Zum Inhalt springen

Compliance, GDPR und Retention-Controls

Steuern Sie, wie lange Daten gespeichert werden, exportieren Sie Audit-Trails und erfüllen Sie das Recht auf Vergessenwerden mit Tenant-Policies.

Compliance wird meist nachträglich angebaut

Die meisten KI-Plattformen behandeln Governance als Checkliste — getrennt vom Laufzeitverhalten (wenn überhaupt adressiert).

Richtlinienkonfigurationen weichen von der tatsächlichen Ausführung ab, Audit-Trails sind unvollständig und Aufbewahrungsregeln werden manuell durchgesetzt.

Wie Threada es anders macht

Richtlinien werden zur Laufzeit aufgelöst — jedes WorkItem prüft Aufbewahrungsklasse, Genehmigungsanforderungen und Eskalationsschwellen vor der Ausführung.

Governance-Kontrollen sind dieselben Kontrollen, die Arbeit routen, genehmigen und ausführen — keine separate Schicht, die gepflegt werden muss.

Retention-Defaults

  • Runtime-Sitzungsprotokolle und Analytics: standardmäßig 90 Tage
  • Audit- und Konfigurationshistorie: 365 Tage Standard
  • Tenant-Overrides bis 730 Tage
  • Löschen auf Anfrage mit Compliance-Tombstones

Governance-Controls

  • GDPR-konforme Lösch-Workflows
  • Feld-level-Verschlüsselung für sensible Daten
  • Audit-Log-Exports zu GCS oder BigQuery
  • Konfigurierbare Retention pro Tenant

Das erhalten Sie

  • Jede Richtlinienentscheidung ist nachvollziehbar — wer sie definiert hat, wann sie aufgelöst wurde und was sie erlaubt hat
  • Aufbewahrung und Archivierung laufen automatisch basierend auf der Datenklassifizierung
  • Genehmigungsketten integrieren sich in bestehende Identitäts- und Rolleninfrastruktur
  • Ausnahmebehandlung folgt definierten Eskalationspfaden statt stiller Fallbacks

Nachweis ohne sensible Inhalte

Lösch-Events speichern Hash, Actor und Timestamp ohne die zugrunde liegende PII aufzubewahren. Das erhält Auditierbarkeit und respektiert Datenschutzanforderungen.

Governance-FAQ

Ersetzt Threada unsere bestehenden Compliance-Tools?
Nein. Threada setzt Richtlinien innerhalb der KI-Arbeitsautomatisierung durch — es integriert sich in Ihre bestehenden GRC- und Identity-Tools, anstatt sie zu ersetzen.
Wie werden Richtlinien versioniert?
Richtlinien-Overlays sind versioniert und nach Mandant, Oberfläche und Workflow eingegrenzt. Jede Ausführung protokolliert die aktive Richtlinienversion.
Können wir Audit-Datensätze exportieren?
Ja. Lebenszyklus-, Richtlinien- und Aktionsereignisse sind exportierbar für externe Audits, SIEM-Integration und regulatorisches Reporting.

KI-Arbeit souverän steuern

Richtlinien definieren, Aufbewahrung durchsetzen und Audit-Trails pflegen — alles über eine einzige Kontrollebene.

Vertrieb kontaktieren
Kostenlos testen
Unternehmen Sicherheit & SLA