DORA Information Sheet
IKT-Drittanbieter-Information gemäß Verordnung (EU) 2022/2554
1. Dienstleister
| Unternehmen | Matthias Braun |
|---|
| Anschrift | Melchiorstr. 17/1, 72351 Geislingen, Deutschland |
|---|
| Kontakt | legal@waiva.app |
|---|
| Website | https://waiva.app |
|---|
2. Dienstbeschreibung
Waiva ist ein Orientierungswerkzeug zur Erkennung von Drift-Mustern in KI-generierten Antworten. Browser-Erweiterung für ChatGPT, Claude, Gemini.
Was Waiva NICHT ist: Kein Faktenprüfer, kein Entscheidungssystem, keine Integration in Kernbankensysteme, kein Zugriff auf Bankdaten.
3. Kritikalitätseinstufung
Einstufung: Nicht-kritisch
Hilfswerkzeug zur Orientierung. Keine Beeinträchtigung von Bankprozessen bei Ausfall. Jederzeit substituierbar.
4. Datenverarbeitung
| KI-Prompts/Antworten | Temporär zur Analyse, keine Speicherung |
|---|
| PII-Scrubbing | Automatische Entfernung vor Analyse (E-Mail, Telefon, IBAN, Namen) |
|---|
| Serverstandort | Deutschland (IONOS SE) |
|---|
| Drittland-Transfer | Keiner |
|---|
5. Subunternehmer
| IONOS SE | Server-Hosting (DE) – kein Zugriff auf Analysedaten |
|---|
| Stripe, Inc. | Zahlungsabwicklung – nur Zahlungsdaten |
|---|
6. Sicherheitsmaßnahmen
| Verschlüsselung | TLS 1.3 für alle Verbindungen |
|---|
| Authentifizierung | SSH-Key-only, Fail2ban |
|---|
| Logging | Zero-Logging für Analyseinhalte |
|---|
| Backup | Täglich (nur Lizenzdatenbank) |
|---|
7. Verfügbarkeit & Exit
| Ziel-Verfügbarkeit | 99% (kein garantiertes SLA) |
|---|
| Kündigung | Jederzeit zum Periodenende |
|---|
| Datenrückgabe | Nicht erforderlich (keine Nutzerdaten gespeichert) |
|---|
8. Kontakt
| Allgemein | info@waiva.app |
|---|
| Rechtliches | legal@waiva.app |
|---|
| Sicherheitsvorfälle | security@waiva.app (Meldung innerhalb 24h) |
|---|
Zusammenfassung
| Kritischer IKT-Dienst? | Nein |
|---|
| Bankdaten verarbeitet? | Nein |
|---|
| Daten gespeichert? | Nein (nur Lizenz-IDs) |
|---|
| Serverstandort? | Deutschland (EU) |
|---|
