Mandantentrennung
Kundendaten werden mandantenbezogen verarbeitet. Datenbankregeln, Storage-Pfade und serverseitige Prüfungen stellen sicher, dass Daten nur im jeweiligen Kundenkontext genutzt werden.
Sicherheit & Datenschutz
ENOVIQ MOS ist für Unternehmen gebaut, die mit sensiblen Produktions-, Projekt-, Dokumenten- und Betriebsdaten arbeiten. Mandantentrennung, rollenbasierte Zugriffe, kontrollierte KI-Funktionen und nachvollziehbare Aktionen sind von Anfang an Teil der Plattform.
Trust Layer
Kundendaten werden mandantenbezogen verarbeitet. Datenbankregeln, Storage-Pfade und serverseitige Prüfungen stellen sicher, dass Daten nur im jeweiligen Kundenkontext genutzt werden.
Zugriffe werden nach Rollen, Features und Zuständigkeitsbereichen gesteuert. Nutzer sehen nur die Module, Daten und Funktionen, die für ihren Mandanten und ihre Berechtigung freigegeben sind.
MOS Intelligence erzeugt Vorschläge und Assistenzfunktionen. Produktive Änderungen erfolgen nicht autonom, sondern nur über berechtigte Nutzer, explizite Bestätigung, serverseitige Validierung und Auditierung.
Sicherheitsrelevante Aktionen wie Rollenänderungen, Supportzugriffe, Exporte, Downloads, Datei-Lifecycle und KI-Apply-/Revert-Vorgänge werden nachvollziehbar protokolliert.
Security Controls
ENOVIQ MOS ist auf einen europäischen Betriebs- und Verarbeitungspfad ausgerichtet. Zentrale Plattformkomponenten, KI/API-Verarbeitung und Backup-Strukturen werden im dokumentierten Produktivstand über europäische Infrastrukturpfade betrieben.
Fachliche Produktdaten werden über den jeweiligen Mandantenkontext verarbeitet. Datenbank, Storage, Serverpfade und Supportkontexte prüfen diesen Mandantenbezug.
Dateien und Artefakte werden in privaten Storage-Bereichen mit mandantenbezogenen Pfaden verarbeitet. Geschützte Downloads erfolgen über kurzlebige signierte URLs.
Die Plattform nutzt Provider-Backups sowie ein getrenntes, verschlüsseltes Secondary-Backup für zentrale Datenbank- und Storage-Bereiche. Restore-Prozesse erfolgen kontrolliert und nicht blind direkt in Produktion.
Planner, Manager, Viewer, Operator, Kundenadmin, Plattformadmin und Supportkontexte haben getrennte Rechte. Module und Funktionen können kunden- und nutzerbezogen freigeschaltet oder eingeschränkt werden.
Nutzer erhalten nur die Rechte, die für ihre Rolle und ihren Aufgabenbereich erforderlich sind. Schreibende und sicherheitsrelevante Aktionen sind zusätzlich begrenzt.
Fachlicher Kundendatenzugriff durch Support erfolgt nicht im Normalbetrieb. Supportzugriff ist fallbezogen, befristet, zweckgebunden, genehmigt und auditpflichtig.
Plattformadmins verwalten Control-Plane-Funktionen wie Mandanten, Entitlements oder Supportrequests. Daraus folgt kein allgemeines Recht, fachliche Kundendaten einzusehen.
MOS Intelligence analysiert Planungs-, Projekt-, Knowledge- und Shopfloor-Kontexte, beantwortet Fragen und bereitet Vorschläge vor. Fachliche Entscheidungen und wirksame Änderungen bleiben beim Menschen.
KI kann Vorschläge erzeugen. Produktive Änderungen benötigen einen berechtigten Nutzer, eine explizite Bestätigung, serverseitige Mandanten-, Rollen- und Feature-Prüfung, fachliche Validierung und Auditierung.
Kundendaten werden nicht verwendet, um allgemeine Enoviq-KI-Modelle zu trainieren. Die produktive KI-Verarbeitung erfolgt über freigegebene Anbieterpfade und wird als Auftrags- beziehungsweise Unterauftragsverarbeitung behandelt.
KI-Tools erhalten nur mandanten- und rollenbezogen erlaubte Daten. Knowledge-, RAG- und Dokumentfunktionen sind an Mandant, Rolle, Feature und Zweck gebunden.
Websuche und externes Grounding sind standardmäßig deaktiviert und werden serverseitig blockiert, wenn interne Kunden-, Auftrags-, Projekt-, Mitarbeiter-, Kapazitäts- oder Produktionsdaten erkennbar sind.
Auditrelevant sind unter anderem Planung, Projektstruktur, Rollen- und Rechteänderungen, Supportfreigaben, KI-Apply und KI-Revert, Exporte, Downloads, Datei-Lifecycle, Knowledge-Lifecycle und sicherheitsrelevante Fehlversuche.
Auditlogs sollen beweiskräftig, aber minimiert sein. Sie speichern Zeitpunkt, Actor, Mandant, Aktion, Ergebnis, betroffene Objekte und technische Korrelationen, nicht vollständige Prompts, Dateiinhalte, Exportinhalte, Tokens oder Secrets.
Dauerhafte Uploads sind auf freigegebene Dateitypen begrenzt. Dateiendung, MIME-Typ und Signatur beziehungsweise Struktur werden geprüft. Generische Archive, Executables oder Makro-/Legacy-Dateitypen sind kein Standardpfad.
Relevante Downloads, signierte Download-URLs, KI-Artefakt-Downloads, Auditlog-Exporte und priorisierte Fach-Exporte werden als auditpflichtige Bereiche behandelt.
ENOVIQ MOS ist nicht als HR-, Gesundheitsdaten-, Mitarbeiterbewertungs- oder Überwachungssystem konzipiert. Shopfloor-, Performance- und Planungsdaten dienen der operativen Fertigungssteuerung, Prozessverbesserung, Störungsbehebung und nachvollziehbaren Planung.
Diagnosen, medizinische Details, Personalakten, Leistungsbewertungen oder private Informationen gehören nicht in Freitexte, Uploads, Knowledge, Chat oder Kommentare.
Mitarbeiterbezogene Daten dürfen nur zweckgebunden, rollenbegrenzt und transparent genutzt werden. Kunden bleiben verantwortlich für lokale Informationspflichten, Mitbestimmung, Rechtsgrundlagen und interne Nutzungsanweisungen.
Prüfunterlagen
Für technische und organisatorische Prüfungen stellen wir je nach Vertragsphase und Kundenanforderung passende Nachweise bereit.
Der dokumentierte Produktivstand nutzt europäische Betriebs- und Verarbeitungspfade für zentrale Plattformkomponenten, KI/API-Verarbeitung und Backups. Die konkrete Subdienstleister- und Infrastrukturübersicht wird kunden- und vertragsbezogen bereitgestellt.
Nein. Kundendaten werden nicht verwendet, um allgemeine Enoviq-KI-Modelle zu trainieren. KI-Verarbeitung erfolgt über freigegebene Anbieterpfade und ist als Auftrags- beziehungsweise Unterauftragsverarbeitung zu behandeln.
Nein. KI kann Vorschläge erzeugen. Wirksame Änderungen benötigen einen berechtigten Nutzer, explizite Bestätigung, serverseitige Validierung, Mandanten- und Rollenprüfung sowie Auditierung.
Nicht im Normalbetrieb. Fachlicher Kundendatenzugriff durch Support ist fallbezogen, befristet, genehmigt, zweckgebunden und auditpflichtig. Im KI- und Worker-Kontext wird Support zusätzlich auf read-only reduziert.
Relevante Downloads, signierte Download-URLs, KI-Artefakt-Downloads, Auditlog-Exporte und priorisierte Fach-Exporte werden als auditpflichtige Bereiche behandelt. Auditdaten werden minimiert gespeichert und enthalten keine Datei- oder Exportinhalte.
Nein. Die Plattform ist für operative Planung, Fertigungssteuerung, Störungsbehebung, Qualitäts- und Prozessverbesserung ausgelegt. Verdeckte Leistungs- oder Verhaltenskontrolle ist kein Produktziel.
Ja. MOS Intelligence, Knowledge/RAG, Toolrechte, Modulzugriffe und Feature-Sichtbarkeiten können kunden- und nutzerbezogen gesteuert werden. Schreibende KI-Flows bleiben zusätzlich auf berechtigte Nutzer und Human-Approval-Pfade beschränkt.
Je nach Vertragsphase können AVV, TOMs, Subdienstleisterliste, Rollen-/Rechtematrix, Retention-Policy, Backup-/Restore-Konzept, KI-/Provider-/Region-Nachweise, Upload-/Download-Konzept und weitere kundenspezifische Nachweise bereitgestellt werden.
Nächster Schritt
Ob IT-Prüfung, Datenschutz, KI-Governance oder Deployment-Anforderungen: Wir stellen die relevanten Informationen bereit und klären offene Fragen gemeinsam mit Ihren technischen und fachlichen Ansprechpartnern.