Compliance

GDPR, AI Act, DORA – Enterprise Compliant

Zertifizierungen & Regulatorische Standards

DSGVO-konform Vollständige Konformität mit der EU-Datenschutz-Grundverordnung. Privacy by Design & Default nach Art. 25 DSGVO. ✓ Aktiv
DORA Ready Claim Space erfüllt die Anforderungen des Digital Operational Resilience Act für den Finanz- und Versicherungssektor. ✓ Aktiv
EU AI Act Konform mit der aktuellen Einstufung des EU AI Act. Alle KI-Systeme werden transparent, nachvollziehbar und verantwortungsvoll eingesetzt. ✓ Konform
ISO 27001 Zertifizierung als Dienstleister. Infrastruktur bereits ISO 27001-zertifiziert (Hetzner & Scaleway). Eigener Audit geplant. Audit Q4 2026
SOC 2 Type II Derzeit compliant mit den Anforderungen. Formaler Audit für Q3 2026 geplant, um die Zertifizierung abzuschließen. Audit Q3 2026

Infrastruktur & Hosting

Eigene Infrastruktur in der EU
Alle Server, Datenbanken und Kernsysteme werden auf unserer eigenen, selbst gehosteten Infrastruktur betrieben. Die Rechenzentren befinden sich bei Hetzner in Deutschland und Scaleway in Frankreich – beide Anbieter sind nach ISO 27001 zertifiziert. Keine Daten verlassen den europäischen Raum.
KI-Systeme in Europa
Unsere KI-Modelle laufen auf Google Vertex AI innerhalb der Google Cloud in Europa – DSGVO-konform und mit Data Processing Agreements abgesichert.
Preis- & Schadendatenbanken
Unsere Preis- und Schadendatenbanken liegen vollständig auf eigener Infrastruktur in Europa – ohne externe Cloud-Abhängigkeiten für sensible Schadensdaten.
Voice Agents – Self-Hosted
Unsere Voice Agents operieren auf eigener Hardware und Infrastruktur. Audiodaten werden nicht in Drittländer übermittelt.

Datenisolierung & Mandantentrennung

Dedizierte Datenbanken pro Kunde
Jeder Kunde bzw. jeder Space erhält seine eigene, vollständig abgegrenzte Datenbank. Es findet keinerlei Vermischung mit Daten anderer Kunden statt – keine geteilten Tabellen, keine geteilten Datensätze. Dieses Prinzip der strikten Mandantentrennung stellt sicher, dass Kundendaten jederzeit isoliert und geschützt bleiben.
Keine KI-Trainingsdaten
Kundendaten werden niemals für das Training von KI-Modellen verwendet. Daten dienen ausschließlich der vertraglich vereinbarten Verarbeitung.
PII-Anonymisierung
Eine integrierte Anonymisierungsschicht sorgt für das Masking und die Schwärzung personenbezogener Daten, bevor sie an externe Systeme weitergegeben werden.

Zugriffskontrolle & Authentifizierung

Enterprise User Management mit Auth0 by Okta
Das gesamte Identitäts- und Zugriffsmanagement wird über Auth0 von Okta abgewickelt – einem der führenden Enterprise-Security-Provider. Dies garantiert höchste Sicherheitsstandards bei der Authentifizierung und ermöglicht eine nahtlose Integration in bestehende Unternehmensinfrastrukturen.
Multi-Factor Authentication (MFA) Single Sign-On (SSO) Adaptive Risk Detection Custom OAuth Provider SAML 2.0 RBAC Brute-Force Protection Anomaly Detection
Custom Identity Provider
Unternehmen können eigene OAuth- und SAML-Login-Provider anbinden, um sicherzustellen, dass ausschließlich autorisierte Mitarbeiter Zugang zum System erhalten – über die bestehende Unternehmens-IT.
Breached Password Detection
Auth0 prüft Passwörter automatisch gegen bekannte Datenbank-Leaks und verhindert die Nutzung kompromittierter Zugangsdaten.

Verschlüsselung & Übertragungssicherheit

SSL/TLS-Verschlüsselung
Sämtliche Verbindungen zwischen Nutzern und der Plattform sowie zwischen internen Systemen sind durchgehend mit SSL/TLS verschlüsselt. Datenübertragungen werden zu keinem Zeitpunkt unverschlüsselt durchgeführt.
Encryption at Rest
Alle gespeicherten Daten werden im Ruhezustand verschlüsselt – sowohl auf Datenbankebene als auch bei Dateispeicherung auf unserer Infrastruktur.

Prozesse & Governance

Data Breach Management
Dokumentierte Prozesse zur Erkennung, Meldung und Behandlung von Datenschutzverletzungen gemäß Art. 33 und Art. 34 DSGVO – inklusive Benachrichtigung ohne Verzögerung.
Auftragsverarbeitungsverträge
Schriftliche Data Processing Agreements (DPA) nach Art. 28 DSGVO mit allen Subprocessors. Klare vertragliche Regelungen für jeden Verarbeitungszweck.
Verarbeitungsverzeichnis
Lückenlose Dokumentation aller Verarbeitungstätigkeiten gemäß Art. 30 DSGVO – für volle Transparenz und Nachvollziehbarkeit.
Datenschutz-Schulungen
Regelmäßige Awareness-Programme und Trainings für alle Mitarbeitenden – für ein durchgängig hohes Datenschutzniveau im gesamten Unternehmen.
Audit- und Prüfungsbereitschaft: Claim Space stellt alle notwendigen Informationen zur Verfügung, um die Einhaltung der datenschutzrechtlichen Verpflichtungen nachzuweisen, und ermöglicht Audits, einschließlich Inspektionen durch den Auftraggeber oder von ihm beauftragte Prüfer.

Ready for
light speed?

Switch now and experience claims management on a whole new level.
Get in touch

Let’s switch to light speed

Solutions
Platform
Audit
Assessment
Communicator
Inspect
Expert
Capture
Company
About Us
Contact
Compliance
Technology
Support Center
Legal
Imprint
Terms & Conditions
Privacy Policy
© 2026 | Claimspace FlexCo (LLC)