Zum Inhalt springen
Individuell trainiert
Datenschutz

DSGVO-konforme KI-Assistenten: Datenschutz und Hosting

Was einen DSGVO-konformen KI-Chat-Assistenten ausmacht: Hosting in Deutschland und der EU, Auftragsverarbeitung, Datenhoheit, Löschkonzept und keine Weitergabe.

12 Min. Lesezeit DSGVODatenschutzKI-AssistentHostingAVV

Ein KI-Chat-Assistent beantwortet Fragen, nimmt Anliegen auf und führt Besucher zum passenden Angebot. Damit verarbeitet er zwangsläufig das, was Menschen ihm mitteilen: Namen, E-Mail-Adressen, Bestellnummern, manchmal auch Fragen zu Gesundheit oder Verträgen. Genau deshalb ist Datenschutz bei einem Assistenten kein nachträgliches Häkchen, sondern die Grundlage, auf der er überhaupt in Betrieb gehen darf. Die Zahlen zeigen, wie ernst das Thema ist: Seit 2018 wurden in Europa DSGVO-Bußgelder von mehr als 5,88 Milliarden Euro (DLA Piper) verhängt, und für einen einzelnen Verstoß sieht die Verordnung bis zu 20 Millionen Euro (DSGVO, Art. 83) oder vier Prozent des weltweiten Jahresumsatzes vor. Gleichzeitig erwarten Kundinnen und Kunden einen sorgsamen Umgang: Rund 76 Prozent (Cisco Consumer Privacy Survey) der Verbraucher kaufen nicht bei einem Unternehmen, dem sie ihre Daten nicht anvertrauen. Dieser Beitrag erklärt sachlich, worauf es bei einem datenschutzkonformen KI-Assistenten ankommt: Hosting in Deutschland und der EU, der Auftragsverarbeitungsvertrag, Datenhoheit ohne Weitergabe, ein belastbares Löschkonzept und die Frage europäischer oder self-hosted Sprachmodelle. Eine absolute Rechtssicherheit lässt sich nicht zusichern, aber ein durchdachtes Konzept macht den Unterschied zwischen einem Risiko und einem verlässlichen Werkzeug.

DSGVO-konformer KI-AssistentIhr Website-AssistentIhre Angaben nutzen wir nur zurBearbeitung Ihrer Anfrage.Und wo werden sie gespeichert?Auf Servern in Deutschland, DSGVO-konform, mit Auftragsverarbeitungund automatischer Löschung.Hosting DEAVVVerschlüsseltJederzeit Übergabe an einen MenschenNachricht schreiben ...Vier Datenschutz-Ebenen1Hosting in Deutschland und der EURechenzentren unter EU-Recht2Auftragsverarbeitung (AVV)Vertrag nach Art. 28 DSGVO3Verschlüsselung und ZugriffÜbertragung und Speicherung geschützt4Löschkonzept und RechteFristen und BetroffenenrechteKeine Weitergabe. Kein Training mit Ihren Daten.Datenhoheit bei Ihnen: Ihre Daten verlassen die EU nichtHosting in Deutschland, Auftragsverarbeitung und Löschkonzept als Fundament

Warum Datenschutz bei KI-Assistenten entscheidet

Sobald ein Assistent in einem Chatfenster Fragen entgegennimmt, entstehen personenbezogene Daten. Das beginnt bei einer freiwillig genannten E-Mail-Adresse für den Rückruf und reicht bis zu Angaben, die eine Person klar identifizierbar machen. Ein Betrieb, der einen solchen Assistenten einsetzt, ist datenschutzrechtlich verantwortlich, unabhängig davon, ob die Technik selbst betrieben oder von einem Dienstleister bereitgestellt wird. Diese Verantwortung lässt sich nicht wegdelegieren, aber sie lässt sich durch die richtige technische und vertragliche Ausgestaltung tragfähig machen. Wer das von Anfang an mitdenkt, spart sich spätere Nachbesserungen und reduziert das Risiko von Beschwerden, Auskunftsersuchen oder Bußgeldern.

Datenschutz ist dabei nicht nur eine Pflicht, sondern auch ein Verkaufsargument. Besucher merken, ob eine Website sorgsam mit ihren Angaben umgeht, und ein sichtbarer, ehrlicher Umgang mit dem Thema senkt die Hemmschwelle, überhaupt eine Anfrage zu stellen. Ein Assistent, der auf die Frage nach der Speicherung eine klare Antwort gibt, wirkt vertrauenswürdiger als ein Formular ohne Erklärung. Das gilt besonders für sensible Branchen wie Praxen, Kanzleien oder Onlineshops mit Zahlungsdaten. Wie ein Assistent seine Antworten dabei eng an die eigenen, geprüften Inhalte bindet, statt frei zu spekulieren, beschreibt unser Beitrag zur Wissensbasis und dem Training.

Kurz erklärt: Wann Chatdaten personenbezogen sind

Personenbezogen ist jede Angabe, die sich einer bestimmten oder bestimmbaren Person zuordnen lässt: Name, E-Mail, Telefonnummer, aber auch eine Kombination aus scheinbar harmlosen Details. Schon eine im Chat genannte Bestellnummer kann in Verbindung mit weiteren Daten personenbezogen sein. Deshalb gelten die Grundsätze der DSGVO, sobald ein Assistent Eingaben von Besuchern verarbeitet, auch wenn diese sich nicht ausdrücklich registrieren.

Hosting in Deutschland und der EU

Der Ort, an dem die Daten verarbeitet und gespeichert werden, ist eine der wichtigsten Stellschrauben. Werden Chatdaten in Rechenzentren außerhalb der EU verarbeitet, greifen zusätzliche Anforderungen an die Übermittlung in Drittländer, deren rechtliche Grundlage in den vergangenen Jahren mehrfach in Bewegung war. Ein Hosting in Deutschland oder zumindest innerhalb der EU vermeidet diese Unsicherheit weitgehend, weil die Verarbeitung dann vollständig im Geltungsbereich der DSGVO stattfindet. Für viele Unternehmen ist das kein Detail: Für rund 82 Prozent (Bitkom Cloud Monitor) der Unternehmen ist der Serverstandort ein wichtiges Kriterium bei der Wahl eines Cloud-Dienstes.

Ein KI-Assistent besteht technisch aus mehreren Bausteinen: der Anwendung, die den Chat steuert, dem Speicher für Gespräche und Wissensinhalte sowie dem Sprachmodell, das die Antworten formuliert. Für einen sauberen Datenschutz sollten diese Bausteine so aufgestellt sein, dass die personenbezogenen Daten den europäischen Rechtsraum nicht verlassen. XICBOT betreibt Assistenten mit Hosting in Deutschland, sodass Anwendung und Gesprächsdaten unter EU-Recht liegen. Wie ein Assistent zusätzlich angebundene Systeme wie Kalender, Warenwirtschaft oder Ticketsystem nur über klar definierte, freigegebene Aktionen anspricht, zeigt der Beitrag zur Tool-Steuerung.

Serverstandort Deutschland

Anwendung und Gesprächsdaten werden in Rechenzentren in Deutschland verarbeitet, nicht in unbestimmten Regionen außerhalb der EU.

EU-Rechtsraum

Die Verarbeitung bleibt im Geltungsbereich der DSGVO, sodass komplexe Drittland-Übermittlungen und deren wechselnde Grundlagen entfallen.

Verschlüsselte Übertragung

Daten werden auf dem Transportweg und bei der Speicherung geschützt, damit sie unterwegs und im Ruhezustand nicht mitgelesen werden können.

Der Auftragsverarbeitungsvertrag als Fundament

Wenn ein Dienstleister einen Assistenten im Auftrag eines Unternehmens betreibt und dabei personenbezogene Daten verarbeitet, verlangt die DSGVO einen Auftragsverarbeitungsvertrag, kurz AVV, nach Artikel 28. Dieser Vertrag legt schriftlich fest, welche Daten zu welchem Zweck verarbeitet werden, welche technischen und organisatorischen Maßnahmen gelten, wie mit Unterauftragnehmern umgegangen wird und wie die Löschung geregelt ist. Ohne einen solchen Vertrag ist die Zusammenarbeit datenschutzrechtlich nicht sauber, selbst wenn technisch alles einwandfrei läuft. Der AVV ist damit kein Formalismus, sondern das rechtliche Fundament, auf dem der Betrieb steht.

Ein belastbarer AVV benennt konkret, welche Kategorien von Daten der Assistent verarbeitet, etwa Chatinhalte, freiwillig angegebene Kontaktdaten und technische Verbindungsdaten. Er beschreibt die getroffenen Schutzmaßnahmen, verpflichtet zur Vertraulichkeit und regelt, dass der Auftragsverarbeiter die Daten ausschließlich nach Weisung des Unternehmens verarbeitet. Ebenso wichtig ist die Transparenz über eingesetzte Unterauftragnehmer, also über weitere Dienstleister, die an der Verarbeitung beteiligt sein könnten. Je klarer diese Kette dokumentiert ist, desto einfacher lässt sich gegenüber Aufsichtsbehörden und Betroffenen nachweisen, dass die Verarbeitung geordnet abläuft. XICBOT stellt für jedes Projekt einen entsprechenden Vertrag bereit.

Ohne AVV kein sauberer Betrieb

Prüfen Sie vor der Einführung eines Assistenten, ob ein Auftragsverarbeitungsvertrag vorliegt und ob er die tatsächlich verarbeiteten Daten, die Schutzmaßnahmen und die Löschung realistisch beschreibt. Ein AVV, der nur allgemeine Floskeln enthält, hilft im Ernstfall wenig. Er sollte zum konkreten Assistenten, seinen Funktionen und dem gewählten Hosting passen.

Rechtsgrundlage und Einwilligung: die richtige Grundlage schaffen

Jede Verarbeitung personenbezogener Daten braucht nach Artikel 6 DSGVO eine Rechtsgrundlage. Bei einem Chat-Assistenten lohnt sich eine klare Unterscheidung: Beantwortet der Assistent eine Frage, die eine Besucherin aus eigenem Antrieb stellt, geschieht das im Rahmen der Nutzung eines angebotenen Dienstes und dient häufig der Anbahnung oder Erfüllung eines Vertrags. Etwas anderes gilt, sobald der Assistent optionale Zusatzfunktionen nutzt, etwa das Verhalten über die Sitzung hinaus auswertet, Cookies setzt, die nicht technisch notwendig sind, oder proaktiv zu Werbezwecken anspricht. Für solche Funktionen ist in der Regel eine ausdrückliche Einwilligung erforderlich. Wer beides sauber trennt, betreibt den Assistenten auf einer nachvollziehbaren Grundlage und muss Besucher nicht mit einem weiteren Zustimmungsdialog überfordern, nur um eine einfache Frage zu stellen.

Eng damit verbunden ist der Grundsatz der Datensparsamkeit aus Artikel 5 DSGVO: Ein Assistent sollte nur die Angaben erheben, die er für den jeweiligen Zweck wirklich braucht. In der Praxis heißt das, keine E-Mail-Adresse abzufragen, bevor sie gebraucht wird, sondern Kontaktdaten erst dann aufzunehmen, wenn eine Besucherin einen Rückruf oder ein Angebot wünscht. Ein kurzer, verständlicher Hinweis im Chat und ein Link zur Datenschutzerklärung schaffen die nötige Transparenz nach Artikel 13 DSGVO. XICBOT bindet den Assistenten so ein, dass technisch notwendige und optionale Funktionen getrennt sind und die Einwilligungsverwaltung Ihrer Website respektiert wird. Wie die Lead-Erfassung genau die Daten aufnimmt, die für eine Anfrage nötig sind, und wie die Integration das technisch umsetzt, zeigen die jeweiligen Beiträge.

Funktionale Nutzung von der Einwilligung trennen

Ein Assistent, der auf aktiven Zuruf eine Frage beantwortet, ist etwas anderes als ein Werkzeug, das Besucher unaufgefordert profiliert. Legen Sie vorab fest, welche Funktionen technisch notwendig sind und welche eine Einwilligung brauchen. So bleibt der Einstieg in das Gespräch niedrigschwellig, während optionale Auswertungen oder proaktive Ansprache nur mit Zustimmung laufen.

Datenhoheit: keine Weitergabe, kein Training mit Ihren Daten

Datenhoheit bedeutet, dass Ihr Unternehmen Herr über die eigenen Daten bleibt und selbst bestimmt, was mit ihnen geschieht. Bei einem KI-Assistenten sind dabei zwei Fragen entscheidend: Werden die Chatinhalte und Kundendaten an Dritte weitergegeben, und werden sie genutzt, um fremde KI-Modelle zu trainieren? Beides sollte ausgeschlossen sein. Ihre Produktdaten, Ihre Kundenanfragen und Ihre internen Inhalte sind ein Geschäftswert, der nicht ungefragt in fremde Systeme einfließen darf. Ein datenschutzkonformer Assistent verarbeitet diese Daten ausschließlich für den vereinbarten Zweck, also für die Beantwortung von Anfragen und die vereinbarten Aktionen, und nicht als Rohstoff für andere.

Wichtig ist die Unterscheidung zwischen der individuellen Wissensbasis und dem allgemeinen Sprachmodell. Der Assistent wird auf Ihre Inhalte trainiert, damit er Ihr Geschäft kennt, aber diese Inhalte bleiben in Ihrem Kontext und fließen nicht in ein übergreifendes Modell zurück, das anderen zugutekäme. XICBOT gibt Ihre Inhalte und die im Chat entstehenden Daten nicht an Dritte weiter und nutzt sie nicht zum Training fremder Modelle. So bleibt der Wert Ihrer Daten bei Ihnen. Ergänzend liefert die anonymisierte Gesprächsanalyse nur aggregierte Erkenntnisse über häufige Fragen und Lücken, ohne einzelne Personen offenzulegen.

Löschkonzept, Aufbewahrung und Betroffenenrechte

Daten dürfen nur so lange gespeichert werden, wie sie für den festgelegten Zweck gebraucht werden. Für einen Chat-Assistenten heißt das: Gesprächsdaten sollten nach einer definierten Frist automatisch gelöscht oder anonymisiert werden, sofern nicht ein anderer Grund, etwa eine laufende Anfrage oder eine gesetzliche Aufbewahrungspflicht, eine längere Speicherung rechtfertigt. Ein sauberes Löschkonzept legt diese Fristen vorab fest und setzt sie technisch um, statt Daten unbegrenzt anzuhäufen. Das reduziert nicht nur das rechtliche Risiko, sondern auch die Angriffsfläche, denn Daten, die nicht mehr existieren, können auch nicht abfließen.

Zum Löschkonzept gehören auch die Betroffenenrechte. Die DSGVO gibt Menschen unter anderem das Recht auf Auskunft über die zu ihnen gespeicherten Daten sowie auf deren Löschung. Ein Assistent muss so aufgestellt sein, dass sich diese Anfragen erfüllen lassen, also dass gespeicherte Chats einer Person zugeordnet und gezielt entfernt werden können. In der Praxis bedeutet das eine überschaubare, gut dokumentierte Datenhaltung statt verstreuter Kopien an vielen Orten. XICBOT richtet Assistenten mit definierten Aufbewahrungsfristen und einem nachvollziehbaren Löschweg ein und unterstützt bei der Beantwortung von Auskunfts- und Löschersuchen. Wie ein Assistent bei sensiblen Themen frühzeitig an einen Menschen übergibt, statt heikle Fälle selbst zu bearbeiten, beschreibt der Beitrag zum Support-Assistenten.

AspektBeliebiger Cloud-ChatbotDSGVO-konformer XICBOT-Assistent
ServerstandortOft unklar oder außerhalb der EURechenzentren in Deutschland bzw. der EU
VertragStandardbedingungen, teils ohne AVVAuftragsverarbeitungsvertrag nach Art. 28
Nutzung der DatenMögliches Training mit Ihren InhaltenKeine Weitergabe, kein Training mit Ihren Daten
LöschungUnbestimmte AufbewahrungDefinierte Fristen und Löschkonzept
SprachmodellFest vorgegebenAuf Wunsch europäisch oder self-hosted

Datenschutz im Shop: Produktboxen und Warenkorb

Im Onlineshop lohnt sich ein genauer Blick darauf, welche Daten überhaupt personenbezogen sind. Der Produktkatalog mit Titeln, Bildern, Preisen und Verfügbarkeit enthält für sich genommen keine personenbezogenen Daten. Wenn der Assistent Produktboxen im Chat zeigt, liest er also aus einer unkritischen Quelle und braucht dafür keine Angaben zur Person. Personenbezogen wird es erst, wenn ein Warenkorb entsteht, eine Bestellung ausgelöst oder eine Adresse eingegeben wird. Diese Trennung ist praktisch nützlich: Produktberatung, Empfehlungen und Vergleiche laufen datensparsam, während die sensiblen Schritte klar abgegrenzt bleiben. So wird der Chat zum Schaufenster, ohne dass unnötig Daten anfallen.

Beim Warenkorb im Chat arbeitet der Assistent mit der Sitzung des Shops, statt eine eigene Parallelwelt aufzubauen. Der eigentliche Bezahlvorgang bleibt im geprüften Checkout des Shopsystems, bei einem Shopware-Shop (Community Edition) also im dortigen, auf Zahlungssicherheit ausgelegten Kassenprozess. Der Assistent legt Produkte in den Warenkorb und führt zur Kasse, speichert aber selbst keine Zahlungsdaten wie Kartennummern. Auch die Ansprache bei einem Warenkorbabbruch folgt den Datenschutzregeln und der Einwilligung der Besucherin. Der Shop-Assistent verbindet damit mehr Beratung und Conversion mit einem sparsamen, nachvollziehbaren Umgang mit Daten, weil der sensibelste Schritt dort bleibt, wo er hingehört.

Katalog ist nicht personenbezogen

Produktboxen mit Bild, Titel, Preis und Verfügbarkeit lesen aus dem Katalog und brauchen keine Angaben zur Person.

Warenkorb im Chat, Zahlung im Shop

Der Assistent füllt den Warenkorb und führt zur Kasse; der Bezahlvorgang bleibt im geprüften Checkout des Shopsystems.

Nur erforderliche Angaben

Adresse und Kontaktdaten fallen erst dort an, wo sie für Bestellung oder Rückfrage wirklich gebraucht werden.

Datenschutz bei Übergabe und angebundenen Tools

Ein Assistent bleibt selten allein: Er übergibt an einen Menschen oder löst über definierte Aktionen etwas in angebundenen Systemen aus, etwa im Kalender, im CRM, in der Warenwirtschaft oder im Ticketsystem. Sobald Daten in ein solches System fließen, braucht auch diese Verarbeitung eine Rechtsgrundlage, und wo ein weiterer Dienstleister beteiligt ist, einen eigenen Auftragsverarbeitungsvertrag. Wichtig ist erneut die Datensparsamkeit: Eine Aktion sollte nur die Angaben übergeben, die sie tatsächlich benötigt, statt den gesamten Gesprächsverlauf ungefiltert weiterzureichen. Wie der Assistent solche Systeme ausschließlich über klar definierte, freigegebene Aktionen anspricht, beschreibt der Beitrag zur Tool-Steuerung im Detail.

Bei der Übergabe an einen Menschen wird der Gesprächskontext an eine Mitarbeiterin oder in ein Ticket weitergegeben, damit die Anfrage ohne Wiederholung bearbeitet werden kann. Auch hier gilt der Grundsatz der Zweckbindung: Der Kontext dient der Bearbeitung des Anliegens, nicht einer beliebigen Weiterverwendung, und der Zugriff bleibt auf die zuständigen Personen beschränkt. XICBOT legt pro Aktion fest, welche Daten an welches System oder an welche Person übergeben werden, und arbeitet mit Freigaben statt mit pauschalem Vollzugriff. So bleibt auch bei einem Termin oder einer Übergabe an den Support nachvollziehbar, welche Daten wohin gelangen.

Jede angebundene Verarbeitung braucht ihre eigene Grundlage

Prüfen Sie bei jedem angebundenen System, ob eine Rechtsgrundlage und, wo nötig, ein eigener Auftragsverarbeitungsvertrag vorliegt, und ob die übergebenen Daten auf das Notwendige beschränkt sind. Ein sauberer Assistent reicht nicht alles an alle weiter, sondern übergibt gezielt und dokumentiert, welche Aktion welche Daten verwendet.

Europäische und self-hosted Sprachmodelle

Das Sprachmodell ist der Baustein, der die Antworten formuliert. Für den Datenschutz kommt es darauf an, wo dieses Modell läuft und was mit den Eingaben geschieht, die es verarbeitet. Für Unternehmen mit erhöhten Anforderungen, etwa im Gesundheitswesen, bei Kanzleien oder im öffentlichen Umfeld, kann es sinnvoll sein, ein europäisches oder self-hosted Modell einzusetzen, dessen Verarbeitung vollständig kontrollierbar ist. Bei einem self-hosted Modell läuft die Sprachverarbeitung auf eigener oder dediziert bereitgestellter Infrastruktur, sodass die Eingaben das kontrollierte Umfeld nicht verlassen. Das erhöht den Aufwand und ist nicht für jedes Projekt nötig, bietet aber die höchste Datenkontrolle.

Nicht jeder Betrieb braucht diesen Grad an Abschottung, und ein self-hosted Modell ist kein Selbstzweck. Für viele Einsätze genügt ein moderner Assistent mit Hosting in Deutschland, klarem AVV und der Zusage, dass keine Daten weitergegeben oder zum Training genutzt werden. Wo die Anforderungen höher sind, lässt sich der Assistent aber auf europäische oder self-hosted Modelle heben, ohne dass sich für die Besucher etwas ändert. XICBOT wählt den passenden Weg gemeinsam mit Ihnen anhand Ihrer Branche und Ihres Schutzbedarfs, statt eine Lösung pauschal vorzugeben. Welches Paket dazu passt, zeigt die Preisübersicht; die technische Einbindung in Ihre Website beschreibt der Beitrag zur Integration.

Schutzbedarf realistisch einordnen

Klären Sie vor der Modellwahl, wie sensibel die im Chat zu erwartenden Daten sind. Ein Assistent für allgemeine Produktfragen hat einen anderen Schutzbedarf als einer, der in einer Praxis Terminanliegen aufnimmt. Aus dieser Einordnung ergibt sich, ob ein Standard-Assistent mit deutschem Hosting genügt oder ob ein europäisches beziehungsweise self-hosted Modell angebracht ist. So entsteht kein überzogener Aufwand, aber auch keine Lücke.

Worauf Unternehmen konkret achten sollten

Aus den bisherigen Punkten ergibt sich eine überschaubare Liste an Fragen, die vor der Einführung eines KI-Assistenten geklärt sein sollten. Sie ersetzt keine individuelle Rechtsberatung, gibt aber eine belastbare Orientierung. Wichtig ist die ehrliche Erwartungshaltung: Niemand kann eine absolute Rechtssicherheit zusichern, denn Datenschutz ist ein fortlaufender Prozess und die rechtlichen Rahmenbedingungen entwickeln sich weiter. Was sich beeinflussen lässt, sind die Faktoren, die nachweislich zählen: der Verarbeitungsort, die vertragliche Grundlage, der Umgang mit den Daten und die Löschung. Wer diese Punkte sauber regelt, betreibt einen Assistenten auf einer tragfähigen Grundlage.

  • Werden Anwendung und Gesprächsdaten in Deutschland oder der EU verarbeitet?
  • Liegt ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO vor, der zum Assistenten passt?
  • Ist ausgeschlossen, dass Ihre Inhalte und Chatdaten weitergegeben oder zum Training fremder Modelle genutzt werden?
  • Gibt es definierte Aufbewahrungsfristen und ein Löschkonzept mit nachvollziehbarem Löschweg?
  • Lassen sich Auskunfts- und Löschersuchen von Betroffenen praktisch erfüllen?
  • Ist geklärt, ob der Schutzbedarf ein europäisches oder self-hosted Sprachmodell erfordert?
  • Ist für die Verarbeitung eine Rechtsgrundlage nach Art. 6 DSGVO geklärt und sind technisch notwendige von einwilligungsbedürftigen Funktionen getrennt?
  • Werden bei angebundenen Systemen und bei der Übergabe an Menschen nur die wirklich nötigen Daten weitergegeben, jeweils mit eigener Rechtsgrundlage und, wo nötig, eigenem AVV?
Dieser Artikel basiert auf Daten aus: DLA Piper (GDPR Fines and Data Breach Survey), der Datenschutz-Grundverordnung (Art. 28 und Art. 83 DSGVO), Bitkom Cloud Monitor (Serverstandort als Auswahlkriterium), Cisco Consumer Privacy Survey (Vertrauen und Kaufverhalten) sowie eigenen Projekten. Die genannten Werte können sich ändern und je nach Quelle und Zeitpunkt abweichen. Dieser Beitrag ersetzt keine individuelle Rechtsberatung; eine absolute Rechtssicherheit lässt sich nicht zusichern.