Lösung – Enterprise

Plattform und Custom – aus einer Hand, im eigenen Tenant.

Für Konzerne, kritische Infrastruktur und den öffentlichen Sektor: deepsight cloud als Standard-Plattform plus individuelle Projekte für alles, was darüber hinausgeht. SSO, On-Prem, eigene Modelle, AVV und DSFA inklusive – Procurement-tauglich ab dem ersten Gespräch.

Enterprise-Briefing buchen Sicherheits-Whitepaper

SSO & SCIM EU, VPC, On-Prem AVV, DSFA, TIA

DAX-40VersicherungenBankenBehördenKlinikenEnergieversorger

enterprise-console.deepsight.deTenant - de-acme-prod

Cloud-Module - 129 aktiv

Auto-Codingv4.2 - pinnedlive

Themen-Clusterv4.2 - pinnedlive

Tracking9 Wellen aktivlive

RAG-Bot12.4k docslive

Slide FactoryCorp-Templatelive

Survey-Engineverfügbaroff

Custom - Eigene Bausteine2 aktiv

SAP SuccessFactors-Synccustom - v1.3nightly

Vertragsanalyse-Agentcustom - GPU-Poollive

GovernanceOK

SSO - Azure ADSCIM - 1.842 Nutzer

Region - DE-FRAVPC - isoliert

AVV - DSFAQ1/2026 unterschrieben

Audit-LogSIEM-Streaming aktiv

EU - Frankfurt main - v4.2.1 SLA 99.9 OK

0Datenabflüsse aus dem EU-Raum. Drittland-Transfer: nicht nötig.

99.9 %Verfügbarkeits-SLA mit Pönale. Status & RCA öffentlich.

< 6 WProcurement bis Pilot – inkl. Sicherheits-Audit.

38 kMitarbeitende im größten Tenant. 14 BUs, 6 Sprachen.

Das Problem

Drei Wände, gegen die Enterprise-Programme regelmäßig laufen.

Wir arbeiten seit 2019 mit Konzernen, Versicherern und Behörden. Die Themen sind erstaunlich konstant – und sie haben dieselbe Wurzel: Plattform und Custom werden getrennt eingekauft, getrennt verantwortet.

Problem 01

Standard-SaaS kommt nicht durch IT-Security.

US-Hosting, fehlende SSO-Tiefe, kein VPC, kein Audit-Log-Streaming. Der Tool-Pitch endet im Vendor-Onboarding-Fragebogen – und nichts geht weiter.

Problem 02

Custom-Boutique skaliert nicht über das Pilotprojekt hinaus.

Maßgeschneidert, aber ohne Plattform darunter. Nach drei Quartalen sitzt ein Mini-System auf einem Server, das niemand mehr aktualisiert.

Problem 03

Zwei Verträge, zwei AVVs, zwei Roadmaps.

Plattform-Anbieter plus Custom-Agentur – und dazwischen die eigene IT, die übersetzt. Wer ist wofür verantwortlich? In der Praxis: niemand.

Was Enterprise bei deepsight bedeutet

Plattform plus Custom. Ein Vertrag, ein Tenant, ein Team.

deepsight cloud ist die Standard-Plattform mit zwölf Modulen. Individuelle Projekte ergänzen sie um alles, was Standard nicht abdeckt – eingebettet in denselben Tenant, mit demselben SSO, unter demselben AVV.

deepsight cloud - Standard

Die Plattform unter Ihrer Lösung.

Auto-Coding, Themen-Cluster, Tracking, Surveys, Slide Factory, RAG-Bot – modular gebucht, im eigenen EU-Tenant. Updates und Methoden-Hotline inklusive.

12 Module – à la carte
SSO (SAML/OIDC) & SCIM-Provisioning
Audit-Log-Streaming an Ihr SIEM
Quartalsweise Releases – Pinning möglich
Methoden-Hotline – 24 h SLA

STD-001 - Cloud-Plattform-Vertrag

Individuelle Projekte - Custom

Was darüber hinausgeht – gebaut auf demselben Stack.

HRIS-Sync, eigene Skalen, branchenspezifische Code-Frames, autonome Agenten, on-prem Deployments. Full-Stack in einem Team – Data Science, Backend, Frontend.

SAP, Workday, Salesforce, ServiceNow
Eigene Modelle & Fine-Tuning (EU-GPU)
On-Prem & Air-Gapped Deployments
Multi-Agent-Systeme, RAG, Vertragsanalyse
Übergabe-Doku, kein Vendor Lock-in

SoW-N - Werk- oder Dienstleistung

Hosting & Deployment

Drei Hosting-Modelle. Sie waehlen, was Ihre IT-Security traegt.

Public, Private, On-Prem – alle drei mit demselben Funktionsumfang und denselben Modellen. Wechsel zwischen den Modellen ist möglich, ohne dass Code-Frames oder Wellen-Vergleiche verloren gehen.

EU Public Cloud

Frankfurt - Multi-Tenant

Schnell startklar, voller Funktionsumfang. Für die meisten Szenarien das richtige Modell – auch unter strenger DSGVO-Auslegung.

Region: DE-FRA – EU-only
Mandant: Logisch isoliert
SLA: 99.9 % – Pönale
Onboarding: ~ 2 Wochen

Private VPC

Dedizierter Tenant - BYO-KMS

Eigener Kubernetes-Namespace in unserer EU-Infrastruktur, eigene Verschlüsselungs-Keys (Customer-Managed), separates Netz, dediziertes GPU-Pool für eigene Modelle.

Region: DE-FRA – single-tenant
Keys: BYO-KMS – HSM optional
SLA: 99.95 % – Pönale
Onboarding: ~ 4–6 Wochen

On-Prem & Air-Gapped

Ihr Rechenzentrum - ohne Outbound

Komplettes Deployment in Ihrer Infrastruktur. Für Behörden, Verteidigung und kritische Infrastruktur. Air-Gapped-Variante ohne jeglichen Internet-Outbound möglich.

Infra: K8s – OpenShift – VMs
Modelle: Lokal gehostet
Updates: Signierte Air-Gap-Bundles
Onboarding: ~ 8–12 Wochen

Governance & Security

Sechs Bausteine, an denen Ihre IT-Security nicht vorbeikommt.

Was sonst "Enterprise-Add-on" heißt und nachträglich konfiguriert wird, ist bei uns Standard im Tenant. Sie schalten es ein – nicht wir, später, gegen Aufpreis.

SSO & SCIM – tief integriert

SAML 2.0 und OIDC für Login, SCIM 2.0 für Provisioning. Rollen-Mapping aus Ihrem IdP, Just-in-Time-Provisionierung, automatisches Deboarding.

Azure ADOktaKeycloak

Audit-Log-Streaming

Jede Aktion auditfest geloggt – User, Tenant, Modul, Datenpunkt, Modell-Version. Streaming an Ihr SIEM ohne Zwischenspeicherung.

SplunkSentinelELK

Verschlüsselung & Key-Mgmt

TLS 1.3 in transit, AES-256 at rest. Customer-Managed Keys über Ihr KMS – wir können Ihre Daten technisch nicht entschlüsseln.

BYO-KMSHSMAES-256

Release-Pinning & Stabilität

Quartalsweise Releases mit Release-Notes 60 Tage vorab. Sie können Versionen pinnen – Compliance-Reviews laufen, ohne dass sich Modelle verändern.

Quartals-Release60-Tage-Lead

Mandanten & BU-Trennung

Konzern-Setup mit Sub-Tenants pro BU. Daten, Code-Frames, Reports und Nutzer-Verwaltung pro BU getrennt – mit aggregierter Konzern-Sicht.

Multi-BUCoE-View

Procurement-ready

AVV (Art. 28), TOMs, DSFA-Vorlage, TIA, ISO-27001-SoA. Vendor-Onboarding-Fragebogen unterstützen wir aktiv.

AVVDSFATIA

Compliance & Standards

Belegbar. Nicht behauptet.

Was wir heute besitzen, was wir aktiv aufbauen, was wir für Sie mappen. Fragen Sie nach dem Sicherheits-Whitepaper – 60 Seiten, ohne Marketing.

DSGVO & BDSGAVV im Standard

ISO 27001SoA verfügbar – Zert. 2026

ADM-MitgliedMarktforschung

TISAXAutomotive - in Vorbereitung

C5-TestatBSI-Anforderungen

EU-Datenresidenzkein Drittland-Transfer

EU AI ActHochrisiko-Doku verfügbar

BSI GrundschutzMapping verfügbar

BCM & IRRTO 4h - RPO 15min

Use Cases

Sechs Setups, die Cloud und Custom tatsaechlich kombinieren.

Was bei einer Standard-SaaS am Vendor-Fragebogen scheitert und bei einer reinen Custom-Boutique nach drei Quartalen einschlaeft -- funktioniert hier, weil Plattform und Custom unter demselben Vertrag stehen.

Konzernweite Mitarbeiterbefragung

38.000 Mitarbeitende, 14 BUs, 6 Sprachen – eine Welle, ein Audit-Trail, automatische Manager-Cuts pro Team mit k-Anonymität ab n=5.

Cloud – HR-Modul

Voice-of-Customer für 11 Märkte

Multi-Sprach-CX-Programm in Versicherung. NPS-Verbatims werden in der Originalsprache codiert, Themen sind länderübergreifend vergleichbar.

Cloud – CX-Modul

Vertragsanalyse-Agent (On-Prem)

Großbank, Air-Gapped Deployment. Multi-Agent-System extrahiert Klauseln aus 240k Verträgen, schreibt strukturierte Felder zurück ins DMS.

Custom – On-Prem

RAG-Wissensplattform für Behörde

Bundesbehörde, 1.4M interne Dokumente. Semantische Suche, Chat, Auto-Summaries – gehostet im behördeneigenen RZ, ohne externe LLM-API.

Custom – Behörden-RZ

Tracking-Programm – 9 Wellen jährlich

Mittelständischer Klinikverbund. Patienten- und Mitarbeitenden-Tracking mit Welle-zu-Welle-Vergleich, Manager-Reports automatisch in PowerPoint.

Cloud – Tracking

HRIS-Sync mit SAP SuccessFactors

Industriekonzern, nightly Stammdaten-Sync. Befragungs-Reports werden nach SuccessFactors-Org-Struktur ausgespielt – ohne Mapping-Hand-Edit.

Custom – SAP-Integration

Procurement-Journey

Sechs Wochen vom Briefing zum produktiven Pilot.

Wir kennen die Stationen – Sicherheit, Datenschutz, Einkauf, Betriebsrat, Fach. Wir liefern in jede dieser Stationen die passenden Unterlagen, ohne dass Sie sie einfordern müssen.

Woche 1

Briefing & NDA

60-Min-Termin mit Ihrem IT-Security- und Fach-Team. NDA zwei-seitig, ab Tag 1.

Discovery

Woche 2–3

Sicherheits-Review

Whitepaper, AVV-Entwurf, TOMs, ISO-SoA, Vendor-Fragebogen – beantwortet.

InfoSec

Woche 3–4

Pilot-Tenant

Tenant in EU-FRA bereitgestellt, SSO-Integration, anonymisierter Daten-Upload.

Tech

Woche 4–5

Pilot-Welle

Code-Frame, erste Themen-Cluster, Manager-Cut. Ergebnis-Review mit Ihrem Fach-Team.

Pilot

Woche 6

Roll-out-Plan

Custom-Bausteine scopen, BUs priorisieren, MSA und SoW finalisieren.

Skalierung

Wir haben deepsight gewählt, weil wir die Cloud-Plattform und das HRIS-Custom-Setup unter einem Vertrag bekommen haben – mit einem AVV, einem SIEM-Anschluss, einem Ansprechpartner. Drei Konkurrenten wollten uns drei Verträge verkaufen. Das war nach dem ersten Sicherheits-Review erledigt.

Head of People & Tech Programs

DAX-Industriekonzern - 38.000 Mitarbeitende

Procurement-FAQ

Sechs Fragen, die im Vendor-Fragebogen immer kommen.

Antworten ohne Marketing. Ausführliche Versionen im Sicherheits-Whitepaper. Was hier fehlt, beantworten wir per Mail innerhalb von 24 Stunden.

Werden unsere Daten für Modell-Training verwendet?

Nein. Tenant-Daten verlassen nie den Tenant – auch nicht für Training. Modelle laufen entweder lokal im EU-Tenant oder über EU-Azure mit no-training-Klausel. Vertraglich fixiert.

Wer hat operativen Zugriff auf unsere Daten?

Standardmäßig niemand bei uns. Privileged Access nur on-demand, von Ihnen genehmigt, mit Session-Recording und Audit-Log-Eintrag in Ihr SIEM. BYO-KMS heißt: ohne Ihre Keys kein Zugriff.

Wie sieht der Exit aus?

Sie exportieren jederzeit – Rohdaten, Code-Frames, Reports, Audit-Logs – in offene Formate (CSV, JSON, SPSS). Kein proprietäres Format, kein Vendor Lock-in. Wir liefern Übergabe-Doku.

Welches SLA gilt – auch für Custom-Bausteine?

Cloud-Standard: 99.9 % mit Pönale. Private VPC: 99.95 %. Custom-Bausteine fallen unter dieselbe SLA, wenn sie über unsere Pipeline deployed werden.

Wie passen Updates zu Compliance-Reviews?

Quartalsweise Releases mit 60 Tagen Vorlauf. Sie können Versionen pinnen – Modelle, Code-Frame-Logik und API. Während eines aktiven Audits ändert sich nichts unter Ihnen.

Was passiert bei einem Sicherheits-Vorfall?

Information innerhalb 24 h, RCA innerhalb 72 h, RTO 4 h, RPO 15 min. BCM-Plan ist Vertragsbestandteil. Sie bekommen rohen Logs-Auszug für Ihre eigene Untersuchung.

deepsight cloud

Standard-Plattform, 12 Module – Auto-Coding, Tracking, Surveys, Slide Factory.

slide factory

Reports und Steerco-Decks aus den Befragungs-Daten – Corporate-Template, Re-Run je Welle.

Individuelle Projekte

HRIS-Sync, eigene Modelle, Agenten, On-Prem – full-stack aus einem Team.

60 Min – Briefing für IT & Fach

Bringen Sie Ihren Vendor-Fragebogen mit. Wir gehen ihn live durch.

Ein Termin, zwei Seiten – Ihre IT-Security und Ihr Fach-Team. Wir beantworten Vendor-Fragen, zeigen den Tenant, skizzieren die Custom-Bausteine. Am Ende wissen Sie, ob wir durch Ihren Procurement kommen.

Enterprise-Briefing buchen Sicherheits-Whitepaper anfordern