Sicherheit & Datenschutz

Sicherheit ist kein Feature — sie ist unsere Architektur

Datenschutz und Informationssicherheit sind bei Nexoria nicht nachgerüstet. Sie sind von Tag 1 in jede Schicht der Plattform eingebaut — als unveränderbare technische Eigenschaft, die sich nicht deaktivieren lässt.

Architektur auf einen Blick

Die Kernplattform und der optionale VoiceBot sind technisch strikt getrennt. Mistral AI ist die einzige externe KI-Komponente — alles andere läuft auf dedizierten Servern in Deutschland.

Nexoria System-ArchitekturDiagramm der Nexoria-Plattform. Zeigt die Trennung zwischen der Kernplattform (auf Servern in Deutschland, Mistral AI als einzige externe KI-Komponente) und dem optionalen VoiceBot (Opt-In, separate Telefonie-Infrastruktur in Frankfurt).🇩🇪 Rechenzentrum Deutschland (ISO 27001)KernplattformStandard-Produkt · Immer aktivNutzer (Dashboard)TLS 1.3API GatewayAuth · Rate-Limit · RBACServices (Deutschland)• Wissensbasis• DokumentenStudio• Kommunikation• Prozesse & Projekte• RAG-Pipeline (lokal)• OCR, Embeddings, SucheSpeicher (Deutschland)• PostgreSQL (Metadaten)• Vektordatenbank• Objekt-Speicher• Tenant-isoliert• AES-256 verschlüsselt• Tägliche Backups✓ Kein AWS, Azure, GCPKein CLOUD Act, kein FISAKein US-Rechtssubjekt in der KetteStrikte Isolation (kein Cross-Access)🇫🇷 Mistral AI (EU)Paris · SAS · EU-Hosting• LLM-Antwortgenerierung• Einzige externe KI-Komponente• AVV/DPA nach Art. 28 DSGVO• Kein Training mit KundendatenLLM-Query(kontext-minimiert)VoiceBot (Opt-In)Muss explizit gebucht werden📞 Anrufer (Telefon)Telekom-Partner (Frankfurt)STT · TTS · Audio bleibt in DEIsolierte Wissensbasis
Nexoria-Architektur: Kernplattform (blau) mit Mistral AI als einziger externer KI-Komponente. Der optionale VoiceBot (lila) ist strikt isoliert — kein Zugriff auf Kernplattform-Daten.
Deutsche Server
Dedizierte Rechenzentren
DSGVO-konform
by Design, nicht nachgerüstet
Keine US-Cloud
kein CLOUD Act, kein FISA

Infrastruktur & Hosting

  • Dedizierte Server in deutschen Rechenzentren — keine Shared-Hosting-Umgebungen
  • Keine Public Cloud: kein AWS, Azure oder Google Cloud Platform
  • Eigener Mailserver — kein Microsoft 365, kein Google Workspace
  • Verschlüsselte Verbindungen zwischen allen Serverkomponenten
  • Kontinuierliches Patch-Management und Sicherheitsupdates

Mandantentrennung auf Datenbankebene

  • Dedizierte Datenbank-Schemas pro Mandant — Trennung auf Infrastrukturebene, nicht in der Anwendungslogik
  • Separate Vektor-Datenräume pro Mandant für die KI-Suche
  • Kryptographisch signierte Zugriffstokens verhindern mandantenübergreifende Zugriffe
  • Selbst fehlerhafte Anwendungslogik kann keine Daten anderer Mandanten exponieren

Verschlüsselung auf vier Ebenen

  • Transportverschlüsselung nach aktuellem Stand der Technik auf allen Client- und Server-Verbindungen
  • Symmetrische Verschlüsselung sensibler Konfigurationsdaten at rest (API-Schlüssel, OAuth-Tokens)
  • Passwort-Hashing mit einem vom BSI empfohlenen, speicher- und zeitintensiven Verfahren
  • Backups mit asymmetrischem Schlüsselaustausch und authentifizierter symmetrischer Verschlüsselung

Zugriffskontrolle

  • Zweistufiges Rollenmodell: Tenant-Rollen (Super-Admin, Admin, Member, Guest) und Workspace-Rollen (Admin, Member, Viewer)
  • Principle of Least Privilege als Standard — jeder Nutzer erhält nur die minimal notwendigen Rechte
  • Multi-Faktor-Authentifizierung (MFA) verfügbar und für Administratoren empfohlen
  • Serverseitige Berechtigungsprüfung auf jedem API-Endpoint — nicht im Frontend

Audit & Nachvollziehbarkeit

  • Lückenloser, unveränderlicher Audit-Trail aller sicherheitsrelevanten Aktionen
  • Protokolliert: Authentifizierung, Datenzugriff, Datenänderungen, Administration, externe Kommunikation
  • Append-only-Speicherung separat von den Anwendungsdaten — keine nachträgliche Manipulation möglich
  • Erfüllt Art. 5 Abs. 2 DSGVO (Rechenschaftspflicht) und Art. 26 Abs. 5 EU AI Act (Protokollpflicht)

KI-Verarbeitung & Datenminimierung

  • Dokumenten-Embeddings, Dokumentenanalyse und semantische Suche laufen vollständig lokal auf eigenen Servern in Deutschland
  • Sucherweiterung, Relevanzbewertung und semantisches Caching ebenfalls vollständig lokal
  • Internet-Recherche über eigene, auf deutschen Servern gehostete Suchinfrastruktur — keine direkte Abhängigkeit von US-Suchanbietern
  • Für die Antwortgenerierung nutzen wir Mistral AI (Paris, EU) — die gesamte Verarbeitungskette bleibt innerhalb der EU und unterliegt europäischem Recht
  • Keine Daten verlassen Deutschland oder die EU — weder Dokumente noch Metadaten
  • Vertraglich zugesichert: keine Verwendung von Kundendaten für KI-Training
  • Unser VoiceBot (Zusatzprodukt) nutzt für die Telefonie einen spezialisierten Anbieter mit EU-Infrastruktur und EU-Standardvertragsklauseln
Datenschutzerklärung

Incident Response

  • Kontinuierliches Monitoring aller produktiven Services rund um die Uhr
  • Dokumentierter Incident-Response-Prozess für Sicherheitsvorfälle
  • Meldung an die zuständige Aufsichtsbehörde innerhalb von 72 Stunden nach Art. 33 DSGVO
  • Unverzügliche Benachrichtigung betroffener Mandanten bei hohem Risiko nach Art. 34 DSGVO

Backup & Business Continuity

  • Tägliche automatisierte Backups aller produktiven Datenbanken — verschlüsselt
  • Cross-Server-Replikation für Ausfallsicherheit
  • Dokumentiertes und regelmäßig überprüftes Wiederherstellungsverfahren
  • Angestrebte Verfügbarkeit von 99,5 % im Jahresmittel (AGB §8)

Datenlöschung nach Kündigung

  • 30-Tage-Exportfenster nach Kündigung — alle Funktionen bleiben voll nutzbar
  • Danach irreversible Löschung: Dokumente, Vektoren, Chat-Historien, Konfigurationen, Nutzerkonten und Backups
  • Kein Soft-Delete, keine versteckten Kopien, keine technische Möglichkeit der Wiederherstellung
  • Erfüllt Art. 17 DSGVO (Recht auf Löschung) nicht nur formal, sondern architektonisch

Compliance & Standards

  • Technische Maßnahmen orientieren sich am BSI IT-Grundschutz (ORP.4, CON.1, APP.5.3, OPS.1.1.5) und ENISA-Leitlinien
  • DSGVO-konform: Art. 25 Privacy by Design, Art. 28 Auftragsverarbeitung, Art. 32 TOMs
  • EU AI Act ready: Audit-Logs und Protokollpflichten nach Art. 26 bereits umgesetzt
  • Datenschutz-Folgenabschätzung nach Art. 35 DSGVO durchgeführt und öffentlich einsehbar
AVVVerzeichnis (Art. 30)DSFA (Art. 35)Datenschutzerklärung

Häufige Fragen

Die Fragen, die Enterprise-Kunden und Datenschutzbeauftragte am häufigsten stellen.

Wer hat Zugriff auf meine Daten?

Ausschließlich Nutzer, die Sie selbst in Ihrer Organisation berechtigt haben. Kein Nexoria-Mitarbeiter kann ohne Ihre explizite Freigabe auf Ihre Fachdaten zugreifen. Support-Zugriffe werden im Audit-Trail protokolliert und erfordern Ihre ausdrückliche Einwilligung.

Was passiert mit meinen Daten, wenn ein Mitarbeiter das Unternehmen verlässt?

Als Administrator können Sie Nutzerkonten jederzeit deaktivieren oder löschen. Bei Deaktivierung bleibt die Audit-Historie erhalten, der Zugriff wird sofort entzogen. Bei Löschung werden personenbezogene Daten des Nutzers entfernt — die von ihm erstellten Geschäftsdaten bleiben unter Ihrer Kontrolle.

Wie wird ein Sicherheitsvorfall gehandhabt?

Wir monitoren alle Services kontinuierlich. Bei einem Vorfall greift unser dokumentierter Incident-Response-Prozess: Eindämmung, Analyse, Benachrichtigung der Aufsichtsbehörde innerhalb 72 Stunden nach Art. 33 DSGVO und unverzügliche Information betroffener Mandanten bei hohem Risiko.

Nutzen Sie meine Daten, um Ihre KI zu trainieren?

Nein. Nexoria verwendet Ihre Daten nicht für KI-Training — weder eigene Modelle noch Modelle Dritter. Das ist vertraglich mit Mistral AI und allen weiteren Auftragsverarbeitern vereinbart und in der Auftragsverarbeitungsvereinbarung (AVV) dokumentiert.

Wo stehen Ihre Server?

Die Kernplattform läuft auf dedizierten Servern in deutschen Rechenzentren. Auch Website und Dashboard-Anwendung werden in Deutschland betrieben. Mistral AI (Antwortgenerierung) hostet innerhalb der EU. Die Kernplattform unterliegt keinem US-Recht (CLOUD Act, FISA 702) — alle beteiligten Rechtssubjekte sind europäisch. Der optionale VoiceBot ist ein separates, bewusst zu buchendes Zusatzprodukt und wird gesondert bewertet (siehe Datenschutzerklärung). Die konkreten Hosting-Dienstleister sind in der Datenschutzerklärung und im Auftragsverarbeitungsvertrag namentlich aufgeführt.

Sind Sie ISO 27001 oder SOC 2 zertifiziert?

Nexoria erfüllt bereits heute alle technischen Anforderungen des ISO 27001-Standards nach BSI-Grundschutz. Wir befinden uns aktuell in der Dokumentationsphase — ein umfangreicher Prozess, der abschließend vom TÜV zertifiziert wird. Wir rechnen mit der Zertifizierung im dritten Quartal 2026. Auf Anfrage stellen wir detaillierte Dokumentation unserer technischen und organisatorischen Maßnahmen (TOMs) bereits heute bereit.

Detaillierte Security-Dokumentation

Für qualifizierte Enterprise-Kunden stellen wir auf Anfrage ein detailliertes Security Whitepaper bereit — mit technischen und organisatorischen Maßnahmen (TOMs), Architekturübersicht, Incident-Response-Playbook und unseren Grundschutz-Mappings. Kontaktieren Sie uns direkt oder schreiben Sie eine E-Mail an security@nexoria-systems.de.

Security-Whitepaper anfragen security@nexoria-systems.de

Sicherheitsberatung — kostenfrei und unverbindlich

In 30 Minuten zeigen wir Ihnen, wie unsere Architektur Ihre DSGVO- und Compliance-Anforderungen abdeckt — mit direktem Kontakt zu unserem CTO.

Kostenlose Beratung vereinbaren Datenschutzerklärung lesen