pilot Agenturgruppe: DSGVO-konforme KI-Infrastruktur für 1.000 Mitarbeiter
Wie Deutschlands zweitgrößte inhabergeführte Mediaagentur eine KI-Infrastruktur mit vollständiger EU-Datenresidenz aufgebaut hat.
„Für mich war von Anfang an klar: Keine Daten außerhalb der EU, keine Kompromisse bei der DSGVO. Gosign hat genau das geliefert – technisch sauber, ohne Wenn und Aber.“
- Unternehmen
- pilot Agenturgruppe
- Branche
- Medien & Kommunikation
- Mitarbeiter
- 1.000+
- Standorte
- Hamburg (HQ), Berlin, München, Stuttgart, Nürnberg, Mainz, Zürich
Ausgangslage
pilot ist eine der größten unabhängigen und inhabergeführten Agenturgruppen Deutschlands. Mit über 1.000 Mitarbeitern an sieben Standorten betreut pilot Kunden wie Dr. Oetker, OBI, Techniker Krankenkasse und GetYourGuide. Als Mediaagentur verarbeitet pilot täglich große Mengen an Kampagnendaten, Kundendaten und Mediastrategie-Dokumenten.
Die Herausforderung: pilot wollte KI-Werkzeuge unternehmensweit einsetzen – für Recherche, Dokumentenanalyse, Kampagnenplanung und interne Wissensbasis. Die Anforderung des Geschäftsführers für Technology & Operations, Bosse Küllenberg, war eindeutig: Keine Daten dürfen die EU verlassen. Keine Kompromisse bei der DSGVO. Und kein Vendor-Lock-in.
Zu diesem Zeitpunkt boten die meisten KI-Anbieter keine garantierte EU-Datenresidenz an. ChatGPT Enterprise war noch nicht verfügbar, und die verfügbaren Alternativen konnten die Anforderungen einer Mediaagentur mit sensiblen Kundendaten nicht erfüllen.
Anforderungen
Bosse Küllenberg definierte vier nicht verhandelbare Anforderungen an die KI-Infrastruktur:
Erstens: Vollständige EU-Datenresidenz. Alle Daten – Prompts, Antworten, hochgeladene Dokumente – müssen in der EU bleiben. Keine US-Server, keine transatlantischen Datentransfers, keine Ausnahmen.
Zweitens: Mandantentrennung. pilot betreut Kunden aus unterschiedlichsten Branchen. Daten eines Kunden dürfen unter keinen Umständen in den Kontext eines anderen Kunden gelangen. Das erfordert strikte Datenisolation auf Infrastrukturebene.
Drittens: Modellunabhängigkeit. Die Infrastruktur darf nicht an ein einzelnes LLM gebunden sein. Wenn ein besseres Modell erscheint, muss ein Wechsel ohne Architekturumbau möglich sein.
Viertens: Nachvollziehbarkeit. Für interne Compliance und gegenüber Kunden muss dokumentiert sein, welche Daten verarbeitet werden und welches Modell zum Einsatz kommt.
Lösung
Gosign implementierte eine KI-Infrastruktur mit folgenden Eigenschaften:
Die Infrastruktur läuft vollständig in einer EU-Region (Germany West Central in Azure). Kein Prompt, kein Dokument, keine Antwort verlässt die EU. Die Datenresidenz ist nicht nur vertraglich zugesichert, sondern architektonisch erzwungen: Es gibt schlicht keinen Pfad, über den Daten die EU verlassen könnten.
Die Mandantentrennung erfolgt auf Infrastrukturebene. Jedes Team arbeitet in einem isolierten Kontext. Hochgeladene Dokumente, Gesprächsverläufe und generierte Inhalte sind strikt getrennt.
Die Architektur ist modell-agnostisch. Die Orchestrierungsschicht routet Anfragen an das jeweils optimale Modell – aktuell werden mehrere Modelle parallel betrieben. Ein Modellwechsel erfordert eine Konfigurationsänderung, keinen Architekturumbau.
Jede Interaktion wird protokolliert: Zeitstempel, verwendetes Modell, Kontext-Zuordnung. Nicht die Inhalte der Prompts werden gespeichert, sondern die Metadaten – ausreichend für Compliance-Nachweise, ohne die Vertraulichkeit zu verletzen.
Ergebnis
pilot verfügt über eine KI-Infrastruktur, die DSGVO-Konformität nicht als Kompromiss, sondern als Designprinzip behandelt. Über 1.000 Mitarbeiter nutzen die Infrastruktur täglich – für Recherche, Dokumentenanalyse und Kampagnenarbeit.
Die EU-Datenresidenz ist vollständig gewährleistet. Die Mandantentrennung verhindert jede Form von Datenleakage zwischen Kundenteams. Die modell-agnostische Architektur hat bereits zwei Modellwechsel ohne Betriebsunterbrechung ermöglicht.
Bosse Küllenberg hatte von Anfang an eine klare Vorstellung davon, wie KI-Infrastruktur in einem regulierten Umfeld aussehen muss. Gosign hat diese Vorstellung technisch umgesetzt – sauber, auditierbar und zukunftssicher.
Kennzahlen
| Metrik | Wert |
|---|---|
| Mitarbeiter mit Zugang | 1.000+ |
| Standorte angebunden | 7 |
| EU-Datenresidenz | 100% |
| Modellwechsel ohne Umbau | 2 durchgeführt |
| Vendor-Lock-in | Keiner |