Wie funktioniert die KI bei MintFolder AI?
Transparenz gemäß Art. 4 KI-Verordnung (EU) 2024/1689 — gültig seit 2. Februar 2025
🤖 1. Was macht die KI?
Die KI in MintFolder AI erfüllt drei Aufgaben:
- Klassifizierung: Erkennt den Dokumenttyp (Rechnung, Vertrag, Bescheid, etc.)
- Datenextraktion: Liest Datum, Absender, Empfänger, Betrag und Kategorie
- Benennung: Erstellt einen strukturierten Dateinamen nach DMS-Schema
Wichtig: Die KI trifft keine rechtlichen, finanziellen oder medizinischen Entscheidungen. Sie ist ein Organisationswerkzeug — kein Ersatz für professionelle Beratung.
⚙️ 2. Welche KI-Modelle werden verwendet?
MintFolder AI nutzt ein mehrstufiges Fallback-System für maximale Verfügbarkeit:
Fällt außerhalb des Deutschland-Modus ein Anbieter aus, wird automatisch der nächste verwendet. Im Deutschland-Modus gibt es keinen automatischen Wechsel auf US-Anbieter: Schlägt die IONOS-Verarbeitung fehl, wird das Dokument zur manuellen Prüfung zurückgestellt statt extern weitergereicht. Alle Anbieter verarbeiten Daten gemäß Art. 28 DSGVO (Auftragsverarbeitungsverträge); für die US-Anbieter gelten zusätzlich SCCs/DPF, der IONOS AI Model Hub verarbeitet in Deutschland (Berlin) ohne Drittlandübermittlung. Keiner der Anbieter verwendet Ihre Daten zum Trainieren von KI-Modellen (Stand Juli 2026; wir kontrollieren keine Drittanbieterrichtlinien).
👁 3. Was sieht die KI?
- Für die Klassifizierung wird nur die erste Seite des Dokuments analysiert
- Ein DSGVO-Gatekeeper prüft automatisch, ob sensible Inhalte vorliegen (Gesundheitsdaten, biometrische Daten, religiöse Daten)
- Bei sensiblen Kategorien (Art. 9 DSGVO) greift der DSGVO-Gatekeeper (keyword-basiert): erkannte Inhalte sollen vorrangig lokal verarbeitet und von externen KI-Aufrufen ferngehalten werden. Die Erkennung basiert auf 187 Schlüsselwörtern. Technische Grenzen bestehen.
- Bei sensiblen Dokumenten wird der Text vor dem KI-Aufruf bestmöglich um strukturierte personenbezogene Daten (IBAN, Steuernummer, E-Mail, Telefon) bereinigt. Inline-Namen können verbleiben — daher gilt die Gatekeeper-Blockade für Art.-9-Inhalte.
⚠️ 4. Was kann die KI nicht?
Wie jedes KI-System hat MintFolder AI Grenzen:
- Fehlerhafte Klassifizierung: Die KI kann einen Dokumenttyp falsch erkennen (z.B. eine Rechnung als Vertrag)
- Falsche Datenextraktion: Beträge, Daten oder Absender können ungenau extrahiert werden
- Halluzinationen: Die KI kann Informationen „erfinden“, die im Dokument nicht vorhanden sind
- Handschrift/Scans: Schlecht lesbare Dokumente führen zu schlechteren Ergebnissen
- Keine Rechtsberatung: Die Klassifizierung ersetzt keine steuerliche, rechtliche oder medizinische Beratung
Überprüfen Sie alle KI-Ergebnisse eigenständig. Sie können jede Klassifizierung und Benennung jederzeit manuell korrigieren.
🛡️ 5. Ihre Rechte
- Menschliche Überprüfung: Sie können jede KI-Entscheidung einsehen und ändern
- Transparenz: Auf Anfrage informieren wir Sie, welcher KI-Anbieter Ihr Dokument verarbeitet hat
- Widerspruch: Sie können die KI-Verarbeitung jederzeit ablehnen
- Datenexport: Alle Ihre Daten können jederzeit exportiert werden (Art. 20 DSGVO)
- Löschung: Ihr Konto und alle Daten können jederzeit gelöscht werden (Art. 17 DSGVO)
- Kontakt: [email protected]
💬 6. Transparenz bei KI-Interaktion (Art. 50 KI-VO)
Art. 50 der KI-Verordnung (EU) 2024/1689 regelt Transparenzpflichten bei KI-Interaktion und die Kennzeichnung KI-gestützter Verarbeitung. Diese Pflichten gelten ab dem 2. August 2026.
- MintFolder AI kennzeichnet KI-gestützte Verarbeitung: KI-Hinweise sind im Chat (Mintbot, Support, WhatsApp/Telegram) und auf den Upload-Flächen umgesetzt, damit erkennbar ist, wann ein Ergebnis durch ein KI-System erzeugt wurde.
- Alle KI-Ergebnisse bleiben manuell überprüfbar und korrigierbar (siehe Abschnitt 5).
- Verstöße gegen Art. 50 KI-VO können mit Bußgeldern bis zu 15 Mio. EUR oder 3 % des weltweiten Jahresumsatzes geahndet werden (Art. 99 Abs. 4 KI-VO), je nachdem, welcher Betrag höher ist.
Fragen zur KI-Verarbeitung?
[email protected]
Für ein rechtsverbindliches Testat wenden Sie sich an eine zugelassene Wirtschaftsprüfungsgesellschaft (z.B. nach IDW PS 880 für GoBD oder ISO 27001 für Informationssicherheit).
Interne Dokumentation · Kein Testat · Stand: Juli 2026 · Version 2.1