SystemN — Enterprise
Enterprise-ready. Aus EU-Hand.
DSGVO-vollkonform — nicht nur das Häkchen
Auskunft, Löschung und Datenportabilität sind keine Promise auf der Roadmap, sondern Funktionen in der Admin-Konsole. Verarbeitungsverzeichnis und Subprozessoren-Management gehören zum Lieferumfang.
- · Art. 15 / 17 / 20 als gelebte Flows — Self-Service für Betroffenenrechte
- · Art. 30 Verfahrensverzeichnis maschinenlesbar gepflegt
- · Subprozessoren-Wechsel mit verbindlicher 30-Tage-Notice
- · DPA, RoPA, TOM und Datenschutz-Folgenabschätzungen als Standardpaket
Enterprise-Identity ab Tag eins
SystemN integriert sich in deinen bestehenden Identity-Stack — nicht andersherum. Multi-IdP, MFA und Rollentrennung sind Default, nicht Aufpreis.
- · Single Sign-On via OIDC (Azure AD, Google Workspace, Okta, eigene IdP)
- · MFA mit TOTP und Recovery-Codes für alle Admin-Konten
- · Rollentrennung Owner / Admin / Auditor — Auditor sieht alles, ändert nichts
- · Account-Lockout, Replay-Schutz und Session-Revoke statt geteilter Passwörter
Audit-Trail, der Wirtschaftsprüfer:innen überzeugt
Jede administrative Aktion erzeugt einen Audit-Event mit Akteur, Zeitstempel und Before/After-Delta. Filter und CSV-Export beantworten Audit-Anfragen in Minuten, nicht Tagen.
- · Lückenlose Protokollierung administrativer Änderungen
- · Pseudonymisierte Einträge — Auditierbarkeit ohne PII-Klartext
- · Filter nach Zeitraum und Akteur, CSV-Export für Jahresprüfung
- · Backup-Status und Zertifikats-Monitoring im selben Dashboard
Privacy-by-Design als Differenzierer
SystemN arbeitet mit sensiblen Daten. Wir haben den Stack so gebaut, dass diese Daten die Instanz nicht verlassen — auch nicht in ein LLM, auch nicht zu Vorgesetzten.
- · Keine Live-LLMs, keine Werbe-Pixel, keine Tracker — Pattern-Analyse lokal
- · K-Anonymität größer-gleich fünf für Leadership-Sichten, hartcodiert
- · Vorgesetzte sehen Aggregate, nie Einzelpersonen, nie Klartext
- · DPIA-geprüftes Schutzkonzept für Minderjährige im Family-Modul
Supply-Chain und Sicherheit
Wer einen Stack betreibt, will wissen, was drin ist und wie er repariert wird. Jeder Release liefert die vollständige Stückliste, jede Sicherheitslücke einen klaren Disclosure-Pfad.
- · Software Bill of Materials (CycloneDX) bei jedem Release für Frontend und Backend
- · Argon2-Passwort-Hashing, JWT-Revocation, CSRF-Schutz, Sentry-PII-Filter
- · .well-known/security.txt mit dokumentierter Vulnerability-Disclosure
- · Externes Security-Audit versioniert und zugänglich
Betrieb in EU-Hand
SystemN läuft in deutschen Rechenzentren, betreut aus Wien. Verfügbarkeits-SLA, Backup und Observability sind Vertragsbestandteil, nicht Best-Effort.
- · Hosting EU-Inland, 99,5 Prozent Verfügbarkeits-SLA
- · Erstreaktion S1 innerhalb von vier Stunden, 24/7-Bereitschaft
- · Live-Observability mit Latenz-Perzentilen und Deploy-Markern
- · Cross-Host-Deployment für On-Premise oder eigenen EU-Cloud-Provider
Was SystemN bewusst nicht ist
Ein Medizinprodukt. Ein Therapie-Ersatz. Ein Performance-Tool, das Mitarbeitende vergleicht. Ein Behavior-Tracker, der Manager über Einzelne informiert. SystemN gibt jedem Menschen ein Gegenüber für den eigenen Zustand — und Organisationen ein ehrliches Aggregat, ohne Personen bloßzustellen.
Für Entscheider:innen
- Compliance-fertig: DSGVO Art. 15/17/20/30, SBOM bei jedem Release, RoPA und DPA im Lieferumfang.
- Enterprise-Identity: OIDC-SSO mit Multi-IdP, MFA-TOTP, Rollentrennung mit Auditor-Sicht.
- Privacy-by-Design: Keine Live-LLMs, K-Anonymität größer-gleich fünf für Leadership-Sicht, Pattern-Analyse lokal.