Vollständige Liste unserer Subprozessoren
Diese Liste enthält alle Unterauftragnehmer, die personenbezogene Daten verarbeiten. Sie ist Bestandteil des AVV.
Diese Unterauftragnehmer werden für alle HanseGPT-Kunden eingesetzt:
Hosting und Infrastruktur – Server, Storage, Netzwerk
Alle Plattformdaten
Rechenzentren in Deutschland (Nürnberg/Falkenstein)
ISO 27001 zertifiziert. Keine Drittlandübermittlung.
KI-Verarbeitung – Standard-Modell für Chat-Anfragen
Chat-Prompts (keine dauerhafte Speicherung)
EU (über eu.mistral.ai API)
Keine Nutzung für KI-Training. Keine Drittlandübermittlung.
Zahlungsabwicklung – Abonnements und Rechnungen
Zahlungsdaten, Rechnungsadresse
Irland (EU). Teilweise USA möglich.
EU-US Data Privacy Framework, EU-Standardvertragsklauseln, PCI DSS Level 1
Websuche – Recherche aktueller Informationen aus dem Internet
Suchanfragen (keine dauerhafte Speicherung)
Deutschland (Berlin)
SOC 2 Type I und Type II zertifiziert. Keine Nutzung für KI-Training. Keine Drittlandübermittlung.
Diese werden nur bei expliziter Aktivierung durch Sie eingesetzt:
Optionales KI-Modell (GPT-4)
EU-US Data Privacy Framework, EU-Standardvertragsklauseln. Kein Training auf Kundendaten.
Muss explizit in den Einstellungen aktiviert werden.
Optionales KI-Modell (Gemini)
EU-US Data Privacy Framework, EU-Standardvertragsklauseln. Kein Training auf Kundendaten.
Muss explizit in den Einstellungen aktiviert werden.
Optionales KI-Modell (Claude)
EU-US Data Privacy Framework, EU-Standardvertragsklauseln. Kein Training auf Kundendaten.
Muss explizit in den Einstellungen aktiviert werden.
Für USA-basierte Anbieter gelten folgende Garantien:
Wenn Sie eine Datenverarbeitung ausschließlich innerhalb der EU wünschen, nutzen Sie nur das Standard-KI-Modell (Mistral).
Wir informieren Sie mindestens 30 Tage im Voraus über Änderungen an dieser Liste. Sie können dann Einspruch erheben.
Version: 1.0 | Stand: Januar 2026
Tragen Sie sich auf die Warteliste ein und erfahren Sie als Erste, wenn wir starten.
Warteliste beitreten →