Auf einen Blick - Datensicherheit bei Enterprise-KI

  • Die erste Frage für jeden CISO und DPO: Wo werden die Daten verarbeitet, wer hat Zugriff, wie lange werden sie gespeichert? Bei öffentlichen KI-Tools ist die Antwort für regulierte Unternehmen inakzeptabel.
  • Drei Deployment-Modelle: Self-Hosted (keine Daten verlassen das Netzwerk), EU-only Cloud (Verarbeitung in EU-Rechenzentren) oder Hybrid (sensible Daten Self-Hosted, unkritische via Cloud).
  • IBM Cost of a Data Breach Report (2024) zeigt, dass die durchschnittlichen Kosten einer Datenpanne 4,88 Millionen USD erreichten - der höchste jemals gemessene Wert.
  • Mandantenisolierung durch Row-Level Security, Workspace-Trennung und Prompt-Isolierung ist geschäftskritisch für Wirtschaftsprüfer, Steuerberater und Shared Service Center.
  • Datensicherheit bei Enterprise-KI ist eine Architekturentscheidung, keine Policy-Frage - die richtige Infrastruktur macht Compliance verifizierbar statt deklarativ.

Die zentrale Frage: Wo sind die Daten?

Wenn ein KI-Agent eine Rechnung liest, eine Krankmeldung verarbeitet oder eine Compliance-Frage beantwortet, verarbeitet er Unternehmensdaten. Rechnungsdaten, Personaldaten, Geschäftsgeheimnisse. Die erste Frage jedes CISO und DPO: Wo werden diese Daten verarbeitet? Wer hat Zugriff? Wie lange werden sie gespeichert?

Bei der Nutzung von ChatGPT, Gemini oder CoPilot ist die Antwort: Die Daten werden an externe Server übertragen, von einem Drittanbieter verarbeitet und möglicherweise für Trainingszwecke verwendet. Für regulierte Unternehmen ist das keine akzeptable Antwort.

Drei Deployment-Modelle

Die Gosign-Architektur unterstützt drei Deployment-Modelle. Die Wahl hängt vom Schutzbedarf der Daten ab.

Self-Hosted: Alle Komponenten - Modelle, Agenten, Datenbanken - laufen in der Infrastruktur des Kunden. Keine Daten verlassen das Unternehmensnetzwerk. Das gilt auch für die Sprachmodelle: Open-Source-Modelle wie Llama, Mistral, DeepSeek oder gpt-oss können lokal betrieben werden.

Cloud (EU-only): Verarbeitung in EU-Rechenzentren bei Azure, GCP oder AWS. Data Processing Agreement, Standard Contractual Clauses. Die Modelle sind Cloud-Modelle (Claude, ChatGPT, Gemini), aber die Verarbeitung bleibt in der EU.

Hybrid: Sensible Daten (Personaldaten, Finanzdaten) werden Self-Hosted verarbeitet. Unkritische Daten können über Cloud-Modelle laufen. Das Routing zwischen Self-Hosted und Cloud ist regelbasiert und automatisch.

Data Residency im Detail

Data Residency geht über den Standort der Server hinaus. Es umfasst:

Verarbeitungsort: Wo wird das Sprachmodell ausgeführt? Bei Self-Hosted: im eigenen Rechenzentrum. Bei Cloud: in einem definierten EU-Rechenzentrum.

Speicherort: Wo werden die verarbeiteten Daten gespeichert? Audit Trails, Entscheidungsdatensätze, Dokumente. Alles in derselben Region wie die Verarbeitung.

Transitweg: Wie gelangen Daten zum Modell und zurück? Bei Self-Hosted: internes Netzwerk. Bei Cloud: verschlüsselte Verbindung zum EU-Rechenzentrum. Kein Transit über Drittstaaten.

Backups: Wo werden Backups gespeichert? Backups müssen denselben Data-Residency-Anforderungen genügen wie die Primärdaten.

Mandantenisolierung

Für Wirtschaftsprüfungs- und Steuerberatungskanzleien sowie Shared Service Center ist Mandantenisolierung geschäftskritisch. Daten eines Mandanten dürfen für andere Mandanten nicht sichtbar sein - auch nicht für das KI-System.

Die Isolierung ist mehrschichtig implementiert:

Workspace-Trennung: Jeder Mandant hat einen eigenen Workspace mit separaten API-Keys, separatem Dokumentenspeicher und separaten Modell-Konfigurationen.

Row-Level Security: Auf Datenbankebene stellt Row-Level Security sicher, dass Abfragen nur Daten des aktuellen Mandanten zurückgeben. Auch wenn ein Agent versehentlich eine mandantenübergreifende Abfrage stellt, liefert die Datenbank nur Ergebnisse des berechtigten Mandanten.

Prompt-Isolierung: Prompts und Regelwerke sind mandantenspezifisch. Der Agent eines Mandanten hat keinen Zugriff auf Prompts oder Regelwerke anderer Mandanten.

DSGVO-Konformität

Die DSGVO stellt Anforderungen an die Verarbeitung personenbezogener Daten. Im KI-Kontext:

Rechtsgrundlage: Die Verarbeitung personenbezogener Daten durch KI-Agenten braucht eine Rechtsgrundlage. Im Beschäftigungskontext typischerweise: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) oder berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

Datenminimierung: Der Agent verarbeitet nur die Daten, die für den konkreten Zweck erforderlich sind. Keine dauerhafte Speicherung von Dokumenten im Modell. Keine Verwendung von Kundendaten für Trainingszwecke.

Auskunftsrecht: Betroffene Personen können Auskunft verlangen, welche Daten verarbeitet wurden. Der Audit Trail dokumentiert jede Verarbeitung personenbezogener Daten.

Löschung: Daten werden nach Ablauf der Aufbewahrungsfrist gelöscht. Die Löschung umfasst auch den Audit Trail nach Ablauf der gesetzlichen Aufbewahrungsfristen.

Datensicherheits-Checkliste nach Deployment-Modell

SicherheitsanforderungSelf-HostedEU-Only CloudHybrid
Daten verlassen UnternehmensnetzNeinJa (an EU-Rechenzentrum)Sensibel: Nein / Unkritisch: Ja
Modelltraining mit UnternehmensdatenNicht möglichAusgeschlossen per AVVAusgeschlossen per AVV
DSGVO-KonformitätVolle Kontrolle by DesignAVV + SCCs + EU-VerarbeitungszonenRouting pro Datenklasse
MandantenisolierungWorkspace + RLS + Prompt-IsolierungWorkspace + RLS + Prompt-IsolierungWorkspace + RLS + Prompt-Isolierung
Audit-Trail-SpeicherortOn-PremisesEU-RechenzentrumAufgeteilt: On-Prem + EU-Cloud
Backup-ResidencyWie PrimärdatenGleiche EU-RegionNach Datenklassifikation
LatenzNiedrigste (lokales Netz)EU-NetzwerklatenzVariiert nach Datenklasse

Mehr dazu: Data Residency

Termin vereinbaren - Wir zeigen Ihnen die Data Residency-Optionen für Ihre Anforderungen.

Bert Gogolin

Bert Gogolin

Geschäftsführer, Gosign

AI Governance Briefing

Enterprise AI, Regulierung und Infrastruktur - einmal im Monat, direkt von mir.

Kein Spam. Jederzeit abbestellbar. Datenschutzerklärung