Sicherheit & Datenschutz

Verlässliche Sicherheit für industrielle KI-Anwendungen.

ENOVIQ MOS ist für Unternehmen gebaut, die mit sensiblen Produktions-, Projekt-, Dokumenten- und Betriebsdaten arbeiten. Mandantentrennung, rollenbasierte Zugriffe, kontrollierte KI-Funktionen und nachvollziehbare Aktionen sind von Anfang an Teil der Plattform.

Trust Layer

Kontrolle dort, wo industrielle Daten produktiv werden.

Mandantentrennung

Kundendaten werden mandantenbezogen verarbeitet. Datenbankregeln, Storage-Pfade und serverseitige Prüfungen stellen sicher, dass Daten nur im jeweiligen Kundenkontext genutzt werden.

Rollen & Zugriff

Zugriffe werden nach Rollen, Features und Zuständigkeitsbereichen gesteuert. Nutzer sehen nur die Module, Daten und Funktionen, die für ihren Mandanten und ihre Berechtigung freigegeben sind.

Kontrollierter KI-Einsatz

MOS Intelligence erzeugt Vorschläge und Assistenzfunktionen. Produktive Änderungen erfolgen nicht autonom, sondern nur über berechtigte Nutzer, explizite Bestätigung, serverseitige Validierung und Auditierung.

Audit & Nachvollziehbarkeit

Sicherheitsrelevante Aktionen wie Rollenänderungen, Supportzugriffe, Exporte, Downloads, Datei-Lifecycle und KI-Apply-/Revert-Vorgänge werden nachvollziehbar protokolliert.

Security Controls

Konkrete Schutzmaßnahmen entlang von Daten, Rollen, KI und Auditierung.

Datenspeicherung & Hosting

Europäischer Betriebs- und Verarbeitungspfad

ENOVIQ MOS ist auf einen europäischen Betriebs- und Verarbeitungspfad ausgerichtet. Zentrale Plattformkomponenten, KI/API-Verarbeitung und Backup-Strukturen werden im dokumentierten Produktivstand über europäische Infrastrukturpfade betrieben.

Mandantenbezogene Verarbeitung

Fachliche Produktdaten werden über den jeweiligen Mandantenkontext verarbeitet. Datenbank, Storage, Serverpfade und Supportkontexte prüfen diesen Mandantenbezug.

Geschützte Dateien

Dateien und Artefakte werden in privaten Storage-Bereichen mit mandantenbezogenen Pfaden verarbeitet. Geschützte Downloads erfolgen über kurzlebige signierte URLs.

Backup & Restore

Die Plattform nutzt Provider-Backups sowie ein getrenntes, verschlüsseltes Secondary-Backup für zentrale Datenbank- und Storage-Bereiche. Restore-Prozesse erfolgen kontrolliert und nicht blind direkt in Produktion.

Zugriff & Support

Rollenbasiertes Berechtigungssystem

Planner, Manager, Viewer, Operator, Kundenadmin, Plattformadmin und Supportkontexte haben getrennte Rechte. Module und Funktionen können kunden- und nutzerbezogen freigeschaltet oder eingeschränkt werden.

Least Privilege

Nutzer erhalten nur die Rechte, die für ihre Rolle und ihren Aufgabenbereich erforderlich sind. Schreibende und sicherheitsrelevante Aktionen sind zusätzlich begrenzt.

Support nur fallbezogen

Fachlicher Kundendatenzugriff durch Support erfolgt nicht im Normalbetrieb. Supportzugriff ist fallbezogen, befristet, zweckgebunden, genehmigt und auditpflichtig.

Plattformadmin ist kein Freibrief

Plattformadmins verwalten Control-Plane-Funktionen wie Mandanten, Entitlements oder Supportrequests. Daraus folgt kein allgemeines Recht, fachliche Kundendaten einzusehen.

KI & Datenverwendung

KI als Assistenz, nicht als Autopilot

MOS Intelligence analysiert Planungs-, Projekt-, Knowledge- und Shopfloor-Kontexte, beantwortet Fragen und bereitet Vorschläge vor. Fachliche Entscheidungen und wirksame Änderungen bleiben beim Menschen.

Keine autonomen Produktivänderungen

KI kann Vorschläge erzeugen. Produktive Änderungen benötigen einen berechtigten Nutzer, eine explizite Bestätigung, serverseitige Mandanten-, Rollen- und Feature-Prüfung, fachliche Validierung und Auditierung.

Kein Training allgemeiner Modelle mit Kundendaten

Kundendaten werden nicht verwendet, um allgemeine Enoviq-KI-Modelle zu trainieren. Die produktive KI-Verarbeitung erfolgt über freigegebene Anbieterpfade und wird als Auftrags- beziehungsweise Unterauftragsverarbeitung behandelt.

Kontrollierter Kontext

KI-Tools erhalten nur mandanten- und rollenbezogen erlaubte Daten. Knowledge-, RAG- und Dokumentfunktionen sind an Mandant, Rolle, Feature und Zweck gebunden.

Websuche standardmäßig blockiert

Websuche und externes Grounding sind standardmäßig deaktiviert und werden serverseitig blockiert, wenn interne Kunden-, Auftrags-, Projekt-, Mitarbeiter-, Kapazitäts- oder Produktionsdaten erkennbar sind.

Audit, Exporte & Dateien

Auditpflichtige Bereiche

Auditrelevant sind unter anderem Planung, Projektstruktur, Rollen- und Rechteänderungen, Supportfreigaben, KI-Apply und KI-Revert, Exporte, Downloads, Datei-Lifecycle, Knowledge-Lifecycle und sicherheitsrelevante Fehlversuche.

Minimierte Auditdaten

Auditlogs sollen beweiskräftig, aber minimiert sein. Sie speichern Zeitpunkt, Actor, Mandant, Aktion, Ergebnis, betroffene Objekte und technische Korrelationen, nicht vollständige Prompts, Dateiinhalte, Exportinhalte, Tokens oder Secrets.

Geschützte Uploads

Dauerhafte Uploads sind auf freigegebene Dateitypen begrenzt. Dateiendung, MIME-Typ und Signatur beziehungsweise Struktur werden geprüft. Generische Archive, Executables oder Makro-/Legacy-Dateitypen sind kein Standardpfad.

Downloads & Exporte

Relevante Downloads, signierte Download-URLs, KI-Artefakt-Downloads, Auditlog-Exporte und priorisierte Fach-Exporte werden als auditpflichtige Bereiche behandelt.

Datenschutz & verantwortliche Nutzung

Nicht als Mitarbeiterüberwachung konzipiert

ENOVIQ MOS ist nicht als HR-, Gesundheitsdaten-, Mitarbeiterbewertungs- oder Überwachungssystem konzipiert. Shopfloor-, Performance- und Planungsdaten dienen der operativen Fertigungssteuerung, Prozessverbesserung, Störungsbehebung und nachvollziehbaren Planung.

Sensible Inhalte begrenzen

Diagnosen, medizinische Details, Personalakten, Leistungsbewertungen oder private Informationen gehören nicht in Freitexte, Uploads, Knowledge, Chat oder Kommentare.

Zweckgebundene Nutzung

Mitarbeiterbezogene Daten dürfen nur zweckgebunden, rollenbegrenzt und transparent genutzt werden. Kunden bleiben verantwortlich für lokale Informationspflichten, Mitbestimmung, Rechtsgrundlagen und interne Nutzungsanweisungen.

Prüfunterlagen

Relevante Sicherheitsunterlagen auf Anfrage.

Für technische und organisatorische Prüfungen stellen wir je nach Vertragsphase und Kundenanforderung passende Nachweise bereit.

AVV / DPATOMsSubdienstleisterlisteRollen- und RechtematrixRetention-PolicyBackup- und Restore-KonzeptKI-, Provider- und Region-NachweiseUpload- und Download-Konzeptkundenspezifische Sicherheitsnachweise

Häufig gestellte Fragen

Wo werden unsere Daten verarbeitet?

Der dokumentierte Produktivstand nutzt europäische Betriebs- und Verarbeitungspfade für zentrale Plattformkomponenten, KI/API-Verarbeitung und Backups. Die konkrete Subdienstleister- und Infrastrukturübersicht wird kunden- und vertragsbezogen bereitgestellt.

Trainiert ENOVIQ mit unseren Daten eigene allgemeine KI-Modelle?

Nein. Kundendaten werden nicht verwendet, um allgemeine Enoviq-KI-Modelle zu trainieren. KI-Verarbeitung erfolgt über freigegebene Anbieterpfade und ist als Auftrags- beziehungsweise Unterauftragsverarbeitung zu behandeln.

Kann die KI selbstständig Planungsdaten ändern?

Nein. KI kann Vorschläge erzeugen. Wirksame Änderungen benötigen einen berechtigten Nutzer, explizite Bestätigung, serverseitige Validierung, Mandanten- und Rollenprüfung sowie Auditierung.

Kann ENOVIQ Support unsere Daten sehen?

Nicht im Normalbetrieb. Fachlicher Kundendatenzugriff durch Support ist fallbezogen, befristet, genehmigt, zweckgebunden und auditpflichtig. Im KI- und Worker-Kontext wird Support zusätzlich auf read-only reduziert.

Werden Exporte und Downloads protokolliert?

Relevante Downloads, signierte Download-URLs, KI-Artefakt-Downloads, Auditlog-Exporte und priorisierte Fach-Exporte werden als auditpflichtige Bereiche behandelt. Auditdaten werden minimiert gespeichert und enthalten keine Datei- oder Exportinhalte.

Ist ENOVIQ MOS ein Mitarbeiterüberwachungssystem?

Nein. Die Plattform ist für operative Planung, Fertigungssteuerung, Störungsbehebung, Qualitäts- und Prozessverbesserung ausgelegt. Verdeckte Leistungs- oder Verhaltenskontrolle ist kein Produktziel.

Können KI-Funktionen deaktiviert oder begrenzt werden?

Ja. MOS Intelligence, Knowledge/RAG, Toolrechte, Modulzugriffe und Feature-Sichtbarkeiten können kunden- und nutzerbezogen gesteuert werden. Schreibende KI-Flows bleiben zusätzlich auf berechtigte Nutzer und Human-Approval-Pfade beschränkt.

Welche Unterlagen können wir für unsere Prüfung erhalten?

Je nach Vertragsphase können AVV, TOMs, Subdienstleisterliste, Rollen-/Rechtematrix, Retention-Policy, Backup-/Restore-Konzept, KI-/Provider-/Region-Nachweise, Upload-/Download-Konzept und weitere kundenspezifische Nachweise bereitgestellt werden.

Nächster Schritt

Sicherheitsfragen früh klären.

Ob IT-Prüfung, Datenschutz, KI-Governance oder Deployment-Anforderungen: Wir stellen die relevanten Informationen bereit und klären offene Fragen gemeinsam mit Ihren technischen und fachlichen Ansprechpartnern.