Enterprise-KI mit maximaler Sicherheit
ISO-27001-zertifiziert, betrieben von einer deutschen GmbH und gehostet in Deutschland & der EU. Deine Daten verlassen nie den geschützten Rechtsraum – und trainieren niemals fremde Modelle.
Höchste Standards bei Verschlüsselung, Kontrolle und Zertifizierung
Plattform und Datenbank – in Deutschland, auf Hetzner
Keine Cloud aus Übersee: meinGPT läuft mit Plattform und Datenbank auf dedizierter Hetzner-Infrastruktur in deutschen Rechenzentren (Falkenstein, Nürnberg) – ISO 27001-zertifiziert und C5-testiert. meinGPT-eigenes C5 ist in Arbeit.
Deine Daten gehören dir. Punkt.
Der wichtigste Unterschied zu öffentlichen KI-Modellen? Wir lernen nicht von dir. meinGPT fungiert als sicherer Proxy-Layer zwischen deinem Unternehmen und den LLM-Providern. Wir garantieren vertraglich und technisch, dass deine Eingaben (Prompts) und hochgeladenen Dokumente niemals zum Training der KI-Modelle verwendet werden – was in deinem Unternehmen passiert, bleibt in deinem Unternehmen.
Diese Sicherheitsmaßnahmen setzen wir im Detail um
Plattform & Infrastruktur
Mehr erfahrenWir betreiben unsere Plattform auf dedizierten Servern in hochverfügbaren Kubernetes-Clustern mit strikt getrennten Umgebungen für Kernplattform, KI-Anwendungen und Sandboxes. (Managed Kubernetes, verschlüsselte Control Plane, getrennte Cluster)
Alle KI-generierten Inhalte werden in speziell abgesicherten AI-Sandboxes verarbeitet, die zusätzlich zur Containerisierung durch virtuelle Maschinen voneinander isoliert sind. (Container- und VM-Isolation, kein direkter Zugriff auf Plattformdaten)
Sämtliche Container-Images werden vor dem Einsatz automatisch auf Sicherheitslücken geprüft und regelmäßig erneut gescannt, um Risiken in der Software-Lieferkette zu minimieren. (Image-Scanning, Runtime-Checks, geprüfte Images)
Daten-, Zugriffs- & Tenant-Schutz
Mehr erfahrenKundendaten sind verschlüsselt gespeichert und zusätzlich mandantenspezifisch abgesichert, sodass ein Vorfall stets auf einen einzelnen Tenant begrenzt bleibt. (Kombination aus Plattform-Key und Tenant-Key, Dokumente, Chats, Wissensdatenbanken)
Der Zugriff auf Systeme und Daten erfolgt rollenbasiert und abgesichert durch Mehrfaktor-Authentifizierung; produktive Infrastruktur ist ausschließlich einem sehr kleinen, definierten Personenkreis vorbehalten. (RBAC, MFA, eingeschränkte Support-Rollen)
Anfragen an KI-Modelle sind technisch anonymisiert, sodass Modellanbieter keine Rückschlüsse auf einzelne Mandanten ziehen können, bei voller Transparenz über eingesetzte Provider. (EU-basierte Anbieter, konfigurierbare Modellauswahl)
Betrieb, Monitoring & Nachweise
Mehr erfahrenSicherheitsrelevante Aktivitäten werden zentral protokolliert und kontinuierlich überwacht, um Auffälligkeiten frühzeitig zu erkennen und gezielt reagieren zu können. (Audit-Logs, KI-basierte Anomalie-Erkennung)
Die Plattform wird regelmäßig durch externe Greybox-Penetrationstests und interne Sicherheitsprüfungen auf Schwachstellen untersucht. (Halbjährliche Pentests, kontinuierliche Scans)
Unsere Sicherheitsorganisation orientiert sich an etablierten Standards und ist für Kunden transparent dokumentiert. (ISO-27001-basiertes ISMS, EU-Rechenzentren)
Mehr Sicherheit gefällig?
Standardmäßig ist meinGPT bereits auf Enterprise-Niveau abgesichert. Wer noch mehr Souveränität braucht, schaltet drei weitere Stufen frei – vom Privacy Proxy über DataVault bis zu eigenen Modellen in Deutschland.
Sensible Daten erreichen das Modell gar nicht erst
Der meinGPT Privacy Proxy erkennt und anonymisiert personenbezogene und sensible Daten, bevor eine Anfrage die Plattform verlässt. Der Modellanbieter sieht nur pseudonymisierte Inhalte – die Klartext-Zuordnung bleibt ausschließlich in deiner Umgebung.
Dein Unternehmenswissen – nutzbar, ohne es preiszugeben
Mit DataVault machst du interne Dokumente und Wissensquellen für die KI nutzbar, ohne sie aus der Hand zu geben. Die Anbindung ist outbound-only und auf Wunsch vollständig On-Premises – dein Wissen verlässt deine Infrastruktur nicht.
Du bestimmst, wie souverän es sein soll
Von EU-gehosteten Modellen bis zu vollständig eigenen LLMs auf deutscher Hardware – meinGPT skaliert mit deinen Anforderungen an Datensouveränität.
Volle Transparenz über die eingesetzten Modelle
Du siehst jederzeit, welche Modelle wo verarbeitet werden – und wählst selbst, welche du zulässt. Alle Provider arbeiten mit Zero Data Retention.
Hinweis: Einige globale Spitzenmodelle werden außerhalb der EU verarbeitet (unter DPF/SCC) – das ist je Modell gekennzeichnet und für deinen Mandanten abschaltbar.
Vertrauen ist gut, Kontrolle ist besser
Über unser Trust Center erhältst du Einblick in unsere Sicherheitsarchitektur: alle implementierten Sicherheitskontrollen, Zertifikate und Subprozessoren – direkt aus unserem Compliance-System synchronisiert.
In unserer Dokumentation finden IT-Sicherheitsbeauftragte alle Details zu Verschlüsselung (AES-256), Löschfristen und Architektur-Diagrammen.
Die Unterlagen, die dein Beschaffungsprozess braucht
Pentest-Bericht und unsere internen Sicherheitsrichtlinien für Lieferanten-Audits, DSGVO-Prüfungen und Security-Fragebögen – mit deiner geschäftlichen E-Mail sofort freigeschaltet. Das ISO-27001-Zertifikat findest du weiter oben auf dieser Seite.
Vertrauliche Dokumente. Wir senden dir den Download-Link zusätzlich per E-Mail – damit du ihn an deine Fachabteilungen weiterleiten kannst.
- Für IT-Security & Lieferanten-AuditsPenetrationstest-Bericht (SySS, 2025)E-Mail erforderlich
- Für Datenschutz & ComplianceISMS-Richtlinie (POL-02)E-Mail erforderlich
- Für Security-Fragebögen & EinkaufIncident-Management-Richtlinie (POL-17)E-Mail erforderlich
Wir sind noch lange nicht fertig
Wir streben immer höhere Sicherheitsstandards an, um auch den Anforderungen großer Unternehmen gerecht zu werden.
Häufige Fragen zur Sicherheit
Starte mit KI in deinem Unternehmen
Wir finden gemeinsam die passenden Use Cases, verbinden deine Systeme und führen KI Schritt für Schritt in den Alltag – abgestimmt auf dein Geschäft.