KontorStack
Souveränität

Souveränität ist kein Feature, sondern unser Fundament.

Während andere auf US-Infrastruktur setzen, bietet Kontor den ersten vollständig souveränen KI-Stack für den deutschen Mittelstand. Rechtssicher, auditierbar und ohne Kontrollverlust.
Sicherheitskonzept anfragen
01

Hosting

100 % Deutsche Cloud

Betrieb auf zertifizierter Infrastruktur in Deutschland. Ihre Daten verlassen niemals den EU-Rechtsraum. Kein Zugriff durch US-Behörden (Cloud Act).

02

Governance

Chunk-Level Permissions

Die KI respektiert Ihre Rollenmodelle. Zugriffsberechtigungen greifen bis auf Segment-Ebene. Mitarbeitende sehen nur, was sie auch im Quellsystem sehen dürfen.

03

Integrity

Kein Training auf Ihren Daten

Unternehmensdaten werden ausschließlich zur Kontext-Erweiterung (RAG) genutzt. Keine Informationen fließen in das Training öffentlicher Modelle.

Sicherheitsarchitektur

Jede Schicht einzeln abgesichert.

Entwickelt nach OWASP Top 10 for LLM Applications.

Verschlüsselung

AES-256 at rest, TLS 1.3 in transit. Schlüsselmanagement über deutsche HSM-Infrastruktur.

Audit-Trail

Jede Anfrage, jede Antwort, jede Quellenreferenz protokolliert. Vollständige Nachvollziehbarkeit.

Prompt Injection Defense

Mehrstufige Input-Validierung (OWASP LLM01). Strikte Trennung von System-Prompts und Nutzereingaben.

Tenant-Isolation

Vollständige Mandantentrennung auf Daten-, Modell- und Infrastruktur-Ebene.

Data Retention Control

Sie bestimmen die Speicherdauer. Automatische Löschung nach konfigurierbaren Fristen.

Halluzinations-Kontrolle

Quellenbasierte Antworten mit Zitaten. Confidence-Scoring. Die KI kennzeichnet Unsicherheiten.

Compliance

So gebaut, dass Ihr CISO es freigibt.

DSGVO-konform: Verarbeitungsverzeichnis und DSFA-Vorlage inklusive
ISO 27001: Informationssicherheits-Management nach Standard
OWASP Top 10 for LLMs: Absicherung gegen alle bekannten Angriffsvektoren
AI Act ready: Transparenzpflichten und Risikobewertung dokumentiert
EU-RechtsraumDSGVOISO 27001OWASP LLMAI ActAuditierbarZero TrustKein US Cloud Act

Vergleich

Kontor vs. US-Cloud-KI

Warum „DSGVO-konform“ bei US-Anbietern nicht reicht.

KriteriumKontorUS-Cloud-KI
ServerstandortDeutschlandUSA / Irland / variabel
Cloud Act ZugriffAusgeschlossenMöglich
Daten-TrainingNieOft unklar / Opt-out nötig
Audit-TrailVollständig, pro AnfrageBegrenzt oder kostenpflichtig
Chunk-Level PermissionsJa, ab Tag 1Nicht verfügbar
MandantentrennungVollständig isoliertShared Infrastructure
DSFA-VorlageInklusiveSelbst erstellen
AnsprechpartnerPersönlich, deutschTicket-System, englisch

Technische Dokumentation für Ihren Datenschutzbeauftragten.

Verarbeitungsverzeichnis, DSFA-Vorlage und Sicherheitskonzept auf Anfrage.

Demo vereinbaren