Sicherheit & Souveränität

Enterprise-KI mit maximaler Sicherheit

ISO-27001-zertifiziert, betrieben von einer deutschen GmbH und gehostet in Deutschland & der EU. Deine Daten verlassen nie den geschützten Rechtsraum – und trainieren niemals fremde Modelle.

ISO-zertifiziert·DSGVO-konform·EU-Hosting
Höchste Standards

Höchste Standards bei Verschlüsselung, Kontrolle und Zertifizierung

ISO 27001:2022
Zertifiziertes Informationssicherheits-Managementsystem, jährlich auditiert.
SSO, RBAC & Entra ID
Single Sign-on, rollenbasierte Zugriffe und MFA – integriert in deine Identitätsverwaltung.
Kein Training, keine Speicherung
Zero Data Retention bei allen Modell-Providern – deine Prompts und Dokumente werden weder gespeichert noch zum Training verwendet.
AES-256 & TLS 1.3
Verschlüsselt at Rest (AES-256) und in transit (TLS 1.3).
DSGVO-konform
Auftragsverarbeitung nach Art. 28 DSGVO, AVV inklusive.
Gehostet in Deutschland & der EU
Plattform und Datenbank auf Hetzner in deutschen Rechenzentren – ISO 27001 & C5-testiert.
Hosting & Infrastruktur

Plattform und Datenbank – in Deutschland, auf Hetzner

Keine Cloud aus Übersee: meinGPT läuft mit Plattform und Datenbank auf dedizierter Hetzner-Infrastruktur in deutschen Rechenzentren (Falkenstein, Nürnberg) – ISO 27001-zertifiziert und C5-testiert. meinGPT-eigenes C5 ist in Arbeit.

🇩🇪 Deutschland
Falkenstein
Nürnberg
Plattform
Datenbank
ISO 27001C5
Dateneigentum

Deine Daten gehören dir. Punkt.

Der wichtigste Unterschied zu öffentlichen KI-Modellen? Wir lernen nicht von dir. meinGPT fungiert als sicherer Proxy-Layer zwischen deinem Unternehmen und den LLM-Providern. Wir garantieren vertraglich und technisch, dass deine Eingaben (Prompts) und hochgeladenen Dokumente niemals zum Training der KI-Modelle verwendet werden – was in deinem Unternehmen passiert, bleibt in deinem Unternehmen.

LLM-Provider
Deine Anfrage
0 bytes retained
Zero Data Retention · kein Training
Im Detail

Diese Sicherheitsmaßnahmen setzen wir im Detail um

Plattform & Infrastruktur

Mehr erfahren
Dedizierte Infrastruktur

Wir betreiben unsere Plattform auf dedizierten Servern in hochverfügbaren Kubernetes-Clustern mit strikt getrennten Umgebungen für Kernplattform, KI-Anwendungen und Sandboxes. (Managed Kubernetes, verschlüsselte Control Plane, getrennte Cluster)

Isolierte KI-Ausführung

Alle KI-generierten Inhalte werden in speziell abgesicherten AI-Sandboxes verarbeitet, die zusätzlich zur Containerisierung durch virtuelle Maschinen voneinander isoliert sind. (Container- und VM-Isolation, kein direkter Zugriff auf Plattformdaten)

Sichere Lieferkette

Sämtliche Container-Images werden vor dem Einsatz automatisch auf Sicherheitslücken geprüft und regelmäßig erneut gescannt, um Risiken in der Software-Lieferkette zu minimieren. (Image-Scanning, Runtime-Checks, geprüfte Images)

Daten-, Zugriffs- & Tenant-Schutz

Mehr erfahren
Mandanten-Verschlüsselung

Kundendaten sind verschlüsselt gespeichert und zusätzlich mandantenspezifisch abgesichert, sodass ein Vorfall stets auf einen einzelnen Tenant begrenzt bleibt. (Kombination aus Plattform-Key und Tenant-Key, Dokumente, Chats, Wissensdatenbanken)

Strikte Zugriffskontrolle

Der Zugriff auf Systeme und Daten erfolgt rollenbasiert und abgesichert durch Mehrfaktor-Authentifizierung; produktive Infrastruktur ist ausschließlich einem sehr kleinen, definierten Personenkreis vorbehalten. (RBAC, MFA, eingeschränkte Support-Rollen)

Kontrollierte KI-Datenflüsse

Anfragen an KI-Modelle sind technisch anonymisiert, sodass Modellanbieter keine Rückschlüsse auf einzelne Mandanten ziehen können, bei voller Transparenz über eingesetzte Provider. (EU-basierte Anbieter, konfigurierbare Modellauswahl)

Betrieb, Monitoring & Nachweise

Mehr erfahren
Monitoring & Anomalie-Erkennung

Sicherheitsrelevante Aktivitäten werden zentral protokolliert und kontinuierlich überwacht, um Auffälligkeiten frühzeitig zu erkennen und gezielt reagieren zu können. (Audit-Logs, KI-basierte Anomalie-Erkennung)

Tests & Absicherung

Die Plattform wird regelmäßig durch externe Greybox-Penetrationstests und interne Sicherheitsprüfungen auf Schwachstellen untersucht. (Halbjährliche Pentests, kontinuierliche Scans)

Compliance & Transparenz

Unsere Sicherheitsorganisation orientiert sich an etablierten Standards und ist für Kunden transparent dokumentiert. (ISO-27001-basiertes ISMS, EU-Rechenzentren)

Erweiterte Sicherheit

Mehr Sicherheit gefällig?

Standardmäßig ist meinGPT bereits auf Enterprise-Niveau abgesichert. Wer noch mehr Souveränität braucht, schaltet drei weitere Stufen frei – vom Privacy Proxy über DataVault bis zu eigenen Modellen in Deutschland.

Privacy Proxy

Sensible Daten erreichen das Modell gar nicht erst

Der meinGPT Privacy Proxy erkennt und anonymisiert personenbezogene und sensible Daten, bevor eine Anfrage die Plattform verlässt. Der Modellanbieter sieht nur pseudonymisierte Inhalte – die Klartext-Zuordnung bleibt ausschließlich in deiner Umgebung.

Deine Anfrage
Max Mustermannmax@firma.de·Kundennr. 4711
meinGPT Privacy Proxy
LLM-Provider sieht
[NAME][E-MAIL]·[ID]
Re-Identifikation nur bei dir
DataVault

Dein Unternehmenswissen – nutzbar, ohne es preiszugeben

Mit DataVault machst du interne Dokumente und Wissensquellen für die KI nutzbar, ohne sie aus der Hand zu geben. Die Anbindung ist outbound-only und auf Wunsch vollständig On-Premises – dein Wissen verlässt deine Infrastruktur nicht.

Hybrides RAG
Semantische Vektor-Suche kombiniert mit Stichwortsuche (BM25) für präzise Antworten auf deinen Daten.
Outbound-only Anbindung
Die Synchronisation initiiert nur ausgehende Verbindungen – keine eingehenden Ports in dein Netz.
On-Premises-Option
Auf Wunsch läuft DataVault vollständig in deiner eigenen Infrastruktur.
Souveränitätsstufen

Du bestimmst, wie souverän es sein soll

Von EU-gehosteten Modellen bis zu vollständig eigenen LLMs auf deutscher Hardware – meinGPT skaliert mit deinen Anforderungen an Datensouveränität.

L1
L2
L3
L4
EU-Modelle
Verarbeitung: EU-Rechenzentrum
L1
EU-Modelle
Ausschließlich in der EU gehostete Modelle (z.B. Mistral EU).
L2
EU-Hyperscaler
Azure EU & Google Vertex EU – Verarbeitung innerhalb der EU.
L3
Globale Top-Modelle
Führende US-Modelle unter EU-Standardvertragsklauseln / Data Privacy Framework.
L4
Maximale Souveränität
PII-Filter + Privacy Proxy und eigene LLMs auf Hetzner-GPUs in Deutschland.
Transparenz

Volle Transparenz über die eingesetzten Modelle

Du siehst jederzeit, welche Modelle wo verarbeitet werden – und wählst selbst, welche du zulässt. Alle Provider arbeiten mit Zero Data Retention.

MistralVerarbeitung: EUZero Retention
Azure OpenAIVerarbeitung: EUZero Retention
Google Vertex (Gemini)Verarbeitung: EU / globalZero Retention
Anthropic ClaudeVerarbeitung: EU / US (DPF)Zero Retention
PerplexityVerarbeitung: US (DPF)Zero Retention

Hinweis: Einige globale Spitzenmodelle werden außerhalb der EU verarbeitet (unter DPF/SCC) – das ist je Modell gekennzeichnet und für deinen Mandanten abschaltbar.

Trust Center

Vertrauen ist gut, Kontrolle ist besser

Das Trust Center

Über unser Trust Center erhältst du Einblick in unsere Sicherheitsarchitektur: alle implementierten Sicherheitskontrollen, Zertifikate und Subprozessoren – direkt aus unserem Compliance-System synchronisiert.

Trust Center öffnen
Deep Dive für Admins

In unserer Dokumentation finden IT-Sicherheitsbeauftragte alle Details zu Verschlüsselung (AES-256), Löschfristen und Architektur-Diagrammen.

Technische Dokumentation lesen
Für IT, Datenschutz & Einkauf

Die Unterlagen, die dein Beschaffungsprozess braucht

Pentest-Bericht und unsere internen Sicherheitsrichtlinien für Lieferanten-Audits, DSGVO-Prüfungen und Security-Fragebögen – mit deiner geschäftlichen E-Mail sofort freigeschaltet. Das ISO-27001-Zertifikat findest du weiter oben auf dieser Seite.

Vertrauliche Dokumente. Wir senden dir den Download-Link zusätzlich per E-Mail – damit du ihn an deine Fachabteilungen weiterleiten kannst.

  • Penetrationstest-Bericht (SySS, 2025)E-Mail erforderlich
    Für IT-Security & Lieferanten-Audits
  • ISMS-Richtlinie (POL-02)E-Mail erforderlich
    Für Datenschutz & Compliance
  • Incident-Management-Richtlinie (POL-17)E-Mail erforderlich
    Für Security-Fragebögen & Einkauf
Wie es weitergeht

Wir sind noch lange nicht fertig

Wir streben immer höhere Sicherheitsstandards an, um auch den Anforderungen großer Unternehmen gerecht zu werden.

2025
ISO 27001
Zertifiziertes ISMS – seit 2025 aktiv.
2026
ISO 42001
KI-Managementsystem für verantwortungsvolle KI.
Bald
SOC 2 Type II
Erweiterter Nachweis für internationale Kunden.
FAQ

Häufige Fragen zur Sicherheit

Ja. meinGPT unterstützt SSO über gängige Identity Provider inklusive Microsoft Entra ID, dazu rollenbasierte Zugriffskontrolle (RBAC) und Multi-Faktor-Authentifizierung.

Mehr zum Thema

ISO-zertifiziert
DSGVO-konform
EU-Hosting

Starte mit KI in deinem Unternehmen

Wir finden gemeinsam die passenden Use Cases, verbinden deine Systeme und führen KI Schritt für Schritt in den Alltag – abgestimmt auf dein Geschäft.