Diese oder ähnliche Gedanken kennen vermutlich viele aus dem beruflichen Umfeld. Aber, Hand aufs Herz – darf man nun die ganzen Unternehmens-Interna einfach einer KI geben, um sich hierbei unterstützen zu lassen?
Wer sich an interne Compliance-Schulungen erinnert, kennt die Antwort sehr schnell: Nein – das darf nicht an ChatGPT & Co. gehen. Dass das trotzdem passiert, zeigen aktuelle Zahlen: Rund die Hälfte aller Mitarbeiter nutzt nicht freigegebene KI-Tools.1
Und hier beginnt das Spannungsfeld. Wir alle möchten optimal unsere Aufgaben erfüllen, aber dürfen natürlich keine Geschäftsgeheimnisse in irgendeine Cloud geben.
Das Problem, das niemand laut ausspricht
Es gibt nach meiner festen Überzeugung ein riesiges Problem mit Schatten-KI. Mitarbeiter, die KI offiziell nicht nutzen dürfen, aber dennoch perfekte Lösungen liefern möchten. Vertrauliche Daten landen in der Cloud – ohne dass es jemand mitbekommt.
Schatten-KI ist kein Ausnahmefall – sie ist die logische Folge fehlender offizieller Lösungen.
In normalen Büroumgebungen ist das schon problematisch. In regulierten Branchen ist es ein echtes Risiko. 2023 wurde bekannt, dass Mitarbeitende bei Samsung versehentlich vertraulichen Quellcode in ChatGPT eingefügt hatten.2 Die Reaktion: Ein internes KI-Verbot.
Die regulatorische Realität
Sprechen wir über konkrete Anforderungen. In KRITIS-Sektoren – also Energie, Wasser, Gesundheit, Verkehr – verlangt das IT-Sicherheitsgesetz 2.0 "angemessene organisatorische und technische Vorkehrungen nach Stand der Technik". Alle zwei Jahre Audits. Systeme zur Angriffserkennung. Dokumentationspflichten, die Cloud-Abhängigkeiten zum Audit-Risiko machen.
In Pharma und Life Sciences gelten 21 CFR Part 11, EU-GMP Annex 11 und GAMP 5. Validierte Systeme, durchgängige Datenintegrität, Audit-Trails für jede Änderung. Wenn KI in Batch Release oder Qualitätsentscheidungen genutzt wird, muss sie dokumentiert, validiert und im Fehlerfall erklärbar sein.
Im Defense-Bereich kommen Geheimschutz und nationale Sicherheitsinteressen hinzu. Viele Organisationen verlangen explizit Air-Gap-Deployments. Klassifizierte Daten dürfen schlicht kein Rechenzentrum verlassen, das nicht staatlich kontrolliert wird.
Kurz gesagt: Cloud-KI kollidiert hier mit den Grundprinzipien.
Warum Cloud-KI in diesen Umgebungen scheitert
Das Problem ist nicht, dass Cloud-KI schlecht wäre. Das Problem ist: Sobald Daten in der Cloud liegen, haben Sie die Kontrolle abgegeben.
Dazu kommt die aktuelle politische Unsicherheit. US-amerikanische Anbieter unterliegen dem CLOUD Act – amerikanische Behörden können Zugriff auf Daten verlangen, auch wenn diese auf europäischen Servern liegen. Nach dem Schrems II-Urteil des EuGH ist die Rechtslage ohnehin fragil. Und wer die aktuellen politischen Entwicklungen in den USA verfolgt, fragt sich zurecht: Wie belastbar sind Zusagen von Tech-Konzernen zur Datensouveränität?
Für regulierte Branchen bedeutet das: Jede Abhängigkeit von Cloud-KI ist ein Risiko, das im nächsten Audit erklärt werden muss.
Im Defense-Bereich spricht man zunehmend von "Sovereign AI" – KI-Komponenten, die innerhalb souveräner Infrastrukturen laufen müssen. Exportkontrollen, Geheimschutzvorgaben, NATO-Anforderungen. Air-Gap ist hier keine Option, sondern Voraussetzung.
Air-Gap als Designprinzip
Die gute Nachricht: Es geht auch anders. On-Premise-LLM-Plattformen definieren einen Gegenentwurf zur Cloud-Norm. Modelle laufen innerhalb der eigenen Firewall oder komplett offline, integriert in bestehende Security-Policies und Verschlüsselungsstandards.
Für KRITIS-Betreiber bedeutet das: KI-Systeme bleiben in ISMS- und KRITIS-Scopes integrierbar. ISO 27001-Bausteine, branchenspezifische Sicherheitsstandards und BSI-Anforderungen lassen sich konsistent anwenden.
Für Pharma erlaubt ein lokaler Stack die Umsetzung von Part 11 und Annex 11 mit klassischer Computer-System-Validierung. IQ/OQ/PQ, Testdokumentation, Audit-Trails für jede KI-Funktion – alles machbar, wenn das System unter eigener Kontrolle steht.
Was wir daraus gemacht haben
Genau dieses Designprinzip – lokale, kontrollierbare KI – ist die Grundlage unserer Lösungen. Bei BRUCHMANN [TEC] INNOVATION setzen wir es konkret um:
FORTRESS OFFICE ist eine Office-Suite mit integrierter lokaler KI. Dokumente bearbeiten, E-Mails verwalten, Projekte koordinieren – und dabei eine KI nutzen, die das Unternehmensnetz nie verlässt.
Der Business-Nutzen: Statt KI zu verbieten und Schatten-KI zu riskieren, geben Sie Ihren Mitarbeitern eine sichere, auditierbare Alternative. Security-Analysen empfehlen genau das: sichere Tools bereitstellen statt Verbote aussprechen.3 Keine Policy-Ausnahmen, keine Diskussionen mit dem Auditor.
Steroids ist unser lokaler Programmierautomat. KI-gestützte Softwareentwicklung, komplett offline. Code, Anforderungen und Tests verbleiben im Kunden-Netz. Die KI läuft auf dedizierter Hardware und kann in KRITIS-, GxP- und VS-NfD-Sicherheitskonzepte eingebettet werden.
Nicht "KI trotz Air-Gap", sondern "Air-Gap als Voraussetzung verantwortbarer KI".
Was das für die Praxis bedeutet
Die Technologie für lokale KI ist da. Open-Source-Modelle wie Llama, Mistral oder Qwen sind gut genug für produktiven Einsatz. Die Hardware wird erschwinglich – ein Server mit 32GB RAM reicht für viele Anwendungsfälle. Bei unseren Produkten Steroids und FORTRESS OFFICE muss nicht jeder Arbeitsplatz diese Anforderung erfüllen – nur der unternehmensinterne Server.
Was bisher fehlte: Software, die beides zusammenbringt. Office-Produktivität und lokale KI, ohne Cloud-Abhängigkeit, designed für regulierte Umgebungen.
Das ändern wir gerade.
1 SecurityWeek: "Study Finds 50% of Workers Use Unapproved AI Tools" (2024)
2 Cyberhaven: "11% of data employees paste into ChatGPT is confidential" (2023)
3 AWS Whitepaper: "Shadow generative AI" (2024)
