SOUVERÄNITÄT
Offenlegung: Eigentümer, Modelle, Infrastruktur
Diese Seite ist eine überprüfbare, rechtlich belastbare Offenlegung der Eigentümerstruktur, Modellarchitektur und Infrastruktur von feld.ai. Sie richtet sich an Compliance-Teams, Datenschutzbeauftragte und alle, die Souveränitätsaussagen nicht auf Vertrauen, sondern auf Fakten gründen wollen.
1. Eigentümerstruktur & Jurisdiktion
feld.ai GmbH, eingetragen beim Landesgericht Feldkirch unter FN 585408 w. Sitz: Kirchweg 7b, 6800 Feldkirch, Österreich.
Geschäftsführung: Martin Nigsch, alleinvertretungsberechtigt.
Beteiligungsstruktur: Martin Nigsch hält 90 % der Anteile. Die JARVA AG (Liechtenstein) hält 10 % als Minderheitsgesellschafterin. Die JARVA AG ist ein liechtensteinischer Business Angel ohne operative Kontrolle und ohne US-Bezug.
Es gibt keine US-Muttergesellschaft, keine US-Beteiligung und keinen US-Investor mit Boardkontrolle. Die Gesellschaft unterliegt ausschließlich österreichischem und europäischem Recht. Der CLOUD Act (18 U.S.C. § 2713), FISA Section 702 und Executive Order 12333 sind auf feld.ai nicht anwendbar.
Warum das relevant ist: Der Europäische Gerichtshof hat im Schrems-II-Urteil (Rs. C-311/18, Juli 2020) festgestellt, dass US-Recht kein angemessenes Schutzniveau für personenbezogene Daten europäischer Bürger bietet. Ob ein Anbieter EU-souverän ist, hängt nicht vom Serverstandort ab, sondern von der Jurisdiktion der juristischen Person. feld.ai ist eine österreichische GmbH — und damit eine europäische juristische Person unter europäischem Recht.
2. Modellarchitektur — drei Schichten
feld.ai betreibt eine dreischichtige Modellarchitektur. Alle Modelle laufen air-gapped auf eigenen GPU-Servern in Feldkirch. Kein Modell sendet Daten nach außen. Kein API-Call an OpenAI, Anthropic, Google Vertex, Azure OpenAI oder einen anderen US-Dienst.
Schicht 1: Große Open-Weights-Modelle
Für allgemeines Dokumentenverständnis, Chat und Reasoning. Heruntergeladen und lokal betrieben — keine externen API-Calls. Modellfamilien in Evaluation: DeepSeek, GLM, Qwen, Llama, Mistral, Kimi, Gemma, Phi. feld.ai evaluiert kontinuierlich und setzt ein, was für den jeweiligen Anwendungsfall am besten funktioniert. Kundenpräferenzen werden im Rahmen des Möglichen berücksichtigt.
Schicht 2: Proprietäre kleine Modelle
Vom feld.ai-Team von Grund auf entwickelt. Insbesondere graphbasierte Modelle für Excel-Parsing: Tabellenerkennung, Layout-Verständnis, Zellklassifikation, Tabellenklassifikation, Entity-Zuordnung und Mapping auf Ontologien. Entwickelt für konvergente Lösungen so nah wie möglich an 100 % Precision bei hoher Inferenz-Effizienz.
Schicht 3: Feinabgestimmte & re-implementierte Spezialistenmodelle
Feinabgestimmte kleine Modelle für spezifische Dokumententypen. Re-Implementierungen von akademischen Spitzenarbeiten im Bereich Document AI. Optimiert für hohe Precision, hohen Durchsatz und Produktionsbetrieb.
Transparenz: Open-Weights-Modelle werden von globalen Communities und Unternehmen veröffentlicht. feld.ai schreibt nicht jede Zeile Modellcode selbst. Was feld.ai kontrolliert: den Datenfluss. Kein Modell telefoniert nach Hause. Kein Modell sendet Telemetrie. Kein Modell hat Zugriff auf das Internet. Die Gewichte werden heruntergeladen, geprüft und in einer isolierten Umgebung betrieben.
3. Infrastruktur
feld.ai betreibt eigene GPU-Server in Feldkirch, Vorarlberg, Österreich. Eigene Hardware, eigene Räumlichkeiten. Kein Colocation bei einem Drittanbieter, kein Cloud-Provider, kein Hyperscaler.
Kein AWS, Azure, GCP
Kein einziger Workload läuft auf US-Cloud-Infrastruktur. Weder Inference noch Training, weder Storage noch Logging.
Air-gapped Inference
Die Modellschicht hat keinen Internetzugang. Dokumente werden verarbeitet, ohne dass ein Byte den Server in Richtung Internet verlässt.
Deployment-Optionen
feld.ai Cloud (Feldkirch), Managed Hosting in einem Rechenzentrum Ihrer Wahl, oder vollständige On-Premises-Installation auf Ihrer eigenen Infrastruktur.
Sub-Auftragsverarbeiter im Dokumentenpfad: Keiner. Im gesamten Dokumentenverarbeitungspfad — Ingestion, Klassifikation, Extraktion, Validierung, Korrektur — gibt es keinen Sub-Auftragsverarbeiter. Alle Verarbeitungsschritte laufen auf eigener Infrastruktur.
Einziger US-Sub-Auftragsverarbeiter: Resend Inc. (USA) wird ausschließlich für den Versand von Newsletter-E-Mails genutzt. Resend hat keinen Zugang zu Dokumenten, Extraktionsergebnissen, Kundendaten oder der Verarbeitungsplattform. Ein Auftragsverarbeitungsvertrag ist abgeschlossen.
On-Premises-Referenz: Kendox betreibt die feld.ai-Plattform als vollständig eigenständige Instanz, gehostet beim Rechenzentrumsbetreiber ihrer Wahl.
4. Sicherheit & Auditierbarkeit
feld.ai befindet sich im Zertifizierungsprozess nach ISO 27001. Das Informationssicherheits-Managementsystem (ISMS) ist im Aufbau.
Verschlüsselung
TLS 1.3 für Daten in Transit, AES-256 für Daten at Rest.
Zugriffskontrollen
Least-Privilege-Prinzip. Jeder Benutzer und jeder Service hat nur die minimal notwendigen Berechtigungen.
Audit-Logging
Protokollierung von Verarbeitungsaktivitäten. Nachvollziehbarkeit, wer wann auf welche Daten zugegriffen hat.
Datenisolation
Strikte Mandantentrennung. Ihre Daten trainieren ausschließlich Ihr eigenes Modell — nie das Modell eines anderen Kunden.
DSGVO: feld.ai schließt Auftragsverarbeitungsverträge nach Art. 28 DSGVO ab. Technische und organisatorische Maßnahmen (TOMs) sind dokumentiert und werden auf Anfrage bereitgestellt.
EU AI Act: feld.ai beobachtet die regulatorischen Anforderungen des EU AI Act (Verordnung (EU) 2024/1689) und bereitet sich auf die Einhaltung vor. Dokumente wie Risikoklassifizierung und Transparenzpflichten werden im Rahmen des ISMS-Aufbaus adressiert.
5. Was Souveränität nicht bedeutet
Souveränität wird oft als absoluter Begriff missverstanden. Wir legen offen, was wir darunter verstehen — und was nicht:
- Nicht: Autarkie im Quellcode. Open-Weights-Modelle werden von globalen Organisationen veröffentlicht. feld.ai nutzt sie, betreibt sie aber ausschließlich lokal, ohne Datenrückfluss.
- Nicht: Jedes Framework ist europäisch. Software-Stacks bestehen aus Open-Source-Komponenten globaler Herkunft. Souveränität bezieht sich auf die Kontrolle über Datenflüsse und Jurisdiktion, nicht auf den Herkunftsort jeder Bibliothek.
- Nicht: Keine Hardware aus Asien oder den USA. GPUs werden von Nvidia (USA) und AMD (USA) gefertigt. Souveränität meint die Kontrolle über den Betrieb — nicht über die Halbleiterfertigung.
- Was Souveränität bei feld.ai bedeutet: Kein Datenfluss an nicht-europäische Jurisdiktionen. Keine US-Rechtsansprüche auf Ihre Daten. Volle Kontrolle über Inference, Training und Datenhaltung — auf eigener Hardware, unter österreichischem Recht.
Dieser Transparenzgrad ist bewusst gewählt. Wie Nicolas Carniaux (ehem. Global CIO, AXA XL Reinsurance) formulierte: „Wenn ein Anbieter nicht benennen kann, welche Modelle er einsetzt und wo die Inference läuft, dann hat er keine Souveränitätsgeschichte — er hat ein Marketingproblem."
Häufige Fragen
Welchem Recht unterliegt feld.ai?
feld.ai GmbH ist eine österreichische Gesellschaft mit beschränkter Haftung, eingetragen beim Landesgericht Feldkirch (FN 585408 w). Es gibt keine US-Muttergesellschaft und keinen US-Investor. Der CLOUD Act, FISA 702 und Executive Order 12333 sind auf feld.ai nicht anwendbar.
Wer sind die Eigentümer?
Martin Nigsch hält 90 % der Anteile und ist alleinvertretungsberechtigter Geschäftsführer. Die JARVA AG (Liechtenstein) hält als Business Angel 10 % als Minderheitsgesellschafterin. Es gibt keine US-Beteiligung.
Nutzt feld.ai OpenAI, Anthropic oder andere US-KI-APIs?
Nein. Alle KI-Modelle laufen auf eigenen GPU-Servern in Feldkirch. Es gibt keinen API-Call an OpenAI, Anthropic, Google Vertex, Azure OpenAI oder einen anderen US-Dienst. Weder in der Dokumentenverarbeitung noch in Nebenleistungen.
Welche Modelle setzt feld.ai ein?
Drei Schichten: (1) Große Open-Weights-Modelle für allgemeines Dokumentenverständnis, Chat und Reasoning — heruntergeladen und lokal betrieben. (2) Proprietäre kleine Modelle, die das feld.ai-Team von Grund auf baut — insbesondere graphbasierte Modelle für Tabellenerkennung und Excel-Parsing. (3) Feinabgestimmte und re-implementierte Spezialistenmodelle für Klassifikation und Extraktion. Alle drei Schichten laufen air-gapped auf eigenen Servern.
Wo stehen die Server?
In Feldkirch, Vorarlberg, Österreich. Eigene Hardware, eigene Räumlichkeiten. Kein Colocation, kein Cloud-Provider, kein Hyperscaler.
Gibt es US-Subprozessoren?
Im Dokumentenverarbeitungspfad gibt es keinen einzigen US-Subprozessor. Der einzige US-Sub-Auftragsverarbeiter ist Resend Inc. für den Versand von Newsletter-E-Mails. Resend hat keinen Zugang zu Dokumenten, Extraktionsergebnissen oder Kundendaten.
Ist feld.ai ISO-27001-zertifiziert?
Die ISO-27001-Zertifizierung befindet sich im laufenden Prozess. Das ISMS ist im Aufbau. Daten werden mit TLS 1.3 in Transit und AES-256 at Rest verschlüsselt. Zugriffskontrollen nach dem Least-Privilege-Prinzip und Audit-Logging von Verarbeitungsaktivitäten sind implementiert.
Trainiert feld.ai mit meinen Daten?
Wenn Sie die Human-in-the-Loop-Korrekturfunktion nutzen, verbessern Ihre Korrekturen ausschließlich Ihr eigenes, mandantenspezifisches Modell. Kein anderer Kunde profitiert von Ihren Daten, und Ihre Daten fließen nie in ein allgemeines Modell ein.
Was bedeutet Souveränität bei feld.ai nicht?
Souveränität bedeutet nicht, dass jede Codezeile von feld.ai geschrieben wurde. Open-Weights-Modelle werden von globalen Communities veröffentlicht. feld.ai wählt diese Modelle sorgfältig aus, betreibt sie aber ausschließlich lokal — kein Modell telefoniert nach Hause. Souveränität heißt: Kontrolle über Datenfluss und Jurisdiktion, nicht Autarkie im Quellcode.
Gibt es Kundeninstallationen mit komplett eigenständiger Instanz?
Ja. Kendox betreibt die feld.ai-Plattform als vollständig eigenständige Instanz, gehostet beim Rechenzentrumsbetreiber ihrer Wahl. Weitere On-Premises-Installationen sind auf Anfrage verfügbar.