Sicherheit

Sicherheit, die du verstehst.

Kein Spielzeug, kein US-Cloud-Risiko. Dein digitaler Mitarbeiter läuft auf eigener Hardware im DACH-Raum. Wir nehmen Datenschutz so ernst wie du.

Sicherheitsarchitektur

Sechs Säulen unserer Sicherheit.

DSGVO-konform

LUKS-Verschlüsselung, AVV mit jedem Kunden. Keine Daten verlassen Österreich/Deutschland. Regelmäßige Audits und vollständige Dokumentation.

Eigene Hardware im DACH-Raum

Zentrales Hosting auf eigener Hardware im DACH-Raum. Keine öffentliche Cloud, keine US-Anbieter. Volle Kontrolle über die Infrastruktur.

10-Punkte-Hardening

Pro Kunde isolierte Docker-Container, Tool-Allowlists, LLM-Guardrails, tägliche CVE-Scans. Jeder Kunde ist vollständig isoliert.

30-Tage-Geld-zurück

14 Tage read-only Test. Dann 30 Tage Geld-zurück-Garantie. Kein Risiko, kein Kleingedrucktes. Du zahlst erst, wenn du überzeugt bist.

Vor-Ort-Onboarding

Persönliches Setup bei dir. Alles konfiguriert, erklärt und getestet in unter 45 Minuten. Kein Remote-Only — wir kommen zu dir.

Monatlicher Sicherheits-Pass

PDF mit Configs, Patches, Audits — jeden Monat. Transparenz, die du verstehst. Kein Black-Box-Modell.

Hardening

10-Punkte Hardening.

Jeder Kunde bekommt eine eigene, gehärtete Infrastruktur. Keine geteilten Ressourcen, keine Kompromisse. Monatlich auditiert und dokumentiert.

Sicherheits-Pass

Shadow.works. Hardening

Isolierte VPS-Architektur
Docker-Sandboxing aktiv
Tool-Allowlist konfiguriert
Netzwerk-Härtung abgeschlossen
LLM-Guardrails gesetzt
Monitoring & Alerting live
DSGVO-Audit bestanden
Tägliche CVE-Scans
Verschlüsselung at-rest & in-transit
Incident-Response-Plan dokumentiert
Heute 06:00
Alle Checks bestanden
Datenfluss

Wo deine Daten verarbeitet werden

70-80% aller Verarbeitungen passieren lokal auf unserer eigenen Hardware. Nur für komplexe Reasoning-Aufgaben nutzen wir externe LLM-APIs — anonymisiert, ohne personenbezogene Daten, und ausschließlich bei europäischen oder DSGVO-konformen Anbietern.

70-80%

Lokale Verarbeitung

OCR, Dokumentenanalyse, Klassifizierung und einfache Aktionen laufen direkt auf unserer Hardware.

20-30%

Anonymisiertes Reasoning

Komplexe Entscheidungen werden anonymisiert an DSGVO-konforme LLM-APIs gesendet. Keine PII verlässt unsere Infrastruktur.

Datenkontrolle

Du behältst die Kontrolle.

KI-Agenten, die autonom handeln, brauchen klare Grenzen. Bei uns bestimmst du diese Grenzen — nicht der Algorithmus.

1

Du definierst den Zugriff

Beim Onboarding legst du fest, auf welche Systeme, Ordner und Datenquellen dein Agent zugreifen darf. Kein automatisches Aufgreifen — nur was du explizit freigibst.

2

Kritische Aktionen brauchen dein OK

Der Agent schlägt Aktionen vor — du entscheidest. Rechnungen versenden, Termine verschieben, E-Mails beantworten: alles erst nach deiner Freigabe. Du behältst jederzeit die Kontrolle.

3

Jede Aktion ist nachvollziehbar

Vollständiger Audit-Trail für jede Entscheidung. Du siehst genau, was der Agent wann gemacht hat, warum er es gemacht hat und welche Daten er dafür verwendet hat.

Isolation

Warum Docker-Isolation?

Dein KI-Agent läuft in einem eigenen Docker-Container — komplett abgeschottet von allen anderen Kunden und Systemen. Was bedeutet das konkret?

Deine eigene Wohnung

Stell dir Docker-Container wie separate Wohnungen in einem Gebäude vor. Jeder Kunde hat seine eigene Wohnung mit eigenem Schloss. Kein Nachbar kann in deine Wohnung schauen.

Fehler bleiben isoliert

Wenn in einem Container etwas schiefläuft, sind alle anderen Container davon völlig unberührt. Keine Kettenreaktionen, keine Seiteneffekte.

Keine geteilten Ressourcen

Jeder Container hat eigene CPU, Speicher und Netzwerkzugang. Dein Agent teilt sich nichts mit anderen Kunden — weder Rechenleistung noch Daten.

Sofort löschbar

Wenn du den Dienst kündigst, wird dein Container komplett gelöscht. Keine Datenreste, keine Spuren. Vollständiges Recht auf Löschung, technisch garantiert.

Compliance

EU AI Act & Compliance.

Der EU AI Act wird ab August 2026 voll wirksam. Wir haben unsere Architektur von Anfang an darauf ausgerichtet — nicht erst, wenn es Pflicht wird.

EU AI Act ready

Der EU AI Act wird ab August 2026 voll wirksam. Wir haben unsere Architektur von Anfang an darauf ausgerichtet — risikobasierte Klassifizierung, Dokumentation und Transparenz sind eingebaut, nicht nachgerüstet.

DSGVO by Design

Datenschutz ist keine Checkbox, sondern Architekturentscheidung. Datenminimierung, Zweckbindung und Recht auf Löschung sind technisch umgesetzt — nicht nur auf Papier.

Kein CLOUD Act Risiko

US-Cloudanbieter unterliegen dem CLOUD Act — US-Behörden können auf Daten zugreifen, auch wenn sie in Europa gespeichert sind. Wir hosten ausschließlich im DACH-Raum bei europäischen Anbietern. Keine Hintertüren.

AVV & Dokumentation

Auftragsverarbeitungsvertrag mit jedem Kunden. Verarbeitungsverzeichnis nach Art. 30 DSGVO. ISO 27001-orientiertes Sicherheitsmanagement. Alles dokumentiert, alles nachvollziehbar.

FAQ

Häufige Fragen zur Sicherheit.

Sicherheit live erleben?

Wir zeigen dir unsere Architektur im Detail — transparent, verständlich und ohne Marketing-Sprech.

Termin vereinbarenErsparnis berechnen
Kostenlos & unverbindlichCa. 30 MinutenKeine versteckten Kosten
Weiterlesen

Weiterführende Themen

Wissen

Was ist Agentic AI?

Erfahre, wie KI-Agenten funktionieren und warum sie mehr als Chatbots sind.

Mehr erfahren
Branche

KI für Handwerksbetriebe

Monteure disponieren, Rechnungen schreiben — automatisiert und sicher.

Mehr erfahren
Feature

Rechnungsmanagement

Eingangsrechnungen erfassen, Ausgangsrechnungen erstellen.

Mehr erfahren