Decision Call

Security & Procurement

Security und Procurement vor dem KI-Pilot klären.

Für Teams, die eine KI-Initiative nicht erst im Einkauf, Security Review oder Datenschutz stoppen wollen. Tirion macht Datenklassen, Rollen, Review Gates und Vendor-Unterlagen früh sichtbar.

Data Handling

Keine sensiblen Daten im Erstcheck; zuerst Datenklassen, Quellen und Owner.

DPA/SCCs

Verfügbar für Procurement- und Datenschutzprüfung nach Scope.

Tooling/Hosting

Microsoft 365/Azure-first; Azure OpenAI erst nach Review.

No-sensitive-data

Keine Kundendaten in Formularen, Score oder frühem Review nötig.

Rollen

Business Owner, IT/Security Owner und Freigabegrenzen werden benannt.

Review Gates

Human Review vor sensibler Verarbeitung, Ausnahme oder Pilot-Ausbau.

Vendor Pack

Scope, SOW-Beispiel, FAQ, Data Handling Notes und Verantwortlichkeiten.

Trust Center light

Schnelle Prüfpunkte für Security, Einkauf und Datenschutz.

Dieser Überblick ist für den frühen Vendor- und Security-Review gedacht. Verbindliche Unterlagen werden nach Scope und Datenkontext finalisiert.

Data Flow

Erst Systemkontext, Datenklassen und Owner; kein Ingest sensibler Inhalte vor Review.

DPA/SCC

DPA/SCC-Fragen werden im Vendor Pack vorbereitet und nach Scope konkretisiert.

Tooling

Microsoft 365/Azure-first; finale Tool- und Hosting-Annahmen werden im Review festgelegt.

Subprocessors

Subprocessor- und Anbieterfragen werden projektspezifisch offengelegt, bevor Daten verarbeitet werden.

Forms & Booking

Formulare und Booking erfassen nur minimale Kontextdaten, keine Kundendaten oder vertraulichen Inhalte.

Security-Kontakt

Security- oder Procurement-Fragen werden über Decision Call oder Kontakt in den Review-Pfad überführt.

Zuletzt aktualisiert: 07.07.2026

Tools und Subprocessor-Fragen nach Phase

Der konkrete Tool- und Anbieterumfang wird erst nach Scope finalisiert. Vorher reicht eine Phasenlogik für Security und Procurement.

Website

Öffentliche Seiten, Consent und technische Auslieferung

Keine Kundendaten oder vertraulichen Projektinhalte.
Formular

Name, E-Mail, Firma, Rolle und freiwilliger Kontext

Keine sensiblen Daten, keine Kundendokumente.
Booking

Terminfindung und Kalenderkontext

Nur Gesprächs- und Kontaktmetadaten.
Dokumente

Decision Memo, Scorecard, Roadmap, Security One-Pager

Beispielunterlagen zuerst anonymisiert, Kundenversion erst nach Scope.
Projektarbeit

M365/Azure-Kontext, Owner, Datenklassen, Review Gates

Zugriff oder Datenverarbeitung nur nach Freigabe und dokumentiertem Scope.

Data Processing Flow

  1. Öffentlicher Einstieg

    Website, Ressource oder AI Workload Check erfassen nur minimalen Kontext.

  2. Triage

    Tirion ordnet Use Case, Datenklasse, Owner und Review-Bedarf ein.

  3. Scope Review

    Vor tieferer Arbeit werden Rollen, Datenzugriff, DPA/SCCs und Tooling bestätigt.

  4. Execution

    Erst dann entstehen kundenspezifische Unterlagen, Pilot-Scope oder Vendor Pack.

DPA/SCC Request Process

  1. Procurement- oder Security-Frage über Kontakt, Decision Call oder One-Pager senden.

  2. Tirion klärt Scope, Datenklassen, Rollen und betroffene Systeme.

  3. DPA/SCC- und Vendor-Unterlagen werden passend zum Scope vorbereitet.

  4. Freigabe, SOW und Review Gates werden vor Projektarbeit dokumentiert.

Vendor- und Geschäftsangaben

  • Tirion LLC, Limited Liability Company nach US-Recht.
  • Eingetragener Sitz: 30 N Gould St, Sheridan, WY 82801, Vereinigte Staaten.
  • Schweizer Geschäftsadresse: Lindenackerstrasse 1, 8360 Eschlikon, Schweiz.
  • Vendor Pack enthält Scope, Rollen, Data Handling Notes, DPA/SCC-Fragen und SOW-Beispielstruktur.

Was wir vor Scope nicht brauchen

  • Keine Kundendaten, Patientendaten oder vertraulichen Dokumente.
  • Keine Admin-Zugänge, Tenant-Dumps oder Produktionsdaten.
  • Keine internen Policies im Erstcheck, wenn Datenklassen und Owner grob beschrieben werden können.
  • Keine Tool- oder Modellentscheidung vor Datenklasse, Freigabe und Owner-Modell.
Security-Kontakt

Security-, Datenschutz- und Procurement-Fragen gehen an kevin.geiger@tirion.cloud oder über das Kontaktformular. Sie werden in den Review-Pfad überführt, nicht als generische Sales-Anfrage behandelt.

Was klärt die Security & Procurement Seite?

Sie zeigt, wie Tirion sensible Daten vor dem ersten Review vermeidet, Rollen und Zugriff vorbereitet, DPA/SCC-Fragen adressiert und aus einem KI-Use-Case ein procurement-fähiges Entscheidungspaket macht.

Data Handling

Im Erstcheck werden keine sensiblen Daten benötigt. Tirion arbeitet zuerst mit Mustern, Datenklassen, Systemannahmen und Ownern.

  • Keine Kundendaten im AI Workload Check
  • Datenklassen vor Zugriff
  • Quellen und Owner vor Ingest
  • Review vor Verarbeitung sensibler Inhalte

Tools und Hosting-Annahmen

Die Arbeit ist Microsoft-first gerahmt: Microsoft 365, Azure, Identity, Zugriff, Logging und Betrieb werden vor Tool- oder Modellentscheidungen geprüft.

  • Microsoft 365 und Azure Kontext
  • Azure OpenAI nur nach Scope
  • Identität und Berechtigungen als Grundannahme
  • Keine Toolbindung im Erstcheck

Rollen, Zugriff und Review Gates

KI darf vorbereiten, sortieren oder zusammenfassen. Entscheidungen mit Risiko brauchen Human Review, klare Owner und nachvollziehbare Freigaben.

  • Business Owner
  • IT/Security Owner
  • Freigabegrenzen
  • Evidence Vault und Review Cadence

DPA, SCCs und Vendor Readiness

Tirion stellt die typischen Beschaffungsfragen früh bereit: Scope, Datenhandhabung, Verantwortlichkeiten, DPA/SCCs, SOW und Security Review.

  • DPA/SCCs verfügbar
  • SOW-Beispielstruktur
  • Vendor Pack
  • Procurement-Fragen vor Budgetbindung

Was im Vendor Pack vorbereitet wird

Das Buyer Pack ist so aufgebaut, dass es intern weitergeleitet werden kann, bevor Scope, Einkauf oder Security Review die KI-Initiative ausbremsen.

Scope und DeliverablesData Handling NotesRollen und KundeneinsatzSecurity Review FAQDPA/SCC-FragenBeispiel-SOW

Security- und Procurement-Fragen

Knappe Antworten für Security, Einkauf und Datenschutz.

Braucht Tirion im Erstcheck sensible Daten?

Nein. Der AI Workload Check und der erste Review arbeiten mit Datenklassen, Prozessmustern, Systemkontext und Ownern.

Kann Tirion DPA/SCCs bereitstellen?

Ja. DPA/SCC-Fragen werden im Procurement-Kontext früh adressiert und bei Bedarf im Vendor Pack vorbereitet.

Ist Tirion eine Rechtsberatung?

Nein. Tirion strukturiert technische, operative und Management-Entscheidungen. Rechtliche Bewertungen bleiben bei Legal oder Datenschutzberatung.

Wann sollte Security eingebunden werden?

Vor dem Pilot-Scope. Datenklassen, Rollen, Zugriff und Review Gates sollten stehen, bevor ein KI-Use-Case technisch erweitert wird.