Sicherheit durch Architektur

Nicht durch Richtlinien. Nicht durch Passwörter.
Die Architektur selbst.

Ein typischer KI-Agent kennt keine internen Grenzen — die Daten eines Kunden vermischen sich mit denen eines anderen. Bei S.V.I. ist jede Abteilung physisch isoliert: eigener Server, eigene Berechtigungen, eigener Kontext. Jeder Austausch läuft über Mai — den zentralen Kontrollpunkt.

🇩🇪 EU/DSGVO über Frankfurt Physische Datenisolation NDA bei jedem Vertrag Vollständiger Audit Trail
Der entscheidende Unterschied

Typische KI vermischt Daten. S.V.I. nicht.

Wenn ein Unternehmen eine einzige „universelle“ KI betreibt, fließen alle Daten durch ein Modell: Die Finanzabteilung sieht den Vertrieb, der Support sieht das Marketing. Unser Modell funktioniert anders: Jede Abteilung ist auf einem eigenen Server isoliert. Abteilungsübergreifende Anfragen laufen über Mai — und Mai entscheidet, ob die Daten freigegeben werden.

Typischer KI-Agent Risiko

ChatGPT, Copilot und Ähnliche — ein Modell für alles.
  • Ein Kontext für alle Aufgaben — die Finanzabteilung sieht Vertriebsdaten, der Vertrieb sieht das Marketing
  • Sitzungsübergreifende Lecks: Das Modell „erinnert sich“ an frühere Konversationen anderer Kunden.
  • Keine harte Rollentrennung — jede Anfrage kann beliebige Daten abrufen
  • Logs und Audit liegen beim Anbieter, nicht bei Ihnen
  • Schutz erfolgt über Richtlinien und Beschränkungen auf Nutzerebene — nicht über die Infrastruktur.

S.V.I. (HandOfHands) Schutz

Fünfstufige Hierarchie, ein Server je Abteilung, Mai als Gateway.
  • Jede Abteilung läuft auf einem eigenen physischen Server. Auf Infrastrukturebene gibt es keinen Zugriff auf die Daten anderer Abteilungen
  • Ein Kunde = ein dedizierter Server. Keine Überschneidung mit anderen Kunden — an keiner Stelle
  • Abteilungsübergreifender Austausch läuft über Mai — sie validiert die Anfrage und entscheidet über die Freigabe
  • Vollständiger Audit Trail: wer wann auf welche Daten zugegriffen hat — sichtbar in Ihrem Dashboard
  • Schutz ist in der Architektur verankert — keine Einstellung, sondern die Struktur des Systems selbst
Vier Säulen der Sicherheit

Nicht eine Schutzmaßnahme — vier Ebenen gleichzeitig.

Sie greifen ineinander. Ein Angriff müsste gleichzeitig die Infrastruktur durchbrechen, Mai täuschen, den Audit Trail umgehen und die verschlüsselten Backups knacken — und zwar alles auf einmal. Außerhalb des Rahmens eines einzelnen Kundenvertrags ist das technisch nicht zu schaffen.

01

Physische Datenisolation

Jede Unternehmensabteilung läuft auf einem eigenen Server mit eigener Datenbank. Die Finanzabteilung sieht den Vertrieb nicht. Das Marketing sieht den Support nicht. Das ist keine Zugriffseinstellung — es ist getrennte Infrastruktur. Eine Anfrage nach Daten einer anderen Abteilung lässt sich ohne ausdrückliche Berechtigung schlicht nicht ausführen.

02

Mai — das zentrale Anfrage-Gateway

Wenn ein Buchungs-Agent Daten aus der Buchhaltung benötigt, greift er nicht direkt darauf zu. Die Anfrage geht bei Mai ein. Sie prüft: Ist die Anfrage legitim, ist es der richtige Satz an Feldern, dürfen diese im aktuellen Kontext zurückgegeben werden? Erst dann fließen Daten — und nie mehr als nötig.

03

Vollständiger Audit Trail

Jede Agentenaktion, jede abteilungsübergreifende Anfrage, jede Entscheidung von Mai — protokolliert und sichtbar in Ihrem Dashboard. Wer wann auf welche Daten zugegriffen hat und was Mai freigegeben hat. Keine „Black Box“: für Sie vollständig transparent, gegen Manipulation von außen geschützt.

04

Ein Kunde = ein Server

Mit Ihrem Vertrag erhalten Sie einen eigenen physischen Server. Ihre Daten überschneiden sich nirgends mit denen anderer Kunden — weder im Training noch bei der Inferenz, nicht in Logs, nicht in Backups. Wenn Sie gehen, wird der Server vollständig gelöscht. Keine „Rückstände im Modell“.

So funktioniert es in der Praxis

Eine abteilungsübergreifende Anfrage — Beispiel

Ein Buchungs-Agent empfängt einen Gast und benötigt Anzahlungsinformationen aus der Buchhaltung. Statt direkten Zugriffs läuft die Anfrage über Mai. Sie entscheidet, ob diese Daten freigegeben werden — jetzt, an diesen Agenten, in diesem Kontext.

Abt. A · Buchung isolierter Server 1 Mai GATEWAY 2 Abt. B · Buchhaltung isolierter Server 3 1 · Anfrage 2 · Mai-Filter 3 · Gefilterte Antwort audit · alle 3 Schritte geloggt · MAI=ALLOW · 12ms

Der Buchhaltungs-Agent erfährt weder, um welchen Gast es geht, noch wofür die Anzahlung gebraucht wird — er sieht ausschließlich das angefragte Feld. Der Buchungs-Agent hat keinen Zugriff auf die Rechnung, den Zahler oder die Zahlungshistorie. Mai sieht den gesamten Austausch und protokolliert jeden Schritt.

Compliance & Recht

Jurisdiktion, Verträge, Infrastruktur.

EU-Daten werden in Frankfurt verarbeitet und gespeichert (DSGVO). Für jeden Vertrag ein eigenes NDA. Backup-Infrastruktur in mehreren Regionen. Alles, was Ihre Rechtsabteilung prüfen möchte.

NDA bei jedem Vertrag
Kundennamen und identifizierbare Details werden nicht veröffentlicht. Branchenüblich bei Enterprise-Verträgen.
DSGVO · Frankfurt
Sämtliche EU-Daten werden im Rechenzentrum Frankfurt verarbeitet und gespeichert. Vollständig DSGVO-konform gemäß Art. 28, 32 und 44.
KI-Agenten überwachen & stellen wieder her
Ein dediziertes Team aus KI-Agenten überwacht jeden Server rund um die Uhr. Bei einem Ausfall — Auto-Restart, automatische Migration auf das Backup, automatische Wiederherstellung aus dem Backup. Ohne Ihr Zutun.
9 Server · 3 Kontinente · Failover
Phuket und Frankfurt sind die primären Standorte. Sieben Backup-Server in Asien, Europa und den USA. Fällt eine Region aus, wird der Traffic automatisch auf das nächstgelegene Backup umgeleitet. Ihre Kunden sehen einen Dienst ohne Unterbrechung.

Wollen Sie im Detail sehen, wie das Ganze aufgebaut ist?

Fordern Sie das Security-Brief für Ihre Rechtsabteilung oder Ihren CISO an. Unter NDA gehen wir Zugriffsmodell, Audit, Isolation, Vorfallhistorie und SLA durch — alles, was Sie brauchen, um einen Enterprise-Rollout freizugeben.

Security Brief via Mai anfordern E-Mail senden