InterMIND
Datenhoheit

Wir haben unser DSGVO-Audit abgeschlossen. Das haben wir tatsächlich erledigt.

Das Siegel 'DSGVO-konform' eines Anbieters bedeutet nichts ohne die Arbeit dahinter. Wir haben unsere eigene Codebasis vollständig gegen die DSGVO-Pflichten auditiert, die einen Auftragsverarbeiter treffen — Löschung, Aufbewahrung, Unterauftragsverarbeiter, EU-Laufzeitumgebung — und hier ist jeder einzelne Punkt, den wir geschlossen haben, im Code verifiziert.

The Mind.com Team

Wir haben unser DSGVO-Audit abgeschlossen. Das haben wir tatsächlich erledigt.

Wir haben unser DSGVO-Audit abgeschlossen. Das haben wir tatsächlich erledigt.

Vor einigen Wochen haben wir geschrieben, dass "DSGVO-konform" auf der Startseite eines Videotools weniger bedeutet, als man denkt — dass die DSGVO eine Reihe von Pflichten für Sie als Verantwortlichen festlegt, bei deren Erfüllung ein Anbieter Sie entweder unterstützt oder die er stillschweigend bei Ihnen liegen lässt. Der ehrliche Weg, diese Aussage zu untermauern, ist, die Arbeit auf unserer Seite zu leisten und sie Punkt für Punkt offenzulegen.

Genau das haben wir getan. Wir haben die InterMIND-Codebasis vollständig gegen die Pflichten auditiert, die uns als Auftragsverarbeiter treffen, haben jede Lücke geschlossen, hinter der Code stand, und jeden Punkt am laufenden Produkt verifiziert. Dieser Beitrag ist der Abschlussbericht — kein Siegel, sondern eine Checkliste mit unseren Antworten.

Wir behaupten bewusst nicht "100% DSGVO-zertifiziert". Die DSGVO ist kein Zertifikat, das man besteht — und wir winken kein ISO-Siegel, das wir noch nicht haben. Was wir sagen können: Die architektonischen und prozessualen Pflichten, die ein DSB durcharbeitet, haben jetzt konkrete, nachprüfbare Antworten, jede einzelne gegen den laufenden Code geprüft.

Was wir geschlossen haben

Recht auf Löschung (Art. 17) — die Kaskade läuft wirklich

Wenn Sie Ihr Konto löschen, wird es nicht nur deaktiviert. POST /api/user/delete-account führt eine echte Kaskade aus: Sie löscht Ihre Meetings → Teilnehmer, Nachrichten, Konferenzen, Transkriptionen; sie räumt Ihre Storage-Blobs vor der Datenbank-Kaskade aus Tigris ab, damit nichts verwaist zurückbleibt — Chat-Anhänge und Videoaufnahme-Dateien, beide Spalten; und sie kündigt Ihre Stripe-Abonnements und löscht den Stripe-Kunden. Löschung auf Abruf gibt es ebenfalls — ein Kanal oder eine Nachricht aus der UI entfernt, und sie ist weg. Anonyme (Gast-)Konten haben ihren eigenen Lösch-Endpunkt plus einen Hintergrund-Sweep alle 6 Stunden, unter einem überwachten Cron. Das Audit hat hier eine Lücke aufgedeckt — Aufnahme-Blobs, die die Datenbank-Kaskade entfernt, die der Speicher aber behalten hat — und wir haben sie geschlossen: Die Löschung hinterlässt jetzt nichts mehr im Objektspeicher.

Aufbewahrung (Art. 5(1)(e)) — ein dokumentiertes Kriterium

Art. 5(1)(e) verlangt kein automatisches Time-to-Live. Er verlangt ein definiertes Aufbewahrungskriterium. Unseres ist jetzt in der Datenschutzerklärung festgeschrieben: Daten werden aufbewahrt, bis Sie oder Ihr Team-Eigentümer sie löschen, und das Löschen Ihres Kontos entfernt alles. Das ist dasselbe Modell, nach dem Kollaborationstools wie Slack und Notion arbeiten — Persistenz ist das erwartete Verhalten, und Sie behalten die Kontrolle darüber. Das Kriterium ist ausdrücklich genannt, nicht impliziert.

Analyse-Einwilligung (Art. 6/7) — Opt-out standardmäßig

Ein Usercentrics-Einwilligungsbanner (EU-Besuchern angezeigt) steuert die Analyse, und PostHog ist mit opt_out_capturing_by_default: true ausgeliefert — nichts wird erfasst, bevor die Einwilligung erteilt ist, nicht umgekehrt.

Datenübertragbarkeit (Art. 20) — ein echter Export

GET /api/user/export erstellt eine ZIP-Datei Ihrer Meetings, Nachrichten, Aufnahmen und Übersetzungen, mit einem 7-tägigen Download-Fenster und automatischer Bereinigung. Auskunft, Löschung und Übertragbarkeit sind Werkzeuge, die funktionieren, keine Versprechen in einer Richtlinie.

Keine Meeting-Inhalte erreichen ein in den USA ansässiges Modell

Der größte Datenfluss aus Meeting-Inhalten — die Live-Übersetzung von Sprache und Chat — läuft auf unserer eigenen Engine in Frankreich, niemals über ein LLM eines Drittanbieters. Die KI-Schritte nach dem Meeting, die tatsächlich ein Allzweckmodell verwenden (der Digest, die generativen Aktionen des Notiz-Editors), laufen auf EU-gehostetem Mistral mit Zero-Data-Retention, so hart angepinnt, dass die Anfrage fehlschlägt, statt auf einen Nicht-ZDR- oder US-Host zurückzufallen. Wir haben außerdem Teilnehmernamen und Äußerungstexte aus den Konferenz-Browserprotokollen entfernt, die die PostHog-Session-Recording sonst erfassen könnte. Die vollständige Karte Anbieter für Anbieter finden Sie in Wo ein InterMIND-Meeting tatsächlich läuft.

Transparenz — Unterauftragsverarbeiter und Verarbeitungsverzeichnis, veröffentlicht

Die Liste der Unterauftragsverarbeiter ist live, mit dem, was jeder Anbieter tut und wo er ansässig ist — nicht "auf Anfrage erhältlich". Dahinter steht ein Verzeichnis von Verarbeitungstätigkeiten (ROPA), aufgebaut aus dem Live-Schema: 11 Verarbeitungsvorgänge, die Sicherheitsmaßnahmen für jeden sowie die Lösch- und Übertragbarkeitspfade. Unsere Datenschutzerklärung und AGB laufen jetzt unter unserer eigenen Rechtspersönlichkeit, mit der tatsächlichen Verarbeitungskette beschrieben.

EU-Laufzeitumgebung — angepinnt, nicht versprochen

Jeder Laufzeit-Hop, den ein Meeting nimmt, liegt in der EU: App und APIs auf Vercel Frankfurt, der Meeting-Server auf Fly Paris, Anwendungsdaten in Neon Postgres (AWS Frankfurt), Fehler auf Sentry EU, Analyse auf PostHog EU, E-Mail über Resend Irland. Objektspeicher auf Tigris ist jetzt auf EU-Regionen angepinnt (Frankfurt + Amsterdam) — jeder neue Schreibvorgang landet in der EU, unabhängig davon, wo sich der Nutzer befindet. Die vollständige Architektur finden Sie auf unserer Sicherheitsseite.

Warum das für Ihre Beschaffung relevant ist

Für die meisten EU-Käufer — deutscher Mittelstand, regulierte Teams mit Standard-DSGVO-AVV — hat die Frage nach der Datenresidenz jetzt eine direkte Antwort: Die Daten verlassen die EU zur Laufzeit nicht, die Löschung funktioniert, das Aufbewahrungskriterium ist genannt und die Liste der Unterauftragsverarbeiter liegt auf dem Tisch. Das ist ein deutlich kürzeres Gespräch als "Wir melden uns bei Ihnen, wo die Daten landen."

Für die französische souveraineté numérique und SecNumCloud-konforme Beschaffung ist der Unternehmenssitz des Anbieters selbst ein Kriterium — ein tiefergehendes Gespräch über die Bereitstellungstopologie, das wir lieber ehrlich führen, als zu viel zu versprechen. Und das eine, was wir nicht tun werden, ist mit einem ISO-Zertifikat zu winken, das wir noch nicht haben: Zertifizierungen stehen auf der Roadmap, aber unsere Antwort auf die Checkliste ist architektonisch und heute nachprüfbar.

Sehen Sie es selbst

DSGVO-Compliance ist kein Siegel, das man kauft — es ist Arbeit, die man leistet und vorzeigen kann. Das ist unsere, Punkt für Punkt. Wenn Ihr DSB eine Antwort braucht, die dieser Beitrag nicht gibt, schreiben Sie uns.

— The Mind.com Team

Neue Beiträge per E-Mail erhalten

Wir senden Ihnen eine E-Mail, sobald wir einen neuen Beitrag veröffentlichen. Jederzeit kündbar.

Sprechen Sie in Ihrer eigenen Stimme – in einer Sprache, die Sie nicht beherrschen

Die meisten Live-Übersetzungstools ersetzen Sie durch einen einzigen roboterhaften Sprecher. InterMIND bewahrt Ihre Stimme: Jeder Teilnehmer hört die Übersetzung in der eigenen Stimme des Sprechers. So funktioniert die Kaskade – und warum die Stimmprobe nirgendwo gespeichert wird.