Governance & Compliance

Datensicherheit bei KI – Data Residency, DSGVO und EU AI Act

Wie stellt man Datensicherheit bei Enterprise-KI sicher? Data Residency, EU-only Processing, Row-Level Security, Mandantenisolierung. Architekturentscheidungen für CISO und DPO.

Gosign GmbH 5 Min. Lesezeit

Die zentrale Frage: Wo sind die Daten?

Wenn ein KI-Agent eine Rechnung liest, eine Krankmeldung verarbeitet oder eine Compliance-Frage beantwortet, verarbeitet er Unternehmensdaten. Rechnungsdaten, Personaldaten, Geschäftsgeheimnisse. Die erste Frage jedes CISO und DPO: Wo werden diese Daten verarbeitet? Wer hat Zugriff? Wie lange werden sie gespeichert?

Bei der Nutzung von ChatGPT, Gemini oder CoPilot ist die Antwort: Die Daten werden an externe Server übertragen, von einem Drittanbieter verarbeitet und möglicherweise für Trainingszwecke verwendet. Für regulierte Unternehmen ist das keine akzeptable Antwort.

Drei Deployment-Modelle

Die Gosign-Architektur unterstützt drei Deployment-Modelle. Die Wahl hängt vom Schutzbedarf der Daten ab.

Self-Hosted: Alle Komponenten – Modelle, Agenten, Datenbanken – laufen in der Infrastruktur des Kunden. Keine Daten verlassen das Unternehmensnetzwerk. Das gilt auch für die Sprachmodelle: Open-Source-Modelle wie Llama, Mistral oder DeepSeek können lokal betrieben werden.

Cloud (EU-only): Verarbeitung in EU-Rechenzentren bei Azure, GCP oder AWS. Data Processing Agreement, Standard Contractual Clauses. Die Modelle sind Cloud-Modelle (Claude, ChatGPT, Gemini), aber die Verarbeitung bleibt in der EU.

Hybrid: Sensible Daten (Personaldaten, Finanzdaten) werden Self-Hosted verarbeitet. Unkritische Daten können über Cloud-Modelle laufen. Das Routing zwischen Self-Hosted und Cloud ist regelbasiert und automatisch.

Data Residency im Detail

Data Residency geht über den Standort der Server hinaus. Es umfasst:

Verarbeitungsort: Wo wird das Sprachmodell ausgeführt? Bei Self-Hosted: im eigenen Rechenzentrum. Bei Cloud: in einem definierten EU-Rechenzentrum.

Speicherort: Wo werden die verarbeiteten Daten gespeichert? Audit Trails, Entscheidungsdatensätze, Dokumente. Alles in derselben Region wie die Verarbeitung.

Transitweg: Wie gelangen Daten zum Modell und zurück? Bei Self-Hosted: internes Netzwerk. Bei Cloud: verschlüsselte Verbindung zum EU-Rechenzentrum. Kein Transit über Drittstaaten.

Backups: Wo werden Backups gespeichert? Backups müssen denselben Data-Residency-Anforderungen genügen wie die Primärdaten.

Mandantenisolierung

Für Wirtschaftsprüfungs- und Steuerberatungskanzleien sowie Shared Service Center ist Mandantenisolierung geschäftskritisch. Daten eines Mandanten dürfen für andere Mandanten nicht sichtbar sein – auch nicht für das KI-System.

Die Isolierung ist mehrschichtig implementiert:

Workspace-Trennung: Jeder Mandant hat einen eigenen Workspace mit separaten API-Keys, separatem Dokumentenspeicher und separaten Modell-Konfigurationen.

Row-Level Security: Auf Datenbankebene stellt Row-Level Security sicher, dass Abfragen nur Daten des aktuellen Mandanten zurückgeben. Auch wenn ein Agent versehentlich eine mandantenübergreifende Abfrage stellt, liefert die Datenbank nur Ergebnisse des berechtigten Mandanten.

Prompt-Isolierung: Prompts und Regelwerke sind mandantenspezifisch. Der Agent eines Mandanten hat keinen Zugriff auf Prompts oder Regelwerke anderer Mandanten.

DSGVO-Konformität

Die DSGVO stellt Anforderungen an die Verarbeitung personenbezogener Daten. Im KI-Kontext:

Rechtsgrundlage: Die Verarbeitung personenbezogener Daten durch KI-Agenten braucht eine Rechtsgrundlage. Im Beschäftigungskontext typischerweise: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) oder berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

Datenminimierung: Der Agent verarbeitet nur die Daten, die für den konkreten Zweck erforderlich sind. Keine dauerhafte Speicherung von Dokumenten im Modell. Keine Verwendung von Kundendaten für Trainingszwecke.

Auskunftsrecht: Betroffene Personen können Auskunft verlangen, welche Daten verarbeitet wurden. Der Audit Trail dokumentiert jede Verarbeitung personenbezogener Daten.

Löschung: Daten werden nach Ablauf der Aufbewahrungsfrist gelöscht. Die Löschung umfasst auch den Audit Trail nach Ablauf der gesetzlichen Aufbewahrungsfristen.

Mehr dazu: Data Residency

Termin vereinbaren – Wir zeigen Ihnen die Data Residency-Optionen für Ihre Anforderungen.

Data Residency DSGVO Datensicherheit EU AI Act Mandantenisolierung
Artikel teilen

Häufige Fragen

Verlassen Daten das Unternehmen bei KI-Nutzung?

Das hängt von der Architektur ab. Bei Self-Hosted-Modellen verlassen keine Daten die Infrastruktur des Kunden. Bei Cloud-Modellen muss über Data Processing Agreements, Standard Contractual Clauses und regionale Verarbeitungszonen sichergestellt werden, dass die DSGVO eingehalten wird.

Was ist Data Residency bei KI?

Data Residency bedeutet, dass Daten in einer definierten geographischen Region verarbeitet und gespeichert werden. Für EU-Unternehmen typischerweise: Verarbeitung ausschließlich in EU-Rechenzentren, keine Übertragung in Drittstaaten.

Wie funktioniert Mandantenisolierung bei KI-Agenten?

Jeder Mandant hat einen isolierten Workspace. Modelle, Prompts, Dokumente und Ergebnisse eines Mandanten sind für andere Mandanten nicht sichtbar. Die Isolierung ist technisch durch Row-Level Security, separate API-Keys und Workspace-Trennung implementiert.

Welcher Prozess soll Ihr erster Agent übernehmen?

Sprechen Sie mit uns über einen konkreten Use Case.

Termin vereinbaren