On-Premises · BYOK · §203-konform

On-Premises AI für regulierte Berufe.

Saklam Bridge maskiert PII im Kunden-Netz und schickt nur Tokens an Anthropic, OpenAI, Google, Azure, AWS, Mistral oder euer eigenes Inference-Cluster. Mandantendaten verlassen das Haus niemals als Klartext.

30 Min Demo buchen

Wie das funktioniert

Was Saklam sieht: nichts. Was der LLM-Provider sieht: maskierte Tokens.

Workstation

Claude Code, Cursor oder Eigenanwendungen zeigen auf bridge.intern.kanzlei.de

Saklam Bridge (Docker)

Läuft on-prem im Kanzlei-Netz. Maskiert PII (453 Patterns) bevor der Request das Haus verlässt.

LLM-Provider

Anthropic, OpenAI, Google, Azure, AWS Bedrock, Mistral oder euer Self-Host sehen nur Tokens wie [PER_a1b2]. Antwort wird wieder demaskiert.

Drei Eigenschaften, drei Verkaufs-Argumente

Zero-Knowledge

Saklam-Server kommen im Datenpfad nicht vor. Der Container läuft on-prem, sieht alle Klartext-Daten — Saklam sieht nichts. Echte technische Trennung statt vertraglicher Zusicherung.

§203-konform

Mandantendaten verlassen das Haus nie als Klartext. Mit Saklam ist keine AVV nötig — die schließen Sie direkt mit Anthropic, OpenAI oder Mistral.

BYOK

Anthropic, OpenAI, Google, Azure OpenAI, AWS Bedrock, Mistral oder eigenes Inference-Cluster (Ollama/vLLM) — eure direkte Provider-Beziehung. Wir tarifieren nicht den AI-Verbrauch um, sondern lizenzieren euch die Software.

In 5 Minuten produktiv

Linux x86_64 oder ARM64, 2 vCPU + 4 GB RAM minimum. Docker Engine ≥ 24.

1. Verzeichnis anlegen

mkdir -p /opt/saklam-bridge && cd /opt/saklam-bridge

2. docker-compose.yml + .env-Template laden

curl -fsSL https://raw.githubusercontent.com/saklam/bridge/main/docker/docker-compose.yml -o docker-compose.yml
curl -fsSL https://raw.githubusercontent.com/saklam/bridge/main/docker/.env.example -o .env

3. ANTHROPIC_API_KEY und BRIDGE_MASTER_KEY in .env eintragen

$EDITOR .env

4. Start

docker compose pull && docker compose up -d

5. Smoke-Test

curl -fsS http://localhost:4000/health/readiness

mkdir -p /opt/saklam-bridge && cd /opt/saklam-bridge
curl -fsSL https://raw.githubusercontent.com/saklam/bridge/main/docker/docker-compose.yml -o docker-compose.yml
curl -fsSL https://raw.githubusercontent.com/saklam/bridge/main/docker/.env.example -o .env
$EDITOR .env
docker compose pull && docker compose up -d
curl -fsS http://localhost:4000/health/readiness

Vollständige Setup-Anleitung →

Pricing

Lizenz pro Named User (= MA, die Bridge regelmäßig nutzen). Stichtag pro Quartal.

Pilot

30 Tage gratis

1-3 Lighthouse-Kunden

Unbegrenztes Volumen
Setup-Support direkt mit Stefan
Feedback fließt in die Roadmap

Pilot anfragen

Pro

€299

/ MA / Jahr

Auto-Updates
Email-Support innerhalb 2 Werktagen
AVV-Anhang als PDF

Demo buchen

Enterprise

€499

/ MA / Jahr

Priority-Support (4h innerhalb Werktagen)
Custom PII-Patterns
Audit-Trail-Export

Demo buchen

Cost-Beispiel: 60 MA Kanzlei im Pro-Tier = €17.940/Jahr. Zum Vergleich: 60 × Libra Pro à €200/Mo = €144.000/Jahr.

Häufige Fragen

Müssen wir mit Saklam einen AVV abschließen?

Nein. Saklam Bridge läuft on-prem in eurer Infrastruktur, Saklam empfängt keine personenbezogenen Daten. Eine AVV nach Art. 28 DSGVO wäre inhaltsleer. Stattdessen liefern wir eine Site-License-Vereinbarung + Datenschutz-Anhang für eure DSB-Dokumentation. AVV mit dem LLM-Provider (Anthropic, OpenAI, Mistral) bleibt nötig und schließen Sie direkt mit dem Provider — wir reichen sie nicht durch.

Welche LLM-Provider werden unterstützt?

Anthropic (Claude), OpenAI (GPT), Azure OpenAI (gleiche GPT-Modelle mit EU-Data-Residency + Microsoft-DPA), Google Gemini (Vertex AI EU oder AI Studio), AWS Bedrock (Claude/Llama/Mistral via AWS, EU-Frankfurt), Mistral La Plateforme und Self-Host via Ollama/vLLM/TGI im eigenen Netz. Customer-Beziehung zum Provider geht direkt — Saklam tritt nicht als Reseller auf.

Wir haben ein eigenes Inference-Cluster (Ollama/vLLM). Kombinieren wir das mit Bridge?

Ja, sinnvoll. Bridge zeigt einfach via OLLAMA_API_BASE auf euer Inference-Cluster (OpenAI-kompatible API). Der PII-Masking-Layer bleibt aktiv — auch wenn euer Cluster im selben Netz steht, habt ihr so einheitliche Token-Formate, Audit-Trail und Routing-Logik gegenüber den Cloud-Modellen. Belt-and-Suspenders.

Wir nutzen Claude Pro / Anthropic Team / ChatGPT Plus. Funktioniert das?

Leider nicht. Bridge funktioniert nur mit klassischen API-Keys (pay-as-you-go, Console → API Keys). Subscription-OAuth-Tokens werden nicht akzeptiert.

Welche Hardware brauchen wir?

Linux x86_64 oder ARM64. 2 vCPU + 4 GB RAM minimum, 4 vCPU + 8 GB empfohlen für Multi-User. ~3 GB Storage für Container + Modelle.

Wie hoch ist die Latenz?

~70 ms PII-Detection-Overhead pro Request (Linux-CPU). Bei strukturierter PII (Email/IBAN/Telefon) <100 ms; bei PERSON/ORG-Detection (GLiNER + Presidio) 1-2 s zusätzlich pro erstem Request, danach gecached.

Wie funktioniert die Demaskierung bei Streaming-Antworten?

Bridge demaskiert chunk-by-chunk, auch bei split-tokens zwischen Chunks. Funktioniert sowohl mit OpenAI- als auch Anthropic-SSE-Stream.

Können wir Custom-PII-Patterns für unsere Mandanten-Workflows ergänzen?

Enterprise-Tier inklusive. Pro-Tier auf Anfrage über uns.

Wie aktualisieren wir das Image?

docker compose pull && docker compose up -d. Auto-Updates sind nicht aktiv — ihr kontrolliert selbst, was im Netz läuft.

Ist Saklam Bridge Open Source?

Closed-Source, proprietär. Image auf hub.docker.com/r/saklam/bridge, Setup-Doku öffentlich, Lizenz: Site-License pro Named User.

Pilotkunden gesucht

Wir suchen 1-3 mittelgroße IT-Kanzleien (30-100 MA) für 30-tägige Pilotphase. Unbegrenzte Nutzung, persönlicher Setup-Support durch den Gründer, Feedback fließt direkt in die Roadmap. Im Anschluss übliche Site-License.

30 Min Demo buchen

Direkt Fragen? bridge@saklam.com