PunchLink PunchLink
🤖 PunchLink AI Sicherheit

KI ändert nicht Ihr Sicherheitsniveau. Sie erhält es.

Alles, was Ihr IT-Leiter über PunchLink AI wissen muss: Architektur, Garantien, Zugriffsverwaltung, Compliance.

Wer sieht was?

🏭 Sie (Kunde)

Dateneigentümer. Sieht alle Ihre Projekte, KPIs, Dokumente, gemäß Ihren Rollen.

  • ✓ Alle Ihre Projekte
  • ✓ Alle Ihre Module
  • ✗ Keine Daten anderer Kunden

⚙ L2V (PunchLink)

Hosting/Herausgeber. Nur technische Nutzungsdaten. Support auf Anfrage.

  • ✓ Volumen, Performance
  • ✗ Kein Routinezugriff auf geschäftliche Inhalte
  • ✗ Kein Zugriff auf API-Schlüssel im Klartext

🤖 Anthropic/Microsoft

Nur Konversationsmotor. Fragen/Antworten während der Sitzung.

  • ✓ Ihre Fragen und Antworten (Chat)
  • ✗ Kein direkter Zugriff auf PunchLink
  • ✗ Keine dauerhafte Speicherung

Wie der MCP-Konnektor funktioniert

  1. 1. Strikte Authentifizierung : jeden API-Aufruf erfordert einen gültigen Bearer-Token, bcrypt-verifiziert in der Datenbank.
  2. 2. Add-on aktiv prüfen : der Token ist nur verwendbar, wenn das PunchLink AI Add-on für den Nutzer aktiv ist.
  3. 3. Globalen Kill-Switch prüfen : L2V kann alle MCP-Zugriffe sofort im Fall einer Sicherheitslücke sperren.
  4. 4. Projektmitgliedschaft prüfen : jedes RPC-Tool prüft, dass der Nutzer ein aktives Mitglied des Zielprojects ist.
  5. 5. Rollenbasierte Einschränkung : create_reserve, submit_situation, validate_situation, invite_member sind durch Geschäftsrolle begrenzt.
  6. 6. Vollständiger Audit Trail : jeden Aufruf wird erfasst (Nutzer, Tool, Args Hash, Erfolg/Fehler, Dauer, IP, User Agent).

3 rote Knöpfe (Kill-Switches)

🔑 Token widerrufen

Vom Nutzer selbst. 1 Klick in Einstellungen. Sofortige Wirkung. Bei Verdacht auf Diebstahl, Mitarbeiterwechsel.

🚫 Nutzer deaktivieren

Von L2V Admin. 1 Klick. Alle Tokens des Nutzers werden unwirksam. Bei Vertragsende, Betriebssuspension.

🛑 Globale Sperrung

Nur L2V. 1 Klick. Alle Nutzer verlieren überall AI-Zugriff. Bei Sicherheitsvorfall oder Notfall-Wartung.

Verglichen mit Copilot allein

Copilot allein (ohne PunchLink AI)

  • ✗ Weiß nichts über Ihre Projekte
  • ✗ Wenn gefragt „wie viele Reserven?", erfindet es Zahlen
  • ✗ Risiko von Datenlecks, wenn Mitarbeiter Daten in den Chat kopieren
  • ✗ Keine Nachverfolgung, wer was konsultiert hat

Copilot + PunchLink AI

  • ✅ Zugriff auf echte Projektdaten
  • ✅ Jede angegebene Zahl hat eine identifizierbare Quelle
  • ✅ Keine Duplizierung: Daten bleiben in PunchLink
  • ✅ Vollständige Audit jeder Aktion

Schlüsselargument für Ihren IT-Leiter : PunchLink AI zu Copilot hinzuzufügen bedeutet Datenlecks und Fehlerrisiken zu senken, nicht zu erhöhen. KI fordert Daten nur über Tools an — Ihre Daten bleiben in PunchLink, in der EU gehostet, unter Ihrer Kontrolle.

Vollständiger PunchLink AI Leitfaden Mit Ihrem IT-Leiter austauschen