# SOVERIA — Ausführliche Informationen für KI-Systeme > SOVERIA hilft Privatpersonen und Unternehmen, ihre digitale Exposition zu verstehen und gezielt zu reduzieren. SOVERIA ist eine EU-Gesellschaft mit Sitz in Mannheim, Deutschland (DockDrei, Hafenstr. 25-27, 68159 Mannheim). Alle Daten werden ausschließlich in der EU gehostet (IONOS SE, Deutschland). DSGVO-konform. Kleinunternehmer gemäß §19 UStG — alle Preise verstehen sich ohne Umsatzsteuer. --- ## Über SOVERIA SOVERIA wurde gegründet, um Menschen und Organisationen Klarheit über ihre digitale Exposition zu verschaffen. In einer Welt, in der persönliche Daten an unzähligen Stellen im Internet auftauchen — oft ohne Wissen der Betroffenen — bietet SOVERIA systematische Analyse und konkrete Handlungsempfehlungen. Das Unternehmen arbeitet vollständig DSGVO-konform, nutzt EU-first-Hosting (IONOS SE, Deutschland) und setzt auf Transparenz in Methodik und Datenverarbeitung. Biometrische Verfahren (PimEyes) werden ausschließlich mit ausdrücklicher Einwilligung der betroffenen Person eingesetzt. --- ## Produkte Alle Pakete werden pro Person abgerechnet. Lieferung in 3–5 Werktagen, Reaktionszeit auf Anfragen 48 h. Identitätsverifikation ausschließlich per Videocall — keine Ausweis-Uploads (DSGVO-Datenminimierung). ### Executive Audit (490 € pro Person, einmalig) - Vollständige OSINT-Analyse pro Person - Individueller PDES-Score und priorisierter Maßnahmenplan - Management Summary - 60-min Analysten-Call, Named Analyst, 48 h SLA ### Executive Clean (990 € pro Person, einmalig) - Alles aus dem Audit, plus aktive Bereinigung - Löschanträge, DMCA-Takedowns, Broker-Opt-Outs - Account-Hardening - Koordination mit Partnerkanzlei bei Bedarf ### Executive Protect (490 € pro Quartal, pro Person, Abo) - Quartalsweises Re-Scan-Monitoring - Sofort-Alert bei neuen kritischen Findings - Kontinuierliche Risikominimierung ### Digital Awareness Workshop Online (349 €, einmalig) - 3-stündiger virtueller Workshop - Inhalte: Social Engineering, Passwortsicherheit, Datenexposition - Ableitung aus konkreten Findings (optional zu Audit oder Clean) Hinweis: SOVERIA ist Kleinunternehmer gemäß §19 UStG. Rechnungen werden ohne Umsatzsteuer ausgestellt. --- ## Methodik — Der SOVERIA-Prozess SOVERIA arbeitet in einem standardisierten 6-Phasen-Prozess: ### Phase 1: OSINT-Recherche Systematische Erhebung aus öffentlich zugänglichen Quellen: Suchmaschinen, Personenverzeichnisse, öffentliche Register, Unternehmensregister, Nachrichtenartikel, Forum-Posts. ### Phase 2: Social-Media-Analyse Prüfung der öffentlich sichtbaren Social-Media-Profile: Welche Informationen sind zugänglich? Welche Metadaten (Standorte, Verbindungen, Aktivitätsmuster) sind ableitbar? ### Phase 3: Datenleck-Prüfung Abgleich der E-Mail-Adressen und Telefonnummern gegen Datenbanken bekannter Data Breaches. Identifikation kompromittierter Credentials. ### Phase 4: Reverse Image Search (inkl. PimEyes) Suche nach unautorisierter Verwendung von Fotos der Person im Internet mittels biometrischer Gesichtserkennung (PimEyes, EU/Polen) und weiterer Tools. Erkennung von Bildmissbrauch, Fake-Profilen und Deepfake-Risiken. Der Einsatz von PimEyes erfolgt ausschließlich mit ausdrücklicher Einwilligung der betroffenen Person. Referenzfotos werden nach Abschluss der Suche unverzüglich gelöscht. ### Phase 5: Dark-Web-Screening Durchsuchung öffentlich indexierter Dark-Web-Quellen nach Einträgen zur Person — ohne Interaktion mit Akteuren. ### Phase 6: Reporterstellung Zusammenführung aller Findings in einen strukturierten Report mit PDES-Score und priorisierten Handlungsempfehlungen. ### PDES — Personal Digital Exposure Score Der PDES ist der Risikowert, den SOVERIA für jede analysierte Person berechnet — eine Zahl zwischen 0 und 100. Er setzt sich aus sechs Dimensionen zusammen: - Datenlecks (25%) - Credentials (20%) - Angriffsfläche (15%) - Persönliche Daten (15%) - Bildmissbrauch (10%) - Dark Web (15%) Der Score ist kein Urteil, sondern ein Orientierungswert, der Handlungsbedarf aufzeigt. --- ## Glossar — Zentrale Begriffe **Data Broker (Datenhändler)**: Unternehmen, die personenbezogene Daten sammeln, zusammenführen und verkaufen — oft ohne direkten Kontakt zur betroffenen Person. Die DSGVO gibt das Recht, Löschung zu verlangen. **Dark Web**: Ein Teil des Internets, der über normale Browser nicht zugänglich ist. Häufig werden dort gestohlene Datensätze und personenbezogene Informationen gehandelt. SOVERIA durchsucht öffentlich indexierte Dark-Web-Quellen. **Datenleck (Data Breach)**: Eine Datenpanne, bei der personenbezogene Daten unbefugt abgegriffen und oft im Dark Web veröffentlicht werden. SOVERIA prüft im Audit, ob E-Mail-Adressen in bekannten Leaks auftauchen. **Digitale Souveränität**: Die Fähigkeit einer Person, selbstbestimmt über die eigenen digitalen Daten zu entscheiden. Das übergeordnete Ziel hinter SOVERIAs Arbeit. **DSGVO (GDPR)**: Die Datenschutz-Grundverordnung der EU. Gibt Rechte auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17) und Widerspruch (Art. 21). **External Human Risk**: Das Risiko, das von der digitalen Exposition einzelner Personen — insbesondere Führungskräfte — für ein Unternehmen ausgeht. Exponierte Personen sind häufiges Ziel von Social Engineering und Phishing. **Individual Data Map (IDM)**: Die strukturierte Übersicht aller digitalen Datenpunkte, die im Rahmen eines SOVERIA Audits erhoben wurden. Bildet die Grundlage für den PDES-Score. **OSINT (Open Source Intelligence)**: Systematische Erhebung und Analyse von Informationen aus öffentlich zugänglichen Quellen. Erste Phase jedes SOVERIA Audits. **PDES — Personal Digital Exposure Score**: Risikowert zwischen 0 und 100, berechnet aus sechs Dimensionen. **Phishing**: Täuschungsversuche per E-Mail, SMS oder Telefon. Wird präziser, je mehr über das Opfer bekannt ist (Spear Phishing). **Social Engineering**: Manipulationstechniken, bei denen Angreifer menschliches Vertrauen ausnutzen. Grundlage ist öffentlich verfügbare Information. **Zwei-Faktor-Authentifizierung (2FA)**: Zusätzliche Sicherheitsebene beim Login. SOVERIA empfiehlt 2FA als wichtigste Sofortmaßnahme nach einem Datenleck-Fund. --- ## Data Manifest SOVERIA verpflichtet sich zu folgenden Grundsätzen: - Datenminimierung: Nur erheben, was für die Analyse notwendig ist - Zweckbindung: Daten werden ausschließlich für den beauftragten Zweck verwendet - Transparenz: Offene Kommunikation über Methoden und Datenverarbeitung - EU-first-Hosting: Alle Daten bleiben in der EU (IONOS SE, Deutschland) - Löschung: Daten werden nach Abschluss des Auftrags gelöscht --- ## FAQ — Häufige Fragen **Ist SOVERIA DSGVO-konform?** Ja. SOVERIA ist eine EU-Gesellschaft, hostet ausschließlich in Deutschland und verarbeitet Daten streng nach DSGVO. **Was passiert mit meinen Daten nach dem Audit?** Alle erhobenen Daten werden nach Abschluss des Auftrags gelöscht. **Wie lange dauert ein Audit?** 3–5 Werktage nach abgeschlossener Identitätsverifikation. Erstantwort auf Anfragen innerhalb von 48 Stunden. **Wie funktioniert die Identitätsprüfung?** Per 30-Min-Videocall mit einer Analyst:in. Wir verzichten bewusst auf Ausweis-Uploads (DSGVO-Datenminimierung). **Kann ich nur einzelne Personen analysieren lassen?** Ja. Alle Pakete sind pro Person buchbar — eine Person genügt. **Wird Umsatzsteuer ausgewiesen?** Nein. SOVERIA ist Kleinunternehmer gemäß §19 UStG, Rechnungen erfolgen ohne Umsatzsteuer. --- ## Kontakt - Website: https://soveria.eu - Kontaktformular: https://soveria.eu/kontakt - E-Mail: info@soveria.eu - Löschung beantragen: https://soveria.eu/loeschung - Sitz: DockDrei, Hafenstr. 25-27, 68159 Mannheim, Deutschland ## Rechtliches - Impressum: https://soveria.eu/impressum - Datenschutzerklärung: https://soveria.eu/datenschutz - AGB Advisory: https://soveria.eu/agb-advisory - AVV: https://soveria.eu/avv