> ## Documentation Index
> Fetch the complete documentation index at: https://help.pantaos.com/llms.txt
> Use this file to discover all available pages before exploring further.

# DSGVO und EU Hosting

> Wo PANTA OS läuft und wie Daten geschützt sind.

<Note>
  PANTA OS wird ausschließlich innerhalb der Europäischen Union betrieben, sofern nicht anders vereinbart, auf Microsoft Azure Infrastruktur in Frankfurt, Deutschland. Alle Daten verbleiben jederzeit in der EU. Kundendaten werden niemals zum Training von KI Modellen verwendet. Ein vollständig unterzeichneter Auftragsverarbeitungsvertrag gemäß Artikel 28 DSGVO liegt vor und ist Bestandteil jedes Kundenvertrags.
</Note>

Das im Folgenden beschriebene Setup ist die Standardkonfiguration von PANTA OS. Abweichende Konstellationen, einschließlich Self Hosted Deployments oder spezifischer regionaler Anforderungen, lassen sich pro Kunde im Rahmen des Onboardings vereinbaren.

## Hosting und Infrastruktur

Die PANTA RHAI GmbH betreibt keine eigene physische Serverinfrastruktur. Die Plattform läuft auf Microsoft Azure Rechenzentren innerhalb der Europäischen Union, mit Frankfurt, Deutschland als Standardregion. Physische Sicherheit, einschließlich Zugangskontrollen und Überwachung, wird von Microsoft Azure im Rahmen seiner ISO 27001, SOC 2 und weiterer Zertifizierungen gestellt.

Anwendung, Datenbank und Dateispeicher liegen sämtlich in derselben EU Region. Backups laufen in regelmäßigem Takt und werden innerhalb der EU vorgehalten.

## Verschlüsselung und Zugriff

Sämtliche Datenübertragung zwischen Nutzerinnen und der Plattform erfolgt über verschlüsselte Verbindungen. Ruhende Daten sind mit branchenüblichen Verfahren verschlüsselt.

Der Zugriff ist pro Nutzerin authentifiziert, rollenbasierte Berechtigungen begrenzen, was die einzelne Person sehen und tun kann. Jede Kundenorganisation ist logisch von allen anderen getrennt, sodass Daten eines Mandanten für andere nicht zugänglich sind. Administrativer Zugriff auf Produktionssysteme ist autorisierten PANTA Mitarbeitenden vorbehalten.

## Datenverarbeitung und DSGVO

Die PANTA RHAI GmbH agiert als Auftragsverarbeiter im Sinne von Artikel 28 DSGVO. Die Kundenorganisation bleibt Verantwortliche. Ein Auftragsverarbeitungsvertrag liegt jedem Kundenvertrag bei und deckt die anwendbaren technischen und organisatorischen Maßnahmen, Unterauftragsverarbeiter sowie Verantwortlichkeiten bezüglich der Rechte betroffener Personen ab.

Inhalte, die in PANTA OS eingegeben werden, werden ausschließlich zur Erbringung des Dienstes verarbeitet und nicht zum Training von KI Modellen verwendet, weder durch die PANTA RHAI GmbH noch durch die zugrundeliegenden Enterprise Modellanbieter.

Die PANTA RHAI GmbH steht unter der Aufsicht des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit.

## Logging

Operative Logs werden zur Fehleranalyse, zum Performance Monitoring und zur Sicherheit erhoben. Logs werden in einem begrenzten operativen Zeitfenster vorgehalten und nicht für Profilerstellung, Werbung, Weitergabe an Dritte oder KI Training genutzt.

## Automatisierte Entscheidungen

Es findet keine automatisierte Entscheidungsfindung im Sinne von Artikel 22 DSGVO statt. KI generierte Inhalte werden als Werkzeug erzeugt, das Nutzerinnen vor Verwendung prüfen, bearbeiten und freigeben. Die Plattform trifft keine autonomen Entscheidungen über Nutzerinnen ohne menschliche Beteiligung.

## Deployment Optionen

Der Standardbetrieb läuft auf EU basierter Azure Infrastruktur wie oben beschrieben. Wo Anforderungen an Datensouveränität oder interne IT Vorgaben eine andere Konfiguration verlangen, kann PANTA OS auch auf der Infrastruktur der Kundenorganisation betrieben werden, mit sämtlicher Verarbeitung innerhalb der Kundenumgebung und der Unterstützung selbst gehosteter Open Source Sprachmodelle, wo gefordert. Solche Konstellationen werden im Onboarding vereinbart und umgesetzt.
