Zum Inhalt springen

Souveräne Sicherheit

Deutsche Cloud-Infrastruktur, eigener Modellbetrieb und nachvollziehbare KI-Nutzung. Kombiniert in einer Plattform.

Erstgespräch anfragen

vector zero Sicherheitskonzept

vector zero verfolgt den Grundsatz, Sicherheit über Architektur, Betrieb und klare Verfahren herzustellen. Dem liegt eine bewusste Entscheidung zugrunde: Statt parallel zum Aufbau der Plattform eine eigene physische Infrastruktur mit mechanischem Zugriffsschutz, Brandschutz, Redundanz und permanenter Cyber-Abwehr in der notwendigen Professionalität zu betreiben, setzt vector zero auf die zertifizierten Plattformen etablierter Cloud-Anbieter. Wir profitieren damit auch von der Erfahrung im Betrieb, Monitoring, Verfügbarkeit, Skalierung und Sicherheit und können uns vollständig auf unser Produkt konzentrieren. Auf dieser Entscheidung basieren die Grundprinzipien unserer Plattform:

Sicherheit und Datenschutz by Design

vector zero strebt konzeptionelle Sicherheit auf Architekturebene an, statt einzelne technische Korrekturen nachzuziehen. Strukturen wie die strikte Trennung von Entwicklungs-, Test- und Produktionsumgebungen in jeweils eigene Cloud-Accounts sind von Beginn an Teil der Plattform.

Datenminimierung

Daten werden nur dann verarbeitet oder an Dritte weitergegeben, wenn dies für die Funktion zwingend erforderlich ist. So erhalten beispielsweise externe Zahlungsdienstleister nur die für die Abrechnung zwingend erforderlichen Daten der Endnutzer.

Cloud- und Serverless Computing

vector zero vermeidet systematisch eine eigene physische IT-Infrastruktur und, wo möglich, auch selbstverwaltete Serverumgebungen. Der Einsatz von Managed Services bedeutet, dass Betriebssicherheit, Skalierung und Patch-Management durch den Cloud-Anbieter geleistet werden, mit Ressourcen und Spezialisierung, die ein einzelnes Unternehmen nicht in vergleichbarer Qualität nachbilden kann.

Möglichst ungeteilte Verantwortung

Zwischen vector zero und der Cloud-Infrastruktur stehen keine weiteren Dienstleister. Auf der Applikationsebene ist vector zero vollständig selbst verantwortlich. Das reduziert Schnittstellen und schafft klare Zuständigkeiten im Sicherheits- oder Fehlerfall.

Best Practices und Marktstandards

Für etablierte sicherheitsrelevante Anforderungen setzt vector zero auf bewährte Entwurfsmuster und Marktstandards, z. B. bei der Authentifizierung und Autorisierung. Proprietäre oder selbst entwickelte Lösungen werden dort vermieden, wo geprüfte Standards verfügbar sind.

DevOps und Automatisierung

Deployments und der Aufbau der Infrastruktur erfolgen automatisiert über CI-Prozesse und Infrastructure-as-Code. Daraus ergibt sich eine reproduzierbare Betriebsumgebung sowie eine durchgehende Nachvollziehbarkeit und Auditierbarkeit aller Änderungen.

Vertrauen ab Infrastruktur-Ebene.

Hosting in Deutschland

Die vector zero App wird auf Infrastruktur von IONOS betrieben. Datenverarbeitung und Betrieb erfolgen in deutschen Rechenzentren.

Zertifizierte Cloud-Infrastruktur

IONOS weist für die IONOS Cloud unter anderem ISO/IEC 27001, BSI IT-Grundschutz und ein BSI-C5-Testat aus. Die Nachweise beziehen sich auf die Infrastruktur unseres Hosting-Partners, nicht auf eine eigene Zertifizierung von vector zero.

Rollenbasierter Zugriff

Nutzer sehen nur die Inhalte und Funktionen, für die sie berechtigt sind. Rechte werden innerhalb der Anwendung nach Rollen gesteuert.

Verschlüsselung und Isolation

Daten werden verschlüsselt übertragen. Mandanten, Datenbereiche und Zugriffe werden technisch voneinander getrennt.

Governance für KI im Unternehmen.

Sichere KI-Nutzung ist mehr als Infrastruktur. Das Governance-Dashboard der vector zero App bildet die Pflichten rund um KI-Kompetenz, interne Regeln und Verantwortlichkeiten strukturiert ab.

Häufige Fragen.

Wo werden unsere Daten gespeichert und verarbeitet?

App und Sprachmodelle laufen in einer Cloud-Umgebung bei IONOS in Deutschland. Der gesamte LLM-Stack läuft dort, nichts wird an externe Modellanbieter ausgelagert.

Verlassen unsere Daten Deutschland?

Nein. Speicherung und Verarbeitung finden ausschließlich bei IONOS in Deutschland statt.

Welche Modelle setzen Sie ein, werden unsere Daten zum Training verwendet?

Ausschließlich Open-Source-Modelle, die wir selbst auf der IONOS-Infrastruktur betreiben. Es gibt keinen externen Modellanbieter, an den Ihre Daten gehen, und keine Verwendung Ihrer Daten zu Trainingszwecken.

Wer ist Hosting-Partner, welche Unterauftragsverarbeiter gibt es?

Hosting-Partner ist IONOS. Die Anbindung an Microsoft 365, also Outlook, SharePoint und OneDrive, läuft über Ihren eigenen Microsoft-Account. Sie nutzen Ihre bestehende Microsoft-Beziehung, vector zero schaltet sich nicht als zusätzlicher Verarbeiter dazwischen.

Wie melden sich Nutzer an?

Über einen Magic Link, ohne Passwort.

Sieht die KI nur die Inhalte, für die ein Nutzer berechtigt ist?

Ja. Bei den Integrationen gelten die Berechtigungen aus Ihrem Microsoft-Account, da die Verbindung über den eigenen Account des Nutzers läuft. Beim Retrieval stehen Dateien, auf die ein Nutzer keinen Zugriff hat, gar nicht erst zur Verfügung. Jeder Nutzer arbeitet in einem eigenen, strikt getrennten Bereich.

Können Eingaben eines Mitarbeiters in den Antworten eines anderen auftauchen?

Nein. Die Datenbereiche der Nutzer sind strikt voneinander getrennt. Was ein Nutzer hochlädt oder eingibt, ist für andere nicht zugänglich, auch nicht über die KI.

KI für den Mittelstand.

vector zero ermöglicht es Ihnen, KI sicher und flexibel im ganzen Unternehmen auszurollen.