Technisches Datenblatt

Datensouveränität: Technisches Datenblatt

Technisches Dokument für IT-Leiter und Datenschutzbeauftragte.

Im Druckdialog «Als PDF speichern» wählen.

Freshlab Iberia

Technisches Datenblatt zur Datensouveränität

Freshlab Iberia — Lokale KI-Infrastruktur On-Premise

1. Systemarchitektur

kAIra Tools läuft vollständig auf einem physischen Server in den Räumlichkeiten des Kunden. Alle Komponenten — LLM-Modelle, Vektordatenbank, Web-Interface, KI-Tools — laufen in Docker-Containern im internen Netzwerk. Es gibt keine ausgehende Verbindung zu Cloud-Diensten. Das System kann im Air-Gap-Modus (ohne Internetverbindung) betrieben werden.

2. Datenfluss

Benutzerdaten werden ausschließlich auf dem lokalen Server verarbeitet. LLM-Abfragen, RAG-Indexierung und alle KI-Operationen finden in lokalem Speicher statt. Keine Daten — weder Prompts noch Dokumente noch Antworten — werden zu irgendeinem Zeitpunkt an externe Server übertragen.

Benutzer Lokaler Server LLM / RAG Antwort 0 Bits nach außen

3. Null Cloud-Abhängigkeit

  • LLM-Modelle: lokale Ausführung (LM Studio / Ollama)
  • Vektordatenbank: PostgreSQL + pgvector (lokal)
  • Web-Interface: OpenWebUI + kAIra Tools (lokal)
  • Sprache: Whisper (lokal)
  • Keine Telemetrie, keine externen APIs, keine Cloud-Synchronisation

4. DSGVO-Konformität

Da keine personenbezogenen Daten an Dritte übertragen werden, entfallen die Risiken internationaler Datentransfers (Art. 44-49 DSGVO). Der Verantwortliche behält die volle Kontrolle (Art. 5, 25, 32). Datenminimierung und Privacy by Design sind durch die On-Premise-Architektur garantiert.

5. EU AI Act Konformität

Die lokale Infrastruktur erleichtert die Einhaltung des EU AI Acts: vollständige Rückverfolgbarkeit von Inferenzen, Modellversionierung, vereinfachte Audits und direkte menschliche Aufsicht (Art. 14). Die Schulungspflicht (Art. 4) wird durch unser Key-User-Zertifizierungsmodul abgedeckt.

6. Sicherheit und Verschlüsselung

  • Vollständige Festplattenverschlüsselung (FileVault / LUKS)
  • Interne HTTPS-Kommunikation mit eigenen Zertifikaten
  • Rollenbasierte Zugriffskontrolle (RBAC)
  • Authentifizierung mit PBKDF2-HMAC-SHA256 Hashing
  • Isolierbares Netzwerk: dediziertes VLAN oder vollständiger Air-Gap

7. Daten-Lebenszyklus

Erstellung → Verarbeitung → Speicherung → Löschung: alles findet innerhalb der Kundenräumlichkeiten statt. Bei Rückgabe der Hardware (Leasing-Modell) werden alle Daten vor der Abholung sicher und nachweisbar vor Ort gelöscht.

Freshlab Iberia S.L.U. · Technisches Informationsdokument · Stellt keine rechtliche Zertifizierung dar.

Bereit für Ihre eigene KI?

Lassen Sie uns über Ihren Anwendungsfall, Zeitplan und Budget sprechen. Unverbindlich.

Informationen anfordern Paket ansehen