Blog
Digitale Souveränität mit dem Micromata AI-Studio
Seit 2018 regelt der US CLOUD Act, dass amerikanische Behörden bei US-Unternehmen die Herausgabe von Daten verlangen können, egal, ob diese in den USA oder andernorts gespeichert sind. Dass die Rechenzentren der großen US-Player Google, Amazon, Microsoft & Co. in Frankfurt oder Dublin stehen, ändert nichts an ihrer rechtlichen Zugehörigkeit zu den USA. Wer sensible Unternehmensdaten in die Cloud dieser Anbieter gibt, gibt zumindest einen Teil der Kontrolle darüber ab.
Lange galt das eher als theoretisches Problem. Die geopolitischen Spannungen zwischen den USA und Europa haben aber zugenommen, und mit ihnen auch die Fragen vieler Unternehmen: Wie abhängig sind wir von US-Technologie? Was passiert, wenn diese Abhängigkeit zum Problem wird?
Wir haben in anderen Blogbeiträgen bereits beschrieben, wie Unternehmen ihre Cloud-Infrastruktur souverän aufstellen, Abhängigkeiten reduzieren und sich Exitstrategien erarbeiten können.
- Smart, sicher, souverän: Europäische Cloud-Alternativen
- Digitale Souveränität durch Cloud Governance
- STACKIT: Vertraute Cloud-Patterns, digitale Souveränität
Doch abseits der Frage der Infrastruktur gibt es weitere Bereiche, die beim Thema Digitale Souveränität in den Fokus rücken: Was ist mit den KI-Tools, die Sie in Ihrem Unternehmen täglich nutzen?
Wo landen die Daten wirklich?
KI-Assistenten wie ChatGPT oder Microsoft Copilot haben sich schnell verbreitet. Sie sind praktisch, oft günstig und senken die Einstiegshürden sehr. Doch mit jeder Frage, die Mitarbeitende an ein solches System stellen, oder mit den Daten und Dokumente, die dort eingebracht werden, fließen potenziell auch sensible Informationen ab: Projektdetails, Vertragskonditionen, Forschungsergebnisse, Kundendaten. Das ist zurzeit der Status-quo in Unternehmen, welche die Datenschutzfrage ihrer KI-Tools noch nicht vollständig durchdrungen haben.
Für Unternehmen, deren Wettbewerbsvorteil auf geistigem Eigentum basiert, ist das ein echtes Risiko. Zum Beispiel in innovationsgetriebenen Forschungsunternehmen wie etwa der Pharmabranche entstehen täglich hochsensible Daten, die den Fortschritt von morgen sichern. Für technologische Pioniere ist Datensouveränität daher essentiell, um ihre geistigen Eigentumsrechte unabhängig und kompromisslos zu schützen. Auch Banken, Versicherungen oder Finanzdienstleister, die unter strengen Datenschutzauflagen arbeiten, können sich rechtlich keine KI-Tools leisten, die keine Sicherheit bei der Datenverarbeitung herstellen.
Digitale Souveränität bei der Nutzung von KI
Der Begriff „Digitale Souveränität“ wirkt groß und abstrakt. Für den Einsatz Künstlicher Intelligenz in Unternehmen lässt er sich auf ein paar Fragen herunterbrechen, die bei der Einschätzung der eigenen Situation helfen können:
- Wo werden Ihre Eingaben verarbeitet? Fließen die Inhalte, die Sie in die KI eingeben, in die Server eines US-Unternehmens?
- Werden Ihre Daten für das Training zukünftiger Modelle genutzt?
- Wer hat im Zweifel Zugriff auf Ihre Daten? Nur der Anbieter selbst oder ggf. auch die Behörden seines Landes?
- Können Sie den Anbieter wechseln oder die Plattform in eine andere Infrastruktur überführen?
Eine souveräne KI-Plattform gibt auf diese Fragen eine klare Antwort. Sie läuft lokal in der eigenen Infrastruktur oder in einer zertifizierten EU-/DE-Cloud, gibt keine Daten für das Training von Sprachmodellen weiter und macht auch nicht abhängig von einem einzigen Anbieter.
Was muss eine souveräne KI-Plattform also können?
- Hosting nach Wahl. Die Plattform sollte dort laufen können, wo der Kunde es für richtig hält: lokal auf eigenen Servern, bei einem europäischen Cloud-Anbieter oder in einer zertifizierten Deutschland-Cloud. Wer sich in eine Infrastruktur einmietet, über die keine Kontrolle besteht, setzt Datensouveränität aufs Spiel.
- Keine Abhängigkeit von Modell oder Anbieter. KI-Modelle entwickeln sich schnell. Eine gute Plattform erlaubt es, Modelle zu wechseln, mehrere parallel zu nutzen oder auf lokal betriebene Open-Source-Alternativen umzusteigen. Denn ein so genanntes Vendor-Lock-in ist bei KI-Tools genauso problematisch wie bei Cloud-Infrastruktur.
- Klare Datenwege. Eingaben bleiben im System des Unternehmens. Es finden keine versteckten Datenübertragungen oder Trainings zukünftiger Sprachmodelle statt.
- Anpassbarkeit an den eigenen Betrieb. Unternehmen sind verschieden. Ein Versicherer hat andere Anforderungen als ein Ingenieurbüro oder ein Pharmakonzern. Die Plattform sollte sich also an individuelle Anforderungen flexibel anpassen lassen und mit sich ändernden Bedarfen skalieren können.
Das Micromata AI-Studio als souveräne KI-Plattform
Mit dem Micromata AI-Studio haben wir ein enterprise-taugliches Angebot geschaffen, das Unternehmen eine souveräne KI-Nutzung ermöglicht und somit gezielt die Strategie der digitalen Souveränität unterstützt. Es basiert auf Open WebUI, einer der am aktivsten entwickelten Open-Source-Plattformen für KI-Interfaces.
Das Micromata AI-Studio läuft wahlweise on-premises auf eigenen Servern, in einer zertifizierten EU-Cloud oder einer Deutschland-Cloud über Partner wie STACKIT. Es ist komplett ohne Abhängigkeit von US-Infrastruktur realisierbar, z. B. über die Nutzung von lokalen Modellen. Die Daten, die im Umgang mit dem AI-Studio verwendet werden, werden nicht für Trainingszwecke genutzt. Und da die Plattform auf Open-Source-Software basiert, entsteht kein Vendor-Lock-in.
Stattdessen bietet es viel Flexibilität und ein großes Angebot an Funktionen: vom einfachen Chatbot über die Integration bestehender Systeme, etwa um mit den eigenen Daten zu sprechen und Informationen schneller zusammenzutragen, bis hin zur Abbildung von speziellen Use-Case-Chatbots, die nur auf bestimmte Systeme und Wissensdatenbanken zugreifen. Ebenso können verschiedene Sprachmodelle eingebunden, genutzt und Antworten direkt miteinander verglichen werden.
Was wir in Projekten immer wieder sehen, ist, dass der Wechsel zu einer souveränen KI-Plattform seltener ein technisches als vielmehr ein organisatorisches Thema ist. Die Fragen sind meistens: Wie starten wir und welche Use Cases bieten einen hohen Nutzen bei gleichzeitig geringerem Aufwand? Welche Modelle passen zu unseren Use Cases? Wie binden wir bestehende Systeme an? Genau dabei unterstützen wir.
Fazit
Digitale Souveränität endet nicht bei der Cloud-Infrastruktur. KI-Tools sind für Unternehmen längst tägliche Arbeitsgeräte und bergen im Rahmen von Datensouveränität ein weiteres Datenschutzrisiko. Wer heute in KI investiert, sollte von Anfang an auf eine Plattform setzen, die Kontrolle über Daten, Modelle und Infrastruktur ermöglicht.
Sie möchten mehr wissen? Details zum Micromata AI-Studio finden Sie hier.
