TaskVault ist eine schlüsselfertige IT-Appliance, die Cloud, Office, KI, Kommunikation und Sicherheit in einem Gerät vereint – ohne Abhängigkeit von externen Anbietern.
TaskVault ersetzt Google Workspace, Microsoft 365, Slack, Notion und ChatGPT durch eine selbstgehostete, souveräne Lösung – auf deiner eigenen Hardware.
Vom Bare-Metal-Server über Docker-Container bis zur Applikationsebene – alles automatisiert mit einem einzigen Befehl deployed.
Nextcloud, OnlyOffice, Matrix/Element, Wiki.js, Keycloak SSO – professionelle Tools, die normalerweise nur Großkonzernen vorbehalten sind.
Ollama, Open WebUI und Dify ermöglichen vollständig lokale KI-Inferenz mit GPU-Beschleunigung – kein Datentransfer an Dritte.
Traefik mit Kyber768-TLS, PQC-gehärtete SSH-Verbindungen und Passkey-Authentifizierung schützen deine Daten vor zukünftigen Bedrohungen.
Jeder Aspekt von TaskVault ist darauf ausgelegt, dir die volle Kontrolle über deine digitale Infrastruktur zu geben.
Alle Daten bleiben auf deiner Hardware. Kein Cloud-Anbieter, kein Drittland-Transfer, kein Vendor Lock-in. „Go Dark"-Modus verfügbar.
Lokale Large Language Models via Ollama mit GPU-Beschleunigung. RAG-Workflows über Dify verbinden deine Wissensbasis mit KI – ohne Datenleck.
Kyber768-TLS und SNTRUP761-SSH schützen deine Infrastruktur bereits heute vor Angriffen zukünftiger Quantencomputer.
Enterprise-Dateisystem mit Kompression, Snapshots, automatischen Backups und integriertem Ransomware-Schutz via Sanoid/Syncoid.
Passwortlose Anmeldung über WebAuthn/FIDO2 via Keycloak Single Sign-On für alle integrierten Dienste.
Die gesamte Infrastruktur wird mit einem einzigen Ansible-Befehl provisioniert – reproduzierbar, auditierbar, versioniert.
Grafana, Prometheus, Uptime Kuma und Netdata liefern vollständige Transparenz über System- und GPU-Auslastung.
Wireless Mesh-Networking und optionale VPN-Sticks ermöglichen sicheren Zugriff von überall – ohne Portfreigaben.
Vom Home-Setup bis zum HA-Cluster mit Mirroring: TaskVault wächst mit deinen Anforderungen.
TaskVault liefert ein vollständiges Ökosystem professioneller Dienste, die nahtlos zusammenarbeiten.
Cloud-Speicher, Dateisync und Kollaboration
Dokumente, Tabellen und Präsentationen im Browser
Ende-zu-Ende verschlüsselter Messenger
Interne Wissensdatenbank und Dokumentation
KI-Chat-Interface mit lokalen Sprachmodellen
KI-Workflow-Plattform mit API und RAG
Single Sign-On und Benutzerverwaltung
Dashboards und Metriken in Echtzeit
Service-Überwachung und Alerts
PQC-Reverse-Proxy mit Auto-TLS
Snapshots und automatisierte Backups
Echtzeit-Systemressourcen und GPU-Monitoring
Vom Bare-Metal-System über ZFS-Storage und Docker bis zu den Applikationen – alles in einem durchdachten, mehrstufigen Deployment-Prozess.
Ein realistischer Vergleich für ein Unternehmen mit 50 Mitarbeitern über 3 Jahre: Standard-SaaS-Stack (Microsoft 365 Business Premium + Copilot KI) vs. TaskVault Small Business.
| Kostenfaktor | Microsoft 365 + KI (Cloud) | TaskVault Small Business |
|---|---|---|
| Lizenz / Kaufpreis | ca. 2.700 € / Monat*54 € × 50 User (M365 Premium + Copilot) | 39.000 € einmalig |
| KI-Zusatzgebühren | Im Preis enthalten | 0 € – lokal integriert |
| Hardware / Server | 0 € (Cloud) | Inklusive (2 Units Cluster) |
| Kosten nach 12 Monaten | 32.400 € | 39.000 € |
| Kosten nach 24 Monaten | 64.800 € | 39.000 € |
| Kosten nach 36 Monaten | 97.200 € | 39.000 € |
„TaskVault ist kein Kostenfaktor, sondern ein Investment, das sich in weniger als 15 Monaten amortisiert."
TaskVault ist konsequent nach den Anforderungen von NIS2, DSGVO, KRITIS und BSI IT-Grundschutz entwickelt. Keine rechtlichen Risiken durch Drittstaatenübermittlung.
Während herkömmliche Cloud-Lösungen durch Drittstaatenübermittlung (Art. 44 DSGVO) rechtliche Risiken bergen, garantiert TaskVault durch seinen lokalen Software-Stack volle digitale Souveränität. Mit integrierter Post-Quanten-Kryptografie (Kyber768) sind Ihre Daten nicht nur heute, sondern auch morgen sicher.
Art. 21 NIS2 fordert „Sicherheit der Lieferkette" und „Kryptografie". TaskVault hält die Datenhoheit lokal und eliminiert Abhängigkeiten von externen Providern. Vermeidung von Bußgeldern bis zu 10 Mio. € oder 2% des Umsatzes durch eine vollständig kontrollierbare On-Premise-Architektur.
Art. 21 NIS2 – RisikomanagementArt. 5 Abs. 1f: Integrität und Vertraulichkeit durch lokale Verarbeitung und Post-Quanten-Verschlüsselung. Art. 25: Privacy by Design – keine unkontrollierten Datenabflüsse. Art. 44ff: Kein Transfer in Drittstaaten, kein „Schrems II"-Risiko.
Art. 5, 25, 44 DSGVO§ 8a BSIG fordert IT-Sicherheit in der Informationstechnik. TaskVault bietet Resilienz durch lokales Cluster-Mirroring. Selbst bei totalem Internet-Ausfall bleiben interne Office- und KI-Dienste betriebsbereit.
§ 8a BSIG – Energie, Wasser, Gesundheit, FinanzenIdentity Management, Security Hardening und Hardware Vault korrespondieren direkt mit den NIST-Vorgaben für Identitätsprüfung und Mikrosegmentierung. Der Goldstandard für IT-Sicherheit – nativ im Stack integriert.
NIST SP 800-207 – Zero TrustAutomatisierte Standard-Härtung: Absicherung der Administration, Deaktivierung nicht benötigter Dienste.
system_base + security_hardeningMandantentrennung und sichere Konfiguration des Hypervisors. Strikte Trennung der Instanzen.
proxmox_provision + resource_sharingKyber768 (Post-Quanten-Kryptografie) geht über Standard-Anforderungen hinaus und deckt zukünftige Einstufungen für „geheim" klassifizierte Daten ab.
security_hardening + hardware_vaultAutomatisiertes Backup-Konzept mit regelmäßigen Tests. Lokale und geografisch getrennte Sicherung.
backup_strategy + offsite_backupDetektion von Sicherheitsvorfällen und Betriebszuständen via zentralem Prometheus/Grafana Stack.
monitoring + compliance_auditAbsicherung von Smart Home und Gebäudeautomation gegen Fremdzugriff. Isolation vom Produktivnetz.
iot_gateway + smart_home_core| Control | Bezeichnung | Umsetzung im Stack |
|---|---|---|
| A.8.1 | Benutzer-Endgeräte | mobile_access & hardware_vault – Kontrolle über alle Zugriffspunkte |
| A.8.5 | Sicherung von Informationen | backup_strategy & offsite_backup – Automatisierte Redundanz |
| A.8.8 | Management techn. Schwachstellen | security_hardening & maintenance – Regelmäßige Patches/Updates |
| A.8.9 | Konfigurationsmanagement | Kompletter Ansible-Stack (IaC) – Konsistente, gehärtete Zustände |
| A.8.15 | Protokollierung | monitoring & compliance_audit – Zentrales Logging & Monitoring |
| A.8.20 | Netzwerksicherheit | security_proxy, dns_filter & hybrid_connectivity – Segmentierung |
| A.8.24 | Verwendung von Kryptografie | Post-Quanten-Kryptografie (Kyber768) – Zukunftssichere Verschlüsselung |
| A.8.31 | Trennung von Umgebungen | proxmox & docker_engine – Strikte Workload-Isolation |
„TaskVault reduziert den technischen Aufwand für Ihre ISO 27001 Zertifizierung. Durch Compliance as Code werden sicherheitsrelevante Konfigurationen nicht nur versprochen, sondern durch unseren automatisierten Deployment-Prozess technisch erzwungen."
Jedes Paket beinhaltet 24 Monate Full-Service-Garantie, Hardware, Software und komplette Einrichtung.
Mit TaskBridge verbindest du dich verschlüsselt und sicher mit deinem TaskVault – von überall. Ideal als Ergänzung für mobile Teams.
Lass uns über dein Setup sprechen. Unverbindliche Beratung – wir finden das passende Paket für dich.