Warum jetzt

Der Druck kommt von zwei Seiten

Regulierung und Datensouveränität zwingen Unternehmen mit sensiblen Daten, ihre KI unter eigene Kontrolle zu bringen. Das Zeitfenster, das sauber zu tun, schließt sich.

02.08.2026

Die Frist läuft in Wochen ab

Ab dem 2. August 2026 gilt der Großteil der AI-Act-Pflichten, darunter die Transparenzpflichten. 2027 folgen die Anforderungen für Hochrisiko-KI in regulierten Produkten, unter anderem Maschinen.

35 Mio. €

Bußgelder sind real

Verstöße gegen den AI Act können bis zu 35 Mio. Euro oder 7 Prozent des weltweiten Jahresumsatzes kosten. Compliance ist kein Nice-to-have.

On-Premise

Daten dürfen nicht abfließen

DSGVO und Datensouveränität schließen US-Cloud-KI für sensible Daten faktisch aus. On-Premise ist die belastbare Antwort.

Wer dahinter steht

Regulierung und Umsetzung aus einer Hand

Ich bin Robin Spiecker, Senior-Softwarearchitekt mit über 20 Jahren Erfahrung, ein großer Teil davon in sicherheitskritischen und regulierten Systemen. Die Domänen, die der AI Act trifft, sind mein Terrain. Diese Erfahrung bringe ich in On-Premise-KI ein, mit einer Plattform, die Unternehmensdaten im Haus behält.

Beispiele aus meiner Projekterfahrung

Gesundheitswesen

eGK-PKI

Public-Key-Infrastruktur für die elektronische Gesundheitskarte.

Banken & Finanz

Betrugserkennung

Cyber-Betrugserkennung für Geldtransaktionen.

Banken & Finanz

Qualifizierte eID-Signatur

Signaturportal über die Online-Ausweisfunktion.

Öffentliche Verwaltung

Sovereign Cloud

Barrierefreie Self-Service-Portale für die Verwaltung.

Angebot

Zwei Wege zu Ferrenz

Direkt für Ihr Unternehmen oder als Partner mit eigenem Kundenstamm. Beide Wege beginnen klein und wachsen mit.

Direkt

Für Ihr Unternehmen

Von der Analyse bis zur fertigen Plattform, in klaren Stufen und in Ihrem Tempo.

  1. 1.

    AI-Act- & On-Prem-Readiness-Assessment Start hier

    Risikoklassifizierung nach AI Act, Gap-Analyse, On-Premise-Zielarchitektur und priorisierte Roadmap. Festpreis auf Anfrage.

  2. 2.

    Architektur & Build

    Zielarchitektur und Umsetzung der On-Premise-KI, Integration in Ihre bestehende IT. Projektbasis.

  3. 3.

    Ferrenz-Plattform

    Die fertige Plattform unter Sustainable Use License. Self-hosted, kein externes Hosting.

Sustainable Use License (SUL)

Source-available und kostenfrei für eigene Zwecke: self-hosted auf eigener Infrastruktur. Demo-, Test- und Staging-Instanzen sowie vereinbarte Pilotphasen bleiben frei. Fragen zur kommerziellen Nutzung durch Partner klären wir im Gespräch.

Über Partner Bald verfügbar

Für Systemhäuser, IT-Dienstleister und Hardware-Hersteller

Sie liefern Hardware, Integration, Betrieb und Support bei Ihren Kunden; Ferrenz liefert Plattform, Schulung und Referenzarchitektur. Das Partnerprogramm startet in Kürze.

  1. 1.

    Pilot / Design-Partner

    Ferrenz im eigenen Haus erproben: fester Scope, definierte Erfolgskriterien, klare Ausstiegspunkte.

  2. 2.

    Referenz & Co-Marketing

    Die ausgerollte Instanz gemeinsam sichtbar machen, von der Case Study bis zum Messeauftritt.

  3. 3.

    Implementierungspartnerschaft

    Rollout bei Ihren Kunden mit eigener Hardware-, Integrations- und Betriebs-Wertschöpfung.

  4. 4.

    Technologie-Integration

    Ferrenz als KI-Schicht im eigenen Produkt oder Bundle.

Weitere Modelle auf Anfrage.

Die Plattform

Die On-Premise-KI-Plattform

Was die Beratung empfiehlt, gibt es bereits als fertige Software, die Ihre Daten im Haus behält.

KI für hohe Sicherheitsanforderungen

On-Premise · Isolierbar · Unter Ihrer Kontrolle

Datensouveränität

Unternehmensdaten können in der eigenen Infrastruktur verbleiben, ohne externe Speicherung oder Abhängigkeit von Drittanbietern.

Grundlage für DSGVO-Konformität

On-Premise-Betrieb schafft die Grundlage für DSGVO-Konformität und kann branchenspezifische Compliance-Anforderungen durch lokale Datenverarbeitung unterstützen.

Reduzierte Angriffsfläche

Isolierte Systeme können externe Angriffsvektoren verringern. Ein Betrieb ohne Internetverbindung innerhalb des Unternehmensnetzwerks ist möglich.

Regulierte und sensible Branchen

Geeignet für Industrie und Fertigung, Gesundheitswesen, Finanzsektor und öffentliche Verwaltung. On-Premise-Betrieb passt zur IT/OT-Trennung im Werk, hält Know-how wie Prozessparameter und Konstruktionsdaten im Haus und ist auf hohe Sicherheits- und Compliance-Standards ausgelegt.

Ferrenz.ai bietet eine isolierbare KI-Infrastruktur für den Betrieb auf eigener Hardware.

Funktionen

Was die Plattform mitbringt

Sicherheit, Flexibilität und Leistung für regulierte und sicherheitskritische Umgebungen

Assistants
Übersicht mehrerer KI-Assistenten

Alle Ihre Assistenten an einem Punkt

Erstellen und verwalten Sie beliebig viele KI-Assistenten für verschiedene Abteilungen, Produkte oder Sprachen. Jeder mit eigener Konfiguration, Wissensbasis und Widget.

intranet.klinikum-acme.de
Chat-Widget im Mitarbeiterportal

Plug & Play Chat Widget

Vorkonfiguriertes Chat Widget mit einfacher Integration. Code-Einbindung ermöglicht schnelle Implementierung ohne zusätzlichen Konfigurationsaufwand.

Widget
Widget-Anpassung mit Live-Vorschau

Markenanpassung

Anpassung von Farben, Styling, Verhalten und Antworten für konsistente Markenintegration in bestehende Plattformen.

Settings
On-Premise und Modellverwaltung

On-Premise-Bereitstellung

Die Plattform läuft in Ihrer eigenen Infrastruktur. KI-Modelle nutzen Sie wahlweise selbst gehostet oder Cloud-gehostet, mit hoher Datensouveränität und Kontrolle über die Bereitstellung.

Settings
Sicherheitseinstellungen

Erweiterte Sicherheitseinstellungen

Granulare Sicherheitskontrollen mit Domain-Whitelisting, IP-basiertem Rate Limiting und umfassenden Zugriffskontrollen zum Schutz gegen Missbrauch.

Audit
Audit-Log mit Ereignis-Timeline

Audit-Log mit Hash-Kette

Append-only-Protokoll je Assistent: jede Interaktion und jede Ablehnung mit Status, Dauer, Token und Energie. Statt Klartext werden gehashte Marker gespeichert; aktivierbar je Assistent.

Audit
Audit-Export mit Integritätsbericht

Integritätsprüfung & Export

Die Hash-Kette macht nachträgliche Änderungen erkennbar. Audit-Daten lassen sich je Zeitraum als CSV oder JSON exportieren, dazu ein Integritätsbericht als PDF.

Knowledge Base
Wissensbasis mit RAG und CAG

Intelligente Wissensbasis

Zwei Modi für Unternehmenswissen: RAG mit semantischer Suche über hochgeladene Dokumente und PDFs sowie CAG (Context-Augmented Generation) für statische Wissensinhalte.

Settings
Bring Your Own Key Konfiguration

Bring Your Own Key (BYOK)

Flexible Modellwahl: vorzugsweise eigene, isolierte KI-Modelle auf Ihrer Infrastruktur für eine weitgehende Datenisolation. Optional auch externe API-Anbindungen, wo Datensouveränität nicht im Vordergrund steht.

Supabase Studio
Supabase Studio Integrations

Supabase Integration

Basiert auf dem Supabase Stack mit PostgreSQL-Datenbank, Echtzeit-Funktionen und modernen Backend-Services für anspruchsvolle Anwendungen.

Profile
Multi-Faktor-Authentifizierung

Authentifizierung

Sicheres Identity-Management mit E-Mail/Passwort-Anmeldung und Multi-Factor Authentication (MFA) via TOTP. QR-Code-Setup, Backup-Codes und umfassende MFA-Verwaltung direkt im Nutzerprofil.

Sandbox
Live-Sandbox zum Testen

Live-Sandbox & Testing

Assistenten direkt in der Admin-Oberfläche testen, ohne externe Tools. Mit Chat-Oberfläche und Gesprächsverlauf.

Guidelines
Guidelines-Editor

Guidelines & Vorlagen

Definieren Sie Assistenten-Verhalten durch strukturierte Leitlinien: Rolle, Aufgaben, Ton, Einschränkungen und Beispiele. Das fördert präzise und konsistente Antworten.

Team
Team-Verwaltung mit Rollen

Zusammenarbeit im Team

Arbeiten Sie mit Ihrem Team an denselben Assistenten. Laden Sie Mitglieder ein und steuern Sie über rollenbasierte Rechte (Owner, Admin, Member), wer was sehen und ändern darf.

AI Act

Was die Plattform zum AI Act beiträgt

Viele AI-Act-Anforderungen haben eine technische Seite. Hier steht, was die Plattform heute dafür mitbringt und woran wir arbeiten.

Unterstützt In Arbeit
Art. 50

Transparenz gegenüber Nutzern

Unterstützt

Nicht abschaltbare KI-Kennzeichnung im Chat-Widget und ein verpflichtender Hinweis vor dem ersten Chat (Deutsch und Englisch): Endnutzer erkennen immer, dass sie mit einer KI sprechen.

Art. 13

Transparenz an Betreiber

Unterstützt

Fähigkeiten, Grenzen und Genauigkeitshinweise werden je Assistent strukturiert gepflegt und fließen direkt in das Antwortverhalten ein.

Art. 15

Cybersecurity

Unterstützt

MFA, IP-Rate-Limiting, Domain-Whitelisting, optionale Endnutzer-Authentifizierung und ein hartes Energie-Budget gegen Missbrauch; vollständig on-premise betreibbar.

Art. 12

Aufzeichnung und Logging

Unterstützt

Append-only-Audit-Log mit Hash-Kette statt Klartext-Speicherung, opt-in je Assistent, Timeline im Dashboard, Integritätsprüfung und Export (CSV, JSON, Integritätsbericht).

Art. 14

Menschliche Aufsicht

Unterstützt

Kill-Switch je Assistent und hartes Stopp-Kriterium über das Energie-Budget.

Art. 15

Robustheit

Unterstützt

Bereinigung des Chat-Verlaufs, feste Systemregeln und Anti-Halluzinations-Vorgaben.

Art. 11

Technische Dokumentation

Unterstützt

Die vollständige Assistenten-Konfiguration liegt strukturiert vor: Leitlinien, Modell, Domains, Limits und Wissensbasis.

Art. 10

Data Governance

Unterstützt

Kuratierte Wissensbasis je Assistent mit Modell- und Zeitstempel-Metadaten.

Art. 15

Genauigkeit

In Arbeit

Feedback-Signale im Widget und ein Eval-Verfahren gegen die Wissensbasis.

Art. 72

Post-Market-Monitoring

In Arbeit

Vorfall-Protokoll auf Basis des Audit-Logs.

Ein Werkzeug kann Konformität unterstützen, aber nie selbst herstellen; viele Pflichten liegen beim Betreiber, und genau dort setzt das Assessment an. Die Pflichten der Art. 10 bis 15 und 72 greifen voll erst bei Hochrisiko-Systemen; die Transparenzpflicht nach Art. 50 gilt dagegen fast immer.

Kontakt

Bereit für den ersten Schritt?

Sprechen wir über Ihr Projekt oder eine Partnerschaft. Ich melde mich zeitnah bei Ihnen.