Zum Inhalt springen

Souveräne KI · engineered in Munich

Betreiben Sie KI in Ihrem eigenen Perimeter.

Ihre Teams verbinden Agenten längst mit Ihrer Analytics, Ihren Werbeplattformen und Ihrem CRM. Jeder Prompt, der Ihr Netzwerk verlässt, ist ein regulierter Vorgang — und ein Modell, das Sie nicht selbst hosten, kann von der Regierung eines anderen Landes abgeschaltet werden. Wir bauen den souveränen Stack, der Ihre Daten, Ihre Modelle und Ihre Kontrolle auf Ihrer Seite der Linie hält.

  • Inferenz bleibt im Perimeter
  • DSGVO · EU AI Act · NIS2 · DORA
  • Open-Weight, kein Lock-in

# KLARTEXT

Neu im Thema? Die ganze Idee in drei Schritten.

  1. Heute verlassen Ihre Daten das Haus

    Jedes Mal, wenn Ihr Team ein öffentliches KI-Tool nutzt, werden Kundendaten an Server gesendet, die Sie nicht kontrollieren — oft außerhalb der EU. Die meisten Unternehmen wissen nicht einmal, dass es passiert.

  2. Die Lösung: KI im eigenen Haus

    Die KI läuft auf Rechnern, die Ihnen gehören, in Ihrem eigenen Netzwerk. Sensible Daten verlassen das Gebäude nie — moderne KI, ohne Ihre Geheimnisse in eine US-Cloud zu schicken.

  3. Hier kommen wir ins Spiel

    Das ist Engineering, kein Download. Wir installieren es, verbinden es sicher mit Ihren Tools, weisen die Compliance nach und halten es am Laufen — den Vorteil ohne das Risiko.

# DER-WANDEL

Souveränität ist kein Kompromiss mehr.

01 / 06

Vor zwei Jahren bedeutete „souveräne KI" die schwächere Option, die man nimmt, wenn man an die guten Modelle nicht herankommt. Das ist vorbei. Für europäische Einkäufer ist sie heute ein hartes Muss auf der Shortlist — und die Nachfrage konzentriert sich genau dort, wo Sie arbeiten.

  • 62%

    der europäischen Organisationen suchen aktiv nach souveräner KI — regulierte Branchen voran, stärkste Nachfrage in Deutschland und der Schweiz.

    // Accenture, 2026

  • <5% → 75%

    Anteil der EMEA-Unternehmen, die bis 2030 Workloads auf souveräne Infrastruktur verlagern. Heute sind es unter 5%.

    // Gartner, Predicts 2026

  • europäische Sovereign-Cloud-Ausgaben, ~7 Mrd. auf ~12 Mrd. $ in einem Jahr, da Datenkontrolle zur Budgetposition wird, nicht zur Debatte.

    // Gartner IaaS-Prognose

// Und im Juni 2026 nahm eine ausländische Exportverfügung zwei Frontier-Modelle über Nacht weltweit vom Netz. Das Risiko ist nicht mehr hypothetisch.

# WO-ES-BEGINNT

Ihre KI leakt bereits. Leise.

02 / 06

Was gerade passiert

  • Agenten, die mit Ihrer Analytics, Ihren Werbeplattformen und Ihrem CRM verbunden sind, senden bei jedem Aufruf Kundendaten an externe Endpunkte.
  • Mitarbeitende fügen Verträge, Tickets und personenbezogene Daten in Consumer-Chatbots ein — Schatten-KI, die niemand protokolliert oder freigegeben hat.
  • Jeder Prompt mit personenbezogenen Daten, der zu einem Nicht-EU-Modell übergeht, ist eine regulierte Verarbeitung nach DSGVO.
  • Ihr Modellanbieter — und dessen Regierung — kann Bedingungen ändern, Preise erhöhen oder den Zugang kappen, ohne Ihre Zustimmung.
  • Kein Audit-Trail. Wenn der EU AI Act fragt, was Ihre Systeme getan haben und warum, gibt es keine Antwort.

Was wir an seine Stelle setzen

  • Ein gezogener Perimeter: sensible Inferenz läuft auf Modellen, die Sie hosten, auf Hardware, die Sie kontrollieren.
  • Ein kontrolliertes Gateway, das jede Anfrage klassifiziert, personenbezogene Daten maskiert und entscheidet, was die Grenze überschreiten darf.
  • Explizite, minimale, prüfbare Konnektoren zu Ihren Tools — regulierte Daten fahren nie darüber.
  • Open-Weight-Modelle, die Ihnen bleiben — kein Anbieter und keine Jurisdiktion kann Sie abschalten.
  • Ein vollständiges Protokoll aus Prompts, Routing und Ausgaben — der Nachweis, den Ihr Datenschutzbeauftragter und Ihre Prüfer verlangen.

# DIE-ARCHITEKTUR

Ein Perimeter. Drei Datenstufen.

03 / 06

Nicht alles muss air-gapped laufen — das ist teures Theater. Die Ingenieursdisziplin besteht darin, Daten nach Sensibilität zu klassifizieren und jede Anfrage an den richtigen Ort zu routen. Sie legen die Regeln einmal fest; das Gateway setzt sie bei jedem Aufruf durch.

  • Stufe 1 · öffentlich

    Frei senden

    Marketingtexte, öffentliche Übersetzung, unkritische Entwürfe. Externe oder EU-gehostete Modelle sind in Ordnung, unter klaren Auftragsverarbeitungs-Bedingungen.

  • Stufe 2 · intern

    In der EU halten

    Interne Notizen, anonymisierte Dokumente, Geschäftsanalysen. Geroutet an EU-ansässige Modelle mit null Retention und vollständigem Logging.

  • Stufe 3 · reguliert

    Verlässt nie das Haus

    Personenbezogene, Gesundheits-, Finanzdaten, Geschäftsgeheimnisse, Quell-IP. Lokale oder air-gapped Inferenz auf Gewichten, die Ihnen gehören. Nichts überschreitet die Grenze.

# LEISTUNGSUMFANG

Was wir tatsächlich bauen.

04 / 06
  • // lokale inferenz

    On-Prem- oder air-gapped Betrieb von Open-Weight-Modellen — Mistral, Llama, Qwen, Gemma oder German-first Teuken / Aleph Alpha — dimensioniert auf Ihre Hardware und Latenzanforderungen.

  • // governance-gateway

    Der Router an der Grenze: Datenklassifizierung, PII-Maskierung, richtlinienbasiertes Routing, Anbieter-Failover und ein vollständiges Audit-Log für den AI Act.

  • // tool-konnektoren (MCP)

    Kontrollierte MCP-Verbindungen zu Ihrer Analytics, Ihren Werbeplattformen, CRM, ERP und internen Systemen — explizit, least-privilege und durchgängig beobachtbar.

  • // agenten & RAG

    Retrieval- und Agenten-Workflows, verankert in Ihren eigenen Dokumenten und Daten, auf Ihre Domäne abgestimmt, vollständig im Perimeter laufend.

  • // hardware & deployment

    GPU-Dimensionierung, Beschaffungsberatung und EU-Colocation-Optionen. Wir spezifizieren und stellen es auf; die Hardware gehört Ihnen. Kein Wiederverkäufer-Aufschlag.

  • // sicherheit & zugriff

    mTLS, rollenbasierter Zugriff, Secrets-Handling, keine ausgehenden Aufrufe, wo keine erlaubt sind. Air-gapped heißt air-gapped, nicht „telefoniert nach Hause".

# SO-ARBEITEN-WIR

Drei Engagements. Assess, Build, Run.

05 / 06
  • 01 · assess

    Souveränitäts-Assessment

    Festpreis · 2–3 Wochen

    • Aktuelle KI-Nutzung erfassen, inkl. Schatten-KI
    • Ihre Daten in die drei Stufen klassifizieren
    • Zielarchitektur & Hardware-Modell
    • Compliance-Lücke: DSGVO, AI Act, NIS2, DORA
    • Kalkulierte Roadmap, die Ihnen gehört — mit uns oder ohne
  • 02 · build

    Perimeter-Build

    Projekt · aus dem Assessment

    • Lokaler / air-gapped Modellbetrieb
    • Governance-Gateway & Audit-Logging
    • MCP-Konnektoren zu Ihren Tools
    • Agenten & RAG auf Ihren Daten
    • Sicherheit, Zugriff, Deployment, Übergabe
  • 03 · run

    Managed Sovereign AI

    Retainer · gemeinsam betrieben

    • Modell-Updates & Evaluation
    • Kosten- & Nutzungs-Observability
    • Laufende Compliance-Nachweise
    • Agenten-Tuning bei sich ändernden Anforderungen
    • Klare Grenzen mit Ihrem IT-Team

Klartext

Was souverän bedeutet — und was nicht.

Souveränität ist eine Architektur, kein Slogan. Ein Deployment, das im Hintergrund nach Lizenzprüfungen oder Telemetrie ruft, ist nicht air-gapped, was auch immer die Broschüre behauptet. Jeder ernstzunehmende europäische Stack läuft weiterhin auf NVIDIA-Silizium — niemand hat diese Abhängigkeit beseitigt, und wir tun nicht so; wir konstruieren mit ehrlicher Dokumentation darum herum. Und lokale Inferenz allein macht Sie nicht compliant: Es sind die Klassifizierung, das Gateway, die Zugriffskontrollen und der Audit-Trail, die vor einer Aufsichtsbehörde bestehen. Das sagen wir Ihnen lieber im ersten Gespräch als in der Nachbetrachtung. Zwei Senior-Engineers, keine Junioren, kein Schönreden — so wie wir jedes Engagement führen.

# FRAGEN

Bevor Sie buchen.

06 / 06
  • Wenn es air-gapped ist, wie nutzt es dann Analytics oder Werbeplattformen?
    Gar nicht — nicht mit sensiblen Daten. Das sind Cloud-Tools, also ist die Anbindung ein bewusstes Überschreiten der Grenze. Das Gateway macht jede Verbindung explizit, least-privilege und protokolliert, und Stufe-3-Daten fahren nie darüber. Lokale Inferenz übernimmt, was drinbleiben muss; kontrollierte Konnektoren übernehmen, was hinaus darf. Diese Trennung ist der ganze Entwurf.
  • Müssen wir ein Rack voller GPUs kaufen?
    Nicht unbedingt. Das Assessment dimensioniert echte Hardware gegen Ihre tatsächlichen Workloads — kleine Modelle auf bescheidener Hardware decken erstaunlich viel ab. Wir spezifizieren es und beraten zu Beschaffung oder EU-Colocation; die Hardware gehört Ihnen. Wir verkaufen keine Hardware weiter und schlagen nichts auf.
  • Welche Modelle können wir betreiben?
    Open-Weight-Familien, die Sie behalten und prüfen können — Mistral, Llama, Qwen, Gemma sowie German-first-Optionen wie Teuken (Fraunhofer/OpenGPT-X) oder Aleph Alpha für regulierte Aufgaben im öffentlichen Sektor. Offene Gewichte machen die Souveränität real: kein einzelner Anbieter und keine Jurisdiktion kann sie widerrufen.
  • Ist das nur für Großkonzerne?
    Nein. Es ist für den DACH-Mittelstand gebaut — Unternehmen mit echten regulierten Daten, aber ohne 40-köpfiges Plattformteam. Genau diese Lücke schließt ein senioriges Zwei-Personen-Haus.
  • Wie hilft das beim EU AI Act?
    Architekturen, die Daten lokal halten, Retention minimieren und jede Interaktion protokollieren, sind deutlich leichter als konform nachzuweisen. Der Audit-Trail des Gateways ist darauf ausgelegt, die Fragen zu beantworten, die der Act sowie NIS2 und DORA an Ihre Systeme stellen. Wir sind Ingenieure, nicht Ihre Anwälte — aber wir bauen so, dass Ihr Compliance-Team etwas hat, worauf es sich stützen kann.

Ziehen Sie die Linie, bevor Ihre Daten sie überschreiten.

Starten Sie mit einem Festpreis-Souveränitäts-Assessment. Sie gehen mit einer Datenkarte, einer Zielarchitektur und einer kalkulierten Roadmap heraus — Ihnen gehörend, ob Sie es mit uns bauen oder nicht.

 assessment-buchen

// oder schreib uns: hello@saloid.com · gräfelfing · de