Sicherheitsmodell: delegierte Rechte statt Sammel-Account.
KI-Zugriff auf Microsoft-Exchange-Postfächer, ohne das Rechtekonzept zu verbiegen: jeder Nutzer nur mit seinen eigenen Berechtigungen, Inhalte ohne Speicherung durchgereicht, gehostet in Deutschland - mit AVV ab dem ersten Tag.
Sechs Prinzipien, die den Unterschied machen
Dieselben Zusagen stehen verbindlich im Auftragsverarbeitungsvertrag (Anlagen 1 und 2) - hier die verständliche Fassung.
Delegierte Rechte statt Sammel-Account
Jeder Mitarbeiter greift mit seinen eigenen, bestehenden Exchange-Berechtigungen zu. Es gibt kein zentrales Dienstkonto mit Zugriff auf alle Postfächer und keine Application Impersonation - der klassische „General-Schlüssel" existiert bei Postfach-KI schlicht nicht.
Transparenter Proxy - keine Speicherung
Postfach-Inhalte werden nur flüchtig zur Weiterleitung verarbeitet: keine Speicherung, kein Logging von Inhalten. Gespeichert werden ausschließlich verschlüsselte Zugangsdaten und technische Metadaten (wer, wann, welche Funktion).
Verschlüsselter Zugangsdaten-Tresor
Exchange-Zugangsdaten liegen RSA-4096-verschlüsselt in einem Vault in Deutschland. Cross-User-Isolation: niemand sieht das Postfach eines anderen.
Mandantentrennung
Pro Organisation läuft eine dedizierte, gehärtete Instanz mit eigener Konfiguration und eigenem Datenbestand - keine geteilte Umgebung mit anderen Kunden.
Datenstandort Deutschland
Verarbeitung ausschließlich in einem deutschen Rechenzentrum (ISO-27001-zertifizierter Betreiber). Auf Wunsch bleibt mit einem lokalen KI-Modell sogar die gesamte Verarbeitung im Haus.
Kontrollierte Schreibzugriffe
Lesende Funktionen laufen automatisch, jede schreibende Aktion (Mail senden, Termin anlegen) erfordert eine ausdrückliche Bestätigung des Nutzers. Sicherheitsrelevante Ereignisse werden ohne Inhalte auditiert.
Was passiert mit einer Anfrage?
Ihr KI-Assistent stellt eine Anfrage an Postfach-KI. Unser Server in Deutschland holt die angefragten Daten mit den Rechten des jeweiligen Nutzers aus Ihrem Exchange und reicht sie an den von Ihnen gewählten Assistenten durch - wie ein transparenter Proxy, mit TLS-Verschlüsselung auf allen Strecken. Danach ist der Vorgang für uns beendet: keine Kopie, kein Inhalts-Log. Ihre Postfächer bleiben zu jedem Zeitpunkt in Ihrem Exchange; welches KI-Modell die Inhalte verarbeitet, entscheiden Sie - bis hin zum komplett lokal betriebenen Modell.
Häufige Fragen
Ist der Einsatz DSGVO-konform?
Ja. Die Verarbeitung findet in Deutschland statt, ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO wird direkt bei der Registrierung geschlossen - inklusive dokumentierter technischer und organisatorischer Maßnahmen und Subprozessorenliste. Registrierte Nutzer finden den Vertrag jederzeit im Portal.
Warum ist ein Service-Account mit Zugriff auf alle Postfächer ein Risiko?
Ein Konto mit organisationsweitem Postfach-Zugriff ist ein einzelner Angriffspunkt: Wird es kompromittiert, sind alle Postfächer offen - und jede Aktion läuft unter derselben Identität, ohne personenbezogene Nachvollziehbarkeit. Postfach-KI verzichtet vollständig darauf: delegierter Zugriff pro Nutzer, mit dessen eigenen Rechten.
Welche Daten speichert Postfach-KI dauerhaft?
Verschlüsselte Exchange-Zugangsdaten (RSA-4096, Vault in Deutschland), Portal-Konten (Name, geschäftliche E-Mail, Passwort-Hash) und technische Audit-Metadaten ohne Inhalte. Postfach-Inhalte selbst werden weder gespeichert noch geloggt - sie bleiben in Ihrem Exchange.
Sieht der KI-Anbieter unsere E-Mails?
Das bestimmen Sie: Sie wählen den KI-Assistenten selbst und verbinden ihn mit dem Dienst - welches Modell Inhalte verarbeitet, liegt in Ihrer Hand. Mit einem lokal betriebenen Modell (z. B. Ollama) verlässt kein Inhalt Ihre Umgebung. Eine eigene KI betreiben wir nicht.
Sicherheit, die Ihr DSB unterschreibt.
AVV mit TOMs und Subprozessorenliste wird direkt bei der Registrierung geschlossen - und der Test läuft mit genau dem Modell, das später produktiv gilt.