Sicherheitsüberblick
Sicherheitsarchitektur, von Grund auf eingebaut. Verschlüsselung auf jeder Ebene, Zero-Trust-Zugriff, lückenloser Audit-Trail, PII-Anonymisierung, EU-Datensouveränität. Gebaut, um Regulierungsbehörden zufriedenzustellen, bevor Sie gefragt werden.
Die Säulen
| Säule | Was sie abdeckt | Dokumentation |
|---|---|---|
| Identität & RBAC | Wer was darf, bis hinunter zu einzelnen Dokumenten | Auth & RBAC |
| Zero-Trust | Nichts wird standardmäßig vertraut — jede Anfrage wird verifiziert | Zero-Trust |
| Verschlüsselung | Bei der Übertragung (TLS 1.3), im Ruhezustand (AES-256), während der Nutzung | Verschlüsselung |
| Anonymisierung | PII durch reversible Tokens ersetzt, bevor sie den Perimeter verlässt | Anonymisierung |
| Audit-Log | Jede Aktion unveränderlich protokolliert, exportierbar | Audit-Log |
| DSGVO & Compliance | Regulatorische Rahmenwerke architektonisch abgestimmt | DSGVO & Compliance |
Worauf wir abzielen
Datensouveränität
Ihre Daten bleiben dort, wo Sie sie ablegen. Standardmäßig in der EU gehostet. Self-Hosting für Workloads, die Ihre Infrastruktur nicht verlassen dürfen. Air-Gapped für klassifizierte Umgebungen. Keine transatlantischen Datenübertragungen, sofern Sie sich nicht ausdrücklich dafür entscheiden.
Geringste Rechte
Jeder Benutzer, jeder Agent, jedes Tool hat den kleinstmöglichen Zugriff. Pro Base, pro Dokument, pro Aktion. Kein „Gib ihm vorerst einfach Admin“-Anti-Pattern — unsere Rollen sind so granular, dass Sie das nicht brauchen.
Deterministische Garantien
Wo Sicherheit am wichtigsten ist, laufen Regeln vor dem ML. Wörterbuchbasierte Anonymisierung erzielt 100 % Abdeckung bekannter Begriffe. Allowlists sind absolut. RBAC-Entscheidungen sind nicht probabilistisch.
Standardmäßig auditierbar
Jede Aktion protokolliert. Jede Konfigurationsänderung zugeordnet. Jede Freigabe signiert. Exportbereit für interne Audits, externe Prüfer, Regulierungsbehörden oder Gerichtsverfahren.
Compliance-Rahmenwerke
Wir orientieren uns an oder zertifizieren nach:
| Rahmenwerk | Status |
|---|---|
| DSGVO | Kern. AVV-Vorlage in jedem Vertrag. |
| EU Data Act | Abgestimmt — Datenportabilität als Kernfunktion |
| DORA | Abgestimmt — Anforderungen an operationelle Resilienz erfüllt |
| ISO 27001 | In Arbeit (Q2 2026) |
| SOC 2 Type II | In Arbeit (Q2 2026) |
| NIS2 | Auf kritische Infrastruktur abgestimmt |
Richtlinie für Sicherheitsverletzungen und Vorfälle
- Vertragliche Meldung von Sicherheitsverletzungen innerhalb von 24 Stunden
- Öffentliches Vorfallsprotokoll mit Post-Mortems
- Bug-Bounty-Programm für Sicherheitsforscher
- Penetrationstest-Berichte auf Anfrage verfügbar (unter NDA)
Ressourcen für Sicherheitsprüfungen
Alles, was Ihr CISO / DPO benötigt, auf Anfrage:
- Sicherheitsarchitektur-Dokument
- Penetrationstest-Berichte (aktuell + historisch)
- AVV- / SCC-Vorlagen
- SOC-2-Umfang (nach Zertifizierung)
- Datenflussdiagramme
- Incident-Response-Playbooks
Verwandtes
- StellarGate — Produktdetails zum Privacy-Proxy
- Air-Gapped — Bereitstellungen mit maximaler Isolation
