08. FVI-Expertenfrühstück

Thema: "Der Feind liest mit?" – KI-Sicherheit, Datenschutz & Local LLMs.

In dieser Session haben Marcel Hahn und Jens Reißenweber die größte Bremse für KI im Mittelstand adressiert: Die Angst um die Daten. Gemeinsam mit Datenschutz-Expertin Ina wurde aufgezeigt, dass KI sicher betrieben werden kann – wenn man weiß, wie.

• Die 3 Sicherheits-Stufen: Marcel Hahn demonstrierte live drei Wege, KI zu nutzen, je nach Paranoia-Level:

1. Level "Komfort": ChatGPT (OpenAI) – schnell, mächtig, aber Daten landen potentiell in den USA (und im Training).
2. Level "Business": Azure OpenAI (Microsoft) – gleiche Power, aber DSGVO-konform im deutschen Rechenzentrum (Frankfurt), ohne Training auf Kundendaten.
3. Level "Fort Knox": Lokale LLMs (z.B. Llama 3 auf dem eigenen Server/Laptop) – keine Daten verlassen das Haus, läuft sogar offline (wenn auch langsamer/teurer).

• RAG als Datenschutz-Hebel: Statt das Firmenwissen in das Modell zu trainieren (teuer & unsicher), nutzt man RAG (Retrieval Augmented Generation). Das Modell bleibt "dumm" (weiß nichts über die Firma), bekommt aber für jede Frage kurzzeitig Zugriff auf interne Dokumente. Vorteil: Die Daten liegen sicher im Firmen-Index, nicht im KI-Modell.

• Awareness ist der Schlüssel: Ina (Datenschutz) betonte: Das Problem ist meist nicht die Technik, sondern der Mensch, der Sensibles in den falschen Chat kopiert. Unternehmen brauchen klare Richtlinien ("KI-Führerschein") und sichere Tools, statt Verbote. Wer KI verbietet, fördert Schatten-IT.

• Haftung & EU AI Act: Ein Ausblick auf die Regulierung zeigt: KI-Systeme werden wie Maschinen CE-Kennzeichen bekommen. Wer "High-Risk"-KI (z.B. Sicherheitsbauteile) einsetzt, muss Compliance nachweisen. ADAM bereitet darauf vor, indem es Transparenz und Nachvollziehbarkeit (Quellenangaben) bietet.

• Führungskräfte in der Pflicht: KI ist Chefsache. Wenn der Chef KI nutzt (Vorbild), zieht das Team nach. Aber der Chef muss auch die Risiken kennen und managen.

Einordnung: Sicherheit als Verkaufsargument

Diese Episode liefert die Munition für das Gespräch mit dem CISO (IT-Sicherheit) und dem Betriebsrat:

• ADAM = Enterprise-Grade Security: Wir basteln nicht mit ChatGPT. ADAM läuft auf der Azure OpenAI Infrastruktur (Level 2) oder auf Wunsch sogar On-Premise (Level 3). Wir garantieren: Eure Daten trainieren nicht die KI der Konkurrenz.

• Compliance "Out of the Box": Durch die RAG-Architektur von ADAM ist immer nachvollziehbar, welches Dokument für eine Antwort genutzt wurde (Quellen-Zitation). Das verhindert Halluzinationen und schafft die Revisionssicherheit, die der AI Act fordern wird.
• Souveränität durch Technologie: Wir befreien den Kunden aus der Abhängigkeit von US-Startups. Durch die flexible Architektur könnte ADAM theoretisch morgen das Modell wechseln (z.B. auf ein europäisches "Mistral" Modell), ohne dass der Kunde etwas ändern muss. Das ist echte technologische Souveränität.

Fazit: Sicherheit ist kein Showstopper für KI, sondern eine Frage der Architektur. ADAM liefert die sicherste Architektur am Markt.