Sicherheit
Sicherheit auf Enterprise-Niveau – von Anfang an integriert
Ihre Daten bleiben Ihre Daten. Die AI Zentrale verbindet Verschlüsselung, Zugriffskontrollen, Audit-Protokolle und DSGVO-konforme Prozesse – gehostet auf Hetzner-Servern in Deutschland.
- DSGVO-konformEU-Datenschutz
- AVV-VertragAuftragsverarbeitung nach Art. 28 DSGVO
- Hosting in DeutschlandHetzner-Rechenzentren
- Kein Modell-TrainingIhre Daten bleiben Ihre Daten
Garantien
Ihre Daten bleiben Ihre Daten
Kein Training mit Kundendaten
Ihre Inhalte werden niemals zum Trainieren fremder Modelle genutzt.
Kundendaten bleiben Eigentum des Kunden
Sie behalten jederzeit die volle Verfügungsgewalt über Ihre Daten.
Verschlüsselung bei Übertragung und Speicherung
Durchgehende Verschlüsselung an jeder Stelle der Verarbeitung.
Kontrollierte Verarbeitung
Jede Verarbeitung ist an organisationsweite Richtlinien gebunden.
Lokale Verarbeitung möglich
Modelle lassen sich vollständig on-premise betreiben.
Kontrolle über Modelle und Berechtigungen
Sie bestimmen, welche Modelle wer in Ihrer Organisation nutzen darf.
Identitäten und Sitzungen
Sichere Anmeldung und Sitzungsverwaltung
Sitzungen mit begrenzter Gültigkeit
Anmeldesitzungen verlängern sich nur bei aktiver Nutzung und laufen sonst automatisch ab.
Sitzungswiderruf bei Kontoänderungen
Ein Passwort-Reset oder eine Deaktivierung beendet bestehende Sitzungen sofort.
Entra-ID-SSO
Single Sign-On mit Microsoft Entra ID
Organisationsweite Anmeldung
Melden Sie sich mit der bestehenden Microsoft-Identität Ihrer Organisation an.
Bestehende Richtlinien greifen automatisch
Ihre Entra-ID-Sicherheitsrichtlinien, etwa Multi-Faktor-Anmeldung, gelten unverändert weiter.
Rollen und Berechtigungen
Klar abgegrenzte Verwaltungsrollen
Vier Verwaltungsberechtigungen
Mitglieder verwalten, Organisation verwalten, Konfiguration verwalten, Analysen einsehen – klar voneinander abgegrenzt.
Eigene Rollen definieren
Erstellen Sie zusätzliche Rollen mit genau den Berechtigungen, die Sie benötigen.
Granulare Ressourcen-Freigaben
Zugriff auf Wissensspeicher, Modelle, Tools und Plugins wird zusätzlich pro Rolle und Person gesteuert.
PII-Maskierung
Personenbezogene Daten gezielt schützen
Pro Modell aktivierbar
Die Maskierung lässt sich für jedes Modell einzeln aktivieren – lokal oder cloudbasiert.
Verifiziert statt angenommen
Die Anwendung bestätigt, dass die Maskierung tatsächlich griff – kann sie das nicht, wird die Anfrage sicherheitshalber blockiert.
Sichtbar im Verlauf
Ob und was maskiert wurde, wird als eigener Eintrag im Aktivitätsverlauf angezeigt.
Verschlüsselte Secrets
Zugangsdaten durchgehend verschlüsselt
Ein Verschlüsselungsstandard für alles
Modell-Zugangsdaten, MCP-Tokens, Plugin- und Tool-Integrationen-Secrets liegen einheitlich verschlüsselt vor.
Nie im Klartext abrufbar
Gespeicherte Zugangsdaten werden ausschließlich serverseitig entschlüsselt und nie über die Oberfläche zurückgegeben.
Netzwerk- und Integrationsschutz
Geschützte Verbindungen nach außen
SSRF-Schutz für Integrationen
Ausgehende Aufrufe an MCP-Server, Webhooks und Tool-Integrationen werden gegen interne und private Netzwerkadressen geprüft.
Schutz vor Anmeldeversuchen
Anmeldung und Single-Sign-On sind gegen wiederholte automatisierte Versuche abgesichert.
Agenten-Isolation
Getrennte Ausführungsumgebung pro Organisation
Eigener Container und Speicher pro Organisation
Jede Organisation erhält eine eigene, niemals geteilte Ausführungsumgebung für Agenten.
Kein Internetzugang in Produktion
Die Ausführungsumgebung erreicht in Produktion und Staging ausschließlich das eigene Backend, nicht das öffentliche Internet.
Daten- und Organisationsisolation
Strikte Trennung auf Datenbankebene
Erzwungene Zugriffskontrolle je Organisation
Jede Abfrage wird datenbankseitig auf die eigene Organisation begrenzt – ohne Ausnahme, auch nicht für privilegierte Verbindungen.
Sicher bei fehlendem Kontext
Fehlt der Organisationskontext einer Anfrage, liefert die Datenbank grundsätzlich keine Ergebnisse statt versehentlich zu viele.
Audit und Transparenz
Nachvollziehbare Aktionen
Protokollierte Organisationsaktionen
Mitgliederänderungen, Rollenänderungen und Integrationsaktionen werden protokolliert und sind im Datenexport enthalten.
Protokollierte Anmeldeereignisse
Anmeldungen und Registrierungen werden nachvollziehbar erfasst, ohne Zugangsdaten zu speichern.
Datenexport und Löschung
Ihre Daten exportieren oder löschen lassen
Vollständiger Organisationsexport
Exportieren Sie Mitglieder, Unterhaltungen, Konfiguration und Protokolle Ihrer Organisation als strukturiertes Datenpaket.
Endgültige Löschung auf Anfrage
Auf Wunsch wird Ihre Organisation inklusive aller zugehörigen Daten vollständig gelöscht.
FAQ
Häufig gestellte Fragen
Haben Sie Fragen zu Sicherheit und Datenschutz?
Sprechen Sie mit uns über Ihre konkreten Anforderungen an Sicherheit, Compliance und Datenschutz.