Copyright © 2022- basebox GmbH, all rights reserved.
Licensed to be used in conjunction with basebox, only.

Safety Notice

1. Zweck

Dieses Dokument informiert Betreiber und Administratoren über sichere Nutzung, Betrieb und Grenzen des basebox AI Management Systems.

Es ergänzt die technische Dokumentation und das Compliance-Paket nach EU AI Act (Verordnung (EU) 2024/1689).

Das System darf nur in gesicherten, kundeneigenen Netzwerken betrieben werden. Externe Ports und API-Endpunkte sind durch Firewall-Regeln zu schützen.
Der Betrieb erfolgt vollständig On-Premise. Cloud-Komponenten oder Remote-Zugriffe sind nur mit ausdrücklicher Zustimmung des Kunden und unter eigener Verantwortung erlaubt.
Der VPN/PAM-Wartungszugang darf ausschließlich für Supportzwecke freigegeben und danach deaktiviert werden.

Jeder Benutzer benötigt ein individuelles Konto (OIDC/Keycloak).
Administratoren sind verpflichtet, starke Passwörter oder 2-Faktor-Authentifizierung einzusetzen.
API-Keys dürfen nur an autorisierte Systeme oder Personen ausgegeben werden.
Nach Ausscheiden eines Mitarbeiters sind Konten umgehend zu deaktivieren oder zu löschen.

Alle Daten, Embeddings und Wissensquellen verbleiben lokal.
Es findet keine Telemetrie oder Datenübertragung an baseboxoder Dritte statt (airgapped Betrieb).
Betreiber müssen sicherstellen, dass keine sensiblen oder personenbezogenen Daten unverschlüsselt in Prompts oder Wissensquellen eingegeben werden.
Nutzer können lokal gespeicherte Inhalte über die Benutzeroberfläche oder CLI löschen.
TLS schützt den Datentransfer; gespeicherte Daten (at rest) sind derzeit unverschlüsselt.

Mitgelieferte Modelle (z. B. Llama 3.3 70B, quantisierte Varianten) werden unverändert bereitgestellt.
Administratoren entscheiden, welche Modelle installiert und aktiviert werden.
Die Verantwortung für Zweck, Inhalt und Einsatz liegt vollständig beim Kunden.
Modelle dürfen nicht für verbotene Praktiken gemäß Artikel 5 EU AI Act verwendet werden (z. B. Social Scoring, Manipulation, biometrische Echtzeitüberwachung).

Das System protokolliert technische Ereignisse lokal.
Nur Administratoren mit Server-Shell-Zugriff können Logs einsehen.
Prompt-Inhalte werden ausschließlich bei aktiviertem Trace-Levelgespeichert.
Betreiber sind verpflichtet, Logdaten gemäß interner Richtlinien regelmäßig zu prüfen und zu löschen.

Sicherheits- und Funktionsupdates werden per E-Mail und Release Notes angekündigt.
Vor der Installation neuer Versionen sollten Backups angelegt werden.
Container- oder Paket-Integritätsprüfungen (Signaturen) sind in Vorbereitung.
Keine automatischen Updates: Installation liegt in der Verantwortung des Kunden.
Fehlermeldungen und Vorfälle
Sicherheits- oder Funktionsprobleme sind über die integrierte Support-Ticket-Funktion zu melden.
Kritische Ereignisse (z. B. unautorisierter Zugriff, Datenleck, fehlerhafte Modellantwort mit Risikocharakter) müssen unverzüglich an basebox gemeldet werden:

datenschutz@basebox.ai

Betreiber sollten interne Prozesse für Incident-Handling und Eskalation definieren.

Keine interne Moderation oder manuelle Freigabe von KI-Ausgaben.
Keine Verschlüsselung gespeicherter Daten (at rest).
Kein automatischer Audit-Export.
Ergebnisse der Modelle sind statistische Wahrscheinlichkeiten und keine garantiert korrekten Fakten.
basebox haftet nicht für Inhalte, Entscheidungen oder Folgen, die aus der Nutzung der Modelle entstehen.

basebox GmbH Bahnhofplatz 3 86919 Utting am Ammersee Deutschland

E-Mail: datenschutz@basebox.ai

Dieses Dokument wird mit jeder Produktversion überprüft und bei technischen oder regulatorischen Änderungen aktualisiert.

===========================================================

End of SAFETY NOTICE

===========================================================