinki.

Warum Hetzner? Weil wir einen Anbieter wollten, der:

• In deutschem Besitz und Betrieb ist. Keine Tochtergesellschaft eines US-Unternehmens.
• Ausschliesslich deutschem und EU-Recht unterliegt. Keine widerspruechliche auslaendische Rechtsprechung.
• Transparent ueber seine Infrastruktur ist. Wir wissen genau, wo unsere Server physisch stehen.
• Etabliert und zuverlaessig ist. Hetzner betreibt Rechenzentren seit 1997.

Deine Daten passieren keine zwischengeschalteten Cloud-Anbieter. Sie gehen von deinem Geraet zu unseren Servern in Deutschland. Das war's.

Kein Tracking, keine Cookies, keine Werbung

Das Geschaeftsmodell von BonusFlow ist einfach: Du bezahlst fuer den Service, und wir liefern ihn. Das ist die gesamte Transaktion.

Wir tracken dein Verhalten nicht, um es an Werbetreibende zu verkaufen. Wir nutzen keine Analyse-Cookies, um Profile zu erstellen. Wir zeigen keine Werbung. Wir verkaufen, teilen oder monetarisieren deine Daten in keiner Weise.

Die einzigen Cookies, die wir verwenden, sind strikt notwendig fuer die Funktion der Anwendung — Session-Management und Authentifizierung. Mehr nicht. Du wirst auf BonusFlow keine Cookie-Banner sehen, weil es nichts Optionales gibt, dem man zustimmen muesste.

Was DSGVO-konform wirklich bedeutet

Viele Unternehmen behaupten, "DSGVO-konform" zu sein, waehrend sie nur das Minimum tun. Lass uns konkret werden, was DSGVO-Konformitaet bei BonusFlow bedeutet:

Datenminimierung. Wir erheben nur, was absolut notwendig ist, um den Service zu erbringen. Keine Telefonnummern, keine Standortdaten, keine Kontaktlisten.

Zweckbindung. Deine Daten werden ausschliesslich verwendet, um dir die Funktionen von BonusFlow bereitzustellen. Nicht fuer Analytics, nicht fuer Marketing, nicht fuer Modelltraining.

Recht auf Loeschung. Du kannst dein gesamtes Konto und alle zugehoerigen Daten jederzeit loeschen. Wenn du etwas loeschst, ist es wirklich weg — nicht soft-deleted und irgendwo in einem Backup versteckt.

Datenportabilitaet. Du kannst alle deine Daten jederzeit in einem Standardformat exportieren. Deine Daten gehoeren dir, und du solltest sie ueberallhin mitnehmen koennen.

Keine Weitergabe an Dritte. Wir teilen deine Daten mit niemandem. Der einzige externe Dienst, der deine Textdaten verarbeitet, ist Mistral AI, und diese Verarbeitung unterliegt einem strengen Auftragsverarbeitungsvertrag nach EU-Recht.

Die technische Architektur

Fuer diejenigen, die technische Details wollen, hier der Datenfluss durch BonusFlow:

1. Du sprichst. Audio wird vom Mikrofon deines Geraets erfasst.
2. Verschluesselte Uebertragung an Mistral. Audio wird ueber TLS 1.3 an Mistral AI Voxtral in Frankreich gesendet, das es in Text umwandelt. Mistral speichert das Audio max. 30 Tage, dann loescht es automatisch — niemals zum Training verwendet.
3. Intent-Erkennung. Der transkribierte Text wird von einem zweiten Mistral-Endpunkt analysiert (dasselbe franzoesische Unternehmen, derselbe EU-Rechtsrahmen).
4. Speicherung. Strukturierte Daten werden verschluesselt in unseren deutschen Datenbanken bei Hetzner gespeichert.
5. Sync. Deine Geraete synchronisieren sich ueber unsere Server, immer verschluesselt bei Uebertragung und Speicherung.
6. Sprachausgabe. Wenn BonusFlow dir Antworten vorliest, passiert das vollstaendig auf deinem Geraet ueber die native Sprachsynthese des Betriebssystems — keine Daten verlassen dein Geraet.

Zu keinem Zeitpunkt verlassen deine Daten die EU. Zu keinem Zeitpunkt sieht ein US-Anbieter irgendetwas. Zu keinem Zeitpunkt werden deine Informationen zum Training von KI-Modellen verwendet.

Warum das wichtiger ist, als du denkst

"Ich habe nichts zu verbergen" hoeren wir oft. Aber Datenschutz geht nicht ums Verbergen — es geht um Kontrolle. Es geht darum zu wissen, dass deine naaechtlichen Gesundheitssorgen, deine Geschaeftsstrategien, deine persoenlichen Beziehungen und deine zufaelligen Gedanken unter der Dusche nicht in einer Datenbank sitzen, die gehackt, per Gerichtsbeschluss angefordert oder verkauft werden koennte.

Sprachdaten sind besonders sensibel, weil sie intim sind. Du sprichst mit deinem Sprachassistenten so, wie du mit einem vertrauten Freund sprechen wuerdest. Dieses Vertrauen verdient eine Infrastruktur, die Datenschutz genauso ernst nimmt wie du.

Probier es selbst

BonusFlow ist jetzt verfuegbar. Erlebe, wie sich ein Sprachassistent anfuehlt, bei dem Datenschutz kein Nachgedanke ist — sondern das Fundament.

Starte auf app.bonusflow.de