Live200 Roboter im Einsatz in ganz Europa, Stand Mai 2026.Live44 OEM-Partner, Tendenz steigend. Drei neue allein in diesem Monat.Live11 europäische Länder operativ. Deutschland, Österreich, Schweiz, Frankreich, Italien, Spanien, Niederlande, Dänemark, Schweden, Polen, Vereinigtes Königreich.LiveErster Humanoid im Einsatz auf Etage 2 eines Hamburger Pflegeheims, seit zwölf Wochen.VeröffentlichtFallstudie einer Pflegegruppe. Zweistellige Kostenentlastung im ersten Jahr.Live200 Roboter im Einsatz in ganz Europa, Stand Mai 2026.Live44 OEM-Partner, Tendenz steigend. Drei neue allein in diesem Monat.Live11 europäische Länder operativ. Deutschland, Österreich, Schweiz, Frankreich, Italien, Spanien, Niederlande, Dänemark, Schweden, Polen, Vereinigtes Königreich.LiveErster Humanoid im Einsatz auf Etage 2 eines Hamburger Pflegeheims, seit zwölf Wochen.VeröffentlichtFallstudie einer Pflegegruppe. Zweistellige Kostenentlastung im ersten Jahr.
werob.

Trust Center

Vertrauen, belegbar

Stand 26. Mai 2026

Überblick

werob ist eine Marke der CITO GmbH mit Hauptsitz in Hamburg. Wir bringen Service-Roboter unterschiedlicher Hersteller in Pflege, Gastronomie, Sicherheit und Facility Services in Betrieb und führen sie über das werob Operations-Cockpit. Über diese Roboter laufen Video-, Sensor- und Prozessdaten unserer Kunden. Datenhaltung innerhalb der EU, nachvollziehbare Audit-Logs, KI-Antworten mit Quellenbezug. Sicherheit und Datenschutz sind in diesem Mandat keine Zusatzleistung, sondern Voraussetzung.

Anfragen →

Compliance

Rahmenwerke, nach denen wir arbeiten: im Betrieb, in Umsetzung oder in laufender Zertifizierung.

DSGVO

Umgesetzt

BDSG

Umgesetzt

EU 2023/1230 (Maschinenverordnung)

In Umsetzung · gilt ab 20.01.2027

ISO 13482 (Assistenzroboter)

Ausgerichtet

IEC 62443 (Industrielle Cybersicherheit)

Ausgerichtet

ISO/IEC 27001 (Informationssicherheit)

In laufender Umsetzung

Sicherheit

Datenhaltung in der EU

Kundendaten werden innerhalb der Europäischen Union verarbeitet. Mehrzonen-Betrieb für Datensouveränität und Ausfallsicherheit. Übermittlung außerhalb des EWR nur auf Grundlage geeigneter Garantien nach Art. 44 ff. DSGVO.

Durchgängige Verschlüsselung

TLS (1.2 oder höher) bei der Übertragung, AES-256 im Ruhezustand, automatische Schwärzung personenbezogener Daten (PII) in Video- und Sensordaten.

Unveränderlicher Audit-Trail

Jede Aktion wird nachvollziehbar protokolliert. Sicherheitsrelevante Protokolle werden für mindestens ein Jahr aufbewahrt.

Zugriff nach dem Minimalprinzip

Rollenbasierter Zugriff (RBAC) von Anfang an, MFA-Pflicht für administrative Konten, SSO/SAML verfügbar, regelmäßige Überprüfung der Berechtigungen.

Belastbare Infrastruktur

Regelmäßige Backups mit definierten Wiederanlaufzielen. Notfall- und Wiederherstellungsabläufe werden dokumentiert und getestet.

Verantwortungsvoller KI-Einsatz

Keine Modelltrainings auf Kundendaten. Mandantentrennung: Prompts und Dokumente werden niemals zwischen Kunden geteilt. KI-Ausgaben bleiben nachvollziehbar.

Details auf der Seite Sicherheit.

Unterlagen

Was wir Kunden auf Anfrage bereitstellen. Schreiben Sie an info@werob.de.

Auftragsverarbeitungsvertrag (Art. 28 DSGVO)

Einsetzbare AVV-Vorlage inklusive Standardvertragsklauseln und aktueller Liste der Unterauftragsverarbeiter.

Anfragen →

Sicherheitsübersicht

Architektur, Verschlüsselung, Berechtigungsverwaltung, Vorfallreaktion und Geschäftskontinuität in einem Dokument.

Anfragen →

Verzeichnis von Verarbeitungstätigkeiten (Art. 30)

Vorlage in der Form, in der Ihr Datenschutzbeauftragter sie der Aufsichtsbehörde vorlegt.

Anfragen →

Unterauftragsverarbeiter

Die aktuelle Liste der von uns eingesetzten Unterauftragsverarbeiter stellen wir Kunden auf Anfrage bereit. Die Verarbeitung erfolgt innerhalb der EU. Kunden werden mindestens 30 Tage vor jeder Änderung informiert.

Anfragen →

Technische und organisatorische Maßnahmen

Wir richten unsere technischen und organisatorischen Maßnahmen an Art. 32 DSGVO und an ISO/IEC 27001 aus: Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Verarbeitung. Ein Auszug:

Organisatorisch

  • Richtlinien für die Informationssicherheit
  • Rollen und Verantwortlichkeiten
  • Steuerung von Lieferanten und Unterauftragsverarbeitern
  • Verzeichnis von Verarbeitungstätigkeiten

Technologisch

  • Sichere Authentifizierung (MFA)
  • Einsatz von Kryptographie
  • Umgang mit technischen Schwachstellen
  • Sichere Softwareentwicklung
  • Protokollierung und Überwachung

Physisch

  • Zutrittskontrollen bei unseren Infrastruktur-Dienstleistern
  • Physische Sicherheitsüberwachung
  • Schutz vor umweltbedingten Bedrohungen

Personell

  • Vertraulichkeits- und Geheimhaltungsvereinbarungen
  • Sensibilisierung und Schulung
  • Geregelte Prozesse bei Eintritt und Austritt

FAQ

Wo werden meine Daten gespeichert?
Innerhalb der Europäischen Union. Eine Übermittlung außerhalb des EWR erfolgt nur auf Grundlage geeigneter Garantien nach Art. 44 ff. DSGVO.
Wie werden die Daten verschlüsselt?
Bei der Übertragung mit TLS (1.2 oder höher), im Ruhezustand mit AES-256.
Wie funktionieren Ihre KI-Funktionen?
Wir trainieren keine Modelle auf Kundendaten. Prompts und Dokumente werden niemals zwischen Mandanten geteilt, und KI-Ausgaben bleiben nachvollziehbar.
Schließen Sie einen Auftragsverarbeitungsvertrag ab?
Ja. Eine AVV-Vorlage nach Art. 28 DSGVO inklusive Standardvertragsklauseln stellen wir auf Anfrage bereit.
Sind Sie nach ISO 27001 zertifiziert?
Wir richten unser Informationssicherheits-Management an ISO/IEC 27001 aus; die Umsetzung läuft. Den aktuellen Stand teilen wir auf Anfrage mit.
Unterstützen Sie unser eigenes Audit?
Ja. Wir stellen die im Abschnitt Unterlagen genannten Dokumente auf Anfrage bereit und unterstützen die Prüfung durch Ihre Beauftragten.
Wie melde ich eine Schwachstelle?
Per E-Mail an info@werob.de mit dem Betreff Sicherheit. Mehr dazu auf der Seite Sicherheit.
Weiter: Sicherheit · Status · Datenschutz · Impressum