Sicherheit & Datenhoheit

Bevor NIKARI Daten sieht, muss klar sein, wer die Kontrolle hat.

Sensible Unterlagen gehören nicht in eine ungeklärte Demo-Umgebung. Vor Pilot oder Betrieb wird festgelegt, wo Dokumente, Indexe, Backups und Logs liegen, wer Zugriff hat, wie Support funktioniert und wie Daten exportiert oder gelöscht werden können.

Einfach gesagt Erst Datenort, Zugriff, Backup, Support und Löschung klären. Dann freigeben. Nicht umgekehrt.
Datenort vor dem Upload klären Supportzugriff nur nach Vereinbarung Backup, Restore, Export und Löschung dokumentieren
Datenhoheit besprechen Datenräume ansehen

Datenhoheits-Check

Sicherheit ist kein einzelner Schalter.

Sicherheit ist kein einzelner Schalter. Sicherheit ist eine Kette von klaren Entscheidungen. Vor dem ersten echten Upload werden sechs Punkte sichtbar geklärt.

Noch nicht freigegeben Originaldaten bleiben draussen

Erst wird geklärt, welche Unterlagen für Demo oder Pilot geeignet sind.

Freigabe-Gate
Datenort Zugriff Datenräume Support Backup & Restore Export & Löschung
Freigegebener Datenraum Kontrolliert starten

Erst wenn der Rahmen klar ist, wird aus einer KI-Demo ein kontrollierter Datenraum.

Datenort

Wo liegen Dokumente, Indexe, Backups und Logs? Lokal bei Ihnen, betreut bei Sommer Systems oder bewusst hybrid?

Zugriff

Wer darf fragen, wer darf Dokumente sehen, wer darf Datenräume verwalten und wer erhält Adminrechte?

Datenräume

Welche Bereiche bleiben getrennt? Privat, Geschäft, Kunden, Projekte, HR, Teamwissen oder Archiv.

Support

Wann darf Sommer Systems unterstützen, wie wird Zugriff erlaubt und wie endet dieser Zugriff wieder?

Backup & Restore

Was wird gesichert, wo liegt das Backup, wie lange wird es aufbewahrt und wie wird Wiederherstellung geprüft?

Export & Löschung

Was passiert am Ende eines Pilots? Löschen, exportieren, weiterführen oder auf eine eigene Instanz migrieren.

Erst wenn der Rahmen klar ist, wird aus einer KI-Demo ein kontrollierter Datenraum.

Die Grundregel

Keine sensiblen Originaldaten ohne geklärten Rahmen.

Eine schnelle KI-Demo kann beeindruckend wirken. Bei echten Kundenakten, Verträgen, Versicherungen, Steuerunterlagen oder internen Dokumenten zählt aber etwas anderes. Wo liegen die Daten? Wer darf sie sehen? Was wird gesichert? Wie kommen sie wieder heraus? Was wird am Ende gelöscht?

NIKARI soll nicht Vertrauen verlangen. NIKARI soll Vertrauen nachvollziehbar machen.

Ruhige Smart-Living-Szene als Symbol für bewusst geregelte digitale Umgebung

Datenort

Lokal, betreut oder hybrid – aber nie unklar.

NIKARI kann als eigene Instanz bei Ihnen zuhause oder im Büro laufen. Alternativ starten Sie in einem betreuten Datenraum. Beides kann sinnvoll sein. Unsicher wird es erst, wenn niemand mehr genau sagen kann, was wo liegt.

  • welche Daten lokal liegen
  • welche Daten betreut betrieben werden
  • welche Dienste beteiligt sind
  • wo Backups gespeichert werden
  • ob Logs entstehen und wofür sie genutzt werden
  • wie Daten später exportiert oder gelöscht werden
Der Datenort darf keine Vermutung sein.

Zugriff

Nicht jeder Nutzer braucht dieselben Rechte.

Sicherheit beginnt nicht erst bei Verschlüsselung. Sie beginnt bei der einfachen Frage, wer was darf.

  • wer fragen darf
  • wer Dokumente hochladen oder verwalten darf
  • wer welche Datenräume sieht
  • wer administrative Rechte erhält
  • ob zusätzliche Schutzmechanismen nötig sind
  • wie Zugänge entfernt werden, wenn Personen wechseln
Ein Datenraum ist nur so gut wie seine Zugriffsregeln.

Support

Supportzugriff ist kein Automatismus.

Sommer Systems kann beim Einrichten, Prüfen und Betreiben unterstützen. Aber Support darf nicht bedeuten, dass jederzeit still jemand auf Daten zugreifen kann.

  • wann Support nötig ist
  • wer Supportzugriff erlaubt
  • wie lange ein Zugriff gilt
  • was dokumentiert wird
  • wie der Zugriff wieder endet
  • welche Unterstützung ausserhalb des Scopes liegt
Hilfe ja. Stiller Dauerzugriff nein.

Backup & Restore

Ein Backup zählt erst, wenn Wiederherstellung geklärt ist.

Viele Systeme behaupten, sie hätten ein Backup. Entscheidend ist, ob man im Ernstfall verständlich wiederherstellen kann.

  • was gesichert wird
  • wo das Backup liegt
  • wer dafür zuständig ist
  • wie lange Backups aufbewahrt werden
  • wie Wiederherstellung geprüft wird
  • was bei Systemwechsel oder Projektende passiert
Ohne geklärte Wiederherstellung ist Backup nur ein Versprechen.

Export & Löschung

Daten müssen auch wieder herauskommen.

Ein seriöser Pilot braucht nicht nur einen Start, sondern auch ein sauberes Ende.

  • löschen
  • exportieren
  • weiterführen
  • migrieren
  • auf eigene Instanz übernehmen
  • separat archivieren
Ein kontrollierter Datenraum hat nicht nur einen Eingang. Er hat auch einen Ausgang.

Grenzen

Sicherheit heisst auch, nicht zu viel zu versprechen.

NIKARI hilft beim Finden, Prüfen und Einordnen vorhandener Unterlagen. Es ersetzt keine Fachperson für Recht, Steuern, Medizin, Versicherung oder Datenschutzprüfung.

Wenn eine Quelle fehlt, ein Scan unklar ist, eine Version veraltet wirkt oder eine Frage ausserhalb des Datenraums liegt, soll NIKARI begrenzen, nachfragen oder bewusst keine Aussage machen.

Eine ehrliche Grenze ist sicherer als eine überzeugende Vermutung.

Keine Scheinsicherheit

Vertrauen entsteht nicht durch grosse Versprechen.

NIKARI soll nicht mit leeren Sicherheitsfloskeln überzeugen. Entscheidend ist, was vor dem Pilot konkret geregelt wird.

Keine sensiblen Originaldaten im Erstkontakt.

Zuerst klären, welche Unterlagen für Demo oder Pilot überhaupt geeignet sind.

Keine externen Dienste ohne Freigabe.

Web, Cloud-Modelle oder weitere Systeme werden nicht still einbezogen.

Keine Datenräume ohne Zweck.

Jeder Datenraum braucht eine klare Aufgabe, erlaubte Quellen und passende Zugriffe.

Keine produktive Nutzung ohne Grenzen.

Quellen, Nicht-Antwort-Fälle, Backup, Support und Löschung müssen vor dem Betrieb verstanden sein.

Keine Fachentscheidung durch KI.

NIKARI unterstützt beim Finden und Einordnen. Verantwortung bleibt bei Menschen und Fachpersonen.

Betriebswege

Kontrolle sieht je nach Betrieb anders aus.

Eigene NIKARI-Instanz

Die Hardware steht bei Ihnen zuhause oder im Büro. Datenort, Zugriff, Backup, Restore, Übergabe und Supportweg werden dokumentiert.

Geeignet wenn
  • lokale Datenhaltung wichtig ist
  • mehrere Datenräume produktiv genutzt werden
  • langfristig maximale Kontrolle gewünscht ist

Betreuter NIKARI-Datenraum

Sie starten ohne eigene Hardware in einem betreuten Datenraum. Datenort, Zugriff, Export, Löschung und Support werden vorab vereinbart.

Geeignet wenn
  • Sie zuerst testen möchten
  • ein Pilot geplant ist
  • später ein Wechsel auf eigene Instanz möglich bleiben soll

Hybrid

Klein betreut starten, Nutzen prüfen und später auf eine eigene Instanz migrieren.

Geeignet wenn
  • Sie Vertrauen aufbauen möchten, bevor Sie grösser investieren

Ergebnis

Nach der Klärung wissen Sie, woran Sie sind.

Nach Erstklärung, Standortbestimmung oder Pilot sollte nicht nur eine KI-Oberfläche stehen. Sie sollen verstehen, wo Ihre Daten liegen, welche Räume getrennt sind, wer Zugriff hat, wie Support funktioniert, was gesichert wird, wie Wiederherstellung gedacht ist und wie Export oder Löschung geregelt sind.

Sicherheit ist dann stark, wenn sie erklärbar ist.

Nächster Schritt

Klären wir die Datenhoheit, bevor etwas hochgeladen wird.

Bringen Sie drei echte Fragen und einige Beispielunterlagen mit. Wir klären, welche Daten sensibel sind, welche Räume getrennt bleiben müssen und ob lokal, betreut oder hybrid sinnvoll ist.

Datenhoheit besprechen Datenräume ansehen