DATENSOUVERÄNITÄT & COMPLIANCE

Souveränität ist kein Feature,
sondern unser Fundament.

Während andere auf US-Infrastruktur setzen, bietet Kontor den ersten vollständig souveränen KI-Stack für den deutschen Mittelstand – rechtssicher, auditierbar und ohne Kontrollverlust.

Sicherheitskonzept anfragen
01

Hosting

100 % Deutsche Cloud

Betrieb auf zertifizierter Infrastruktur in Deutschland (z. B. STACKIT). Ihre Daten verlassen niemals den EU-Rechtsraum. Kein Zugriff durch US-Behörden (Cloud Act). Kein Routing über Drittstaaten.

02

Governance

Chunk-Level Permissions

Die KI respektiert Ihre bestehenden Rollenmodelle. Zugriffsberechtigungen werden auf Segment-Ebene (Chunks) erzwungen – Mitarbeiter sehen nur, was sie auch im Quellsystem sehen dürfen. Keine Umgehung, keine Schatten-Zugriffe.

03

Integrity

Kein Training auf Ihren Daten

Ihre Unternehmensdaten werden ausschließlich zur Kontext-Erweiterung (RAG) genutzt. Wir garantieren: Keine Ihrer sensiblen Informationen fließt jemals in das Training öffentlicher Modelle. Ihre Daten bleiben Ihre Daten.

Sicherheitsarchitektur im Detail

Entwickelt nach OWASP Top 10 for LLM Applications. Jede Schicht ist einzeln abgesichert.

Verschlüsselung

AES-256 at rest, TLS 1.3 in transit. Schlüsselmanagement über deutsche HSM-Infrastruktur. Keine unverschlüsselten Zwischenspeicher.

Audit-Trail

Jede Anfrage, jede Antwort, jede Quellenreferenz wird protokolliert. Vollständige Nachvollziehbarkeit für Ihren Datenschutzbeauftragten und externe Audits.

Prompt Injection Defense

Mehrstufige Input-Validierung gegen Prompt Injection (OWASP LLM01). Strikte Trennung von System-Prompts und Nutzereingaben. Output-Filterung gegen Data Leakage.

Tenant-Isolation

Vollständige Mandantentrennung auf Daten-, Modell- und Infrastruktur-Ebene. Kein Cross-Tenant-Zugriff, keine gemeinsamen Vektordatenbanken.

Data Retention Control

Sie bestimmen, wie lange Daten gespeichert werden. Automatische Löschung nach konfigurierbaren Fristen. Sofortige Löschung auf Anfrage – vollständig und nachweisbar.

Halluzinations-Kontrolle

Quellenbasierte Antworten (RAG) mit Zitaten. Confidence-Scoring pro Aussage. Die KI kennzeichnet Unsicherheiten statt sie zu verstecken.

Compliance & Zertifizierungen

Kontor ist so gebaut, dass Ihr Datenschutzbeauftragter es versteht und Ihr CISO es freigibt. Wir liefern die technische Dokumentation für Ihre Compliance-Anforderungen.

  • DSGVO-konform – Verarbeitungsverzeichnis und DSFA-Vorlage inklusive
  • ISO 27001 – Informationssicherheits-Management nach Standard
  • OWASP Top 10 for LLMs – Absicherung gegen alle bekannten LLM-Angriffsvektoren
  • AI Act ready – Transparenzpflichten und Risikobewertung dokumentiert
EU-RechtsraumDSGVOISO 27001OWASP LLMAI ActAuditierbarZero TrustKein US Cloud Act

Kontor vs. US-Cloud-KI

Warum „DSGVO-konform" bei US-Anbietern nicht reicht.

KriteriumKontorUS-Cloud-KI
ServerstandortDeutschlandUSA / Irland / variabel
Cloud Act ZugriffAusgeschlossenMöglich
Daten-TrainingNieOft unklar / Opt-out nötig
Audit-TrailVollständig, pro AnfrageBegrenzt oder kostenpflichtig
Chunk-Level PermissionsJa, ab Tag 1Nicht verfügbar
MandantentrennungVollständig isoliertShared Infrastructure
DSFA-VorlageInklusiveSelbst erstellen
AnsprechpartnerPersönlich, deutschTicket-System, englisch

Wir liefern die technische Dokumentation für Ihren Datenschutzbeauftragten.

Verarbeitungsverzeichnis, DSFA-Vorlage und Sicherheitskonzept auf Anfrage.

Sicherheitskonzept anfragen