Eine Zeile Code.
EU-souveräne LLMs.

OpenAI-kompatibler Endpoint, fünf Routing-Stufen von „alle EU-Provider" bis „self-hosted only". Du tauschst die base_url aus, der Rest bleibt.

Kostenlos starten API-Docs lesen

Hosting in Dortmund ()Fehlversuche kosten nichts

Du sendest wie gewohnt

OpenAI-API mit deiner Lieblings-SDK. Du tauschst nur die base_url aus — alle Frameworks, alle Tools, alle Tests funktionieren weiter.

Kein Refactor, kein neues SDK

Saferouter wählt den Provider

Pro API-Key gilt ein Compliance-Level (L1–L5). Das Routing wählt ausschließlich Provider, die dieses Level erfüllen — fail-closed, ohne stille Downgrades.

Routing-Entscheidung pro Request

Antwort mit nachweisbarem Pfad

Response-Header zeigen, welcher Provider geantwortet hat. Jede Entscheidung landet im hash-verketteten Audit-Log — .

Im Audit unstrittig

Die Hürde, die niemand wegverhandelt

Cloud Act und DSGVO schließen sich
nicht aus — sie schließen direkten US-Zugriff aus.

Vier Hürden, an denen jede direkte LLM-Integration im DACH-Markt scheitert — ob KRITIS-pflichtig, regulierte Branche oder SaaS mit deutschen B2B-Kunden — und die saferouter strukturell löst.

US Cloud Act

OpenAI, Anthropic & Co. unterliegen US-Recht. Daten in US-Cloud-Diensten sind für US-Behörden zugriffsfähig — auch wenn sie in einer EU-Region liegen.

DSGVO Art. 28

Ohne ordentlichen Auftragsverarbeitungsvertrag, Subunternehmerliste und Standardvertragsklauseln ist die Verarbeitung personenbezogener Daten unzulässig.

BSI / KRITIS

Energie, Gesundheit, Finanzen, ÖPNV: Sektor-Anforderungen verlangen nachvollziehbare Datenflüsse, Audit-Trails und Datenresidenz im EWR.

Branchen-Compliance

BaFin, Bundesnetzagentur, Aufsichtsbehörden des Gesundheitswesens: kein Cloud-Vendor-Lock-in, keine intransparenten Subprozessoren.

Das Differenzierungsmerkmal

Fünf Sicherheitsstufen.
Pro API-Key.

Alle fünf Stufen sind DSGVO-konform und routen ausschließlich auf EU-Region-Endpoints. Sie unterscheiden sich beim und beim Datenminimierungs-Aufwand — nicht beim Datenstandort. Fail-closed, ohne stille Downgrades.

L1
Open
DSGVO-konform mit Cloud-Act-Restrisiko
DSGVO-konformes Routing über alle EU-Region-Endpoints. Maximaler Modell-Pool, beste Latenz, niedrigste Preise. Das Cloud-Act-Restrisiko durch US-Muttergesellschaften der Hyperscaler bleibt — geeignet für Workloads ohne hochsensible personenbezogene Daten.
- Azure Frankfurt · Bedrock Frankfurt · Vertex europe-west3
- + alle EU-native Provider
L2
EU-Audit
EU-Region erzwungen + Audit-Trail
EU-Region-Constraint hart erzwungen. Strukturiertes Audit-Log pro Request. Standardstufe für produktive Workloads, in denen Logging-Pflicht und Datenflusstransparenz dokumentiert werden müssen.
L3
EU-required
EU-Residenz + Cloud-Act-Disclosure
Hard-Constraint: ausschließlich Provider mit nachgewiesener EU-Residenz. Eine Cloud-Act-Exposition (z. B. Azure EU als US-Tochter) erfordert explizite, per Tenant-Flag dokumentierte Akzeptanz.
L4
PII-Gate
Maskierung verpflichtendVerfügbar Q3 2026
Pre-Flight-PII-Erkennung (Microsoft Presidio + spaCy de_core_news_lg). Personenbezogene Daten werden vor Provider-Forwarding maskiert und nach Antwort re-substituiert. Streaming ist auf L4 technisch deaktiviert.
- Names · Adressen · IBAN · Steuer-IDs
L5
Sovereign
Self-hosted only
Maximalstufe. Routing ausschließlich auf souveräne, in EU-Rechenzentren betriebene oder On-Premise-deployte Modelle (Aleph Alpha Pharia, BYO). Kein Hyperscaler im Pfad — auch keine EU-Tochter.

Findet das Routing keinen eligiblen Provider, antwortet der Gateway mit 403 no_eligible_provider — niemals stiller Downgrade auf eine niedrigere Stufe.

Sieben Provider, eine API

Routing über den gesamten EU-Stack.

Hyperscaler-EU-Regionen für Modellbreite, EU-native Anbieter für volle Datenresidenz, self-hosted Aleph Alpha für maximale Souveränität — ein OpenAI-kompatibler Endpoint vor allem.

Azure OpenAI

Frankfurt · Sweden Central

Hyperscaler EU

GPT-4o · GPT-4o-mini · o1 · o3-mini · text-embedding-3

AWS Bedrock

eu-central-1 · eu-west-1

Hyperscaler EU

Claude 3.5 Sonnet · Llama 3.3 · Mistral Large

Phase 1

Google Vertex AI

europe-west4 · europe-west3

Hyperscaler EU

Gemini 2.0 Flash · Gemini 1.5 Pro

Phase 1

Mistral La Plateforme

Paris (FR)

EU-native

Mistral Large · Codestral · Embed

IONOS AI Model Hub

Karlsruhe · Frankfurt (DE)

EU-native

Llama 3.3 70B · Mixtral 8x7B · Embed-v3

Scaleway Generative APIs

Paris · Amsterdam

EU-native

Llama 3.1 · Mistral Nemo · BGE-M3

Aleph Alpha Pharia

Heidelberg (DE) · BYO

Self-hosted

Pharia-1-LLM · Luminous · BYO-Modelle

Mehr Provider in der Roadmap: OVHcloud · STACKIT · Open Telekom Cloud · Helsing. Vorschläge? hello@saferouter.tech

Drop-in OpenAI-Replacement

Eine Zeile Code.
Volle Compliance.

saferouter spricht 1:1 das OpenAI-Wire-Protokoll. Tausche base_url aus — alles andere bleibt. Streaming, Tool-Calling, JSON-Mode und Embeddings funktionieren exakt wie gewohnt.

Identische Request- & Response-Schemas
Streaming-kompatibel (außer L4 — technisch erzwungen)
Standard-OpenAI-SDKs in jeder Sprache
Per-Key-Routing, Per-Tenant-Audit

api.saferouter.tech

from openai import OpenAI

client = OpenAI(
    base_url="https://api.saferouter.tech/v1",
    api_key="sk_live_•••••••••••••••",
)

response = client.chat.completions.create(
    model="gpt-4o-mini",
    messages=[{"role": "user", "content": "Erkläre DSGVO Art. 28 in 2 Sätzen."}],
)

print(response.choices[0].message.content)

Compliance & Hosting

Konformität ist eine Architektur-Eigenschaft, kein Add-on.

BSI C5

Transparent. Vorhersagbar.

Provider-Preis + 5,5 %.
Sonst nichts.

Keine Tier-Pakete, keine Seats, keine versteckten Aufschläge auf Token. Du zahlst den Listenpreis des jeweiligen Providers plus eine einmalige Plattform-Gebühr beim Aufladen deines Guthabens.

Self-service

+5,5 %

Plattform-Gebühr

Auf Provider-Token-Preise. Einmalig beim Credit-Topup. Keine Folgekosten.

Identisch zum Provider-Listenpreis
5,5 % Plattform-Gebühr beim Credit-Kauf
Pay-as-you-go · keine Mindestlaufzeit
Fehlversuche kosten nichts
Cent-genaue Abrechnung pro Token
Stripe-Topup · SEPA · Kreditkarte

Jetzt registrieren

Enterprise

Custom

individuell verhandelt

Für Teams mit eigenen Compliance-, SLA- oder Deployment-Anforderungen — ob KRITIS-pflichtig oder einfach mit hohem Volumen.

Volume-Discounts ab 10 k EUR/Monat
Eigene Modell-Deployments / BYO
Dedizierter VPC-Endpoint möglich
SLA mit 99,95 % Verfügbarkeit
Priorisierter Support · DACH-Zeitzone
BSI-C5-Type-2-Bericht (ab Q4 2026)

Sales kontaktieren

90 Sekunden bis zum ersten DSGVO-konformen Request

LLM-Nutzung, die du
deinem Vorstand erklären kannst.

Account anlegen, API-Key ausstellen, base_url ersetzen. Done.

Account erstellen Docs

Eine Zeile Code.EU-souveräne LLMs.

Du sendest wie gewohnt

Saferouter wählt den Provider

Antwort mit nachweisbarem Pfad

Cloud Act und DSGVO schließen sich nicht aus — sie schließen direkten US-Zugriff aus.

US Cloud Act

DSGVO Art. 28

BSI / KRITIS

Branchen-Compliance

Fünf Sicherheitsstufen.Pro API-Key.

Open

EU-Audit

EU-required

PII-Gate

Sovereign

Routing über den gesamten EU-Stack.

Eine Zeile Code.Volle Compliance.

Konformität ist eine Architektur-Eigenschaft, kein Add-on.

Provider-Preis + 5,5 %.Sonst nichts.

LLM-Nutzung, die du deinem Vorstand erklären kannst.

Eine Zeile Code.
EU-souveräne LLMs.

Cloud Act und DSGVO schließen sich
nicht aus — sie schließen direkten US-Zugriff aus.

Fünf Sicherheitsstufen.
Pro API-Key.

Eine Zeile Code.
Volle Compliance.

Provider-Preis + 5,5 %.
Sonst nichts.

LLM-Nutzung, die du
deinem Vorstand erklären kannst.