Wie es funktioniert
Hardware-attestierte EU-Enklave
Die Inferenz läuft auf Confidential-Computing-Hardware (AMD SEV-SNP), gehostet in der EU. Bevor ein einziger Prompt gesendet wird, weist die Enklave per Remote-Attestierung kryptografisch ihre Identität und Integrität nach. Wäre die Hardware oder Software manipuliert, kommt die Verbindung gar nicht erst zustande.
Ende-zu-Ende-verschlüsselte Prompts
Ihre Prompts und die Modellantworten sind bis in den Speicher der Enklave verschlüsselt — bei der Übertragung und während der Verarbeitung. Der Infrastruktur-Betreiber (einschließlich uns und dem Hosting-Anbieter) kann sie nicht lesen. Entschlüsselt wird nur innerhalb der versiegelten Enklave.
Bleibt in der EU. Trainiert nie ein Modell.
Kein Prompt geht an OpenAI, Anthropic oder einen US-Anbieter. Nichts wird im Klartext geloggt, nichts über die Anfrage hinaus aufbewahrt und nichts jemals zum Training, Fine-Tuning oder Evaluieren eines Modells verwendet.
Was vertraulich läuft
Wenn Confidential AI für Ihren Workspace aktiviert ist, laufen diese Funktionen vollständig in der Enklave:
Standard vs. Confidential AI
| Standard-Tier | Confidential AI | |
|---|---|---|
| Wo die KI läuft | EU- + US-Anbieter (OpenAI, Anthropic) unter EU-SCC | Ausschließlich hardware-attestierte EU-Enklave |
| Wer Ihre Prompts lesen kann | Anbieter, gemäß API-Bedingungen (kein Training mit Ihren Daten) | Niemand — versiegelt, bei der Verarbeitung verschlüsselt |
| Modelltraining mit Ihren Daten | Niemals | Niemals |
| Datenresidenz | EU-Speicherung; Inferenz ggf. in US-Region | Nur EU, Ende zu Ende |
| Am besten für | Die meisten Teams — schnelle Top-Frontier-Modelle | Datensouveränität, BaFin, öffentlicher Sektor, Verteidigung |
Gebaut für Teams, die Daten nirgendwohin schicken dürfen
Finanzdienstleister & BaFin
DORA und aufsichtsrechtliche Erwartungen an Datensouveränität und ICT-Drittparteien-Konzentrationsrisiko.
Öffentlicher Sektor & Verteidigung
Bürger- oder Verschlusssachen-Daten, die — per Richtlinie oder Gesetz — nationale oder EU-Grenzen nicht verlassen dürfen.
Gesundheit & Life Sciences
Besondere Datenkategorien nach Art. 9 DSGVO, bei denen jeder Verarbeiter in der Kette geprüft wird.
Kritische Infrastruktur (NIS2)
Betreiber, die Drittland-Exposition über ihre gesamte Toolchain minimieren müssen.
Fragen
Welche Modelle treiben Confidential AI an?
EU-gehostete Open-Weight-Modelle, die in der Enklave laufen — über unseren Confidential-Computing-Partner Edgeless Systems (Privatemode). Wir validieren sie an denselben Compliance-Aufgaben wie unseren Standard-Tier, bevor wir sie freischalten.
Was genau läuft heute in der Enklave?
Heute: Policy- und Dokumentgenerierung, der KI-Assistent, Framework-Klassifizierung, Quellenangaben-Prüfung sowie Risiko-/Vendor-Analyse. Die Vektorsuche-Indizierung nutzt derzeit noch unseren Standard-EU-SCC-Anbieter und steht auf der Roadmap, in die Enklave zu wandern. Wir nennen Ihnen für Ihre Audit-Akte stets genau, was abgedeckt ist.
Wie unterscheidet sich das von Ihrem Standard-Setup?
Im Standard-Tier werden Ihre Daten nie zum Training eines Modells verwendet, und wir stellen beide Anbieter auf eine Zero-Data-Retention-Konfiguration um (siehe KI-Verarbeitungs-Statement). Confidential AI macht das Vertrauen in einen Vertrag überflüssig: Die Hardware garantiert kryptografisch, dass niemand — weder der Anbieter noch wir — auf Ihre Prompts zugreifen kann.
Ist es heute verfügbar?
Ja — Confidential AI ist ab sofort für Enterprise- und regulierte Kunden verfügbar. Es wird pro Workspace aktiviert. Sprich mit uns: Wir schalten es frei und liefern die Attestierungs- und AVV-Dokumentation für Ihre Audit-Akte.
Wird es dadurch langsamer oder schlechter?
Die Inferenz läuft auf Produktions-GPU-Enklaven; für Compliance-Generierung und -Analyse ist der Unterschied vernachlässigbar. Der Standard-Tier bleibt für Teams verfügbar, die die neuesten Frontier-Modelle bevorzugen.
Holen Sie Ihre Compliance-KI vollständig in die EU.
Wir aktivieren Confidential AI für Ihren Workspace und übergeben Ihnen die Attestierungs- und AVV-Unterlagen, nach denen Ihr Prüfer fragen wird.
Sprich mit uns über Confidential AI