Souveränität
Souveränitäts-Framework

Souveränität – by Architecture
KI in der gesamten Institution skalieren. Volle Kontrolle über Daten, Modelle und Betrieb behalten.
Wir haben Intric gegründet, weil die Institutionen, auf die die Gesellschaft am meisten angewiesen ist – Behörden, Gesundheitswesen, Bildung, kritische Infrastruktur – von jeder Technologiewelle abgehängt wurden, um dann aufgefordert zu werden, zu den Bedingungen anderer aufzuholen. Das halten wir für falsch.
Sie entscheiden, welches Modell Ihr System antreibt – und können diese Entscheidung jederzeit ändern, ohne den Betrieb zu beeinträchtigen.

Sicherheitsarchitektur
Regeln einmal festlegen. Überall durchsetzen.
Richtlinien bestimmen, welche Modelle, Tools und Daten zusammenwirken dürfen. Definiere sie auf der Granularitätsebene, die deine Workflows erfordern – von organisationsweiten Standards bis zu den Grenzen eines einzelnen Assistenten. Mit Intric sind eingeschränkte Umgebungen keine Einschränkung. Sie sind die operative Realität, für die wir bauen.

Stets die Kontrolle behalten
Feingranulare Kontrolle über Modelle, Daten und Aufbewahrung.
Richtlinien steuern, was wo und unter welchen Bedingungen ausgeführt wird.

Modelle und Hosting
Wähle, welche Modelle verfügbar sind, wo sie laufen und welche Anbieter zugelassen sind

Datenspeicherung
Aufbewahrungsfristen auf jeder Ebene festlegen. Abgelaufene Daten werden unwiderruflich gelöscht – ohne Datenspeicherung bei Sprachmodellanbietern.

Unterauftragsverarbeiter
Volle Transparenz über datenverarbeitende Dritte, mit Einschränkungsmöglichkeit. Unterauftragsverarbeiter erhalten nur den nötigen Kontext – nie den vollständigen Datensatz.
Datenflüsse
Jeder Datenfluss – veröffentlicht und nachprüfbar.
Assistenten-Interaktionen, Wissenspipelines, Transkription, Websuche, MCP-Verbindungen, OAuth-Integrationen. Alles dokumentiert, alles als herunterladbare PDFs verfügbar.

Deployment Options
| Category | Cloud (Sovereign EU) | On-premises | Air-Gapped |
|---|---|---|---|
| Infrastruktur | EU-gehostet, von Intric verwaltet | Kundenseitig verwaltet | Vollständig isoliert |
| Datenspeicherort | Festgelegte EU-Jurisdiktion | Dein Rechenzentrum | Dein Netzwerk |
| Deployment | Managed service | Helm Charts, turnkey | Vollständige Unabhängigkeit |
| Für | Die meisten Organisationen | Organisationen mit vollständiger Datenisolierung | Klassifizierte und Verteidigungsumgebungen |
On-Premises-Deployment in Tagen, nicht Monaten.
AUTHENTIFIZIERUNG UND ZUGANGSKONTROLLE
Funktioniert mit der Identity-Infrastruktur, die du bereits betreibst.
SSO über OpenID Connect und SAML 2.0. Kompatibel mit Microsoft Entra ID, Google Workspace, Okta und den meisten modernen Identity Providern. Jede:r Nutzer:in authentifiziert sich mit eigenen Zugangsdaten – einschließlich verbundener Systeme.

Compliance und Zertifizierungen
Entwickelt für regulierte Umgebungen.
ISO 27001 zertifiziert.
DSGVO-konform – by Architecture, nicht durch Konfiguration. Datenschutz durch Technikgestaltung, Übertragungsbeschränkungen auf Plattformebene durchgesetzt.
EU AI Act Risikomanagement und Daten-Governance-Ausrichtung. Richtlinien schaffen dokumentierte, durchsetzbare Governance-Nachweise.
NIS2 Zugangskontrolle, Asset Management und Least Privilege – by Design durchgesetzt.
Sicherheitsanforderungen
Sprechen Sie Ihre Sicherheitsanforderungen durch.
Bringen Sie Ihre Architektur, Ihre Compliance-Checkliste und Ihre Fragen mit. Wir gehen gemeinsam Datenflüsse, Deployment und Ihre erforderlichen Sicherheitsgrenzen durch.
