„Die All-in-One KI-Plattform für Unternehmen — Schlüsselfertig, Sicher & DSGVO-konform“
Omnifact ist eine B2B-KI-Plattform für den sicheren Einsatz generativer KI im Unternehmen. Sie kombiniert Team-Chat mit mehreren LLM-Anbietern, dokumentbasierte KI-Assistenten über Spaces, Integrationen, API-Zugänge, Privacy-Filter, Rollen-/Teamverwaltung und optionale Enterprise-Bereitstellung bis On-Premise. Die Plattform ist klar auf Datensouveränität, Compliance und Integration in Unternehmens-IT ausgerichtet.
Omnifact
Die All-in-One KI-Plattform für Unternehmen — Schlüsselfertig, Sicher & DSGVO-konform
Standort: Deutschland ⓘ Omnifact GmbH, Hansaallee 154, 60320 Frankfurt am Main, Deutschland
Spaces API / Self-Hosted LLMs / BYOK Für Enterprise-Integrationen, interne Wissensassistenten, eigene Modellinfrastruktur und kontrollierte Modellnutzung.
Zielgruppe
Omnifact richtet sich klar an Unternehmen, Behörden und andere Organisationen mit erhöhtem Bedarf an Datenschutz, Nachvollziehbarkeit und kontrollierbarer KI-Nutzung. Besonders passend ist die Plattform für IT, Datenschutz, Compliance, Fachabteilungen, Wissensarbeit, öffentliche Verwaltung sowie regulierte Branchen wie Finanz- und Gesundheitsumfeld. Durch Pro- und Enterprise-Struktur adressiert Omnifact sowohl kleine bis mittlere Teams als auch große Organisationen mit komplexen Infrastruktur- und Governance-Anforderungen.
Herausragende Funktionen
Die wichtigsten Differenzierungsmerkmale sind der Privacy Filter™ zur automatischen Maskierung sensibler Daten, Spaces als dokumentbasierte KI-Assistenten auf internem Wissen, Multi-LLM-Unterstützung mit Kontrolle über Provider und Modelle, BYOK, API-Zugänge, Integrationen mit OneDrive, SharePoint und Google Drive sowie rollenbasierte Verwaltung mit SSO/SCIM. Zusätzlich bietet Omnifact Web-Browsing, Bildgenerierung, Dokumentanalyse und veröffentlichbare Spaces als API-Endpunkte für externe Anwendungen.
Wichtigste Anwendungsfelder
Stark ist Omnifact bei internem Wissensmanagement, Recherche auf Unternehmensdokumenten, sicheren Team-Chats, richtliniennaher Assistenz in regulierten Umgebungen, Erstellung und Überarbeitung geschäftlicher Texte, Dokumentvergleich und KI-gestützter Integration in bestehende Unternehmenssysteme. Über Published Spaces und die Public API lassen sich spezialisierte Assistenten zusätzlich in Websites, Slack-Bots oder interne Tools einbinden.
Nutzung & Hinweise
Omnifact ist kein typisches Consumer-Tool, sondern eine strukturierte Business-Plattform. Gerade die Datenschutzbewertung hängt vom konkreten Setup ab: SaaS in Deutschland/EU ist gut dokumentiert, gleichzeitig können je nach Team-Einstellungen auch externe LLM-Anbieter eingebunden werden. Wichtig ist außerdem, dass der Privacy Filter zwar standardmäßig stark schützt, aber bei Published Spaces per API automatisch deaktiviert ist und daher bewusst abgesichert werden muss.
| Zielgruppe | Einschätzung |
|---|---|
| KMU / Teams | Sehr geeignet – für sicheren KI-Chat, interne Wissensräume, Modellzugriff und kontrollierte Teamnutzung. |
| Großunternehmen | Sehr geeignet – wegen SSO, On-Premise-Option, Self-Hosted LLMs, BYOK, Usage Analytics und Enterprise-Kontrollen. |
| Datenschutzbewusste EU-Unternehmen | Sehr geeignet – Omnifact nennt GDPR-Compliance, ISO 27001, Hosting in Deutschland und EU-Datenresidenz. |
| IT- und KI-Teams | Sehr geeignet – für zentrale Modellsteuerung, LLM-Auswahl, Privacy Filter, Spaces API und kontrollierten KI-Rollout. |
| Privatpersonen | Eher nicht geeignet – Omnifact ist klar auf Business- und Enterprise-Nutzung ausgerichtet. |
Hosting & Daten
1) On-Prem / lokales Hosting
Bedeutung: Die Firma betreibt die Lösung auf eigener Hardware oder in der eigenen Infrastruktur. Im strengsten Sinn läuft dabei nicht nur die Anwendung, sondern idealerweise auch das Modell lokal.
2) Private Cloud / RZ
Bedeutung: Die Lösung läuft in einer dedizierten oder stärker abgegrenzten Cloud-Umgebung, oft bei einem Hosting-Anbieter oder Hyperscaler, aber in einem deutschen Rechenzentrum oder in einer besonders kontrollierten Umgebung.
3) EU-SaaS / Managed
Bedeutung: Der Anbieter betreibt die Lösung selbst als Dienst. Die Firma nutzt das Tool als fertigen Cloud-Service, idealerweise mit EU-Datenresidenz.
4) Hybrid
Bedeutung: Ein Teil der Verarbeitung bleibt intern / lokal / in privater Cloud, ein anderer Teil läuft in einer externen Cloud oder EU-SaaS.
5) AVV / DPA
Bedeutung: Das ist der Auftragsverarbeitungsvertrag bzw. Data Processing Addendum.
Er regelt, dass der Anbieter personenbezogene Daten im Auftrag verarbeitet und an die Weisungen des Kunden gebunden ist.
6) Kein Training
Bedeutung: Der Anbieter nutzt deine Prompts, Uploads, Anhänge, Chatverläufe oder Outputs nicht zum Training oder zur Verbesserung des allgemeinen Modells — idealerweise vertraglich ausgeschlossen.
7) Open-Source-/Transparenz-Pfad
Bedeutung: Es gibt einen Weg zu mehr technischer Transparenz und Souveränität, etwa durch:
- offene Modelle
- dokumentierte Komponenten
- self-hostbare Teile
- nachvollziehbare Architektur
- Export-/Wechselmöglichkeiten
| On-prem / local hosting | ✅ |
| Private cloud / data center | ✅ |
| EU SaaS / Managed | ✅ |
| Hybrid | ⚠️ |
| DPA / AVV | ✅ |
| No training on customer data | ✅ |
| Open source / transparency path | ⚠️ |
On-Prem / lokales Hosting: abgedeckt
Auf der Website werden 'On-premise or EU cloud', 'Deployable anywhere Managed, own cloud or on-premise' sowie optional 'Air-gapped deployment' genannt. Das belegt lokales bzw. kundenseitiges Hosting klar.
Private Cloud / RZ: abgedeckt
Omnifact nennt EU-Cloud-Optionen, eigene Cloud sowie Beispiele wie IONOS und Open Telekom Cloud. Damit ist eine abgegrenzte, kontrollierte Cloud-/RZ-Bereitstellung in Europa ausdrücklich vorgesehen.
EU-SaaS / Managed: abgedeckt
Die Website nennt 'GDPR-compliant hosting', 'Hosted in Germany', Kundendatenverarbeitung in Azure Germany West Central (Frankfurt) und EU-gehostete Modelle. Damit ist eine gemanagte EU-SaaS-Variante klar dokumentiert.
Hybrid: teilweise
Ein Hybrid-Pfad ist aus der Website ableitbar, weil Omnifact eigene, feinabgestimmte oder selbst gehostete Modelle integrieren kann und zugleich gemanagte Plattform-/EU-Hosting-Optionen bietet. Eine ausdrücklich als 'Hybrid' bezeichnete Standardarchitektur wird auf der Website jedoch nicht konkret beschrieben.
AVV / DPA: abgedeckt
Ein AVV/DPA ist auf der Website direkt verfügbar. Die DPA-Seite beschreibt einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO und erklärt, dass er bei Bestätigung während der Registrierung wirksam wird.
Kein Training: abgedeckt
Die Website erklärt ausdrücklich 'We never use your data to train our models' bzw. dass Nutzerdaten nicht zum Modelltraining verwendet werden. Zusätzlich beschreibt der Privacy Filter, dass sensible Daten vor externer Modellverarbeitung anonymisiert werden.
Open-Source / Transparenz-Pfad: teilweise
Es gibt einen klaren Transparenz- und Souveränitätspfad über selbst gehostete, eigene und Open-Source-Modelle; ein Whitepaper behandelt den Betrieb selbst betriebener Open-Source-LLMs, und die Plattform kann eigene bzw. selbst gehostete Modelle integrieren. Die Website beschreibt jedoch keine Open-Source-Freigabe der Omnifact-Plattform selbst; daher nur teilweise.
Datenverarbeitung
Die Website beschreibt die Datenverarbeitung so, dass Kundendaten auf der Omnifact-Plattform in Microsoft Azure in Frankfurt verarbeitet werden. Vor der Weitergabe an externe Modelle greift ein Privacy Filter, der sensible Informationen erkennt und durch Platzhalter ersetzt. Für Modellzugriffe sind organisationsweit aktivierbare Anbieter vorgesehen; zusätzlich werden EU-gehostete Modelloptionen genannt. Das Subprozessorenverzeichnis und die AVV dokumentieren, welche externen Anbieter beteiligt sein können und wo aus Sicht des EU-/EWR-Datenschutzes Drittlandrisiken bestehen.
Fazit
Für Nutzer im EU-/EWR-Raum ist Omnifact nach den Angaben auf der eigenen Website insgesamt gut für DSGVO-konforme Nutzung aufgestellt, insbesondere über EU-SaaS in Frankfurt oder über On-Premise-/eigene-Cloud-Bereitstellung. Besonders stark sind AVV, dokumentierte Subprozessoren, EU-Datenresidenz-Optionen, No-Training-Aussage und ISO-27001-Zertifizierung. Einschränkungen entstehen dort, wo Kunden bewusst nicht-europäische oder datenschutzrechtlich schwächere Modellanbieter aktivieren; diese Risiken weist Omnifact selbst aus.
Quellen
- https://omnifact.ai/de
- https://omnifact.ai/de/dpa
- https://omnifact.ai/dpa
- https://omnifact.ai/privacy
- https://docs.omnifact.ai/de/platform/core-features/privacy-security/how-privacy-filter-works
- https://docs.omnifact.ai/en/platform/core-features/privacy-security/introduction
- https://omnifact.ai/pricing
- https://omnifact.ai/de/models
- https://omnifact.ai/de/whitepapers/self-hosting-llms-on-premise-enterprise-ai
| On-prem / local hosting | ✅ |
| Private cloud / data center | ✅ |
| EU SaaS / Managed | ✅ |
| Hybrid | ⚠️ |
| DPA / AVV | ✅ |
| No training on customer data | ✅ |
| Open source / transparency path | ⚠️ |
On-Prem / lokales Hosting: abgedeckt
Auf der Website werden 'On-premise or EU cloud', 'Deployable anywhere Managed, own cloud or on-premise' sowie optional 'Air-gapped deployment' genannt. Das belegt lokales bzw. kundenseitiges Hosting klar.
Private Cloud / RZ: abgedeckt
Omnifact nennt EU-Cloud-Optionen, eigene Cloud sowie Beispiele wie IONOS und Open Telekom Cloud. Damit ist eine abgegrenzte, kontrollierte Cloud-/RZ-Bereitstellung in Europa ausdrücklich vorgesehen.
EU-SaaS / Managed: abgedeckt
Die Website nennt 'GDPR-compliant hosting', 'Hosted in Germany', Kundendatenverarbeitung in Azure Germany West Central (Frankfurt) und EU-gehostete Modelle. Damit ist eine gemanagte EU-SaaS-Variante klar dokumentiert.
Hybrid: teilweise
Ein Hybrid-Pfad ist aus der Website ableitbar, weil Omnifact eigene, feinabgestimmte oder selbst gehostete Modelle integrieren kann und zugleich gemanagte Plattform-/EU-Hosting-Optionen bietet. Eine ausdrücklich als 'Hybrid' bezeichnete Standardarchitektur wird auf der Website jedoch nicht konkret beschrieben.
AVV / DPA: abgedeckt
Ein AVV/DPA ist auf der Website direkt verfügbar. Die DPA-Seite beschreibt einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO und erklärt, dass er bei Bestätigung während der Registrierung wirksam wird.
Kein Training: abgedeckt
Die Website erklärt ausdrücklich 'We never use your data to train our models' bzw. dass Nutzerdaten nicht zum Modelltraining verwendet werden. Zusätzlich beschreibt der Privacy Filter, dass sensible Daten vor externer Modellverarbeitung anonymisiert werden.
Open-Source / Transparenz-Pfad: teilweise
Es gibt einen klaren Transparenz- und Souveränitätspfad über selbst gehostete, eigene und Open-Source-Modelle; ein Whitepaper behandelt den Betrieb selbst betriebener Open-Source-LLMs, und die Plattform kann eigene bzw. selbst gehostete Modelle integrieren. Die Website beschreibt jedoch keine Open-Source-Freigabe der Omnifact-Plattform selbst; daher nur teilweise.
Datenverarbeitung
Die Website beschreibt die Datenverarbeitung so, dass Kundendaten auf der Omnifact-Plattform in Microsoft Azure in Frankfurt verarbeitet werden. Vor der Weitergabe an externe Modelle greift ein Privacy Filter, der sensible Informationen erkennt und durch Platzhalter ersetzt. Für Modellzugriffe sind organisationsweit aktivierbare Anbieter vorgesehen; zusätzlich werden EU-gehostete Modelloptionen genannt. Das Subprozessorenverzeichnis und die AVV dokumentieren, welche externen Anbieter beteiligt sein können und wo aus Sicht des EU-/EWR-Datenschutzes Drittlandrisiken bestehen.
Fazit
Für Nutzer im EU-/EWR-Raum ist Omnifact nach den Angaben auf der eigenen Website insgesamt gut für DSGVO-konforme Nutzung aufgestellt, insbesondere über EU-SaaS in Frankfurt oder über On-Premise-/eigene-Cloud-Bereitstellung. Besonders stark sind AVV, dokumentierte Subprozessoren, EU-Datenresidenz-Optionen, No-Training-Aussage und ISO-27001-Zertifizierung. Einschränkungen entstehen dort, wo Kunden bewusst nicht-europäische oder datenschutzrechtlich schwächere Modellanbieter aktivieren; diese Risiken weist Omnifact selbst aus.
Quellen
- https://omnifact.ai/de
- https://omnifact.ai/de/dpa
- https://omnifact.ai/dpa
- https://omnifact.ai/privacy
- https://docs.omnifact.ai/de/platform/core-features/privacy-security/how-privacy-filter-works
- https://docs.omnifact.ai/en/platform/core-features/privacy-security/introduction
- https://omnifact.ai/pricing
- https://omnifact.ai/de/models
- https://omnifact.ai/de/whitepapers/self-hosting-llms-on-premise-enterprise-ai
Stärken & Schwächen im Überblick
| Stärken | Schwächen |
|---|---|
| • Starker Fokus auf DSGVO, Datenschutz und Enterprise-Governance | • Primär auf Unternehmen ausgerichtet, für Privatpersonen meist überdimensioniert |
| • Firmensitz und Datenhaltung in Deutschland/EU dokumentiert | • Aktuelle Preisseite zeigt nur Pro und Enterprise; keine klassische dauerhafte Free-Version ersichtlich |
| • Privacy Filter™ maskiert sensible Informationen vor Übergabe an externe KI-Modelle | • Viele Enterprise-Funktionen wie eigene LLMs/API-Keys, SSO, SLAs, Spaces-API, On-Premise und dedizierter Account Manager sind Enterprise-Funktionen |
| • Unterstützung mehrerer LLM-Anbieter wie OpenAI, Anthropic, Google, Mistral und eigene Modelle | • Datenschutz hängt stark von Konfiguration und aktiviertem LLM-Anbieter ab; einige Anbieter können Drittlandrisiken oder fehlende AVV-Abdeckung haben |
| • Spaces für interne Wissensdatenbanken und RAG-basierte Assistenten | • Der Privacy Filter kann sinnvolle Antworten einschränken, wenn identitätsrelevante Informationen maskiert werden und nicht per Click to Reveal freigegeben werden |
| • On-Premise, EU-Cloud, eigene Cloud und optional Air-Gapped-Deployment dokumentiert | |
| • AVV öffentlich verfügbar; ISO/IEC 27001:2022-Zertifizierung laut AVV dokumentiert |
Bewertungen
0 Bewertungen insgesamt
Für dieses Tool liegen noch keine bestätigten Bewertungen vor.
Bewertung absenden
Deine Bewertung wird erst nach der Bestätigung per E-Mail sichtbar. Damit schützen wir das Portal vor Missbrauch.
Bewertung melden
Bitte wähle den Grund aus, warum diese Bewertung geprüft werden soll.
DSGVO-konforme Nutzung möglich?
Omnifact stellt auf der eigenen Website mehrere Bausteine für eine DSGVO-konforme Nutzung im gesamten EU-/EWR-Raum dar: AVV nach Art. 28 DSGVO, Hosting der Kundendaten in Microsoft Azure in der Region Germany West Central (Frankfurt), EU-gehostete Modelloptionen, Privacy Filter zur Reduktion externer Datenweitergabe, dokumentiertes Subprozessorenverzeichnis sowie Self-Hosting-/On-Premise-Optionen. Da ausdrücklich auch On-Premise, eigene Cloud und EU-Hosting angeboten werden, ist ein unkomplizierter Weg zu DSGVO-konformer Nutzung klar beschrieben. Einschränkend weist Omnifact selbst darauf hin, dass bei einzelnen aktivierbaren Anbietern und US-bezogenen Subprozessoren je nach Konfiguration zusätzliche Prüfungen nach Art. 44 ff. DSGVO nötig sein können.
Positiv
Positiv sind insbesondere der automatisch bei Registrierung wirksam werdende AVV, die dokumentierte Datenverarbeitung in Frankfurt, die Option auf EU-gehostete Modelle über Google Vertex AI in der Region 'europe-west', die Aussage 'We never use your data to train our models', die Self-Hosting-/On-Premise-Bereitstellung bis hin zu Air-Gap sowie die ISO/IEC-27001:2022-Zertifizierung.
Negativ
Negativ bzw. einschränkend ist, dass Omnifact auf der eigenen Website selbst auf mögliche Drittlandrisiken hinweist: Bei Subprozessoren mit Hauptsitz in den USA könne trotz EU-Datenspeicherung ein US-Zugriff nicht ausgeschlossen werden. Zudem wird für einzelne aktivierbare Anbieter wie Groq ausdrücklich vermerkt, dass aktuell keine AVV vorgesehen ist und die Nutzung daher in eigener Verantwortung des Kunden erfolgt. Die DSGVO-Konformität hängt also teilweise von der konkret gewählten Anbieter- und Hosting-Konfiguration ab.
Serverstandort
Für Kundendaten auf der Omnifact-Plattform wird auf der Website Microsoft Azure, Region Germany West Central (Frankfurt), angegeben. Zusätzlich nennt die Website EU-gehostete Modelle über Google Vertex AI mit Hosting in der Region 'europe-west'. Darüber hinaus bewirbt Omnifact EU-Cloud, eigene Cloud und On-Premise; weitere konkrete Rechenzentrumsstandorte sind auf der Website nur teilweise angegeben.