Wenn Eigentümer und Bewirtschafter hören, dass eine Plattform KI einsetzt, um Mieterkommunikation zu automatisieren, Schadensmeldungen zu verarbeiten und Handwerker zu koordinieren, stellt sich unweigerlich eine Frage: Wo landen eigentlich unsere Daten?
Eine berechtigte Frage. Denn in der Immobilienbewirtschaftung geht es nicht um abstrakte Datenpunkte. Es geht um Mietverträge, Bankverbindungen, Kommunikation zwischen Menschen, Informationen über Liegenschaften und deren Bewohner. Kurz: um hochsensible Informationen, die einen maximalen Schutz verdienen.
Bei mory haben wir uns diese Frage von Anfang an gestellt und die Antworten direkt in die Architektur unserer Plattform eingebaut.
Schweizer Daten bleiben in der Schweiz
Der Grundsatz klingt einfach, ist in der Umsetzung aber alles andere als selbstverständlich. Unsere Kernsysteme – Datenbank, Dateispeicher und KI-Modelle – laufen vollständig in der Schweiz. Das ist Swiss Data Residency nicht als Marketingversprechen, sondern als technische Architekturentscheidung.
Für Dienste, die wir extern beziehen – wie unsere sprachbasierte KI-Telefonie – setzen wir ausschliesslich auf Anbieter mit SOC 2 Type II Zertifizierung und GDPR-Compliance.
Vier Schutzklassen für jede Art von Daten
Nicht alle Daten sind gleich schützenswert – und unsere Architektur reflektiert das. Wir klassifizieren sämtliche Daten in vier Kategorien:
- Restricted – die höchste Schutzstufe. API-Schlüssel, Bankdaten, Steueridentifikationsnummern. Diese Daten werden in einem verschlüsselten Vault gespeichert, niemals an KI-Dienste übermittelt und jeder Zugriff wird lückenlos protokolliert.
- Confidential – DSGVO-geschützte Daten wie Namen, E-Mail-Adressen, Telefonnummern, Nachrichteninhalte und Gesprächstranskripte. Vor jeder KI-Verarbeitung werden diese Daten minimiert.
- Internal – betriebliche Daten wie Ticketbeschreibungen, Workflow-Status und Liegenschaftsdetails. KI-Verarbeitung ist möglich, jedoch nur mit Zweckbegründung.
- Public – Wissensdatenbank-Artikel, Antwortvorlagen, Kategoriedefinitionen. Frei verwendbar für KI-Verarbeitung und Caching.
Das Prinzip: So wenig Daten wie möglich
Unser System sendet nie mehr Informationen an ein KI-Modell als für die jeweilige Aufgabe notwendig. Die zweckbasierte Datenweiterleitung ist kein optionales Feature. Sie ist fest in unsere Verarbeitungspipeline eingebaut.
Kein Training mit Kundendaten
Einer der häufigsten Einwände gegenüber KI-Plattformen lautet: «Werden meine Daten genutzt, um das Modell zu trainieren?»
Bei mory lautet die Antwort: Nein. Und das ist nicht nur eine interne Policy, sondern vertraglich festgehalten.
Kein Datenpunkt aus der Kundenkommunikation fliesst in das Training eines Sprachmodells ein.
Compliance als Fundament, nicht als Checkliste
mory erfüllt die Anforderungen des revidierten Schweizer Datenschutzgesetzes sowie der EU-DSGVO. Alle Drittanbieter sind vertraglich an Auftragsverarbeitungsverträge gebunden, die eine 72-stündige Meldepflicht bei Datenschutzvorfällen beinhalten.
Jede Datenänderung in unserem System wird mit Zeitstempel, Akteur und Vorher-Nachher-Wert protokolliert. KI-Entscheidungen sind nachvollziehbar dokumentiert. Mandantentrennung ist nicht auf Anwendungsebene implementiert – sie ist direkt in der PostgreSQL-Datenbank auf Engine-Ebene erzwungen und kann durch Anwendungscode nicht umgangen werden.
Vertrauen ist kein Versprechen – es ist Architektur
KI in der Immobilienbewirtschaftung einzusetzen bedeutet, mit sensiblen Daten zu arbeiten. Das Potenzial ist enorm. Aber nur dann, wenn das Fundament stimmt. Wir haben dieses Fundament nicht nachträglich eingebaut. Wir haben damit angefangen.
