Sicherheit

Sicherheit auf Enterprise-Niveau – von Anfang an integriert

Ihre Daten bleiben Ihre Daten. Die AI Zentrale verbindet Verschlüsselung, Zugriffskontrollen, Audit-Protokolle und DSGVO-konforme Prozesse – gehostet auf Hetzner-Servern in Deutschland.

  • DSGVO-konformEU-Datenschutz
  • AVV-VertragAuftragsverarbeitung nach Art. 28 DSGVO
  • Hosting in DeutschlandHetzner-Rechenzentren
  • Kein Modell-TrainingIhre Daten bleiben Ihre Daten

Garantien

Ihre Daten bleiben Ihre Daten

Kein Training mit Kundendaten

Ihre Inhalte werden niemals zum Trainieren fremder Modelle genutzt.

Kundendaten bleiben Eigentum des Kunden

Sie behalten jederzeit die volle Verfügungsgewalt über Ihre Daten.

Verschlüsselung bei Übertragung und Speicherung

Durchgehende Verschlüsselung an jeder Stelle der Verarbeitung.

Kontrollierte Verarbeitung

Jede Verarbeitung ist an organisationsweite Richtlinien gebunden.

Lokale Verarbeitung möglich

Modelle lassen sich vollständig on-premise betreiben.

Kontrolle über Modelle und Berechtigungen

Sie bestimmen, welche Modelle wer in Ihrer Organisation nutzen darf.

Identitäten und Sitzungen

Sichere Anmeldung und Sitzungsverwaltung

Sitzungen mit begrenzter Gültigkeit

Anmeldesitzungen verlängern sich nur bei aktiver Nutzung und laufen sonst automatisch ab.

Sitzungswiderruf bei Kontoänderungen

Ein Passwort-Reset oder eine Deaktivierung beendet bestehende Sitzungen sofort.

Entra-ID-SSO

Single Sign-On mit Microsoft Entra ID

Organisationsweite Anmeldung

Melden Sie sich mit der bestehenden Microsoft-Identität Ihrer Organisation an.

Bestehende Richtlinien greifen automatisch

Ihre Entra-ID-Sicherheitsrichtlinien, etwa Multi-Faktor-Anmeldung, gelten unverändert weiter.

Rollen und Berechtigungen

Klar abgegrenzte Verwaltungsrollen

Vier Verwaltungsberechtigungen

Mitglieder verwalten, Organisation verwalten, Konfiguration verwalten, Analysen einsehen – klar voneinander abgegrenzt.

Eigene Rollen definieren

Erstellen Sie zusätzliche Rollen mit genau den Berechtigungen, die Sie benötigen.

Granulare Ressourcen-Freigaben

Zugriff auf Wissensspeicher, Modelle, Tools und Plugins wird zusätzlich pro Rolle und Person gesteuert.

PII-Maskierung

Personenbezogene Daten gezielt schützen

Pro Modell aktivierbar

Die Maskierung lässt sich für jedes Modell einzeln aktivieren – lokal oder cloudbasiert.

Verifiziert statt angenommen

Die Anwendung bestätigt, dass die Maskierung tatsächlich griff – kann sie das nicht, wird die Anfrage sicherheitshalber blockiert.

Sichtbar im Verlauf

Ob und was maskiert wurde, wird als eigener Eintrag im Aktivitätsverlauf angezeigt.

Verschlüsselte Secrets

Zugangsdaten durchgehend verschlüsselt

Ein Verschlüsselungsstandard für alles

Modell-Zugangsdaten, MCP-Tokens, Plugin- und Tool-Integrationen-Secrets liegen einheitlich verschlüsselt vor.

Nie im Klartext abrufbar

Gespeicherte Zugangsdaten werden ausschließlich serverseitig entschlüsselt und nie über die Oberfläche zurückgegeben.

Netzwerk- und Integrationsschutz

Geschützte Verbindungen nach außen

SSRF-Schutz für Integrationen

Ausgehende Aufrufe an MCP-Server, Webhooks und Tool-Integrationen werden gegen interne und private Netzwerkadressen geprüft.

Schutz vor Anmeldeversuchen

Anmeldung und Single-Sign-On sind gegen wiederholte automatisierte Versuche abgesichert.

Agenten-Isolation

Getrennte Ausführungsumgebung pro Organisation

Eigener Container und Speicher pro Organisation

Jede Organisation erhält eine eigene, niemals geteilte Ausführungsumgebung für Agenten.

Kein Internetzugang in Produktion

Die Ausführungsumgebung erreicht in Produktion und Staging ausschließlich das eigene Backend, nicht das öffentliche Internet.

Daten- und Organisationsisolation

Strikte Trennung auf Datenbankebene

Erzwungene Zugriffskontrolle je Organisation

Jede Abfrage wird datenbankseitig auf die eigene Organisation begrenzt – ohne Ausnahme, auch nicht für privilegierte Verbindungen.

Sicher bei fehlendem Kontext

Fehlt der Organisationskontext einer Anfrage, liefert die Datenbank grundsätzlich keine Ergebnisse statt versehentlich zu viele.

Audit und Transparenz

Nachvollziehbare Aktionen

Protokollierte Organisationsaktionen

Mitgliederänderungen, Rollenänderungen und Integrationsaktionen werden protokolliert und sind im Datenexport enthalten.

Protokollierte Anmeldeereignisse

Anmeldungen und Registrierungen werden nachvollziehbar erfasst, ohne Zugangsdaten zu speichern.

Datenexport und Löschung

Ihre Daten exportieren oder löschen lassen

Vollständiger Organisationsexport

Exportieren Sie Mitglieder, Unterhaltungen, Konfiguration und Protokolle Ihrer Organisation als strukturiertes Datenpaket.

Endgültige Löschung auf Anfrage

Auf Wunsch wird Ihre Organisation inklusive aller zugehörigen Daten vollständig gelöscht.

FAQ

Häufig gestellte Fragen

Haben Sie Fragen zu Sicherheit und Datenschutz?

Sprechen Sie mit uns über Ihre konkreten Anforderungen an Sicherheit, Compliance und Datenschutz.