Governance

Datensouveränität & KI

KI nutzen, ohne die Kontrolle über die Daten abzugeben — so funktioniert die Pilotarchitektur.

„API-Token zur eigenen Cloud“ — der Datenfluss

Debrief-Portal

läuft im FTI-Tenant

API-Token (TLS)

FTI-Andersch-Cloud · eigener EU-Tenant

Eigene KI-Instanz

Eigener Datenspeicher

FTI-Andersch provisioniert die KI in der eigenen Cloud-Subscription und erzeugt dort einen API-Schlüssel. Daten fließen ausschließlich zwischen FTI-Apps und FTI-Cloud — weder LEADBeyond noch ein Modellanbieter speichern oder sehen die Inhalte. Der Schlüssel liegt im Key-Vault von FTI und ist jederzeit widerrufbar.

Datenherr bleibt FTI

FTI-Andersch ist Verantwortlicher; jeder Anbieter ist nur Auftragsverarbeiter (AVV).

EU-Region

Verarbeitung ausschließlich in EU-Rechenzentren (EU Data Boundary).

Eigene Instanz & Token

Single-Tenant-Endpunkt in der FTI-Cloud; die App authentifiziert sich nur per eigenem API-Token.

Kein Training

Prompts & Antworten trainieren keine Fremdmodelle und bleiben im Tenant.

HR-Kanal getrennt

Vertrauliche People-Themen fließen nie in den allgemeinen KI-Index.

Mensch im Loop

Die KI informiert; Entscheidungen über Personen trifft immer der Mensch.

Einordnung EU AI Act: Als organisationales Lerninstrument (kein HR-Bewertungsinstrument) bleibt der Debrief-Assistent im niedrigen Risikobereich. Details siehe Konzeptpapier-Erweiterung.