Lokalaise

Ihre Daten bleiben bei Ihnen. Ohne Ausnahme. Per Architektur.

Modelle, Wissensebene und Workflows laufen on-premise — keine Cloud, keine externen APIs. Jede Antwort ist berechtigt und nachvollziehbar.

Angebot anfragenPlattform ansehen
100 % on-premiseKeine Cloud · keine externen APIsPermission-awareLückenlose Audit-Trails

01Die Perimeter

Nichts verlässt Ihr Unternehmen. Kein Weg nach draußen.

Modelle, Wissensebene und Agenten leben innerhalb Ihrer eigenen Infrastruktur — keine Cloud, keine externen APIs, keine Umwege.

Keine Cloud

Keine externen APIs, kein Fremd-Hosting, kein Datenabfluss.

blockiert

Ihr Netzwerk · Ihre Infrastruktur

  • Modelle
  • Wissensebene
  • Agenten
  • Daten

Inferenz, Indexierung und Speicherung passieren ausschließlich auf Hardware, die bei Ihnen steht — air-gap-fähig betreibbar, ganz ohne Internetverbindung.

02Permission-aware

Dieselbe Frage. Zwei Berechtigungen.

Lokalaise prüft Berechtigungen bis auf Dokumentebene — bevor eine Antwort entsteht. Selbst bei Gehaltsdaten und Personalakten: Wer kein Zugriffsrecht hat, sieht den Inhalt nicht. Probieren Sie es aus.

Frage an die Wissensebene

„Welches Gehaltsband ist für die Rolle Bauleitung hinterlegt?“

Wer fragt?

Rolle „HR · Personaldaten“ berechtigt · geerdete Antwort

Für die Rolle Bauleitung ist das Gehaltsband E11: 68.000–82.000 € Jahresbrutto hinterlegt, zuzüglich Projektzulage nach §4 der Betriebsvereinbarung Vergütung.

Gehaltsbänder_2026.xlsx · Blatt „Technik“Version 2 · zuletzt geändert 03/2026

HR ist für Personaldaten berechtigt — deshalb antwortet die Wissensebene, belegt mit Quelle, Version und Prüfpfad.

Kein Zugriff · Antwort blockiert

Kein Zugriff — Gehaltsdaten erfordern eine HR-Berechtigung. Die Projektleitung hat kein Zugriffsrecht auf Personaldaten. Es entsteht keine Antwort, keine Vorschau, kein Umweg — nichts sickert durch.

Berechtigung erforderlich: „HR · Personaldaten“

03Lokal vs. Cloud

Souveränität ist kein Feature. Es ist die Architektur.

Offene Cloud-KI schickt Ihre Inhalte nach draußen. Lokalaise nicht — der Unterschied liegt in jeder Zeile.

Datenstandort

Lokalaise

Ihre Infrastruktur, vor Ort

Offene Cloud-KI

Fremde Rechenzentren

Inferenz

Lokalaise

Lokal auf Ihrer Hardware

Offene Cloud-KI

Über externe APIs

Berechtigungen

Lokalaise

Permission-aware bis Dokumentebene

Offene Cloud-KI

Grob, oft ohne Quellbezug

Audit-Trail

Lokalaise

Lückenlos · Quelle, Version, Verlauf

Offene Cloud-KI

Begrenzt, anbieterabhängig

DSGVO

Lokalaise

Konform — Daten verlassen das Unternehmen nie

Offene Cloud-KI

Risiko durch Drittland-Transfer

Air-Gap-fähig

Lokalaise

Vollständig ohne Internet betreibbar

Offene Cloud-KI

Internetverbindung zwingend

04Auditierbar

Jede Antwort trägt ihren Beweis. Mit.

Vertrauen entsteht nicht aus dem Modell, sondern aus dem Nachweis. Jede Antwort kommt mit Quelle, Version, Verlauf und Prüfpfad.

4.1

Quelle in jeder Antwort

Jede Aussage zeigt das zugrunde liegende Dokument, die Seite und den Abschnitt — nachschlagbar mit einem Klick.

QuellnachweisKlickbarer Beleg

4.2

Version & Verlauf

Antworten beziehen sich auf eine konkrete Dokumentversion. Ältere Stände bleiben nachvollziehbar, Änderungen sichtbar.

VersionsstandÄnderungsverlauf

4.3

Lückenloser Audit-Trail

Wer hat wann was gefragt, welche Quellen wurden herangezogen, wer hatte Zugriff — vollständig protokolliert und exportierbar.

ZugriffsprotokollExportierbar

4.4

Evidence-backed statt generisch

Anders als generisches RAG erzeugt Lokalaise keine plausiblen Vermutungen. Ohne berechtigten Beleg gibt es keine Antwort.

Governed KnowledgeKeine Halluzination

Governed Knowledge: Quelle, Berechtigung, Version und Prüfpfad sind nicht optional — sie sind in jede Antwort eingebaut.

05Compliance & Standards

Sicherheit, die sich prüfen lässt. Konkret.

Keine Versprechen, sondern Eigenschaften. Diese Bausteine sind im gemanagten lokalen Stack enthalten — geliefert und betrieben.

DSGVO-konform

Datenverarbeitung ausschließlich in Ihrer Hoheit — kein Drittland-Transfer.

100 % on-premise

Modelle, Index und Speicher laufen auf Hardware, die bei Ihnen steht.

AES-256 · ruhende Daten

Vertrauliche Inhalte sind im Ruhezustand stark verschlüsselt abgelegt.

TLS 1.3 · Transport

Interne Verbindungen sind durchgehend nach aktuellem Standard gesichert.

Permission-aware

Bestehende Rollen und Berechtigungen werden bis auf Dokumentebene respektiert.

Air-Gap-fähig

Vollständig ohne Internetverbindung in isolierten Netzen betreibbar.

Audit-Trails

Anfragen, Quellen und Zugriffe werden lückenlos protokolliert.

ISO-27001-Prozesse

Informationssicherheits-Prozesse nach ISO 27001 im Aufbau.

06Häufige Fragen

Was Sicherheits-Teams uns fragen.

Die wichtigsten Punkte zu Datenhoheit, Betrieb und Compliance — klar beantwortet.

Nein — und zwar nicht per Richtlinie, sondern per Architektur. Modelle, Wissensebene und Agenten laufen vollständig auf Hardware in Ihrer eigenen Infrastruktur. Es existiert keine Cloud-Anbindung und kein Aufruf externer APIs: Inferenz, Indexierung und Speicherung passieren ausschließlich innerhalb Ihres Netzwerks. Was technisch keinen Weg nach draußen hat, kann auch nicht abfließen — weder Dokumente noch Anfragen noch Metadaten.

Lokalaise ist ein gemanagter lokaler KI-Stack: Ihre Unternehmensdaten werden über eine Connector-Ebene (Dateiablagen, SharePoint, DMS, E-Mail, PDF-Scan) angebunden, in der Wissensebene permission-aware indexiert und über Enterprise-Chat, Agenten und Wissens-Workflows nutzbar gemacht. Alle Ebenen — einschließlich der Sprachmodelle selbst — laufen auf dedizierter Hardware, die bei Ihnen steht. Ruhende Daten sind mit AES-256 verschlüsselt, interne Verbindungen mit TLS 1.3 gesichert.

Lokalaise übernimmt die vorhandenen Rollen und Zugriffsrechte aus Ihren Quellsystemen und setzt sie bis auf Dokumentebene durch. Die Prüfung passiert, bevor eine Antwort entsteht: Dokumente, für die der fragenden Person das Zugriffsrecht fehlt, fließen gar nicht erst in die Antworterzeugung ein. So kann auch keine Zusammenfassung, Vorschau oder indirekte Formulierung Inhalte preisgeben — etwa Gehaltsdaten gegenüber Rollen außerhalb von HR. Ändern sich Berechtigungen in den Quellsystemen, gilt der neue Stand auch in der Wissensebene.

Jede Interaktion hinterlässt einen lückenlosen Audit-Trail: wer wann welche Frage gestellt hat, welche Quellen und Dokumentversionen herangezogen wurden und welche Berechtigungsprüfung stattgefunden hat. Zusätzlich trägt jede Antwort ihre Belege sichtbar mit — Dokument, Seite, Versionsstand. Die Protokolle liegen wie alles andere in Ihrer Infrastruktur und sind exportierbar, sodass Ihre IT, Ihr Datenschutzbeauftragter oder externe Prüfer sie eigenständig auswerten können.

Betrieb und Pflege sind Teil des gemanagten Stacks: Wir liefern geprüfte Updates für Plattform und Modelle als kontrollierte Releases, die gezielt eingespielt werden — nicht als stiller Cloud-Rollout. Sie behalten die Hoheit darüber, wann ein Update in Ihre Umgebung kommt. In isolierten Netzen erfolgt die Einspielung per Offline-Transfer; eine dauerhafte Internetverbindung ist für den Betrieb zu keinem Zeitpunkt erforderlich.

Ja. Der gesamte Stack ist air-gap-fähig und kann in vollständig isolierten Netzen ohne jede Internetverbindung betrieben werden. Inferenz, Indexierung, Berechtigungsprüfung und Audit-Protokollierung benötigen keine externe Verbindung — die Modelle laufen lokal und greifen ausschließlich auf Ihr internes Wissen zu. Das ist relevant für Umgebungen mit besonders schutzbedürftigen Daten, in denen selbst ausgehender Datenverkehr ausgeschlossen sein muss.

Die Verarbeitung erfolgt ausschließlich on-premise in Ihrer Verantwortungssphäre: Es gibt keinen Drittland-Transfer, keine Weitergabe an externe Modellanbieter und keine Nutzung Ihrer Daten für fremdes Training. Verschlüsselung (AES-256 für ruhende Daten, TLS 1.3 im Transport), dokumentenscharfe Berechtigungen und exportierbare Audit-Trails liefern technische und organisatorische Maßnahmen, die sich gegenüber Datenschutzbeauftragten und Prüfern konkret nachweisen lassen.

Sicherheit & Datenhoheit

Souveräne KI für Ihr Unternehmen — ohne Ihre Daten je herzugeben.

Lassen Sie sich zeigen, wie permission-aware Wissen, Audit-Trails und air-gap-fähiger Betrieb in Ihrer Umgebung aussehen.

100 % lokal betrieben · DSGVO-konform · keine Cloud, keine externen APIs