Compliance-FAQ: Retention, Modellsteuerung & Admin-Funktionen

Diese Seite beantwortet die häufigsten Fragen, die uns IT-, Datenschutz- und Compliance-Teams zu innoGPT stellen — kompakt und ehrlich. Wenn du etwas vermisst, sprich das innoGPT-Team an

Aufbewahrungsfristen & Speicherorte

Was passiert mit hochgeladenen Dateien, Embeddings, Monitoring- und Security-Logs nach der Aufbewahrungsfrist?

Security- und Monitoring-Logs Diese sind von der Aufbewahrungsfrist nicht betroffen. Sie enthalten allerdings keine Chat-Daten oder Nutzerinhalte, sondern ausschließlich technische Informationen des Systems (Fehler, Performance-Metriken, Sicherheitsereignisse).

Hochgeladene Dateien — der wichtige Unterschied Hier kommt es darauf an, wo die Datei hochgeladen wurde:

Was passiert nach der Frist?

Upload-Ort

Datei in einem Chat angehängt

Wird zusammen mit dem Chat gelöscht, sobald die Frist abläuft

Datei in einem Projekt hochgeladen

Bleibt bestehen — wird erst bei Löschung des Projekts mitgelöscht

Datei in einem Assistenten hochgeladen

Bleibt bestehen — wird erst bei Löschung des Assistenten mitgelöscht

⚠️ Wichtig für Datenschutz-Bewertungen Projekt- und Assistenten-Uploads unterliegen nicht der Aufbewahrungs-Tage-Frist. Wer diese Inhalte löschen will, löscht das jeweilige Projekt oder den Assistenten — die Dateien gehen dann mit.

Können Aufbewahrungsfristen kundenseitig konfiguriert werden?

Für Chats und deren Anhänge: ja. Für Dateien in Projekten und Assistenten: nein — deren Lebenszyklus ist an den jeweiligen Container (Projekt/Assistent) gekoppelt, nicht an eine Zeitfrist.

Fristen können unter Einstellungen - Workspace Einstellungen - Allgemein gelöscht werden

Modellverfügbarkeit & Regionssteuerung

Können Modelle pro Team, Abteilung oder Workspace freigegeben bzw. gesperrt werden?

Ja. Die Steuerung erfolgt auf Benutzerrollen-Ebene. Damit lassen sich sensible Workspaces problemlos auf EU-only-Modelle beschränken, während andere Teams den vollen Modellkatalog inklusive globaler Anbieter nutzen können.

Typische Setups:

  • Standard-Workspace: alle Modelle freigegeben

  • Sensibler Workspace (HR, Legal, Finance): nur EU-gehostete Modelle

  • Recherche-/Pilot-Team: explizit globale Modelle wie Sonar freigegeben

Subprocessor-Liste, SCIM, Audit-Logs & Admin-Reporting

Funktion

Status

Subprocessor-Liste (Infrastruktur + Modellanbieter)

Im AVV und Trustcenter dokumentiert und gepflegt:

https://trust.innogpt.de/

SCIM (automatisches User-Provisioning)

In Arbeit

Nutzungs-Dashboard

✅ Verfügbar

Admin-Dashboard

✅ Verfügbar — Nutzung über das Workspace hinweg nachvollziehbar

Audit-Logs auf Workspace-Ebene

❌ Aktuell nicht verfügbar

Plattform-interne Audit-Logs

✅ Vorhanden (intern für Betrieb & Security)

Weiter Infos sind auch in unserem Trustcenter zu finden:

https://trust.innogpt.de/

Weiterführende Artikel