Sicherheit & Souveränität
Prüfen, wer in Ihrer KI was sehen darf.
Jeder sieht nur, was er sehen darf. Auch die KI.
KI-Assistenten wie Microsoft 365 Copilot erben Berechtigungen aus gewachsenen Ablagen — mit allen Fehlfreigaben. Unsere Plattform erzwingt sie: Kein nachgewiesenes Leserecht, keine Antwort.
Microsoft 365 Copilot übernimmt die SharePoint-Berechtigungen Ihres Unternehmens eins zu eins. Was über Jahre zu großzügig freigegeben wurde, wird damit plötzlich auffindbar. Microsoft beschreibt dieses Oversharing-Risiko selbst — bis hin zu vertraulichen Personal- und Führungsunterlagen — und stellt dafür einen eigenen Governance-Blueprint bereit. Das Problem liegt also nicht in der KI, sondern in geerbten Rechten.
Wir haben die Berechtigungsprüfung deshalb nicht nachgelagert, sondern in den Kern der Architektur gebaut. Vier Mechanismen greifen ineinander:
FAIL-CLOSED
Erzwungen, nicht geerbt
Die Berechtigungsprüfung sitzt in der ersten Abfragestufe der Datenbank. Ein Dokument ohne nachgewiesenes Leserecht erreicht die KI gar nicht erst. Im Zweifel wird nichts angezeigt.
IDENTITÄT
Signierter Nachweis statt Vertrauen
Wer fragt, weist sich mit einem kryptografisch signierten Token aus. Das Sprachmodell kann Rechte weder erraten noch umgehen — es bekommt nur, was der Nachweis erlaubt.
AKTUALITÄT
Stündlicher Berechtigungs-Abgleich
Entziehen Sie in SharePoint ein Zugriffsrecht, zieht die Plattform nach — automatisch, stündlich. Ausgeschiedene Mitarbeiter oder geänderte Rollen bleiben nicht in der KI hängen.
ZUGRIFF
Nur lesen, nie verändern
Der Zugriff auf Ihre Microsoft-Umgebung ist strikt lesend. Die Plattform kann in Ihrem Tenant nichts löschen, verschieben oder freigeben — sie liest, was Sie erlauben.
✓ 10.000-Dokumente-Berechtigungs-Baseline grün — Berechtigungslogik end-to-end getestet, von der Quelle bis zur Antwort.
✓ Hunderte automatisierte Tests sichern jede Weiterentwicklung ab.
✓ Auslieferungs-Pipeline mit Backup-Gate, Smoke-Tests und automatischem Rollback.
Keine pauschale „DSGVO-Konformität" — konkrete Maßnahmen, rechtlich geprüft pro Einsatzfall.
Souveränität, die einer Prüfung standhält
Ihre Instanz — in der EU-Datenregion oder in Ihrem Haus.
Souveränität ist bei uns kein Schlagwort, sondern nachprüfbare Architektur: Jeder Kunde erhält eine dedizierte Instanz. Betrieben wird sie auf Microsoft Azure in der EU-Datenregion — oder auf Wunsch auf Ihrer eigenen Infrastruktur. Wir benennen die Grundlage bewusst: Sie sollen wissen, worauf Ihr System läuft.
✓EU-DatenregionVerarbeitung und Speicherung in der EU-Datenregion — technisch konfiguriert und je Instanz vertraglich vereinbart.
✓Kundeneigene SchlüsselKI-Modelle und Cloud-Dienste laufen über Ihre eigenen Schlüssel und Ressourcen — nicht über unsere. Sie behalten die Kontrolle über Zugriff und Kosten, auch beim Ausstieg.
✓Dedizierte Instanz je KundeKein geteiltes System: Ihre Plattform läuft isoliert, nur für Ihr Unternehmen, mit Ihrer Konfiguration.
✓Kein US-SaaS-Multi-TenantIhre Dokumente landen nicht in einer gemeinsamen Cloud-Anwendung mit tausenden anderen Firmen.
Hosting-Optionen klären →
// Datenfluss, kontrolliert
Quellen — nur freigegebenes Material
KI-System — mit Rollen & Protokoll
Antwort — nur aus berechtigten Dokumenten
Abfragen und Zugriffe werden protokolliert — nachvollziehbar für Ihre IT und Ihren Datenschutz. Grenzen, Eskalation und Abschaltung bleiben in menschlicher Hand.
Für IT-Verantwortliche
Wer sieht bei Ihnen gerade zu viel?
Wir prüfen mit Ihnen, was Ihre KI heute sehen würde — bevor sie es sieht. KI-Assistenten machen sichtbar, was in SharePoint seit Jahren zu breit berechtigt ist. Im Berechtigungs-Check gehen wir Ihre Ablagestruktur durch: Wo werden Rechte geerbt, wo erzwungen — und was würde eine KI heute preisgeben? Sie erhalten eine ehrliche Einschätzung, keine Verkaufsfolien.
Unsere Entwicklungs- und Auslieferungskette (Build, Git, Registry) kommt ohne US-Dienste aus. Das betrifft den Weg, auf dem Software zu Ihrer Instanz gelangt — der Betrieb Ihrer Instanz selbst erfolgt auf Microsoft Azure in der EU oder in Ihrem Haus.