Skip to content

Sicherheit & Compliance

So darf KI mit den Daten eures Unternehmens arbeiten.

OpenBase ist als AI Workspace gebaut, dem ein IT-Team etwas zumuten kann — Tenant-Trennung auf eigenen PostgreSQL-Schemas, SSO-Pflicht, Audit-Log und EU-Hosting der Plattform für die, die es brauchen.

EU-Hosting FrankfurtDSGVO-konformSSO-PflichtTenant-isoliert

Tenant-Trennung auf eigenen Schemas

  • Jeder Workspace bekommt eigene PostgreSQL-Schemas (system, auth, app), abgeleitet aus der Tenant-ID aus der Session
  • Generierter Modul-Code läuft in isolierten Cloudflare-Worker-Sandboxes mit auf das Tenant-Schema eingegrenztem Datenbank-Suchpfad
  • Konversationen, Dateien und Wissensquellen werden auf Anwendungs- und Schema-Ebene am Tenant gefiltert

EU-Hosting in Frankfurt

  • Digital Ocean Managed PostgreSQL und App Platform in Frankfurt am Main (Region fra)
  • Dateien in Cloudflare R2 (EU-Region wählbar pro Bucket-Konfiguration)
  • Auftragsverarbeitungsvertrag (AVV / DPA) auf Anfrage verfügbar
  • Datenexport und Workspace-Löschung auf Anfrage innerhalb der DSGVO-Fristen

KI-Calls über kontrollierte Routen

  • LLM- und Embedding-Calls laufen ausschließlich über kommerzielle API-Routen (OpenRouter), nie über Consumer-Endpunkte
  • EU-Modus pro Workspace aktivierbar: Routing nur über Provider mit Opt-out aus Trainingsdaten (AWS Bedrock eu-central-1)
  • Default-Modell ist Anthropic Claude Sonnet — Admins können erlaubte Modelle und Provider pro Workspace einschränken
  • Datenfluss-Diagramm und API-Routen-Übersicht auf Anfrage

Authentifizierung ohne Passwort-Risiko

  • Nur SSO: Google Workspace und Microsoft Entra ID
  • Kein Passwort-Storage, kein Magic-Link, keine Credentials-Logins
  • SAML 2.0 für Okta, OneLogin und vergleichbare IdPs auf Enterprise-Anfrage

Berechtigungen & Audit

  • Admin- und Mitglieds-Rolle pro Workspace, dazu pro Konversation Eigentümer- und Mitglieder-Berechtigungen
  • Audit-Log für Settings-Änderungen, Konnektor-Connect und -Disconnect, Rollenänderungen und Admin-Aktionen
  • Audit-Log-Export als CSV im Admin-Bereich

Konnektoren mit konfigurierbaren Scopes

  • OAuth-Anbindung an Slack, Google Workspace (Gmail, Drive, Calendar, Docs, Sheets), HubSpot, Jira, Asana, Shopware, LinkedIn, Meta und Google Ads
  • Pro Konnektor wählbare Scope-Gruppen — schreibende Aktionen lassen sich pro Workspace deaktivieren, ein "Read only"-Preset macht das mit einem Klick
  • OAuth-Tokens werden pro Workspace verschlüsselt gespeichert und nie in Modul- oder LLM-Kontexten mitgeschickt

Sicherheits-Reviews und DPA-Unterstützung

Für regulierte Branchen stellen wir Datenfluss-Dokumentation, Sicherheits-Übersicht, DPA-Vorlage und individuelle Security-Reviews auf Anfrage bereit.

Sicherheitsteam kontaktieren

Bereit für KI,
die für die ganze Firma arbeitet?

Mit eurem Firmen-Account anmelden. Workspace ist in Sekunden bereit — kein Setup, keine Kreditkarte.

Kostenlos starten

Test-Workspace — vollwertig bis 15 € Modellnutzung. Keine Kreditkarte nötig.