F
Governance

Datensouveränität & KI

KI nutzen, ohne die Kontrolle über die Daten abzugeben — so funktioniert die Pilotarchitektur.

„API-Token zur eigenen Cloud“ — der Datenfluss

Debrief-Portal
läuft im enomyc-Tenant
API-Token (TLS)
enomyc-Cloud · eigener EU-Tenant
Eigene KI-Instanz
Eigener Datenspeicher

enomyc provisioniert die KI in der eigenen Cloud-Subscription und erzeugt dort einen API-Schlüssel. Daten fließen ausschließlich zwischen enomyc-Apps und enomyc-Cloud — weder LEADBeyond noch ein Modellanbieter speichern oder sehen die Inhalte. Der Schlüssel liegt im Key-Vault von enomyc und ist jederzeit widerrufbar.

Datenherr bleibt enomyc

enomyc ist Verantwortlicher; jeder Anbieter ist nur Auftragsverarbeiter (AVV).

EU-Region

Verarbeitung ausschließlich in EU-Rechenzentren (EU Data Boundary).

Eigene Instanz & Token

Single-Tenant-Endpunkt in der enomyc-Cloud; die App authentifiziert sich nur per eigenem API-Token.

Kein Training

Prompts & Antworten trainieren keine Fremdmodelle und bleiben im Tenant.

HR-Kanal getrennt

Vertrauliche People-Themen fließen nie in den allgemeinen KI-Index.

Mensch im Loop

Die KI informiert; Entscheidungen über Personen trifft immer der Mensch.

Einordnung EU AI Act: Als organisationales Lerninstrument (kein HR-Bewertungsinstrument) bleibt der Debrief-Assistent im niedrigen Risikobereich. Details siehe Konzeptpapier-Erweiterung.