shield_lock Secure AI Gateway · DSGVO · EU AI Act

Ein Kontrollpunkt zwischen Ihren Leuten und jeder KI.

VerdaGate ist das Gateway, das jedes KI-Tool im Unternehmen passiert. PII-Redaction, Prompt-Injection-Schutz, Audit-Trail, Budgets — zentral, revisionssicher, on-premise oder aus deutscher Cloud.

shield_lock Demo anfragen So funktioniert's
check_circle DSGVO-konform check_circle EU AI Act Ready check_circle On-Prem oder EU-Cloud
VerdaGate · REQUEST-FLOW v1.0
App · Copilot · Chat
▼ SSO · API-Key
Gateway-Layer
DLP · Policy · Prompt-Filter
Budget · Cache · Audit-Log
CloudGPT-4 · Claude
EU-CloudMistral · Gemini
On-PremLlama · Mixtral
Tech-Stack · EU-kompatibel
dns Verdacloud ISO 27001 · DE
psychology Mistral EU · Paris
memory Llama · Mixtral Open Source
Funktionen

Sechs Leitplanken — eine API.

VerdaGate sitzt vor jeder KI-Anfrage und übernimmt die Arbeit, die kein Fachbereich leisten kann: Regelprüfung, Redaction, Logging, Budget.

hub
01 · EINE API

OpenAI, Anthropic, Mistral, Llama — ein Endpoint.

Statt N Integrationen in N Tools pflegen Sie einen einzigen Gateway-Endpoint. VerdaGate übersetzt zwischen Provider-APIs und hält Fallbacks bereit.

  • OpenAI-kompatibel
  • Provider-Failover
  • Smart Routing
visibility_off
02 · DLP · PII

Sensible Daten verlassen das Haus nie im Klartext.

Inline-Erkennung für Namen, IBAN, E-Mail, interne Projektcodes, API-Keys. VerdaGate schwärzt oder tokenisiert vor dem Versand — und rekonstruiert die Antwort.

  • Regex + NER
  • Token-Vault
  • Custom Entities
shield
03 · INJECTION-DEFENSE

Schutz vor manipulierten Inputs und Jailbreaks.

Prompts werden gegen bekannte Injection-Muster geprüft, System-Prompts sind clientseitig nicht überschreibbar. Output-Filter blocken Secrets-Leaks.

  • Input-Sanitizer
  • System-Prompt-Lock
  • Output-Guardrails
fact_check
04 · AUDIT · EU AI ACT

Vollständiger Audit-Trail. Revisionssicher.

Jeder Prompt, jede Antwort, jede Policy-Entscheidung strukturiert geloggt. EU-AI-Act-konform (Art. 12, 13, 14), DSGVO-gerecht mit Zweckbindung.

  • Immutable Logs
  • CSV/JSON-Export
  • Retention-Policy
key
05 · IDENTITY · POLICY

Wer darf was? Pro Rolle, pro Team, pro Modell.

SSO via SAML / OIDC — Microsoft Entra, Keycloak, Google. Policies pro Gruppe: welches Modell, welche Tokens/Tag, welche Themen erlaubt.

  • SSO · SAML · OIDC
  • Rollenbasiert
  • Rate-Limits
payments
06 · KOSTEN · BUDGETS

Transparenz pro Token. Alert vor Eskalation.

Token-Buchhaltung pro User, Team und Projekt. Monatsbudgets mit Soft- und Hard-Caps, Downgrade auf kleinere Modelle bei 80 %. Semantic-Cache spart bis zu 60 %.

  • Token-Accounting
  • Budget-Caps
  • Semantic Cache
In 4 Schritten

So wird VerdaGate Ihr KI-Kontrollpunkt.

Von der Policy-Aufnahme bis zum Produktivstart — typisch zwischen 2 und 6 Wochen.

1

Audit & Policy

Wir kartieren, welche KI-Tools im Haus im Einsatz sind (Schatten-KI inklusive) und welche Daten-Klassen geschützt werden müssen.

2

Konfiguration

Redaction-Regeln, Rollen, Budgets, Modell-Whitelist — alles in einem Policy-File versioniert (GitOps-tauglich).

3

Deployment

Docker / Kubernetes on-premise oder managed in der Verdacloud. SSO-Anbindung an Entra, Keycloak oder Google Workspace.

4

Rollout

Tools umstellen auf den Gateway-Endpoint. OpenAI-kompatible API — in der Regel ein einziger Base-URL-Tausch.

<50ms
Gateway-Overhead
60 %
Cache-Einsparung
100 %
Audit-Abdeckung
99,9 %
SLA (Enterprise)
Einsatzfelder

Drei typische Szenarien.

VerdaGate ersetzt keine bestehenden Tools — es härtet sie.

Szenario 01

Microsoft-365-Copilot mit Leitplanken

Alle Copilot-Anfragen laufen über VerdaGate — Kundennamen, Projekt-Codes, Finanzzahlen werden automatisch redigiert, bevor Microsoft sie sieht. Audit-Log pro Mitarbeiter.

Szenario 02

ChatGPT-Enterprise-Alternative

Eigener SSO-Login, eigenes Audit, eigene Kostenstellen — hinter den Kulissen mischen sich GPT-4, Claude und on-premise-Llama je nach Policy und Sensitivität.

Szenario 03

Entwickler-Tools absichern

Cursor, Copilot, Cody — alle Code-Assistenten hinter VerdaGate. Secrets aus Repos werden geblockt, interne APIs nie an externe Modelle exponiert.

Preise

Transparente Preise, 12 Monate Laufzeit.

Alle Preise netto zzgl. 19 % USt. Hosting in deutschen ISO-27001-Rechenzentren inklusive.

Gateway Only
99
pro Monat · netto

Secure-Proxy für bestehende Cloud-LLMs.

  • check Secure Gateway Proxy
  • check PII-Erkennung & Maskierung
  • check Audit-Trail
  • check 10 Nutzer
  • check Cloud-LLM Routing
Jetzt starten
Empfohlen
LLM + Gateway
399
pro Monat · netto

Gateway + dedizierter GPU-Server mit eigenem LLM.

  • check Alles aus Gateway Only
  • check 25 Nutzer
  • check Hybrid-Routing
  • check Dedizierter GPU-Server
  • check Web-Interface
Jetzt starten
Enterprise
Individuell
nach Vereinbarung
Setup: nach Aufwand

Mehrere Modelle, SSO, SLA 99,9 %.

  • check Alles aus LLM + Gateway
  • check Multi-Modell-Setup
  • check SSO / LDAP
  • check Unbegrenzte Nutzer
  • check Fine-Tuning-Support
  • check SLA 99,9 % · Account Manager
Beratung anfragen

12 Monate Laufzeit · Hosting in DE · AVV inklusive · Preise ohne MwSt.

Sicherheit

DSGVO- und EU-AI-Act-konform.

Compliance ist kein Feature — es ist die Grundlage.

verified_user

DSGVO Art. 5 + 32

Zweckbindung, Datenminimierung, Integrität — dokumentiert per Default. AVV inklusive.

gavel

EU AI Act Art. 12–14

Logging, Transparenz, Human Oversight — strukturierte Audit-Logs direkt exportierbar.

location_on

Hosting in Deutschland

ISO 27001-Rechenzentren in Bayern & Sachsen. Keine Daten verlassen die EU.

lock

Air-Gapped möglich

Für hochsensible Daten: Betrieb ohne jede Internet-Verbindung auf Ihrer Hardware.

FAQ

Häufige Fragen zu VerdaGate

Was ist ein Secure AI Gateway?

Ein zentraler Proxy zwischen Ihren Mitarbeitern/Apps und jeglicher KI (OpenAI, Anthropic, Mistral, lokale LLMs). Es redigiert sensible Daten, blockt Prompt-Injections, loggt jede Interaktion revisionssicher und verwaltet Budgets — ein Kontrollpunkt statt N Schatten-KI-Tools im Haus.

Was kostet VerdaGate?

Gateway Only startet bei 99 €/Monat netto. LLM + Gateway mit eigenem GPU-Server liegt bei 399 €/Monat. Enterprise mit SSO, SLA und Multi-Modell-Setup individuell. Vertragslaufzeit 12 Monate.

Ist VerdaGate DSGVO-konform?

Ja. Hosting in deutschen ISO-27001-Rechenzentren, AVV inklusive, Zweckbindung und Löschkonzept nach Art. 5 DSGVO. Audit-Logs sind EU-AI-Act-ready (Art. 12, 13, 14). Keine Daten verlassen die EU.

Welche Modelle unterstützt VerdaGate?

OpenAI (GPT-4, GPT-4o), Anthropic (Claude), Google (Gemini), Mistral (EU), sowie on-premise-Modelle wie Llama 3, Mixtral und eigene Fine-Tunings. Die API ist OpenAI-kompatibel — bestehende Tools bleiben lauffähig.

Wie funktioniert PII-Redaction?

Eingehende Prompts laufen durch eine Kombination aus Regex-Regeln und NER-Klassifier. Erkannte Entitäten (Namen, IBAN, E-Mail, Projekt-Codes, API-Keys) werden vor dem Versand an externe Modelle tokenisiert oder geschwärzt. Auf dem Rückweg werden die Tokens bei Bedarf rekonstruiert. Regelsets individuell pro Abteilung.

Können wir VerdaGate on-premise betreiben?

Ja. VerdaGate läuft als Docker-Container oder Kubernetes-Deployment auf Ihrer Hardware. Alternativ betreiben wir es in der Verdacloud (DE, ISO 27001). Air-Gapped-Betrieb für hochsensible Daten möglich.

Wie lange dauert die Einführung?

Von Audit bis Produktivstart typisch 2–6 Wochen — je nach Anzahl der Tools, SSO-Komplexität und Policy-Tiefe. Managed-Variante in der Verdacloud kann binnen 7 Tagen produktiv sein.

Bricht VerdaGate unsere bestehenden Tools?

Nein. Die Gateway-API ist OpenAI-kompatibel. In der Regel reicht es, die Base-URL im bestehenden Tool auf den VerdaGate-Endpoint umzustellen. Für Tools mit proprietären APIs (Copilot, Claude Projects) setzen wir Adapter ein.

VerdaGate — Demo & Audit anfragen

Wir starten mit einem Schatten-KI-Audit (kostenlos, unverbindlich) und zeigen Ihnen VerdaGate live an Ihren eigenen Policies.

DSGVO-konform · Kein Tracking · Keine Newsletter

Oder rufen Sie direkt an:

call +49 (0) 821 419 028 40