Datenschutzkonformität

Die neuland AI AG stellt jedem Kunden, der personenbezogene Daten über unsere Dienste verarbeitet, einen Auftragsverarbeitungsvertrag (AVV) in Textform zur Verfügung. Der AVV erfüllt sämtliche Mindestinhalte gemäß Art. 28 Abs. 3 DSGVO – inklusive Weisungsbindung, Zweckbindung, Unterstützungspflichten, Löschkonzept und Audit-Rechten.

Den AVV können Sie jederzeit auf der AVV-Seite anfordern.

Wir setzen ein dem Stand der Technik entsprechendes Schutzniveau um. Dazu zählen unter anderem Zutritts-, Zugangs- und Zugriffskontrolle, durchgängige Transport- und Speicherverschlüsselung, Pseudonymisierung wo sinnvoll, ein rollenbasiertes Berechtigungskonzept (Least-Privilege / Need-to-know), regelmäßige Backups, dokumentierte Wiederanlaufverfahren sowie kontinuierliches Monitoring.

Die vollständige TOM-Dokumentation finden Sie auf der TOM-Seite.

Alle eingesetzten Unterauftragsverarbeiter sind sorgfältig ausgewählt, vertraglich nach Art. 28 DSGVO gebunden und werden transparent in einer öffentlichen Liste gepflegt. Die Standardverarbeitung erfolgt in Deutschland bzw. der EU/EWR.

Optionale Dienste mit Drittlandbezug (z. B. Perplexity in den USA für Websuche und Deep Research) werden ausschließlich nach ausdrücklicher Aktivierung durch den Kunden eingesetzt. Der Drittlandtransfer ist in diesen Fällen über das EU-US Data Privacy Framework abgesichert; auf Wunsch ergänzt durch Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO.

Die vollständige, aktuelle Liste – einschließlich der jeweiligen Garantien – finden Sie auf der Seite Unterauftragsverarbeiter. Über Änderungen informieren wir vorab nach den vertraglich vereinbarten Mechanismen.

Betroffene Personen können jederzeit ihre Rechte nach Art. 15–22 DSGVO geltend machen (Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch). Als Auftragsverarbeiter unterstützen wir unsere Kunden bei der Wahrnehmung dieser Anfragen mit geeigneten technischen und organisatorischen Mitteln gemäß Art. 28 Abs. 3 lit. e DSGVO.

Wir verfügen über etablierte interne Prozesse zur Erkennung, Bewertung und Meldung von Datenschutzvorfällen. Betroffene Verantwortliche werden im Falle einer Verletzung des Schutzes personenbezogener Daten unverzüglich – in der Regel innerhalb von 24 Stunden ab Kenntnis – informiert, damit diese ihrer 72-Stunden-Meldepflicht nach Art. 33 DSGVO nachkommen können.

Stand & Kontakt

Stand dieser Selbstauskunft: 24.06.2026. Die hier beschriebenen Bausteine sind in der neuland AI AG implementiert und werden kontinuierlich überwacht und weiterentwickelt. Die jeweils ausführlichen Einzeldokumente (AVV, TOM, Unterauftragsverarbeiter, ergänzende Zusatzvereinbarungen) finden Sie verlinkt im Dokumentenbereich des Trust Centers.

Bei Rückfragen stehen wir Ihnen unter hello@neuland.ai jederzeit zur Verfügung.