PioneerDesk GmbH · Zangberg/Oberbayern
Sovereign-by-Design SaaS
für die regulierte DACH-Wirtschaft.
Wir bauen NIS2-konforme, agentische Plattformen in Wochen statt Quartalen. Hosted in der EU. Kein US-Cloud-Exposure. Kein Compliance-Theater.
STACKIT Sovereign Cloud · BSI C5 · Sitz Deutschland · GoBD-konformes Billing
Beweise statt Behauptungen
Vier Zahlen, die unsere Arbeit beschreiben.
17 Tage
Vom Whiteboard zur Production-App.
Zalana MentalTech, 22.03.–07.04.2026
ISO 27001:2022
130 / 130 Punkten, 0 Abweichungen — extern auditiert und zertifiziert.
DICIS · Reg-Nr. 250617 12 ISMS · gültig bis 06.2028
0 USD
An US-Hyperscaler. Komplett EU-souverän gebaut.
STACKIT, Hostinger EU, Brevo FR
NIS2 Art. 21
Article-21-Pflichten als first-class citizens, nicht als Compliance-Anbau.
OneLog · KRITIS-POC läuft
Was wir bauen
Zwei Plattformen. Ein Anspruch: Compliance ist Architektur, nicht Add-on.
Wir verkaufen keine Versprechen — wir verkaufen gelaufenen Code. Beide Produkte sind in Production, beide haben unabhängige Security-Audits bestanden, beide wurden gegen reale Anwender validiert.
B2B · MSPs + KRITIS
OneLog — RMM für die regulierte DACH-IT-Welt.
Eine Plattform statt 5–8. NIS2-konform aus dem Karton. KI-Agenten lösen Tickets, bevor der Operator klickt.
37
KI-Agenten in der Hive-Mind-Topologie
1
Plattform statt 5–8 Tools
POC
Validiert mit KRITIS-Klinikum
Case lesen
B2C · Mental-Tech / Coaching
Zalana — Privacy-First MentalTech in 17 Tagen zur App.
iOS + Web in einem Codebase. AES-256 Chat-Verschlüsselung. Art. 9 DSGVO-Consent via Touch-Signatur. Kein US-SDK, kein Tracking.
17
Tage Whiteboard → Production
80
Commits, 12.750 Codezeilen
0
US-SDKs im Stack
Case lesen
Was uns unterscheidet
Vier Säulen — und jede ist beweisbar.
1 — Sovereign by Design
Daten verlassen die EU nicht. Kein US-CLOUD-Act-Exposure. Sovereign Cloud, EU-LLMs, EU-SMTP — von Tag eins, nicht als nachträgliche Migration.
Beleg: STACKIT-Hosting OneLog + Zalana, eigenes Privacy-First-Analytics, keine US-SDKs.
2 — Compliance als Architektur
NIS2, DSGVO Art. 32, §75c SGB V, BSI-Grundschutz: bei uns Architektur-Invarianten, keine Audit-Hektik vor dem Stichtag.
Beleg: TOM nach Art. 32 dokumentiert, NIS2-Mapping auditierbar, Art. 9 DSGVO Touch-Signatur live.
3 — Velocity ohne Schludrigkeit
17 Tage zur Production. 80 Commits. 26 Security-Findings geschlossen. Kein Trade-off zwischen Tempo und Sauberkeit.
Beleg: Zalana Build-Chronologie 22.03.–07.04.2026, dokumentiert.
4 — Agentisch statt Dashboard
Ein Klick im UI ist UX-Schuld. Unsere Plattformen lösen Probleme, bevor der Operator sie sieht — und protokollieren das Ergebnis im Audit-Ledger.
Beleg: OneLog Hive-Mind, KI-Agenten lösen Tickets E2E ohne menschliche Freigabe.
Tieferer Einblick in unsere Methodik: /handwerk
Wer wir sind
Eine Software-Werkstatt aus Oberbayern. Keine Agentur.
Gegründet 2024 von Marcus Lenczyk — über 25 Jahre IT-Erfahrung im DACH-Markt, von Novell und Solaris in der frühen IT-Dienstleisterszene bis zu agentischer KI auf Sovereign Cloud heute. Mit einem Domänen-Netzwerk, das von Healthcare-KRITIS bis Mental-Tech reicht.
Wir nehmen keine Auftragsentwicklungs-Mandate. Wir bauen eigene Plattformen und arbeiten mit Partnern, die in unsere Domänen passen.
Standort & Stack
- Sitz Zangberg, Oberbayern
- Gerichtsstand AG Mühldorf / LG Traunstein
- Cloud STACKIT Sovereign (DE)
- Audit-Standards ISO 27001:2022 · NIS2 · Art. 32 DSGVO · BSI C5
- Schwerpunkt B2B-only · §14 BGB
NIS2-Stichtag rückt näher. Auditor wartet nicht.
30-Minuten-Gespräch. Keine Verkaufs-Phrasen. Wir hören zu, ordnen ein, sagen ehrlich, ob wir der richtige Partner sind.