Keine sensiblen Daten im Erstcheck; zuerst Datenklassen, Quellen und Owner.
Security & Procurement
Security und Procurement vor dem KI-Pilot klären.
Für Teams, die eine KI-Initiative nicht erst im Einkauf, Security Review oder Datenschutz stoppen wollen. Tirion macht Datenklassen, Rollen, Review Gates und Vendor-Unterlagen früh sichtbar.
Verfügbar für Procurement- und Datenschutzprüfung nach Scope.
Microsoft 365/Azure-first; Azure OpenAI erst nach Review.
Keine Kundendaten in Formularen, Score oder frühem Review nötig.
Business Owner, IT/Security Owner und Freigabegrenzen werden benannt.
Human Review vor sensibler Verarbeitung, Ausnahme oder Pilot-Ausbau.
Scope, SOW-Beispiel, FAQ, Data Handling Notes und Verantwortlichkeiten.
Trust Center light
Schnelle Prüfpunkte für Security, Einkauf und Datenschutz.
Dieser Überblick ist für den frühen Vendor- und Security-Review gedacht. Verbindliche Unterlagen werden nach Scope und Datenkontext finalisiert.
Erst Systemkontext, Datenklassen und Owner; kein Ingest sensibler Inhalte vor Review.
DPA/SCC-Fragen werden im Vendor Pack vorbereitet und nach Scope konkretisiert.
Microsoft 365/Azure-first; finale Tool- und Hosting-Annahmen werden im Review festgelegt.
Subprocessor- und Anbieterfragen werden projektspezifisch offengelegt, bevor Daten verarbeitet werden.
Formulare und Booking erfassen nur minimale Kontextdaten, keine Kundendaten oder vertraulichen Inhalte.
Security- oder Procurement-Fragen werden über Decision Call oder Kontakt in den Review-Pfad überführt.
Tools und Subprocessor-Fragen nach Phase
Der konkrete Tool- und Anbieterumfang wird erst nach Scope finalisiert. Vorher reicht eine Phasenlogik für Security und Procurement.
Öffentliche Seiten, Consent und technische Auslieferung
Keine Kundendaten oder vertraulichen Projektinhalte.Name, E-Mail, Firma, Rolle und freiwilliger Kontext
Keine sensiblen Daten, keine Kundendokumente.Terminfindung und Kalenderkontext
Nur Gesprächs- und Kontaktmetadaten.Decision Memo, Scorecard, Roadmap, Security One-Pager
Beispielunterlagen zuerst anonymisiert, Kundenversion erst nach Scope.M365/Azure-Kontext, Owner, Datenklassen, Review Gates
Zugriff oder Datenverarbeitung nur nach Freigabe und dokumentiertem Scope.Data Processing Flow
- Öffentlicher Einstieg
Website, Ressource oder AI Workload Check erfassen nur minimalen Kontext.
- Triage
Tirion ordnet Use Case, Datenklasse, Owner und Review-Bedarf ein.
- Scope Review
Vor tieferer Arbeit werden Rollen, Datenzugriff, DPA/SCCs und Tooling bestätigt.
- Execution
Erst dann entstehen kundenspezifische Unterlagen, Pilot-Scope oder Vendor Pack.
DPA/SCC Request Process
Procurement- oder Security-Frage über Kontakt, Decision Call oder One-Pager senden.
Tirion klärt Scope, Datenklassen, Rollen und betroffene Systeme.
DPA/SCC- und Vendor-Unterlagen werden passend zum Scope vorbereitet.
Freigabe, SOW und Review Gates werden vor Projektarbeit dokumentiert.
Vendor- und Geschäftsangaben
- Tirion LLC, Limited Liability Company nach US-Recht.
- Eingetragener Sitz: 30 N Gould St, Sheridan, WY 82801, Vereinigte Staaten.
- Schweizer Geschäftsadresse: Lindenackerstrasse 1, 8360 Eschlikon, Schweiz.
- Vendor Pack enthält Scope, Rollen, Data Handling Notes, DPA/SCC-Fragen und SOW-Beispielstruktur.
Was wir vor Scope nicht brauchen
- Keine Kundendaten, Patientendaten oder vertraulichen Dokumente.
- Keine Admin-Zugänge, Tenant-Dumps oder Produktionsdaten.
- Keine internen Policies im Erstcheck, wenn Datenklassen und Owner grob beschrieben werden können.
- Keine Tool- oder Modellentscheidung vor Datenklasse, Freigabe und Owner-Modell.
Security-, Datenschutz- und Procurement-Fragen gehen an kevin.geiger@tirion.cloud oder über das Kontaktformular. Sie werden in den Review-Pfad überführt, nicht als generische Sales-Anfrage behandelt.
Was klärt die Security & Procurement Seite?
Sie zeigt, wie Tirion sensible Daten vor dem ersten Review vermeidet, Rollen und Zugriff vorbereitet, DPA/SCC-Fragen adressiert und aus einem KI-Use-Case ein procurement-fähiges Entscheidungspaket macht.
Data Handling
Im Erstcheck werden keine sensiblen Daten benötigt. Tirion arbeitet zuerst mit Mustern, Datenklassen, Systemannahmen und Ownern.
- Keine Kundendaten im AI Workload Check
- Datenklassen vor Zugriff
- Quellen und Owner vor Ingest
- Review vor Verarbeitung sensibler Inhalte
Tools und Hosting-Annahmen
Die Arbeit ist Microsoft-first gerahmt: Microsoft 365, Azure, Identity, Zugriff, Logging und Betrieb werden vor Tool- oder Modellentscheidungen geprüft.
- Microsoft 365 und Azure Kontext
- Azure OpenAI nur nach Scope
- Identität und Berechtigungen als Grundannahme
- Keine Toolbindung im Erstcheck
Rollen, Zugriff und Review Gates
KI darf vorbereiten, sortieren oder zusammenfassen. Entscheidungen mit Risiko brauchen Human Review, klare Owner und nachvollziehbare Freigaben.
- Business Owner
- IT/Security Owner
- Freigabegrenzen
- Evidence Vault und Review Cadence
DPA, SCCs und Vendor Readiness
Tirion stellt die typischen Beschaffungsfragen früh bereit: Scope, Datenhandhabung, Verantwortlichkeiten, DPA/SCCs, SOW und Security Review.
- DPA/SCCs verfügbar
- SOW-Beispielstruktur
- Vendor Pack
- Procurement-Fragen vor Budgetbindung
Was im Vendor Pack vorbereitet wird
Das Buyer Pack ist so aufgebaut, dass es intern weitergeleitet werden kann, bevor Scope, Einkauf oder Security Review die KI-Initiative ausbremsen.
Security- und Procurement-Fragen
Knappe Antworten für Security, Einkauf und Datenschutz.
Braucht Tirion im Erstcheck sensible Daten?
Nein. Der AI Workload Check und der erste Review arbeiten mit Datenklassen, Prozessmustern, Systemkontext und Ownern.
Kann Tirion DPA/SCCs bereitstellen?
Ja. DPA/SCC-Fragen werden im Procurement-Kontext früh adressiert und bei Bedarf im Vendor Pack vorbereitet.
Ist Tirion eine Rechtsberatung?
Nein. Tirion strukturiert technische, operative und Management-Entscheidungen. Rechtliche Bewertungen bleiben bei Legal oder Datenschutzberatung.
Wann sollte Security eingebunden werden?
Vor dem Pilot-Scope. Datenklassen, Rollen, Zugriff und Review Gates sollten stehen, bevor ein KI-Use-Case technisch erweitert wird.
