Compliance & Vertrauen

Entwickelt für den EU AI Act.Compliance ist kein Feature — sondern die Architektur.

Keine Persönlichkeitsprofilierung. Reproduzierbare KI-Ausgabe. Vollständige Audit-Trails. Detailliertes Consent-Management. Automatisierte Datenaufbewahrung. Jede Anforderung wird auf Architekturebene adressiert — nicht nachgerüstet.

DSGVO-konformEU AI Act bereitAES-256 verschlüsseltEU-DatenresidenzKein KI-Training
0
Persönlichkeitsprofilierung — architektonisch blockiert
100%
KI-Output ist reproduzierbar
9
Vorgefertigte Compliance- & Recruiting-Berichte
0
Daten an KI-Anbieter weitergegeben
100Score
Compliance-Status
Über alle aktiven Vorschriften
EU KI-Gesetz100%
DSGVO100%
Vorurteilserkennung100%
Datenspeicherort100%
Geschützte Kategorien
9 / 9
Alle Überwacht
Audit-Ereignisse (30T)
12.847
Protokollierung Aktiv
Datenspeicherung
36 Mo
Automatisch Durchgesetzt
Vorurteilsvorfälle (90T)
0
Sauber
EU KI-GesetzHochrisiko-Bereit
DSGVOKonform
Artikel 5Keine Verstöße
AES-256Alle Ebenen
Kein KI-TrainingGarantiert
EU AI Act · Hochrisiko-KI

Recruiting-KI ist hochriskant. Dafür haben wir gebaut.

Der EU AI Act stuft KI im Recruiting unter Anhang III, Abschnitt 4 ein. Omniteam adressiert jede technische Kernanforderung — Transparenz, Aufsicht, Bias-Minderung und Audit — by Design.

Reproduzierbare Bewertungen

Gleicher Input, gleiches Ergebnis — jedes Mal. KI-Bewertungen sind vollständig deterministisch und auditierbar. Wiederholen Sie jede Bewertung und erhalten das identische Resultat.

Keine Persönlichkeitsprofilierung

Persönlichkeitsinferenz, Emotionserkennung und psychologische Profilierung sind auf Architekturebene blockiert. Die Verhaltensanalyse erkennt nur aufgabenrelevante Signale — in voller Artikel 5-Konformität.

Bias-Erkennungs-Engine

Echtzeit-Scanning auf voreingenommene Sprache über 8 geschützte Merkmale — Alter, Geschlecht, Ethnie, Behinderung, Religion, sexuelle Orientierung, Schwangerschaft und Familienstand. Erkannte Muster erfordern menschliche Überprüfung.

Mensch im Prozess

KI-Bewertungen werden immer neben menschlichen Bewertungen angezeigt — nie als Ersatz. Konfidenzindikatoren und Konsistenzprüfungen markieren fragwürdige Outputs zur manuellen Überprüfung.

Erklärbare Bewertungen

Klicken Sie auf jede Bewertung für die vollständige Aufschlüsselung: Berechnungsmethode, Eingabedaten, KI-Modellversion und das exakte Transkriptzitat, das sie stützt. Nichts ist eine Black Box.

Lückenloser Audit-Trail

Jede KI-Operation wird protokolliert — Modellversion, Parameter, Inputs, Outputs und Zeitstempel. Exportierbar und bereit für jede regulatorische Prüfung.

Was Omniteam unterscheidet

Fähigkeit
Omniteam
Typische KI-Tools
Persönlichkeitsprofilierung
Auf Architekturebene blockiert
Oft für „Culture Fit" verwendet
KI-Reproduzierbarkeit
Gleicher Input = gleiches Ergebnis, immer
Nicht-deterministisch / intransparent
Bewertungs-Erklärbarkeit
Klick auf Bewertung → Transkriptzitat
Gesamtbewertung, keine Belege
Datenresidenz
100% EU (Azure West & North Europe)
US-gehostet oder unklar
KI-Training mit Ihren Daten
Vertraglich garantiert: nie
Oft zur Modellverbesserung genutzt
Consent-Management
6-Kategorien-Dashboard
Einfache Checkbox oder keines
DSGVO · Privacy by Design

Datenschutzkontrollen, die Ihr Team tatsächlich nutzt.

Visuelles Consent-Dashboard

Sechs Einwilligungskategorien mit zweckgebundenen Kontrollen. Jede Änderung wird mit Zeitstempel, IP und User-Agent protokolliert. Visueller Einwilligungsstatus pro Kandidat — sehen Sie genau, wer was zugestimmt hat.

Data Subject Access Requests

Integrierter DSAR-Workflow: Kandidaten fordern Datenexport oder Löschung direkt über das Datenschutz-Dashboard an. E-Mail-Verifizierung, Statusverfolgung und Löschnachweis — für Interviews, Aufnahmen, Transkripte und Bewertungen.

PII-Minimierung

KI-Inputs werden automatisch bereinigt. Kandidatennamen, Kontaktdaten und geschützte Merkmale werden vor jeder KI-Verarbeitung entfernt. Nur strikt notwendige Daten werden verwendet.

Automatische Datenaufbewahrung

Jede Organisation legt ihre Aufbewahrungsfrist fest (1–36 Monate). Abgelaufene Daten werden automatisch aus Datenbank, Blob-Storage und Suchindex gelöscht — kein manuelles Aufräumen nötig.

Cookie-Consent-Management

DSGVO-konformes Cookie-Banner mit detailliertem Opt-in. Analytics (GA4, Clarity) und Marketing (Google Ads) laden erst nach ausdrücklicher Zustimmung. Essentielle Cookies funktionieren ohne Einwilligung.

Recht auf Widerruf

Kandidaten können ihre Einwilligung jederzeit über die Plattform widerrufen. Der Widerruf wird protokolliert, ist sofort wirksam und löst automatische Datenverarbeitung gemäß Ihrer Aufbewahrungsrichtlinie aus.

Infrastruktur

EU-gehostet. Verschlüsselt. Null Exposition.

Zero-Training-Garantie

Ihre Daten werden niemals zum Trainieren von KI-Modellen verwendet — garantiert durch Microsoft Azure OpenAI Enterprise-Bedingungen. Azure OpenAI läuft vollständig innerhalb der Microsoft-Infrastruktur, isoliert von Consumer-OpenAI-Diensten.

EU-Datenresidenz

Alle Dienste in Azure-EU-Regionen gehostet — West Europe (Niederlande) und North Europe (Irland). Daten verlassen nie die EU. Selbst Azure Abuse-Monitoring-Reviewer befinden sich innerhalb des Europäischen Wirtschaftsraums.

Netzwerkisolation

Alle Produktionsdienste laufen in einem dedizierten virtuellen Netzwerk. Datenbank, Storage und KI-Endpoints nutzen ausschließlich private Verbindungen — null öffentliche Internetexposition.

Verschlüsselung auf jeder Ebene

TLS 1.2+ auf jedem Endpoint. Datenbank und Storage at rest mit AES-256 verschlüsselt. Aller Dienst-zu-Dienst-Traffic bleibt auf Azures privatem Backbone — nie über das öffentliche Internet geleitet.

Secrets-Management

Alle Zugangsdaten und Verschlüsselungsschlüssel in Azure Key Vault mit Managed-Identity-Zugang gespeichert. Geheimnisse werden regelmäßig rotiert und nie in den Quellcode eingecheckt.

Echtzeit-Monitoring

Application Insights und Log Analytics bieten volle Observability. Jeder API-Aufruf, jede KI-Operation und jede Consent-Änderung wird mit Zeitstempeln protokolliert — abfragbar und exportierbar für Audits.

EU-gehostete Infrastruktur

Alle Daten werden innerhalb der Europäischen Union verarbeitet und gespeichert. Keine öffentliche Internetexposition.

VNet-isoliertTLS 1.2+AES-256
KI-Verarbeitung
Azure OpenAI
West Europe
TLS 1.2+ / AES-256
Datenbank
Azure PostgreSQL
North Europe
At-rest + In-transit
Anwendung
Azure Container Apps
West Europe
Managed TLS
Video
LiveKit Cloud
Frankfurt
DTLS-SRTP
Secrets
Azure Key Vault
West Europe
HSM-gestützt

Netzwerksicherheit

  • Nur Private Endpoints
  • Dedizierte VNet-Isolation
  • Keine öffentliche Internetexposition
  • Nur Azure-Backbone-Traffic

Datengarantien

  • Ihre Daten verlassen nie die EU
  • Nie für KI-Modelltraining verwendet
  • Verschlüsselt at rest und in transit
  • Storage-Versionierung aktiviert

Monitoring & Audit

  • Application Insights Telemetrie
  • Log Analytics Workspace
  • Jeder KI-Aufruf mit Zeitstempel
  • Compliance-fertiger Audit-Export
5
EU-gehostete Sub-Prozessoren
0
Nicht-EU-Datentransfers
100%
End-to-End-Verschlüsselung
24/7
Echtzeit-Monitoring
Die Beweisschicht des Recruitings.

Compliance, die mit Ihrem Recruiting Schritt hält.

DSGVO-Kontrollen, vollständige Audit-Trails und EU AI Act-Bereitschaft — in jedes Feature integriert, nicht nachgerüstet.

14 Tage kostenlos testen 15-Min-Demo buchen