Was Security-Fragebögen wirklich testen, und was sie über Ihren KI-Anbieter aussagen
Security-Fragebögen sind kein Compliance-Theater, sondern ein Reifegrad-Diagnostikum. Die aussagekräftigste Frage trennt reife KI-Anbieter von Blendern.
Philipp Heideker
Co-Founder & CEO
Zuletzt aktualisiert: 29. Mai 2026
TL;DR: Security-Fragebögen sind kein Compliance-Theater, sondern ein Reifegrad-Diagnostikum. Anbieter, die sie klar und vollständig beantworten, sind in der Regel verlässliche Enterprise-Partner. Die aussagekräftigste Frage trennt reife Anbieter von Blendern: "Wo werden unsere Daten gespeichert, und werden Kundendaten zum Training Ihrer KI-Modelle verwendet?"
Die wahre Geschichte hinter Enterprise-Security-Reviews
Ein 47-seitiger Security-Fragebogen landet auf dem Tisch vieler junger KI-Anbieter in dem Moment, in dem der erste Enterprise-Interessent auftaucht. Die erste Reaktion ist verständlicherweise ein Augenrollen: Noch mehr Bürokratie.
Doch wenn Sie sich einmal durch einen solchen Fragebogen gearbeitet haben, passiert etwas Unerwartetes. Sie erkennen: Das ist kein Häkchen auf einer Compliance-Liste. Es ist ein Reifegrad-Scan für Anbieter.
Jede Frage, auch die wiederholten oder kryptischen, prüft, ob ein Unternehmen die Verantwortung für Unternehmensdaten wirklich durchdacht hat oder einfach darauf hofft, dass niemand unbequeme Fragen stellt. Die Fragebögen, die Unternehmen versenden, sind nicht willkürlich. Sie sind das Destillat aus tausenden gescheiterten Anbieterbeziehungen, Sicherheitsvorfällen und Bußgeldern. Sie sind institutionelles Gedächtnis.
Was Security-Fragebögen tatsächlich bewerten
Security-Fragebögen prüfen in der Regel drei Fähigkeiten, geordnet nach ihrer Bedeutung für das Unternehmen.
1. Datenresidenz und Datenverarbeitung
Wo liegen die Kundendaten? Kann der Anbieter sie verschieben? Sind sie bei der Übertragung und im Ruhezustand verschlüsselt? Können Kunden eine Löschung verlangen?
Das ist die grundlegende Frage. Wenn ein Anbieter unklar bleibt, wo Daten liegen, oder alles in den USA speichert, während er DSGVO-gebundene europäische Unternehmen bedient, zeigt der Fragebogen das sofort auf.
2. Architektonische Reife
Verfügt der Anbieter über rollenbasierte Zugriffskontrollen? Multi-Faktor-Authentifizierung? Audit-Logging? Sicherheitsüberwachung? Verfahren für die Reaktion auf Vorfälle?
Das sind keine exotischen Anforderungen. Sie sind Grundvoraussetzung für jedes Unternehmen, das regulierte Daten verarbeitet. Dennoch haben viele jüngere KI-Start-ups sie nicht umgesetzt, weil sie Geschwindigkeit über Struktur gestellt haben.
3. Governance und Verantwortlichkeit
Hat der Anbieter eine eigene Sicherheitsfunktion, etwa einen CISO oder ein dediziertes Sicherheitsteam? Gibt es formale Richtlinien für Zugriffsrechte, Hintergrundprüfungen für Entwickler, regelmäßige Sicherheitsschulungen?
Governance-Fragen unterscheiden Unternehmen, die tief über Sicherheit nachgedacht haben, von solchen, die sie einfach programmiert haben.
Das Muster, das sich abzeichnet: Die meisten Fragen erfordern keine exotische Infrastruktur. Sie erfordern Disziplin, Dokumentation und ehrliche Antworten. Ein "Ja, das haben wir im Griff", weil es tatsächlich so konzipiert wurde, nicht weil man hofft, dass es niemandem auffällt.
Warum viele KI-Start-ups an Enterprise-Security-Reviews scheitern
Die kurze Antwort: Sie haben nicht von Tag eins an für Enterprise gebaut.
Nicht weil ihnen Sicherheit gleichgültig wäre, sondern weil sie auf Geschwindigkeit optimiert haben, nicht auf Struktur.
Wenn Sie einen Prototyp bauen, speichern Sie Kundendaten dort, wo es am einfachsten ist. Sie sind schnell. Sie iterieren. Sie denken an das Produkt, nicht an Prozesse. Verfahren fühlen sich wie Ballast an.
Dann fragt Ihr erster Enterprise-Interessent: "Beschreiben Sie Ihr Datenklassifizierungssystem und die Kontrollen für personenbezogene Daten."
Sie haben weder das eine noch das andere. Sie haben eine Datenbank.
Das zieht Kreise. Typische Lücken sind:
- Kein Compliance-Audit. Umfassende Audits kosten Zeit und Ressourcen, also schieben Start-ups in der Frühphase sie oft auf. Dann verlangen Unternehmen sie.
- Unklare Position zum Training mit Kundendaten. Viele junge KI-Unternehmen haben keine formale Haltung dazu, ob sie Kundendaten zur Verbesserung ihrer Modelle nutzen. Die Standardantwort lautet oft "vielleicht, wir entscheiden noch", genau das, was Unternehmen nicht akzeptieren können.
- Keine Optionen zur Datenresidenz. Für den US-Markt gebaut, während EU-Kunden ein reines EU-Hosting verlangen.
- Fehlende SSO-Unterstützung. Unternehmen wollen Zugriffe über Okta oder Azure AD bereitstellen, nicht lokale Konten anlegen.
- Unvollständige Audit-Trails. Wenn "Zeigen Sie mir jede Aktion auf unseren Daten der letzten 90 Tage" das manuelle Lesen von Datenbank-Logs erfordert, haben Sie versagt.
Die Start-ups, die scheitern, sind nicht fahrlässig. Sie sind typisch. Sie haben auf den Product-Market-Fit optimiert und dann festgestellt, dass Enterprise-Kunden etwas anderes kaufen: Verlässlichkeit und Kontrolle.
Die eine aussagekräftigste Frage
Die meisten Security-Fragebögen enthalten über 50 Fragen. Doch eine Frage übernimmt den Großteil der Filterung:
"Wo werden Kundendaten gespeichert? Werden Kundendaten zum Training Ihrer KI-Modelle verwendet?"
Ein reifer Enterprise-Anbieter antwortet klar:
- Die Daten werden in einer konkreten Region gespeichert, etwa Deutschland oder der EU.
- Kundendaten werden nicht zum Training unserer Modelle verwendet.
- Kunden können eine Löschung verlangen.
- Daten sind bei der Übertragung und im Ruhezustand verschlüsselt.
Ein Anbieter, der noch nach Halt sucht, weicht typischerweise aus:
- "Das hängt von der Region ab ..."
- "Wir nutzen anonymisierte Daten zur Modellverbesserung ..."
- "Wir finalisieren gerade unsere Datenresidenz-Strategie ..."
Der Unterschied ist Reife. Reife Anbieter haben diese Entscheidungen getroffen und können sie ohne Einschränkung formulieren. Ausweichen deutet darauf hin, dass die Entscheidung noch nicht gefallen ist oder der Anbieter sich nicht sicher genug ist, sie zu verteidigen.
Wie die DSGVO zum Vorteil für verantwortungsvolle europäische KI-Anbieter wurde
Das mag widersprüchlich klingen, ist die DSGVO nicht eine Compliance-Last? Doch für Anbieter, die es mit dem Enterprise-Geschäft ernst meinen, ist die DSGVO ein struktureller Vorteil.
Die DSGVO erzwingt Klarheit
Amerikanische Tech-Unternehmen agierten oft in einem regulatorischen Umfeld, in dem "Haftungsfragen klären wir später" akzeptabel war. Die DSGVO lässt das nicht zu. Sie müssen wissen, wo Daten liegen, was mit ihnen geschieht, wie sie geschützt sind und wie Sie reagieren, wenn etwas schiefgeht.
Diese erzwungene Klarheit wird zu einer Wettbewerbsstärke: Sie kennen Ihre eigene Architektur und können sie verteidigen.
Die DSGVO macht Verstöße teuer
Aufsehenerregende Vollzugsmaßnahmen gegen große Tech-Plattformen, mit Bußgeldern in Milliardenhöhe, haben die Aufmerksamkeit von CFOs und Einkaufsabteilungen geschärft. Datenschutz ist nicht länger theoretisch, er hat ein Preisschild.
Die DSGVO prägt das Organisationsdesign
US-Risikokapital belohnte historisch Wachstum um jeden Preis. Europäische Regulierung belohnt verantwortungsvolles Wirtschaften. Das prägt die DNA von Unternehmen: welche Entscheidungen sie früh treffen, welche Kompromisse sie eingehen, welche Abkürzungen sie nicht nehmen.
Der EU AI Act, in Kraft seit August 2024, fügt eine weitere Ebene hinzu und stellt Governance-Anforderungen an risikoreiche KI-Systeme, darunter solche, die im Beschäftigungs- oder Coaching-Kontext eingesetzt werden. Das schafft eine weitere Runde regulatorischer Klarheit, für die Anbieter geradestehen müssen.
Worauf Enterprise-Käufer wirklich achten sollten
Datensouveränität wiegt schwerer als Funktionsumfang
Ein Anbieter mit durchschnittlichen KI-Fähigkeiten, aber kugelsicherer Datenverarbeitung, übertrifft einen Anbieter mit brillanter KI und laxen Datenpraktiken. Mit zunehmender Nutzung wird Datenschutz zur tragenden Wand. Versagt sie, stürzt alles ein. Funktionen verbessern sich mit der Zeit. Daten lassen sich nicht zurückholen.
Governance ist der Beweis für Reife
Wenn ein Anbieter eine Sicherheitsfunktion, eine dokumentierte Vorfallreaktion und regelmäßige Sicherheitsschulungen hat, hat er Wachstum bereits überstanden. Er hat die schwierigen organisatorischen Probleme gelöst, an denen Start-ups stolpern.
Klarheit ist ein Filter
Anbieter, die bei Datenstandort, Datennutzung oder Löschrichtlinien ausweichen, haben sich noch nicht entschieden. Sie befinden sich noch im Start-up-Modus, in dem Entscheidungen flexibel und umkehrbar sind. Enterprise-Interessenten wollen Anbieter im Enterprise-Modus: Entscheidungen sind festgelegt und belastbar.
10 Fragen, die Sie Ihrem KI-Anbieter zur Sicherheit stellen sollten
| Frage | Was sie testet | Warnsignal-Antwort |
|---|---|---|
| Wo werden Kundendaten geografisch gespeichert? | Datenresidenz und Compliance | "Das variiert" / "Wir können sie später verschieben" |
| Werden Kundendaten zum Training Ihrer KI-Modelle verwendet? | Daten-Governance und Datenschutzethik | "Anonymisierte Daten" / "Das prüfen wir noch" |
| Wie schnell können wir die Löschung unserer Daten verlangen? | Datenlebenszyklus und Löschrechte | "90 Tage" / "Wir arbeiten an schnellerer Löschung" |
| Verfügen Sie über eine externe Sicherheitszertifizierung? | Sicherheitsaudit durch Dritte | "Wir arbeiten daran" / "Noch nicht" |
| Wer in Ihrem Unternehmen hat Zugriff auf unsere Daten? | Zugriffskontrollen und Verantwortlichkeit | "Entwickler bei Bedarf" |
| Unterstützen Sie SSO/SAML? | Enterprise-Zugriffsverwaltung | "Noch nicht" / "Auf der Roadmap" |
| Wie reagieren Sie auf Sicherheitsvorfälle? | Reife der Vorfallreaktion | Kein dokumentierter Prozess |
| Haben Sie einen Auftragsverarbeitungsvertrag? | Rechtlicher Compliance-Rahmen | "Wir nutzen nur Standardbedingungen" |
| Wie oft führen Sie Sicherheitsschulungen durch? | Sicherheitskultur und Disziplin | Ad-hoc oder informell |
| Können Sie Audit-Logs unserer Datenzugriffe bereitstellen? | Transparenz und Verantwortlichkeit | "Nur aggregierte Berichte" |
Wie die Antworten reifer Anbieter aussehen
Wenn ein Anbieter im großen Maßstab arbeitet und Enterprise-Anforderungen durchdacht hat, zeigen sich bestimmte Muster in der Art, wie er antwortet.
Zu Daten: Die Antworten sind konkret und geografisch. "Alle EU-Daten werden in Frankfurt auf deutscher Infrastruktur gespeichert", statt "irgendwo in Europa".
Zu Zugriffen: Es gibt eine klare Erklärung, wer Daten braucht und warum. "Customer-Success-Teams können Nutzungs-Dashboards einsehen, aber keine Chat-Transkripte. Entwickler haben Lesezugriff auf Logs zur Fehlerbehebung."
Zu Vorfällen: Sie beschreiben einen tatsächlichen Prozess: Benachrichtigungszeitfenster, Eskalationspfad, Kundenkommunikation. Keine grobe Skizze, sondern etwas, das sie geübt haben.
Zu Compliance: Sie haben Audits bereits durchlaufen oder befinden sich mitten darin. Sie beschreiben es nicht als Zukunftsprojekt.
Zur Löschung: Sie können bei Zeitfenstern präzise sein. "Innerhalb von 30 Tagen werden alle Kundendaten aus den Produktivsystemen und Backups gelöscht."
Als Sleak seinen ersten Enterprise-Security-Review durchlief
Als ein großer deutscher Automobilzulieferer seinen Security-Fragebogen schickte, war die anfängliche Erwartung mühsame Compliance-Arbeit. Was dabei herauskam, war wertvoller.
Der Fragebogen erzwang Klarheit über Designentscheidungen, die bis dahin stillschweigende Annahmen gewesen waren. Sleak war davon ausgegangen, dass Kundendaten in Deutschland bleiben, hatte aber keine Architektur gebaut, die das garantierte. Man hatte gesagt, man trainiere nicht auf Kundendaten, hatte aber keinen Audit-Trail, um es zu belegen.
Die Wahl wurde deutlich: entweder in eine ordentliche Infrastruktur investieren oder aufhören, Enterprise-Reife zu behaupten.
Die Investition kam zuerst: dedizierte EU-Infrastruktur, Verschlüsselung auf Feldebene für sensible Coaching-Daten, umfassende Audit-Logs für jeden Datenzugriff, ein formaler Auftragsverarbeitungsvertrag nach Art. 28 DSGVO und beratende Unterstützung zu Sicherheitspraktiken.
Mehrere Monate Engineering. Echte Kosten.
Was dann geschah, war unerwartet: Die gründliche Beantwortung des Fragebogens wurde zum Verkaufsvorteil. Einkaufsabteilungen mussten nicht von der Ernsthaftigkeit überzeugt werden, Sleak konnte konkrete Belege vorlegen, also Audit-Logs, Architekturdiagramme, den AVV. Der Abschluss kam schneller. Der juristische Prozess war sauberer. Und das Produkt war tatsächlich sicherer.
Das ist typisch: Anbieter, die in Reife investieren, stellen fest, dass Enterprise-Abschlüsse schneller laufen, nicht langsamer. Käufer vertrauen klaren Antworten mehr als vagen Beteuerungen.
Wo Sleak heute steht
Sleak ist eine KI, die Ihre Mitarbeiter entwickelt, ein KI-Coach, der geschäftskritische Fähigkeiten aufbaut. Genau deshalb gelten für die Daten, die in Coaching Mode und Training Mode verarbeitet werden, hohe Anforderungen. Konkret bedeutet das:
- DSGVO-konform, mit einem Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.
- Datenresidenz primär in der EU, über Azure in Frankfurt sowie AWS und Supabase in der EU.
- Keine Nutzung von Kundendaten fürs KI-Training, vertraglich verankert im AVV unter §4.4.
- Keine Emotionserkennung und kein biometrisches Profiling.
- ISO 27001: Die externe Zertifizierung ist in Vorbereitung für Q3 2026 und noch nicht erlangt. Die zugrunde liegende Azure-Infrastruktur ist bereits ISO-27001-zertifiziert.
- EU AI Act: Das Kernprodukt ist nicht als hochriskant eingestuft, da es unter Anhang III Kategorie 4 fällt. Sleak Recruiter ist voraussichtlich hochriskant und wird entsprechend behandelt.
Wir nennen diese Punkte bewusst präzise, weil genau das ein Security-Fragebogen prüft: ob ein Anbieter weiß, was er behauptet, und es belegen kann.
Häufige Fragen
Brauche ich eine Sicherheitszertifizierung, um an Enterprise-Kunden zu verkaufen?
Eine externe Sicherheitszertifizierung ist rechtlich nicht zwingend, fällt in der Praxis aber stark ins Gewicht. Ein zeitraumbezogenes Audit, das über die Zeit prüft und nicht nur eine Momentaufnahme liefert, kostet Zeit und Geld, und der Zeitplan hängt von der Prüfgesellschaft und Ihrer Reife ab. Beginnen Sie das Gespräch früh, wenn Sie planen, Enterprise-Kunden zu bedienen.
Was ist der Unterschied zwischen DSGVO und EU AI Act für KI-Anbieter?
Die DSGVO regelt, wie Sie mit Daten umgehen, der EU AI Act regelt das KI-System selbst. Der AI Act betrifft, wie das System Entscheidungen trifft, ob es hochriskant ist und welche Dokumentation erforderlich ist. Ein KI-Coaching-System im Beschäftigungskontext wird je nach Anwendungsfall als hochriskant eingestuft. Beide Rahmenwerke gelten gleichzeitig.
Wenn wir vollständig DSGVO-konform sind, sind wir dann auch konform mit dem EU AI Act?
Nein, nicht automatisch. Sie können Daten einwandfrei behandeln, also DSGVO-konform sein, und dennoch bei Systemdokumentation oder Risikomanagement nach dem AI Act zu kurz greifen. Es sind getrennte Rahmenwerke mit Überschneidung, nicht identische.
Sollte Sicherheit die Produktentwicklung verlangsamen?
Idealerweise nicht, sie sollte sie umlenken. Sichere Voreinstellungen, die von Anfang an in der Architektur verankert sind, sind günstiger und schneller als das nachträgliche Aufrüsten von Sicherheit. Anbieter, die scheitern, sind meist jene, die zuerst schnell gebaut und Sicherheit später hinzuzufügen versucht haben.
Werden bei Sleak Kundendaten zum Training der KI verwendet?
Nein. Sleak verwendet keine Kundendaten zum Training seiner KI-Modelle. Das ist vertraglich im Auftragsverarbeitungsvertrag unter §4.4 verankert und damit nicht nur eine Absichtserklärung, sondern belegbar.
Wo liegen die Daten von Sleak?
Primär in der EU. Sleak nutzt Azure in Frankfurt sowie AWS und Supabase in der EU. Damit lässt sich gegenüber Einkauf und IT ein konkreter geografischer Standort nennen, statt vage von "Europa" zu sprechen.
Weiterführende Artikel
- KI-Coaching DSGVO-konform: Was deutsche Unternehmen bei der Plattformauswahl beachten müssen
- DSGVO-konformes KI-Vertriebstraining
- Was ist AI Sales Coaching?
Wenn Sie sehen möchten, wie ein KI-Coach aussieht, der diese Anforderungen von Grund auf erfüllt, testen Sie Sleak und prüfen Sie die Antworten selbst.