KI für Behörden — auf deutschen Servern, ohne US-Cloud-Risiko
Das OZG verlangt elektronische Verwaltung, das IT-SiG 2.0 fordert IT-Grundschutz, die Datenschutzaufsicht prüft jede neue Anwendung — und gleichzeitig sollen Bürgeranfragen schneller und Akten durchsuchbarer werden. Nexoria ist eine deutsche KI-Plattform auf eigenen Servern, mit Mistral AI als europäisches Sprachmodell und öffentlich einsehbarer Compliance-Dokumentation für die EVB-IT- und Datenschutz-Audit-Prüfung.
Compliance-Realität in 2026
BSI-Grundschutz ist für Bundes- und Landesbehörden faktisch verbindlich. Microsoft 365, Google Workspace und ChatGPT laufen auf US-Cloud-Infrastruktur, die in vielen BSI-Zertifizierungs-Kontexten zusätzlichen Begründungsaufwand erzeugt.
Der US Cloud Act verpflichtet US-Konzerne zur Herausgabe von Daten an US-Behörden — auch bei EU-Hosting. Für deutsche Behörden ist das ein politisch und rechtlich heikler Punkt. Mehr dazu im Blog-Artikel KI im öffentlichen Sektor: Warum Behörden auf europäische Lösungen setzen müssen.
EVB-IT verlangt klare Vertragsstrukturen mit dem Anbieter, einschließlich AVV, Sub-Prozessoren-Liste und Audit-Rechten. Nexoria erfüllt diese Anforderungen — die Dokumente sind öffentlich einsehbar.
Sechs Anwendungsfelder in der Verwaltung
Konkrete Funktionen mit den bestehenden Plattform-Modulen, anwendbar in Bürgerservice, Sozialamt, Bauamt und Fachbereichen.
VoiceBot-Bürgerservice 24/7
Anrufer wird durchs Telefonmenü geführt: 1 für Antragsstatus, 2 für Termin, 3 für Zuständigkeit, 4 für Notfall, 5 für Mitarbeiter. Bei Termin-Wunsch prüft der Bot den Kalender, schlägt freie Slots vor und bucht. Bei Antragsstatus wird die Akte abgefragt. Außerhalb der Öffnungszeiten weiter erreichbar — entlastet Bürgerservice-Telefone massiv und reduziert Wartezeiten am Schalter.
VoiceBot-ModulMehrsprachiger Bürger-Chatbot in 12 Sprachen
Chatbot auf der Behördenwebsite beantwortet Fragen zu Antragstellungen, Zuständigkeiten, Sprechzeiten — automatisch in der Sprache des Bürgers (Deutsch, Englisch, Türkisch, Arabisch, Polnisch, Russisch, Französisch und weitere). Wichtig für Zuwanderungs- und Sozialanträge. Bei komplexen Fragen Übergabe an Mitarbeiter im FlowHub.
ChatbotsBürgerakten-RAG für Sachbearbeitung
Semantische Suche über Vorgänge, Stellungnahmen, Bescheide und interne Anweisungen. Hybrid-Retrieval findet Aktenzeichen und Fachbegriffe. Antworten mit Quellenangabe — wichtig für nachvollziehbare und revisionssichere Verwaltungsentscheidungen.
Intelligente SucheBescheide, Stellungnahmen und Bürger-Präsentationen
DocStudio erstellt Bescheide und Stellungnahmen quellengetreu aus dem Aktenmaterial. Plus: Bürger-Informations-Präsentationen für Stadtrat, Bürgersprechstunden, OZG-Konsultationen — entweder aus Aktenmaterial oder Internet-Recherche zu aktuellen Themen, mit Behörden-CI (Wappen, Farben, Schriftart).
DocStudioFlowbook: Antragsbearbeitung mit OZG-SLA
Standardisierte Verwaltungsvorgänge — Antragseingang, Vorprüfung, Anhörung, Bescheid-Erstellung, Versand. Pflichtfelder, Datei-Uploads, SLA-Überwachung gemäß OZG-Fristen. Bei Verzögerung automatische Eskalation. Vollständig in DSGVO-konformer Datenbank dokumentiert für Datenschutzaufsicht.
FlowbooksEmail-Phishing-Schutz für Behörden-Inboxen
FlowHub Unified Inbox prüft eingehende Mails auf Sender-Spoofing, Typosquatting, gefälschte Behörden-Absender und Credential-Harvesting. Warnung mit konkreter Begründung über der Mail. KI-Antwortvorschläge für Standardanfragen sparen Sachbearbeitungszeit.
FlowHub KommunikationKanban-Boards für Antrags-Status
Jeder Antrag als Vorgang: Eingang → Vorprüfung → Anhörung → Entscheidung → Versand. Farbcodierte Phasen mit Fortschrittsbalken. Sachgebietsleitung sieht in Echtzeit welche Anträge überfällig sind, welche festhängen, welche gerade bearbeitet werden.
ProjektmanagementWorkspaces pro Fachbereich
Strikte Trennung von Sozialamt, Bauamt, Ordnungsamt, Bürgerservice — Datenbanktrennung auf Workspace-Ebene, individuelle Berechtigungen pro Sachbearbeiter. Cross-Tenant-Collaboration für interkommunale Vorgänge möglich.
ProjektmanagementAudit-Trail für Datenschutzaufsicht und Rechnungshof
Jeder Zugriff, jede Änderung, jede KI-Anfrage revisionssicher mit Nutzer, Zeitpunkt und IP protokolliert. Verwendbar bei Prüfungen durch BfDI, LfDI oder Rechnungshof.
DSFA (Art. 35)Drei konkrete Workflows aus der Verwaltung
So sieht das im Tagesgeschäft konkret aus — End-to-End-Flows mit den existierenden Modulen.
1 · Bürgeranruf außerhalb der Öffnungszeiten
Bürger ruft 19 Uhr im Bürgeramt an, möchte einen Termin für eine Ummeldung. VoiceBot begrüßt, fragt nach Art des Anliegens, prüft den Online-Terminkalender, schlägt drei freie Termine vor. Bürger wählt einen, erhält SMS- und E-Mail-Bestätigung mit Anfahrt, benötigten Unterlagen und Hinweisen. Sachbearbeiter sieht den Termin am Morgen im Kalender und auf dem Kanban-Board.
2 · Mehrsprachiger Antrag via Chatbot
Türkischsprachiger Bürger besucht die Behördenwebsite. Chatbot erkennt die Browser-Sprache, begrüßt auf Türkisch, fragt nach Anliegen — Wohngeldantrag. Chatbot erklärt benötigte Unterlagen auf Türkisch, listet die Schritte, bietet sofort Termin im Sozialamt. Übergibt das Gespräch an Sachbearbeiter im FlowHub, der Verlauf ist auf Deutsch übersetzt sichtbar — Sachbearbeiter antwortet auf Deutsch, der Bürger sieht Türkisch.
3 · Antragsbearbeitung im Flowbook mit SLA-Eskalation
Wohngeldantrag kommt elektronisch an, Flowbook startet automatisch: Vorprüfung → Anhörung → Bescheid. Pflichtfelder werden ausgefüllt, OCR liest hochgeladene Belege. SLA-Frist 4 Wochen gemäß OZG. Nach 3 Wochen ohne Fortschritt automatische Eskalation an Sachgebietsleitung. Datenschutzaufsicht kann jederzeit Audit-Trail prüfen — wer hat wann was gemacht, mit IP-Adresse und Begründung.
So adressiert Nexoria die behördliche Compliance
BSI-Grundschutz-Mapping
Bausteine APP.1, ORP.5, OPS.2 und CON.10 sind in der Architektur adressiert: deutsche Server, Mandantentrennung, Verschlüsselung, Audit-Logs. Mehr Details auf der Sicherheits-Seite.
EVB-IT-tauglich
AVV nach Art. 28, Verzeichnis nach Art. 30 und DSFA nach Art. 35 sind öffentlich einsehbar. Sub-Prozessoren-Liste mit klarem EU-Bezug.
Mandantentrennung pro Fachbereich
Strikte Isolation zwischen Sozialamt, Bauamt, Personalamt etc. — Workspaces, Rollenmodell, Audit-Trail. Kein versehentlicher Datentransfer zwischen Bereichen.
Kein KI-Training mit Verwaltungsdaten
Vertraglich ausgeschlossen — sowohl bei Nexoria als auch bei Mistral als Sub-Prozessor. Zentral dokumentiert im AVV.
Diese Seite ist eine technische Produktbeschreibung. Die konkrete BSI-, EVB-IT- und Datenschutzbewertung im Einzelfall obliegt der zuständigen Behörde, dem behördlichen Datenschutzbeauftragten und gegebenenfalls dem BfDI bzw. dem Landesdatenschutzbeauftragten.
Wie sieht das in Ihrer Behörde konkret aus?
In 30 Minuten zeigen wir wie Nexoria mit Ihren Akten- und Bürgerservice-Workflows funktioniert. Pilot-Modelle und Probebetrieb auf Wunsch.