Schatten-KI ist nicht die Ausnahme.
Sie ist der Normalfall.
Auch in Beratungen, die mit deinen F&E-Daten arbeiten. Die Zahlen sind keine Schätzungen — sie kommen aus aktuellen Reports.
der EU-Arbeitskräfte nutzen heute KI-Tools — überwiegend LLM-Chatbots
— großenteils ohne Enterprise-Governance
Quelle: Joint Research Centre · Impact of Digitalisation · 21.10.2025
der EU-Unternehmen nutzen KI-Technologien — Tendenz steil steigend (+5,5 PP ggü. 2023)
— Mitarbeitende greifen daneben eigenständig auf GenAI zurück
Quelle: Eurostat · Use of artificial intelligence in enterprises · Erhebung 2024
Datenleaks in Deutschland im Berichtszeitraum — AI-gestützte Angriffe und Schatten-IT als Risikotreiber
— BSI zählt LLM-Nutzung als eigenständige Risikofläche
Quelle: BSI · Die Lage der IT-Sicherheit in Deutschland 2025
Was du verlierst, wenn deine Forschungsdaten
in einem Public-LLM landen.
Patentneuheit weg.
Art. 54 EPÜ definiert Neuheit über den „Stand der Technik" — alles, was vor dem Anmeldetag der Öffentlichkeit zugänglich gemacht wurde. Die EPO-Prüfungsrichtlinie G-IV wendet das konsequent auf jede Weitergabe an Dritte ohne Vertraulichkeitszusage an. Die Große Beschwerdekammer hat 2025 (G 1/23) bestätigt: Bereits die faktische Zugänglichkeit reicht aus — unabhängig davon, ob der Inhalt analysiert oder reproduziert wurde. Eingaben in ChatGPT Free oder Plus können als Offenbarung gegenüber Dritten gewertet werden.
EPO Guidelines G-IV, Kap. 1 („State of the art") · Große Beschwerdekammer G 1/23 (02.07.2025)
Förder-Compliance weg.
Horizon Europe MGA Art. 13 + 9.3: Vertraulichkeit muss vertraglich auf jeden Subkontraktor durchgereicht werden. Ein Berater, der eure Förder-Roadmap in ein US-Modell ohne Vertraulichkeitszusage eingibt, verletzt die Pflicht. Folge nach Art. 28: Grant-Kürzung bis Termination. NKBF 2017 Nr. 4.11 macht den Bundesrechnungshof prüfungsbefugt — auch bei beauftragten Dritten.
Horizon Europe Model Grant Agreement V1.3 · NKBF 2017
Was wir tun.
Und was wir nicht tun.
Eure Daten bleiben in Deutschland. Hosting ausschließlich in der Frankfurt-Region.
Eure Daten trainieren kein Modell. Vertraglich. Wir nutzen Modelle ausschließlich über Tiers, die das ausschließen — keine Konsumer-Plans.
Kein Berater nutzt nebenbei ChatGPT für eure Daten. Die Plattform IST das Werkzeug. Schatten-IT ist architektonisch ausgeschlossen.
Audit-fähig. Jede Verarbeitung nachvollziehbar, GoBD-konform, Bundesrechnungshof-tauglich.
Kein ChatGPT-Free, kein Claude-Pro, kein Gemini-Consumer für Kundendaten — nirgendwo in unserer Lieferkette.
Keine Verarbeitung außerhalb Deutschlands und der EU. Jeder Layer unseres Stacks ist darauf verpflichtet.
F&E-Daten sind das wertvollste Asset deutscher Unternehmen. Souveränität ist keine Marketing-Floskel — sie ist eine Architekturentscheidung, die man trifft, bevor die erste Zeile Code geschrieben wird.
Vertrauen entsteht nicht, indem wir versprechen, eure Daten nicht zu missbrauchen. Vertrauen entsteht, weil wir uns das System so gebaut haben, dass wir es nicht könnten — selbst wenn wir wollten.
Die technischen Fakten.
Eigene KI-Hardware in Deutschland
Eure Anfragen rechnen nicht in der Cloud eines US-Konzerns. Die KI läuft auf Servern, die physisch in Frankfurt stehen — und nicht bei einem Hyperscaler mitgemietet sind.
Drei extern zertifizierte Infrastruktur-Schichten
ISO 27001, TISAX Stufe „Geheime Daten", SOC 2 Type 2. Drei Infrastruktur-Schichten — jede durch externe Prüfer zertifiziert (Zertifikate der jeweiligen Infrastruktur-Anbieter).
Schatten-KI ist bei uns architektonisch unmöglich
Es gibt kein „mal eben in ChatGPT prüfen". Die Plattform ist das intern ausschließlich zugelassene Werkzeug, und jeder Schritt zwingt durch die geprüften Schichten. Niemand kann daran vorbei.
Zugriffsschutz direkt in der Datenbank
Wer auf eure Daten zugreifen darf, wird nicht erst in der App entschieden, sondern direkt auf Datenbank-Ebene erzwungen. Ein Fehler im Code kann die Trennung nicht umgehen.
Hardware-isolierte Rechenprozesse
Jede Rechenumgebung läuft mit eigenem Kernel auf der Hardware — nicht nur in einer eigenen Session. Der technische Unterschied zu geteiltem Cloud-Compute: kein Tenant kann aus seiner Box ausbrechen.
Manipulationssichere Protokollierung
Jede Änderung wird in einer kryptografisch verketteten Kette festgehalten. Nachträglich nicht mehr veränderbar — GoBD-konform, Bundesrechnungshof-tauglich. Ein-Klick-Export für jede Prüfung.
Drei Schichten.
Drei unabhängige Audits.
Unser Stack besteht aus drei eigenständig auditierten Schichten — jede mit eigener Zertifizierung, jede in Deutschland oder der EU betrieben. Wir nennen hier, was unsere Infrastruktur-Partner öffentlich zusichern. Keine Marketing-Claims auf eigene Rechnung.
LLM- und KI-Schicht
Eigene GPU-Cluster in Frankfurt. Kein Hyperscaler, keine Public-LLM-API.
- ISO 27001:2013 zertifiziert
- TISAX (VDA ISA Stufe 3 „Geheime Daten") auditiert
- IDW PS 951 Typ 2 · jährliches IKS-Audit seit 2013
- ISAE 3402 Typ 2
- Ausschließlich europäische Open-Source-Modelle unter eigener Kontrolle
- Vertragliche No-Training-Zusage für alle Kundeneingaben
- AES-256 at Rest, TLS 1.3 in Transit
Datenbank- und Identity-Schicht
Region Frankfurt. Kundendaten verbleiben ausschließlich in Deutschland.
- SOC 2 Type 2 · jährliches externes Audit
- HIPAA-fähige Plattform
- AES-256 at Rest, TLS in Transit, SSL-Enforcement `verify-full` erzwingbar
- Row-Level Security auf Datenbankebene (Postgres-nativ)
- SAML SSO, MFA organisationsweit erzwingbar, CIDR-basiertes IP-Allowlisting
- Point-in-Time-Recovery mit ~2 Minuten RPO
- Apache-2.0 Open-Source-Fundament — vollständig auditierbar
Compute- und Edge-Schicht
Eigene Server-Hardware in Frankfurt. Keine Hyperscaler-Abhängigkeit.
- SOC 2 Type 2 auditiert
- Hardware in ISO-27001-zertifizierten Rechenzentren in Deutschland
- Hardware-Isolation via Firecracker MicroVMs — getrennte Kernel pro Tenant
- LUKS-Block-Storage-Verschlüsselung at Rest
- WireGuard-Mesh zwischen Services, mTLS für interne Kommunikation
- Privates IPv6-Netzwerk zwischen Apps, standardmäßig verschlüsselt
- Anycast-Forwarding mit automatisierter DDoS-Mitigation
Zertifikate beziehen sich auf die jeweiligen Infrastruktur-Anbieter. Audit-Reports und Prüf-Attestate stellen wir auf Anfrage im Rahmen eines Sicherheits-Fragebogens bereit.