Skip to content
← Blog
Produkt

Datenresidenz-Kontrollen: HIPAA-, DSGVO- und SOX-Compliance für KI-Workflows

Kategorienspezifische Datenresidenzregeln, automatische PII-Erkennung und Ein-Klick-Compliance-Voreinstellungen für 8 regulatorische Frameworks. Kontrollieren Sie genau, wo jeder Datentyp gespeichert wird.

JT
JieGou Team · · 6 Min. Lesezeit

„Wir sind SOC-2-konform” ist keine Antwort auf „Wo sind meine Patientendaten gespeichert.”

Regulierte Branchen brauchen kategorienspezifische Kontrolle. Das Gesundheitswesen kann keine Patientenakten in die Cloud senden. Die Finanzbranche kann Audit-Logs nicht außerhalb manipulationssicherer Systeme aufbewahren. Ein einzelnes Compliance-Badge sagt Ihrem CISO nicht, welche Datenkategorien wo gespeichert werden, wer Zugriff hat oder ob PII entfernt wird, bevor sie eine Netzwerkgrenze überquert.

JieGous Datenresidenz-Kontrollen geben Ihnen granulare, kategorienspezifische Regeln für jeden Datentyp, den die Plattform verarbeitet — mit automatischer PII-Erkennung, Compliance-Voreinstellungen für 8 Frameworks und einer Validierungs-Engine, die Fehlkonfigurationen erkennt, bevor sie zu Audit-Befunden werden.

Vier Residenzmodi

Jede Datenkategorie in JieGou wird einem von vier Residenzmodi zugewiesen:

Nur lokal — Daten bleiben in Ihrer VPC. Sie verlassen nie Ihr Netzwerk. Die JieGou-Steuerungsebene empfängt Ausführungsstatus und Timing-Metadaten, aber nie den Inhalt selbst.

Nur Cloud — Daten werden in JieGous Cloud-Infrastruktur gespeichert. Erforderlich für Plattform-Features, die darauf angewiesen sind, dass die Daten für die Steuerungsebene zugänglich sind (Workflow-Orchestrierung, Benutzerauthentifizierung).

Cloud-Sync — Daten werden lokal in Ihrer VPC gespeichert, mit einer vollständigen Kopie, die in die Cloud synchronisiert wird. Dies ermöglicht Dashboards, Zusammenarbeit und Versionshistorie, während die Primärkopie in Ihrer Infrastruktur bleibt.

Cloud (redigiert) — Daten werden in die Cloud synchronisiert, wobei PII und sensible Felder automatisch vor der Übertragung entfernt werden. Sie erhalten cloudbasierte Transparenz und Zusammenarbeit, ohne regulierte Daten offenzulegen.

9 Datenkategorien

Jede Datenkategorie hat einen Standard-Residenzmodus und eine Menge erlaubter Modi. Einige Kategorien sind auf einen einzelnen Modus gesperrt, weil die Plattform es erfordert.

KategorieStandardErlaubte ModiHinweise
AusführungsergebnisseCloud-SyncNur lokal, Cloud-Sync, Cloud-RedigiertSchrittausgaben, generierte Inhalte
AusführungsmetadatenCloud-SyncNur lokal, Cloud-Sync, Nur CloudDauer, Token-Zähler, Performance-Metriken
Audit-LogsCloud-SyncNur lokal, Cloud-Sync, Nur CloudWer hat was ausgeführt, wann, von wo
Workflow-DefinitionenNur CloudNur Cloud (gesperrt)Erforderlich für die Orchestrierungs-Engine
Recipe-DefinitionenNur CloudNur Cloud (gesperrt)Erforderlich für die Orchestrierungs-Engine
Wissensdatenbank-DokumenteNur lokalNur lokal, Cloud-Sync, Cloud-RedigiertHochgeladene PDFs, verarbeitete Inhalte, Embeddings
LLM-KonversationenNur lokalNur lokal, Cloud-Sync, Cloud-RedigiertChat-Verlauf, Reasoning-Traces
BenutzerdatenNur CloudNur Cloud (gesperrt)Erforderlich für Authentifizierung und RBAC
AnmeldedatenNur lokalNur lokal (gesperrt)API-Schlüssel verlassen nie Ihre VPC

Drei Kategorien sind gesperrt: Workflow-Definitionen und Recipe-Definitionen müssen in der Cloud liegen, damit die Orchestrierungs-Engine funktioniert, und Anmeldedaten sind permanent lokal — Ihre API-Schlüssel durchqueren nie JieGous Infrastruktur.

Automatische PII-Erkennung

JieGou erkennt 10 Kategorien personenbezogener Daten:

  1. E-Mail-Adressen
  2. Telefonnummern
  3. Sozialversicherungsnummern
  4. Kreditkartennummern
  5. Physische Adressen
  6. Geburtsdaten
  7. Krankenaktennummern
  8. Finanzkontonummern
  9. IP-Adressen
  10. Personennamen

Für jede PII-Kategorie wählen Sie eine von drei Aktionen:

AktionVerhaltenAnwendungsfall
RedigierenErsetzen durch [REDACTED]Standard für die meisten Compliance-Frameworks
HashenEinweg-SHA-256-Hash, bewahrt referenzielle IntegritätAnalytik, die Datensätze korrelieren muss, ohne Werte offenzulegen
Nur markierenFeld als PII-haltig markieren, aber Wert beibehaltenInterne Workflows, in denen die Daten nachgelagert benötigt werden

Sie können auch benutzerdefinierte Regex-Muster für domänenspezifische Datentypen hinzufügen — interne Patienten-IDs, proprietäre Kontoformate, benutzerdefinierte Referenznummern. Diese Muster laufen neben den eingebauten Detektoren.

8 Compliance-Frameworks mit Ein-Klick-Voreinstellungen

JieGou unterstützt Voreinstellungskonfigurationen für 8 regulatorische Frameworks:

  • HIPAA
  • SOX
  • DSGVO
  • CCPA
  • PCI-DSS
  • FedRAMP
  • ISO 27001
  • SOC 2

Jede Voreinstellung konfiguriert automatisch Datenresidenzregeln und PII-Erkennungseinstellungen basierend auf den Anforderungen des Frameworks. Wählen Sie die Frameworks, denen Sie unterliegen, und das System wendet die entsprechende Konfiguration an.

HIPAA-Voreinstellung

Die strengste Gesundheitskonfiguration. Ausführungsergebnisse, LLM-Konversationen und Wissensdatenbank-Dokumente sind alle auf Nur lokal gesetzt — keine Patientendaten verlassen Ihre VPC. PII-Erkennung aktiviert 7 Kategorien einschließlich medical_record, name, date_of_birth, ssn, phone, email und address. Ende-zu-Ende-Verschlüsselung ist für alle Agentenkommunikation erforderlich.

DSGVO-Voreinstellung

Konzipiert für den EU-Datenschutz. Ausführungsergebnisse und Wissensdatenbank-Dokumente sind auf Cloud-Redigiert gesetzt — Daten synchronisieren sich in die Cloud mit aller PII entfernt, sodass Sie Plattform-Features erhalten, ohne personenbezogene Daten offenzulegen. PII-Kategorien beinhalten ip_address (die die DSGVO explizit als personenbezogene Daten klassifiziert). Redigierung ist die Standardaktion für alle erkannten PII.

PCI-DSS-Voreinstellung

Fokussiert auf den Schutz von Karteninhaberdaten. Aktiviert credit_card- und financial_account-PII-Kategorien mit Redigierung. Engerer Umfang als HIPAA oder DSGVO — PCI-DSS erfordert nicht, dass Krankenakten oder IP-Adressen als sensibel behandelt werden. Ausführungsergebnisse, die Zahlungsdaten enthalten, sind auf Nur lokal gesetzt.

FedRAMP-Voreinstellung

Die restriktivste Konfiguration. Alle datentragenden Kategorien — Ausführungsergebnisse, Ausführungsmetadaten, Audit-Logs, Wissensdatenbank-Dokumente und LLM-Konversationen — sind auf Nur lokal gesetzt. Ende-zu-Ende-Verschlüsselung ist erforderlich. Diese Voreinstellung geht von einer Zero-Trust-Haltung aus, bei der keine substanziellen Daten die Behördenenklave verlassen.

Compliance-Validierungs-Engine

Die Auswahl eines Compliance-Frameworks setzt nicht nur Standards — sie aktiviert laufende Validierung. Das System prüft Ihre Konfiguration gegen framework-spezifische Regeln und gibt zwei Arten von Befunden zurück:

Fehler — Konfigurationsverstöße, die behoben werden müssen. Beispiel: HIPAA ist ausgewählt, aber Ausführungsergebnisse sind auf Cloud-Sync ohne Redigierung gesetzt. Dies ist ein blockierender Befund.

Warnungen — Empfohlene Änderungen, die nicht streng erforderlich sind. Beispiel: SOX ist ausgewählt, aber die Audit-Log-Aufbewahrung ist auf 180 Tage statt der empfohlenen 365 gesetzt.

Validierung funktioniert über mehrere Frameworks gleichzeitig. Die Auswahl von HIPAA + DSGVO + PCI-DSS validiert Ihre Konfiguration gegen alle drei Regelsätze. Die restriktivste Regel gewinnt für jede gegebene Kategorie. Wenn HIPAA Nur lokal erfordert und DSGVO Cloud-Redigiert erlaubt, markiert die Validierungs-Engine alles weniger Restriktives als Nur lokal als Fehler.

Datenresidenzberichte

Jede VPC-Agenten-Ausführungsantwort enthält einen Datenresidenzbericht. Dieser Bericht dokumentiert:

  • Welche Felder lokal aufbewahrt wurden
  • Ob PII erkannt wurde und welche Aktion ergriffen wurde (redigiert, gehasht oder markiert)
  • Einen SHA-256-Hash der Ausgabe für Audit-Zwecke

Der Ausgabe-Hash wird auch dann generiert, wenn der Inhalt vollständig lokal bleibt. Dies ermöglicht Integritätsverifikation — Ihr Audit-Team kann bestätigen, dass eine Ausführung eine bestimmte Ausgabe produziert hat, ohne dass die Ausgabe jemals Ihre VPC verlässt. Der Hash reist zur Steuerungsebene; der Inhalt nicht.

Audit-Einstellungen

Drei Konfigurationsoptionen unterstützen laufende Compliance-Operationen:

Entscheidungsprotokollierung — Zeichnet jede Datenresidenzentscheidung auf: was redigiert wurde, was lokal blieb, was synchronisiert wurde. Erforderlich für SOX-Compliance, wo Prüfer die Behandlung jedes Datenelements nachverfolgen müssen.

SIEM-Webhook — Sendet Audit-Events in Echtzeit an Ihr externes SIEM-System (Splunk, Sumo Logic, Datadog oder jeden webhook-kompatiblen Endpunkt). Ihr Security-Operations-Team sieht JieGou-Datenverarbeitungsereignisse neben Ihren anderen Infrastrukturereignissen.

Aufbewahrungszeitraum — Konfigurierbare Audit-Log-Aufbewahrung, Standard 365 Tage. Stellen Sie nach Ihren Framework-Anforderungen ein — SOX erfordert typischerweise 7 Jahre für Finanzdaten, HIPAA erfordert 6 Jahre für bestimmte Datensätze. Die Aufbewahrungseinstellung gilt für JieGous Audit-Logs; Ihre lokalen VPC-Daten folgen Ihren eigenen Aufbewahrungsrichtlinien.

Verfügbarkeit

Datenresidenz-Kontrollen sind in Enterprise-Tarifen verfügbar. Enthält alle 9 Datenkategorien, PII-Auto-Erkennung mit 10 Kategorien, Compliance-Voreinstellungen für 8 Frameworks, die Validierungs-Engine und SIEM-Webhook-Integration. Mehr über Enterprise-Features erfahren oder Testversion starten.

data-residency compliance hipaa gdpr sox pii enterprise security

Explore more

📖 AI Governance ⚙️ Enterprise Plan ⚙️ Platform Overview ⚙️ How It Works
Diesen Artikel teilen

Verwandte Artikel

Hybride Bereitstellung: AI-Ausführungsagenten in Ihrem eigenen VPC betreiben

Für regulierte Branchen, die keine Daten in die Cloud senden können, ermöglicht JieGous hybrides Bereitstellungsmodell den Betrieb von Ausführungsagenten in Ihrem VPC, während die Steuerungsebene verwaltet bleibt.

80% Ihrer Belegschaft nutzt nicht genehmigte AI. Das kostet es Sie.

Shadow AI ist nicht hypothetisch. 80%+ nicht genehmigte Nutzung, 33% teilen proprietäre Daten, 650.000$+ pro Breach. Die Krise ist quantifiziert. So verhindert Governance sie.

412 Richtlinien, null Lucken: Enterprise-Compliance fur AI-Automatisierung

Wie JieGous Compliance-Framework 17 Domanen mit 412 vorausgefullten Richtlinien-Dokumenten, Terraform-basierter Bewertung und automatisierter Lagebeurteilung abdeckt — entwickelt fur regulierte Branchen.

Hat Ihnen dieser Artikel gefallen?

Erhalten Sie Workflow-Tipps, Produktupdates und Automatisierungsleitfäden direkt in Ihren Posteingang.

No spam. Unsubscribe anytime.

← Zurück zu allen Beiträgen