Volver al blog

Warum dein KI-Assistent europaeisch sein sollte

Uwe Cronenbroeck

3/15/2026

#privacy#gdpr#eu#ai#security
Warum dein KI-Assistent europaeisch sein sollte

Das Problem, ueber das niemand spricht

Jedes Mal, wenn du deinen Sprachassistenten bittest, etwas auf deine Aufgabenliste zu setzen, eine Erinnerung zu erstellen oder eine Notiz zu machen, teilst du intime Details deines Lebens. Dein Zeitplan, deine Gesundheitssorgen, deine finanziellen Bedenken, deine Familienplaene, deine zufaelligen Spaet-Abend-Gedanken — alles fliesst durch ein KI-System.

Die Frage, die die meisten Menschen nie stellen: Wo landen diese Daten eigentlich?

Bei den grossen Sprachassistenten — Siri, Google Assistant, Alexa — lautet die Antwort: in den Vereinigten Staaten. Deine Sprachaufnahmen reisen ueber den Atlantik, werden auf Servern in Oregon oder Virginia verarbeitet und in Datenbanken gespeichert, die US-Recht unterliegen.

Das ist wichtiger, als die meisten Menschen denken.

Das Problem mit dem US Cloud Act

2018 haben die Vereinigten Staaten den CLOUD Act (Clarifying Lawful Overseas Use of Data Act) verabschiedet. Dieses Gesetz gibt US-Behoerden das Recht, auf Daten zuzugreifen, die von US-Unternehmen gespeichert werden — unabhaengig davon, wo auf der Welt diese Daten physisch liegen.

Lies das nochmal. Es spielt keine Rolle, ob ein US-Unternehmen deine Daten auf einem Server in Frankfurt, Dublin oder Singapur speichert. Wenn das Unternehmen amerikanisch ist, kann die US-Regierung den Zugriff auf deine Daten erzwingen.

Das erzeugt einen fundamentalen Konflikt mit dem europaeischen Datenschutzrecht. Die DSGVO sagt, dass personenbezogene Daten nur auf einer rechtmaessigen Grundlage verarbeitet werden duerfen, und Uebermittlungen in Laender ohne angemessenes Datenschutzniveau besondere Sicherungen erfordern. Der US Cloud Act sagt: "Wir koennen trotzdem darauf zugreifen."

Fuer Nutzer bedeutet das: Wenn dein KI-Assistent von einem US-Unternehmen gebaut wurde, sind deine Daten potenziell fuer US-Behoerden zugaenglich — unabhaengig von Datenschutzeinstellungen oder Serverstandorten, die das Unternehmen bewirbt.

Was die DSGVO wirklich bedeutet

Die europaeische DSGVO ist nicht nur ein Regelwerk, das Unternehmen befolgen muessen. Es ist eine fundamental andere Philosophie darueber, wem persoenliche Daten gehoeren.

Im US-Modell sind Daten im Wesentlichen ein Geschaeftswert. Unternehmen sammeln sie, nutzen sie, verkaufen sie, und der Nutzer hat begrenzte Kontrolle. Im EU-Modell gehoeren persoenliche Daten der Person. Unternehmen sind temporaere Verwalter, die jeden Verarbeitungsschritt rechtfertigen muessen.

Diese Unterscheidung ist enorm wichtig fuer KI-Assistenten, die naturgemäss die persoenlichsten Daten verarbeiten — deine Gedanken, deine Aufgaben, deine Tagesroutinen, deine Gesundheitsinformationen, deine Beziehungen.

Unter der DSGVO muss ein KI-Assistent:

  • Dir genau sagen, welche Daten er sammelt und warum
  • Deine ausdrueckliche Einwilligung vor der Verarbeitung einholen
  • Dir jederzeit Zugang, Korrektur und Loeschung deiner Daten ermoeglichen
  • Deine Daten niemals fuer Zwecke nutzen, denen du nicht zugestimmt hast
  • Deine Daten in der EU halten oder gleichwertigen Schutz sicherstellen

Das sind keine Empfehlungen. Das sind rechtlich durchsetzbare Rechte.

Der BonusFlow-Ansatz

Wir haben BonusFlow mit einem einfachen Prinzip gebaut: Deine Daten sollten niemals eine Rechtsprechung verlassen, die deine Rechte schuetzt.

Sprachverarbeitung: Mistral Voxtral in Frankreich. Deine Sprache wird verschluesselt (TLS) an Mistral AI in Frankreich uebertragen und dort transkribiert. Mistral speichert das Audio maximal 30 Tage rollierend zur Missbrauchserkennung und loescht es dann automatisch — und verwendet es vertraglich niemals zum Training von KI-Modellen. Die Sprachausgabe (das Vorlesen der Antworten durch die App) laeuft vollstaendig auf deinem Geraet.

KI-Verstaendnis: Mistral AI in Frankreich. Wenn BonusFlow die Absicht deiner Worte verstehen muss — ist das eine Aufgabe? Eine Erinnerung? Eine Notiz? — nutzt es Mistral AI, ein franzoesisches Unternehmen unter EU-Recht. Dein Text wird in europaeischen Rechenzentren verarbeitet, DSGVO-konform, ohne US Cloud Act-Exposition.

Datenspeicherung: Hetzner in Deutschland. Deine Aufgaben, Erinnerungen, Notizen und Second-Brain-Eintraege werden auf Servern von Hetzner gespeichert, einem deutschen Hosting-Unternehmen, in deutschen Rechenzentren. Das deutsche Datenschutzgesetz (BDSG) gilt zusaetzlich zur DSGVO — eines der strengsten Datenschutz-Rahmenwerke der Welt.

Kein Google. Kein OpenAI. Kein Amazon. Wir haben uns bewusst entschieden, keinen US-basierten KI-Anbieter, keine Cloud-Plattform und keinen Infrastruktur-Service fuer die Verarbeitung persoenlicher Daten zu nutzen. Das ist keine Marketing-Entscheidung — es ist eine architektonische. US-Unternehmen unterliegen, unabhaengig davon wo ihre Server stehen, dem US Cloud Act.

Warum das fuer deinen Alltag wichtig ist

Vielleicht denkst du: "Ich habe nichts zu verbergen." Darum geht es nicht.

Datenschutz heisst nicht, Dinge zu verstecken. Es geht um Kontrolle. Es geht darum zu wissen, dass wenn du deinem Assistenten sagst "Erinnere mich, den Onkologen wegen der Testergebnisse anzurufen", diese Information zwischen dir und deinem Geraet bleibt — und nicht zu einem Unternehmen fliesst, das sie fuer Werbe-Targeting, Versicherungsprofilierung oder staatliche Ueberwachung nutzen koennte.

Es geht darum zu wissen, dass wenn du um 2 Uhr nachts eine Geschaeftsidee festhaeeltst, sie in einem System gespeichert wird, in dem nur du Zugriff hast — nicht auf einer Infrastruktur, auf der eine auslaendische Regierung die Offenlegung rechtlich erzwingen koennte.

Es geht um Vertrauen. Und Vertrauen erfordert, genau zu wissen, wo deine Daten liegen, wer darauf zugreifen kann und unter welchen Gesetzen sie geschuetzt sind.

Europa baut seine eigene KI

Die gute Nachricht: Europa ist nicht mehr abhaengig von US-Tech-Unternehmen fuer KI-Faehigkeiten. Mistral AI mit Sitz in Paris baut grosse Sprachmodelle, die es mit GPT-4 aufnehmen koennen — waehrend sie vollstaendig unter EU-Recht operieren.

Das bedeutet: Europaeische Nutzer koennen erstklassige KI haben, ohne die Datenschutz-Kompromisse, die mit US-basierten Alternativen einhergehen. BonusFlow ist der Beweis dafuer: Jede KI-Funktion, von der Absichtserkennung bis zur semantischen Suche, laeuft auf europaeischer Infrastruktur.

Die Zukunft der KI muss nicht das Ende der Privatsphaere bedeuten. Es braucht nur die richtige Infrastruktur.

Steig um

Wenn du derzeit einen US-basierten Sprachassistenten fuer deine persoenliche Organisation nutzt, ueberlege, was du fuer Bequemlichkeit eintauschst. Deine Tagesroutinen, deine Gesundheitsdaten, deine Geschaeftsideen, deine Familienplaene — alles verarbeitet unter Gesetzen, die deinen Datenschutz nicht priorisieren.

BonusFlow bietet dieselbe Bequemlichkeit mit fundamental anderen Werten. Voice-First-Produktivitaet, angetrieben von europaeischer KI, gespeichert auf deutschen Servern, geschuetzt durch die DSGVO.

Teste BonusFlow 30 Tage kostenlos — deine Daten bleiben in Europa, wo sie hingehoeren.