Für regulierte Käufer ist der Speicherort der Daten eine Kontrolle erster Klasse, keine Fußnote. Aona hält Ihre Workforce-AI-Security-Daten in Ihrer eigenen Region, über 7 aktive Regionen hinweg. Ihre Prompts, Datei-Uploads und Audit-Logs bleiben im Land, sodass Datenresidenz zum Grund für ein Ja wird statt zum Hindernis in Ihrer Sicherheitsprüfung.
KI-Datenresidenz ist die Garantie, dass die Daten, die eine KI-Sicherheitsplattform über die KI-Nutzung Ihrer Organisation erfasst – einschließlich Prompts, Inhalten aus Datei-Uploads und Audit-Logs –, in einem Land oder einer Region Ihrer Wahl gespeichert und verarbeitet werden. Sie ist für KI-Sicherheitstools wichtiger als für die meiste Software, weil die erfassten Prompts die sensiblen Daten selbst enthalten. Aona hält diese Daten in 7 aktiven Regionen im Land, sodass die von Ihnen gewählte Region die Region ist, in der Ihre Daten liegen.
Sobald Sie eine Region ausgewählt haben, werden Ihre Prompts, KI-Interaktionen, Datei-Uploads, Audit-Logs und Richtliniendaten auf dedizierter regionaler Infrastruktur in dieser Region verarbeitet und gespeichert. Sie werden weder zur Verarbeitung noch zur Speicherung in eine andere Region verlagert, und die Aufbewahrungsdauer ist pro Kunde konfigurierbar.
Zuletzt aktualisiert: 12. Juni 2026
der Organisationen berichten, dass Mitarbeitende, die Shadow AI nutzen, unbeabsichtigt Verstöße gegen die Datensouveränität verursacht haben, indem sie sensible Daten über KI-Server im Ausland geleitet haben.
Wählen Sie eine Region, und Ihre KI-Nutzungsdaten, Prompts und Audit-Logs bleiben dort. Jede Region hält Ihre Daten im Land.
| Region | Daten bleiben in | Am besten geeignet für |
|---|---|---|
| Australien (Sydney) | Australien | Australische Finanzdienstleistungen, Behörden und regulierter Mittelstand. |
| Frankreich (Paris) | Frankreich (EU) | Französische und EU-Organisationen mit DSGVO-Anforderungen an die Datenresidenz. |
| Großbritannien (London) | Großbritannien | Britische Finanzdienstleistungen, Rechtsbranche, Versicherungen und öffentlicher Sektor. |
| Deutschland (Frankfurt) | Deutschland (EU) | Deutsche Käufer mit Erwartungen an Datensouveränität und DSGVO. |
| USA (Central) | USA | Organisationen mit Hauptsitz in den USA, die ihre Daten im Inland halten müssen. |
| Singapur | Singapur | APAC-Organisationen, die dem Singapore PDPA und regionalen Vorgaben unterliegen. |
| Hongkong | Hongkong | Finanzdienstleistungen in Hongkong und regulierte Käufer im APAC-Raum. |
Daten bleiben in: Australien
Am besten geeignet für: Australische Finanzdienstleistungen, Behörden und regulierter Mittelstand.
Daten bleiben in: Frankreich (EU)
Am besten geeignet für: Französische und EU-Organisationen mit DSGVO-Anforderungen an die Datenresidenz.
Daten bleiben in: Großbritannien
Am besten geeignet für: Britische Finanzdienstleistungen, Rechtsbranche, Versicherungen und öffentlicher Sektor.
Daten bleiben in: Deutschland (EU)
Am besten geeignet für: Deutsche Käufer mit Erwartungen an Datensouveränität und DSGVO.
Daten bleiben in: USA
Am besten geeignet für: Organisationen mit Hauptsitz in den USA, die ihre Daten im Inland halten müssen.
Daten bleiben in: Singapur
Am besten geeignet für: APAC-Organisationen, die dem Singapore PDPA und regionalen Vorgaben unterliegen.
Daten bleiben in: Hongkong
Am besten geeignet für: Finanzdienstleistungen in Hongkong und regulierte Käufer im APAC-Raum.
In jeder Region bleiben Ihre KI-Nutzungsdaten, Prompts und Audit-Logs in dieser Region.
Jede Region betreibt dieselbe Plattform auf eigener regionaler Infrastruktur. Was sich ändert, ist allein der Speicherort Ihrer Daten und die regulatorische Frage, die er beantwortet.
Hält KI-Nutzungsdaten im Inland für australische Organisationen, die dem Privacy Act unterliegen, sowie für Käufer in Finanzdienstleistungen, Behörden und Gesundheitswesen, bei denen Daten im Ausland Fragen in der Beschaffung aufwerfen. Aona hat seinen Hauptsitz in Sydney.
Speicherung im Land Frankreich innerhalb der EU. Geeignet für französische Organisationen, die eine DSGVO-konforme Antwort mit physisch in Frankreich gehaltenen Daten wünschen – nicht nur irgendwo im EWR – sowie für EU-Käufer, die eine französische Region bevorzugen.
Eine britische statt einer breiteren EU-Antwort. Entwickelt für Käufer in britischen Finanzdienstleistungen, der Rechtsbranche, Versicherungen und im öffentlichen Sektor, deren Sicherheitsprüfungen gezielt fragen, ob Daten Großbritannien verlassen.
Speicherung im Land Deutschland innerhalb der EU für Käufer mit Erwartungen an Datensouveränität zusätzlich zur DSGVO. Deutsche Organisationen – einschließlich solcher, bei denen Betriebsräte prüfen, wie Daten zur KI-Aktivität von Mitarbeitenden verarbeitet werden – erhalten in Deutschland gehaltene Daten.
Hält Daten im Inland für Organisationen mit Hauptsitz in den USA und für US-Tochtergesellschaften, die für Sicherheitsprüfungen, bundesstaatliche Datenschutzgesetze und interne Standards zum Umgang mit Daten eine inländische Antwort benötigen.
Unterstützt Organisationen, die dem Singapore PDPA unterliegen, sowie APAC-Käufer, die eine in Singapur residente Bereitstellung wünschen. Geeignet für regionale Hauptsitze, die die KI-Nutzung in ganz Südostasien steuern.
Hält Daten resident für Organisationen in Hongkong, die der Personal Data (Privacy) Ordinance unterliegen – einschließlich Finanzdienstleistungen und anderer regulierter Käufer, die eine Antwort im Hoheitsgebiet benötigen.
Regulierte Käufer im Mittelstand, in Finanzdienstleistungen, Recht, Versicherungen, Behörden und im Gesundheitswesen stellen diese Fragen zuerst. Eine klare Antwort zur Speicherung im Land bringt die Sicherheitsprüfung voran.
Die DSGVO erwartet, dass personenbezogene Daten, die von EU-Organisationen verarbeitet werden, in einer geeigneten Region verbleiben, und deutsche Käufer ergänzen dies um ihre eigenen Erwartungen an die Datensouveränität.
Britische Organisationen, insbesondere in Finanzdienstleistungen und im öffentlichen Sektor, verlangen zunehmend, dass Daten in Großbritannien verbleiben und nicht in der breiteren EU.
APAC-Käufer sehen sich einem Flickenteppich lokaler Datenschutzregime gegenüber, sodass eine regionale Antwort für Beschaffung und Gespräche mit Aufsichtsbehörden wichtig ist.
Aona betreibt für jede Region eigene Infrastruktur, sodass Ihre Daten ab dem ersten Tag im Land verarbeitet und gespeichert werden.
Zu Beginn Ihrer Bereitstellung wählen Sie die Region, die Ihre Organisation benötigt. Diese Wahl legt fest, wo Ihre Daten verarbeitet und gespeichert werden.
Aona betreibt pro Region dedizierte regionale Cloud-Infrastruktur mit Datenspeicherung im Land. Ihre Daten werden in dieser Region verarbeitet und gespeichert.
Ihre Prompts, Inhalte aus Datei-Uploads, Audit-Logs und Richtliniendaten bleiben in Ihrer Region resident. Die Aufbewahrungsdauer ist pro Kunde konfigurierbar.
Alles, was Aona zur Steuerung der KI-Nutzung erfasst, bleibt in der von Ihnen gewählten Region.
Der Text, den Mitarbeitende an KI-Tools senden, und die zur Governance erfassten Modellantworten bleiben in Ihrer Region.
Dokumente und Dateien, die Mitarbeitende in KI-Tools hochladen, sowie die daraus extrahierten Inhalte werden in der Region gespeichert.
Die vollständige Aufzeichnung der KI-Nutzung, Richtlinienereignisse und Sicherheitswarnungen, auf die sich Ihr Team als Nachweis stützt, bleibt in der Region.
Die Datenklassifikatoren, Richtlinien und Konfigurationen, die die Durchsetzung steuern, werden in Ihrer Region zusammen mit den von ihnen gesteuerten Ereignissen vorgehalten.
Zwei praxisnahe Leitfäden für Teams, die Fragen zur Datenresidenz in ihre KI-Sicherheitsbewertung aufnehmen.
Zehn Fragen, die CISOs vor der Unterzeichnung stellen sollten – und was die Anbieterdokumentation typischerweise offenlegt und was nicht.
Leitfaden lesen
EU- & UK-LeitfadenWas DSGVO und UK GDPR bei Übermittlungen tatsächlich verlangen, was Aufsichtsbehörden zu KI-Tools signalisiert haben und was in Anbieter-DPAs zu prüfen ist.
Leitfaden lesen
Starten Sie Ihre kostenlose 90-Tage-Testversion und wählen Sie die Region, die Ihr Unternehmen braucht. Datenresidenz im Land über 7 aktive Regionen, SOC 2 Type II zertifiziert.