Pilot Gruppe: KI-Infrastruktur in der eigenen Azure-Umgebung

Modell-agnostisch. DSGVO-geprüft. Abteilungsspezifische Workspaces mit Rechtesteuerung.

Ausgangslage

Die Pilot Gruppe benötigte eine KI-Infrastruktur, die auf der bestehenden Microsoft Azure-Umgebung aufsetzt. Zentrale Anforderungen:

  • Datenhoheit muss im Unternehmen bleiben
  • Authentifizierung über bestehendes Azure Entra ID (SSO)
  • Abteilungsspezifische Zugriffssteuerung - HR-Daten nur für HR
  • Mehrere KI-Modelle parallel nutzbar
  • DSGVO-konform mit unabhängigem Gutachten vor Livegang

Umsetzung

Multi-Modell-Architektur

Statt Abhängigkeit von einem einzelnen Anbieter: modell-agnostische Architektur mit Auswahl pro Use Case. Implementierte Modelle: GPT-4o, Google Gemini, Mistral, DALL-E und Flux für Bildgenerierung. Mitarbeiter wählen die Modellkombination selbst - je nach Aufgabe.

Rechtesteuerung über Azure Entra ID

Bestehende Rechtegruppen in Azure Entra ID wurden direkt mit dem KI-Interface verknüpft. Keine neue Benutzerverwaltung, keine zusätzliche Authentifizierung.

Ergebnis: Die Marketing-Abteilung sieht andere KI-Modelle und Agents als die HR-Abteilung. Sensible Daten wie Gehälter und Personaldaten bleiben innerhalb der HR-Rechtegruppe - unsichtbar für andere Abteilungen.

Progressive Web App (PWA)

Das Interface wurde als PWA realisiert - läuft auf Windows und macOS ohne Installation. Tastatur-Shortcuts für Power-User. Drag & Drop für Datei-Upload.

DSGVO-Gutachten vor Livegang

Die gesamte Architektur wurde vor dem Livegang vom Datenschutzbeauftragten der Pilot Gruppe und von Dr. Frank Eickmeier (unverzagt.law) analysiert. Positives DSGVO-Gutachten bestätigt die Konformität.

KI-Agenten auf n8n-Plattform

Auf der in der Pilot-Infrastruktur eingerichteten n8n-Plattform laufen KI-Agenten, die über verschiedene Kanäle erreichbar sind: Interface, Microsoft Teams, weitere Kollaborationskanäle. Human-in-the-Loop ist implementiert: Bei Rückfragen interagieren Agenten gezielt mit den relevanten Fachabteilungen über den jeweiligen Kommunikationskanal.

Ergebnis

  • Alle Daten bleiben in der Azure-Umgebung der Pilot Gruppe - DSGVO-konform
  • Bestehende IT-Infrastruktur und Authentifizierung werden weiterverwendet
  • Modell-agnostisch: neue Modelle integrierbar ohne Architekturänderung
  • Abteilungsspezifische Workspaces mit Role-Based Access Control
  • Mitarbeiter erstellen eigenständig KI-Assistenten und Agents
  • Abteilungsübergreifendes Agent-Sharing durch die IT-Abteilung steuerbar
  • Unabhängiges DSGVO-Gutachten vor Livegang

Technologie

  • Microsoft Azure (Kundenumgebung)
  • Azure Entra ID (SSO, RBAC)
  • n8n (Agent-Orchestrierung)
  • Multiple LLMs (GPT-4o, Gemini, Mistral, DALL-E, Flux)
  • PWA (Progressive Web App)

Gosign-Leistung

Konzeption, Implementierung, Deployment, Schulung, laufender Support. Die IT-Abteilung der Pilot Gruppe betreut die Infrastruktur mit bestehenden Azure-Kenntnissen - kein neues Tooling nötig.

Ähnliche Anforderungen? Sprechen Sie mit uns.

Wir zeigen Ihnen, wie eine KI-Infrastruktur in Ihrer Umgebung aussehen kann.

Termin vereinbaren