inventMAP
Sicherheit als Architekturprinzip

Für vertrauliche Entwicklungsdaten gebaut

inventMAP verarbeitet Ihr wertvollstes Wissen — Erfindungen, bevor sie geschützt sind. Deshalb ist Sicherheit von Anfang an eingebaut. Hier erklären wir in Klartext, was das für Sie bedeutet — auch ohne IT-Hintergrund.

Verschlüsselung – Transport & SpeicherEU-souverän – kein US-HyperscalerZwei-Faktor-Anmeldung (Pflicht)Mandantentrennung bis in die DatenbankRestore-getestete BackupsDSGVO-konform · AVV verfügbar
Der Kern: Datensouveränität

Ihre Daten bleiben europäisch — wirklich europäisch

Viele Anbieter werben mit „Hosting in der EU". Der Haken: Oft läuft das auf dem Rechenzentrum eines US-Konzerns (Amazon, Microsoft, Google). Solche Anbieter unterliegen US-Recht — US-Behörden könnten theoretisch Zugriff verlangen, selbst auf in Europa gespeicherte Daten.

Bei inventMAP ist die gesamte Kette europäisch: Anwendung, Datenbank und Speicher (Scaleway, Frankreich), Anmeldung (Cloud-IAM, Frankreich), KI wahlweise vollständig europäisch (Mistral, Frankreich) und eine selbst betriebene Internet-Suche. Kein US-Hyperscaler.

Souveränität heißt: der Anbieter selbst ist europäisch —
nicht nur das Rechenzentrum in einer „EU-Region".
So sind Ihre Daten geschützt

Mehrere Ebenen — jede mit einem klaren Zweck

Strikte Mandantentrennung — bis in die Datenzeile

Was das für Sie bedeutet: Die Trennung Ihrer Daten von denen anderer Kunden steckt in der Datenbank selbst, nicht nur in der Oberfläche. Selbst bei einem Software-Fehler bleibt fremder Zugriff technisch ausgeschlossen.

Trade-Secret-Projekte — abgeschottet auf den Kreis der Eingeweihten

Was das für Sie bedeutet: Besonders heikle Themen sperren Sie auf einen kleinen Vertrautenkreis ein. Selbst andere Mitarbeitende Ihrer eigenen Firma sehen sie dann nicht — die Abschottung wirkt bis in die Datenbank.

Verschlüsselung — unterwegs und im Speicher

Was das für Sie bedeutet: Ihre Daten sind auf dem Übertragungsweg (wie beim Online-Banking) und im Speicher verschlüsselt. Abgefangene oder entwendete Daten sind ohne den Schlüssel unlesbar.

Verpflichtende Zwei-Faktor-Anmeldung

Was das für Sie bedeutet: Ein gestohlenes Passwort allein genügt nicht — es braucht zusätzlich Ihr Gerät (Authenticator-App oder Passkey). Das verhindert Kontoübernahmen.

Gegen die typischen Angriffe abgesichert

Für jede bekannte Bedrohung eine Antwort

Die häufigsten Angriffswege auf Web-Anwendungen — und wie inventMAP sie abwehrt:

Abgehörte Datenübertragung (Man-in-the-Middle)
Durchgängige Verschlüsselung (HTTPS) — niemand kann auf dem Weg mitlesen.
Datenbank-Angriffe (SQL-Injection)
Alle Datenbankabfragen sind technisch so gebaut, dass eingeschleuste Befehle wirkungslos bleiben.
Kontoübernahme durch gestohlene Zugangsdaten
Verpflichtende Zwei-Faktor-Anmeldung — das Passwort allein reicht nicht.
Unbefugter Zugriff auf die Datenbank
Jede Anfrage läuft unter einer geprüften Identität; die Datenbank ist nur für unsere Anwendung und festgelegte Adressen erreichbar.
Manipulation der KI durch versteckte Anweisungen (Prompt Injection)
Hochgeladene Dokumente und Webinhalte legt die KI nur als Datenmaterial vor — darin versteckte Anweisungen bleiben wirkungslos.
Ihre Inhalte und die KI

KI-Analysen ohne Preisgabe Ihrer Daten

Sie wählen den KI-Anbieter je Konto — vollständig EU-souverän (offene Modelle auf europäischer Infrastruktur bzw. Mistral) oder Claude für maximale Analysetiefe. Ihre Inhalte werden ausschließlich für Ihre Analyse verarbeitet und nie zum Training von KI-Modellen verwendet oder weitergegeben. Die Internet-Recherche läuft über unsere eigene Suche auf EU-Infrastruktur — keine Weitergabe an kommerzielle Such-Dienste.

Zuverlässiger Betrieb

Damit Ihre Daten auch morgen noch da sind

Restore-getestete Backups

Was das für Sie bedeutet: Tägliche Sicherungen — und wir prüfen regelmäßig, dass sich daraus tatsächlich wiederherstellen lässt. Ein Backup, das man nie getestet hat, ist nur eine Hoffnung.

Nachvollziehbare Verwaltung

Was das für Sie bedeutet: Sicherheitsrelevante Verwaltungsvorgänge (z. B. Freigaben, Rechteänderungen) werden protokolliert.

Offen benannt

Was als Nächstes kommt

Wir bauen transparent. Manches ist auf Anfrage bereits verfügbar, anderes bauen wir als Nächstes — beides benennen wir offen, statt es zu verstecken. Diese Offenheit ist Teil unseres Sicherheitsversprechens:

Unternehmens-Anmeldung (Single Sign-On / SAML)
Anmeldung über Ihr Firmen-Login, z. B. Microsoft Entra. Unser Identitätsdienst (Keycloak) unterstützt das bereits — wir richten es je Kunde ein.
auf Anfrage
Hochverfügbarkeit (ausfallsicherer Cluster)
Ein zweiter Datenbank-Knoten übernimmt bei einem Ausfall automatisch — für hohe Verfügbarkeit.
kurzfristig verfügbar
Externe Sicherheitsprüfung (Penetrationstest)
Ein spezialisiertes Team versucht bezahlt einzubrechen und berichtet Schwachstellen, die wir schließen.
in Vorbereitung
Zertifizierung (ISO 27001 / TISAX)
Unabhängig geprüftes Informationssicherheits-Managementsystem — für Automotive-Kunden in Form von TISAX.
geplant

Unterlagen für Ihre IT & Beschaffung

Für Piloten und Einkauf stellen wir die formelle Zusammenfassung zur Datenverarbeitung sowie einen Auftragsverarbeitungsvertrag (AVV) inkl. technisch-organisatorischer Maßnahmen bereit. Ein technisches Sicherheitsgespräch führen wir gern mit Ihrer IT.

Compliance-ÜbersichtAVV / Sicherheitsgespräch anfragen

Fragen zur Sicherheit? gregor@inventissimo.de