Digitale Souveränität & EU-Beschaffung
AIonicOS ist eine Single-Tenant-KI-Plattform, die ausschließlich in der EU betrieben wird — ausgerichtet an BSI C5, den BSI-C3A-Kriterien und dem EU Data Act. Für Behörden, regulierte Branchen und souveränitätsbewussten Mittelstand, deren Beschaffung Souveränität als gewichtetes Kriterium prüft.
Souveränität wird messbar. Mit den im April 2026 veröffentlichten BSI-C3A-Kriterien (Criteria enabling Cloud Computing Autonomy) lässt sich Cloud-Souveränität erstmals objektiv über sechs Domänen bewerten — von strategischer und rechtlicher bis zu technologischer Autonomie. C3A ist ein freiwilliger BSI-Bewertungsrahmen, kein Zertifikat, und baut auf der etablierten, auditierten BSI-C5-Basis sowie dem EU Cloud Sovereignty Framework auf. Vergabestellen übersetzen genau diese Domänen zunehmend in gewichtete Zuschlagskriterien.
Das Regelwerk gilt bereits. Der EU Data Act ist seit dem 12. September 2025 anwendbar — mit den Wechsel- und Portabilitätsrechten aus Kapitel VI: maximal zwei Monate Kündigungsfrist, Pflicht zur Beseitigung von Wechselhürden, Verbot von Wechselgebühren ab Januar 2027. Aus dem EU AI Act gelten GPAI-, Governance- und Transparenzpflichten bereits seit dem 2. August 2025. Vendor Lock-in ist damit kein kommerzielles Detail mehr, sondern ein regulatorisches Risiko, das in der Eignungsprüfung sichtbar wird.
Das Kernrisiko hat einen Namen. Das BSI führt „Cyber Dominance“ als eigene Bedrohungskategorie: die Fähigkeit marktbeherrschender Anbieter, dauerhaften Zugriff auf Kundensysteme und -daten zu behalten. Hinzu kommt die Drittstaaten-Zugriffslage: Der US CLOUD Act folgt der Kontrolle über den Anbieter, nicht dem Speicherort — ein EU-Rechenzentrum allein beseitigt die Exposition nicht. EDPB und EDPS halten fest, dass dem EU-Recht unterliegende Anbieter solche Herausgabeverlangen nicht rechtmäßig erfüllen können. Souveränität entscheidet sich an der Architektur, nicht an der Landkarte.
Jede Zeile spiegelt eine Domäne wider, die Vergabestellen und CISOs prüfen. Links die Beschaffungsanforderung, rechts der konkrete AIonicOS-Mechanismus — prüfbar, nicht behauptet.
Der vollständige Stack wird pro Kunde auf einem dedizierten EU-Host betrieben — eigene Postgres, eigene Vektor- und Cache-Schicht, eigener Objektspeicher. Es gibt keine geteilte Datenebene, die ein Drittstaat vorladen oder ein Betreiber stillschweigend überschreiben könnte.
Verstöße scheitern bei Preflight (HTTP 409, vor jeder Ausgabe) und zur Laufzeit. `?preflight=skip` kann Residency-FATALs technisch nicht umgehen, und jeder Skip-Versuch wird auditiert. Der vollständig-EU-Modellpfad (Mistral FR + Ollama) entfernt jeden US-CLOUD-Act-Nexus für die Inferenz — prüfbar per Audit-Log.
Jeder LLM-Aufruf erzeugt eine Kostenzeile in EUR, jedes Governance-Ereignis eine strukturierte Zeile im `notification_log`, jeder Workflow ein vollständiges Temporal-Event-Replay. Das liefert die durchgängige, SQL-abfragbare Nachweisspur, die Aufzeichnungspflichten und DSGVO-Rechenschaft verlangen.
Initiativen wie ZenDiS mit der Open-Source-Suite openDesk, die Deutsche Verwaltungscloud-Strategie und Gaia-X treiben den Markt. Berichtet wird zudem, dass ein deutsches Telekom-/SAP-Konsortium für eine souveräne KI-Plattform des Bundes (Deutschland-Stack, kolportiert rund 250 Mio. €) erstrangig platziert wurde. AIonicOS ist auf genau diese Souveränitätslinie ausgerichtet — als Plattform, die Sie selbst kontrollieren.
AIonicOS wird ausschließlich in zertifizierten Rechenzentren innerhalb der Europäischen Union betrieben. Ihr Mandant läuft auf dedizierten Ressourcen (Single-Tenant), und Daten verlassen den vereinbarten EU-Rechtsraum zu keinem Zeitpunkt – auch nicht für Backups oder Telemetrie.
Nein. Im Single-Tenant-Betrieb sind Modellinferenz und Datenpipelines vollständig mandantenisoliert. startvisor.AI-Betriebspersonal erhält nur zeitlich begrenzten, protokollierten Break-Glass-Zugriff für Incident-Response – niemals routinemäßig und niemals für KI-Training.
AIonicOS exportiert alle Workflow-Definitionen, Modellartefakte und Betriebsdaten in offenen Standardformaten (YAML, JSON, OCI-Images). Ein dokumentierter Exit-Plan mit definierten Datenportabilitäts-SLAs ist Teil jedes Enterprise-Vertrags. Damit erfüllen wir die Anforderungen des EU Data Act an Wechsel- und Portierbarkeitsrechte.
AIonicOS ist auf die Anforderungen des EU AI Act ausgerichtet: eingebettetes Human-in-the-Loop-Design, unveränderliche Audit-Logs, Erklärbarkeitsmodule und Risikoklassifizierungs-Workflows. Wir erbringen keine Konformitätszertifizierung für Ihre spezifische Anwendung – das obliegt Ihnen als Betreiber – stellen aber die technischen Voraussetzungen für eine strukturierte Konformitätsdokumentation bereit.
Unsere Betriebsinfrastruktur nutzt ISO-27001-zertifizierte Rechenzentren. AIonicOS selbst befindet sich auf dem Weg zur eigenen Zertifizierung; aktuelle Nachweise umfassen Penetrationstestberichte, DSGVO-Verarbeitungsverzeichnisse, AVV-Muster und technische Sicherheitsdokumentationen. Für formelle Vergabeverfahren stellen wir auf Anfrage ein vollständiges Eignungsnachweispaket bereit.
In 30 Minuten gehen wir Ihre Vergabe- und Souveränitätskriterien durch — Datenresidenz, Drittstaaten-Exposition, Exit-Pfad nach EU Data Act und die Nachweise, die Ihre Eignungsprüfung verlangt. Sie verlassen das Gespräch mit einer klaren Mechanismus-Landkarte, nicht mit Folien.
AIonicOS ist compliance-unterstützend und an anerkannten Rahmenwerken ausgerichtet (u. a. BSI C5, BSI-C3A-Kriterien, EU Cloud Sovereignty Framework, EU Data Act, EU AI Act) — dies ist keine Zertifizierung und keine Rechtsberatung. Die BSI-C3A-Kriterien sind ein freiwilliger Bewertungsrahmen, kein Zertifikat; AIonicOS wird nicht als „C3A-zertifiziert“ ausgewiesen. Die regulatorische Einstufung Ihrer konkreten Anwendung verbleibt bei Ihnen als verantwortlicher Stelle; startvisor.AI handelt als Auftragsverarbeiter nach Art. 28 DSGVO und ist keine Rechtsanwaltskanzlei. Kostenangaben sind Schätzungen.
