Warum wir Mandraki gebaut haben

Jedes aussagekräftige Produkt beginnt mit einer Frustration. Unsere war einfach: Europäische Organisationen, einschließlich Regierungen, Krankenhäuser und kritische Infrastruktur-Betreiber, leiteten ihre sensibelsten Gespräche durch Server weiter, die von Unternehmen kontrolliert werden, die der US-Gerichtsbarkeit unterliegen. Nicht, weil sie es wollten, sondern weil es nichts anderes gab, das gut genug war, um es zu nutzen.

Das Problem, das wir ständig sahen

Wir hatten Jahre in Enterprise-Technologie über Europa hinweg gearbeitet. Das Muster war immer gleich. Eine Organisation würde Kollaborationswerkzeuge bewerten, die Optionen wiegen, und am Ende eine der gleichen Handvoll amerikanischer Plattformen wählen — nicht aus Vorliebe, sondern aus Resignation. Die europäischen Alternativen, die es gab, waren entweder zu sperrig, zu begrenzt oder zu fragil, um ein Geschäft darauf zu wetten.

Währenddessen verschob sich die Regulierungslandschaft. Schrems II hatte Privacy Shield ungültig gemacht. Das EU-Datenschutzgesetz nahm Gestalt an. DORA stellte strenge Anforderungen an Finanzdienstleistungen. NIS2 erweiterte Cybersicherheitsverpflichtungen über kritische Sektoren. Die Botschaft von europäischen Regulatoren war klar: Sie müssen wissen, wo Ihre Daten leben, wer darauf zugreifen kann und unter welchem rechtlichen Rahmen.

Doch die Werkzeuge, auf die sich die meisten Organisationen für ihre tägliche Arbeit verlassen — Videoanrufe, Messaging, Dateifreigabe — blieben fest außerhalb dieses Rahmens.

Was wir zu bauen versucht haben

Mandraki wurde aus der Überzeugung geboren, dass europäische Organisationen Kollaborationssoftware verdienen, die wirklich souverän ist. Nicht souverän als Marketinglabel, sondern souverän in den Weisen, die tatsächlich wichtig sind: Datenresidenz, rechtliche Gerichtsbarkeit, Verschlüsselungsarchitektur und Infrastruktur-Kontrolle.

Wir wollten etwas bauen, das ein Chief Information Security Officer bei einer europäischen Bank bereitstellen konnte, ohne eine fünfzigseitige Risikobewertung zu schreiben. Etwas, dem ein IT-Administrator in einem Krankenhaus sich mit Patienten-angrenzenden Kommunikationen anvertrauen konnte. Etwas, das ein Regierungsministerium nutzen konnte, ohne sich zu fragen, ob eine ausländische Geheimdienstagentur eine rechtliche Hintertür hatte.

Das bedeutete, von Anfang an schwierige architektonische Entscheidungen zu treffen. Wir wählten, ausschließlich auf einem europäisch gehörigen Hyperscaler zu laufen, der uns die Skalierung gibt, die unsere Workloads brauchen, ohne die EU-Gerichtsbarkeit zu verlassen. Wir implementierten End-to-End-Verschlüsselung mit dem MLS-Protokoll, so dass selbst wir die Nachrichten unserer Kunden nicht lesen können. Wir bauten ein dreischichtiges Umschlag-Verschlüsselungssystem mit Bring-Your-Own-Key-Unterstützung auf, so dass Unternehmen die volle Kontrolle über ihr kryptografisches Material behalten.

Warum Souveränität nicht nur um Ort geht

Es ist verlockend zu denken, dass Datensouveränität einfach eine Frage der Geographie ist — stellen Sie Ihre Server in Frankfurt auf und setzen Sie das Häkchen. Aber es geht tiefer als das.

Das US-CLOUD-Gesetz erlaubt amerikanischen Behörden beispielsweise, US-Gesellschaften zu verpflichten, Daten, die überall auf der Welt gespeichert sind, herauszugeben. Das bedeutet, dass ein europäisches Datenzentrum, das von einem amerikanischen Unternehmen betrieben wird, an sich keine Souveränität bietet. Die rechtliche Gerichtsbarkeit des Softwareanbieters ist genauso wichtig wie der physische Standort der Hardware.

Mandraki ist ein europäisches Unternehmen, gebaut von einem europäischen Team, auf europäischer Infrastruktur, unterworfen europäischem Recht. Jede Schicht des Stacks — vom Anwendungscode zum Cloud-Provider zum Unternehmensteilnehmer — fällt unter EU-Gerichtsbarkeit. Es gibt kein ausländisches Mutterunternehmen, das gezwungen werden könnte, Zugriff zu gewähren.

Was wir bisher gebaut haben

Heute ist Mandraki eine komplette Daily-Work-Suite: Gruppen-Videoanrufe mit Bildschirmfreigabe, Aufzeichnung und KI-Transkription, die vollständig in der EU verarbeitet werden; beständiger Chat mit Threading, Kanälen und Direktnachrichten; Kalender mit Scheduling und Verfügbarkeit; E-Mail mit verwalteter Unternehmens-Mailbox; Drive mit integrierten Editoren, die mit Word-, Excel- und PowerPoint-Dokumenten kompatibel sind; Aufgaben und Projektmanagement; End-to-End-Verschlüsselung für Messaging und Medien; organisationsübergreifende Föderation; und eine Verwaltungskonsole für Operations-Teams. Mobile Anwendungen laufen auf iOS und Android. Bereitstellungsoptionen reichen von Shared Multi-Tenant-SaaS über dedizierte Single-Tenant-Instanzen bis zu On-Premises-Installationen für Organisationen, deren Akkreditierungsrahmen es verlangt.

Die Plattform wird als TypeScript-Monorepo mit React-Frontend, Fastify-API-Server und mediasoup-basiertem SFU für WebRTC-Medienrouting gebaut. Es unterstützt Multi-Tenancy mit Organisations-Level-Isolation, rollengestützte Zugriffskontrolle und Domain-verifizierte Auto-Capture für Enterprise-Onboarding.

Wir sind ein kleines Team, und wir sind ehrlich über das. Die größten US-Plattformen haben immer noch Funktions-Oberflächen, die wir nicht gebaut haben — wir konzentrieren uns darauf, die Daily-Work-Oberfläche gut zu machen, mit den richtigen architektonischen Grundlagen: wirkliche Verschlüsselung, wirkliche Souveränität, wirkliche europäische Gerichtsbarkeit.

Was kommt als nächstes

Unsere Roadmap wird von den Anforderungen der Organisationen, die wir bedienen, geleitet. Wir arbeiten an tieferer Kalender-Integration, verbesserter Dateifreigabe mit Client-Side-Verschlüsselung, mobilen Anwendungen und erweiterten Föderations-Fähigkeiten für organisationsübergreifende Zusammenarbeit.

Wir investieren auch in die operativen Werkzeuge, die Enterprise-Kunden erwarten: Audit-Protokollierung, Compliance-Berichterstattung, SIEM-Integration und granulare administrative Kontrollen.

Mandraki ist kein Protest gegen amerikanische Technologie. Es ist eine Behauptung, dass Europa seine eigene bauen kann und sollte. Das Talent ist da. Das Regulierungsmandat ist da. Die Infrastruktur dank einer neuen Generation europäischer Hyperscaler ist da. Was fehlte, war der Wille, alles das zusammen in etwas zu stecken, das genauso gut funktioniert wie die Werkzeuge, an die Leute gewöhnt sind.

Das bauen wir. Wir hoffen, Sie werden uns beitreten.