Artikel vom 22. Mai 2026
Schatten-KI
Was sie ist, warum sie wächst und wie Sie sie kontrollieren
In jedem vierten deutschen Unternehmen ab 20 Beschäftigten arbeiten Mitarbeiter inzwischen mit KI-Tools, die nie offiziell freigegeben wurden — und in jedem sechsten weiteren wird es vermutet. Sie laden Verträge zu ChatGPT hoch, lassen Copilot interne Strategiedokumente zusammenfassen, fragen Gemini nach Mustertexten für Kundenkorrespondenz. Es passiert oft mit guter Absicht: schneller arbeiten, bessere Ergebnisse liefern, den eigenen Job besser machen. Und es entzieht sich vollständig der Kontrolle der IT.
Schatten-KI ist der neue Schatten-IT-Effekt — schneller, größer und mit einer Risikodimension, die Schatten-IT nie hatte: Jede einzelne Anfrage verrät potenziell mehr Informationen über das Unternehmen, als monatelanges Mitlesen des Internet-Traffics es kann.
Dieser Leitfaden zeigt CISOs, Datenschutzbeauftragten, IT-Leitern und Geschäftsführern, was Schatten-KI konkret ist, welche Risikoklassen sie erzeugt, welche regulatorischen Konsequenzen drohen und welche Maßnahmen wirken — und welche nur scheinbar wirken.
Lesezeit: ca. 14 Minuten | Zuletzt aktualisiert: Mai 2026
1. Was ist Schatten-KI?
Schatten-KI bezeichnet den Einsatz von KI-Tools im beruflichen Kontext, der nicht durch die offizielle IT freigegeben, vertraglich abgesichert und in einem Verarbeitungsverzeichnis erfasst ist. Dazu gehören drei Erscheinungsformen, die sich oft überlagern:
Private Accounts im Beruf. Ein Mitarbeiter nutzt seinen privaten ChatGPT-, Claude- oder Gemini-Account, um eine berufliche Aufgabe zu lösen. Der Anbieter sieht den Prompt-Inhalt, die Nutzung läuft unter einer privaten E-Mail, das Unternehmen hat weder Vertrag noch Transparenz darüber.
Bring-Your-Own-LLM. Eine Abteilung beschafft auf eigene Faust ein KI-Tool — eine Marketing-Suite mit KI-Funktion, ein Coding-Assistent für Entwickler, ein Übersetzungstool mit angeschlossener KI. Die Beschaffung läuft an der IT vorbei, AGB werden ungeprüft akzeptiert.
Funktionsüberschreitende Cloud-KI. Microsoft Copilot, Google Gemini for Workspace und ähnliche Dienste sind offiziell beschafft, werden aber für Datenklassen verwendet, für die sie nicht freigegeben sind — etwa Personalakten, Strategiepapiere, Patientendaten.
Schatten-KI unterscheidet sich von klassischer Schatten-IT in einem entscheidenden Punkt: Bei Schatten-IT wandert ein Datensatz an einen unkontrollierten Ort. Bei Schatten-KI fließen Daten in ein lernendes oder kontextabhängiges System, dessen Innenleben für Außenstehende intransparent ist — und dessen Ausgaben so plausibel klingen, dass Empfänger sie für überprüfte Fakten halten.
2. Wie verbreitet ist Schatten-KI?
Belastbare Zahlen liegen seit 2025 vor.
Laut Bitkom-Studie „KI in der deutschen Wirtschaft" (September 2025, 604 Unternehmen ab 20 Beschäftigten) ist die private KI-Nutzung im Beruf in 8 % der Unternehmen weit verbreitet (2024: 4 %) und in weiteren 17 % gibt es Einzelfälle (2024: 13 %). Zusammen: jedes vierte deutsche Unternehmen hat aktive Schatten-KI — Tendenz deutlich steigend.
Gleichzeitig dominieren US-Hyperscaler den offiziell beschafften KI-Markt: Microsoft Copilot kommt auf rund 28 % Verbreitung, Google Gemini auf 22 %, ChatGPT auf zweistellige Werte. Europäische Anbieter wie Mistral (0,2 %) und Aleph Alpha (0,3 %) spielen praktisch keine Rolle.
Das ergibt eine doppelte Asymmetrie:
- Die offizielle KI-Infrastruktur deutscher Unternehmen liegt überwiegend bei US-Anbietern — und damit im Geltungsbereich von und FISA 702.
- Wo die offizielle Infrastruktur nicht ausreicht oder als unsicher wahrgenommen wird, greifen Mitarbeiter zu privaten Cloud-KIs — und die Daten landen unter noch schwächeren Bedingungen bei US-Anbietern.
83 % der deutschen Unternehmen halten souveräne KI inzwischen für mindestens mäßig strategisch wichtig (Deloitte: State of AI in the Enterprise 2026, Befragung Aug./Sep. 2025), 77 % berücksichtigen das Herkunftsland einer KI-Lösung. Praxis und Strategie klaffen weit auseinander.
US CLOUD Act
Der US CLOUD Act (Clarifying Lawful Overseas Use of Data Act, 2018) ermächtigt US-Behörden, von US-Unternehmen die Herausgabe von Daten zu verlangen — unabhängig davon, wo diese Daten physisch gespeichert sind, auch wenn die Server in der EU stehen.
US CLOUD Act
Der US CLOUD Act (Clarifying Lawful Overseas Use of Data Act, 2018) ermächtigt US-Behörden, von US-Unternehmen die Herausgabe von Daten zu verlangen — unabhängig davon, wo diese Daten physisch gespeichert sind, auch wenn die Server in der EU stehen.
3. Vier Risikoklassen
Schatten-KI erzeugt Risiken in vier Klassen, die in unterschiedlichem Maße auf unterschiedliche Datenarten wirken.
3.1 Datenleck und IP-Verlust #
Jeder Prompt, der an einen Cloud-KI-Anbieter geht, ist eine Datenübermittlung. Bei US-Anbietern fallen diese Übermittlungen in den Geltungsbereich des US CLOUD Act (18 U.S.C. § 2713) und FISA 702 — US-Behörden können auch ohne Wissen des Unternehmens auf diese Daten zugreifen.
Konkret problematisch:
Kontextreiche Prompts. Wer einen 30-Seiten-Vertragsentwurf zur Zusammenfassung hochlädt, übermittelt Vertragsklauseln, Beträge, Konditionen, Vertragspartner. Die Antwort der KI lässt erkennen, welche Punkte besonders sensibel waren.
Mehrstufige Konversationen. Folge-Prompts liefern Strategien, Reaktionen, interne Diskussionsstände. Eine einzige Konversation kann mehr über laufende Verhandlungen offenbaren als ein Backup-Diebstahl.
Berechtigungs-Umgehung durch Cloud-KI. Viele Cloud-KI-Dienste indizieren standardmäßig alle Inhalte, auf die der Service-Account technisch zugreifen kann. Eine falsch konfigurierte Dokumentenablage kann dazu führen, dass Mitarbeiter über eine KI-Anfrage Inhalte aus Personalakten, M&A‑Unterlagen oder NDA-Dokumenten zitiert bekommen.
3.2 Halluzination #
Generative KI-Modelle erzeugen Text auf Basis statistischer Wahrscheinlichkeiten. Wenn das Modell zu einer Frage keine zuverlässige Datenbasis hat, erfindet es Inhalte, die genauso plausibel klingen wie korrekte Antworten. Diese Erfindungen heißen en.
In der Praxis treffen Halluzinationen Unternehmen an drei Stellen:
Rechts- und Compliance-Aussagen. Erfundene Paragraphen, falsch zitierte Urteile, nicht existente Aufbewahrungsfristen. Mitarbeiter, die KI als Rechercheabkürzung nutzen, übernehmen diese Aussagen in Berichten und Beratungsdokumenten weiter.
Technische Spezifikationen. Erfundene Produktnamen, falsche Konfigurationsparameter, Kompatibilitäten, die in der Realität nicht existieren. Besonders kritisch in Beschaffungsentscheidungen und Architekturpapieren.
Personenbezogene Aussagen. Falsche biografische Angaben, erfundene Zitate, konstruierte Verbindungen zwischen Personen. Wenn solche Inhalte intern oder extern weiterverwendet werden, entstehen -Verstöße und reputationsrelevante Risiken.
3.3 Bias und Diskriminierung #
KI-Modelle reproduzieren die Verzerrungen ihrer Trainingsdaten. Wenn Schatten-KI in personalrelevanten oder kundenrelevanten Entscheidungen genutzt wird, können sich diese Verzerrungen unbemerkt durchsetzen.
Hochrelevante Anwendungsfälle:
Bewerbungs-Vorauswahl. Eine HR-Mitarbeiterin lässt 200 Lebensläufe von ChatGPT sortieren. Ohne dokumentierten Algorithmus, ohne Diskriminierungsprüfung. Bei Klagen nach AGG (Allgemeines Gleichbehandlungsgesetz) ist die Beweislast für die Nichtdiskriminierung beim Arbeitgeber.
Kunden-Scoring. Ein Vertriebsmitarbeiter lässt KI Kundenanfragen priorisieren. Wenn die Priorisierung systematisch bestimmte Kundengruppen benachteiligt, drohen Schadensersatzansprüche und Reputationsschaden.
Kreditwürdigkeitsprüfungen für Privatpersonen oder Risikobewertungen in der Lebens- und Krankenversicherung. Bereiche, in denen KI-Einsatz nach EU AI Act explizit als Hochrisiko-Anwendung eingestuft ist (Art. 6 i. V. m. Anhang III). Schatten-KI in diesen Bereichen ist ein direkter Verstoß gegen die Verordnung. Andere Versicherungssparten (Sach, KFZ, Haftpflicht, gewerblich) fallen nach aktueller Klassifizierung nicht unter Anhang III, sind aber durch und sektorspezifische Aufsicht weiterhin reguliert.
3.4 Urheberrecht und Vertraulichkeit #
Zwei Richtungen sind hier zu unterscheiden:
Ausgehend: Was passiert mit eingegebenen Inhalten? Die AGB vieler Cloud-KI-Anbieter sehen Trainingsnutzung der eingegebenen Daten vor — oft optional, aber per Default aktiviert. Wer einen Geschäftsgeheimnis-relevanten Text einreicht, kann unter Umständen den Status als Geschäftsgeheimnis verlieren (GeschGehG: angemessene Geheimhaltungsmaßnahmen sind Schutzvoraussetzung).
Eingehend: Verstoßen KI-generierte Inhalte gegen fremde Urheberrechte? Generative Modelle wurden teils mit urheberrechtlich geschütztem Material trainiert. Wer KI-Ausgaben ungeprüft veröffentlicht — als Blog, Werbetext, Whitepaper — kann unwissentlich fremde Werke vervielfältigen. Mehrere laufende Verfahren in den USA und Europa werden hier in den kommenden Jahren Klarheit schaffen, aber die Risikolage besteht heute.
Hinzu kommt: NDA-relevante Inhalte. Wer einer Cloud-KI Vertrags- oder Verhandlungsdokumente vorlegt, kann gegen Geheimhaltungsverpflichtungen gegenüber Kunden, Partnern und Mitarbeitern verstoßen — auch dann, wenn der Anbieter „Confidentiality” zusichert.
KI-Halluzination
KI-Halluzination bezeichnet das Phänomen, bei dem ein Sprachmodell sachlich falsche, frei erfundene oder nicht belegbare Aussagen produziert, die sprachlich überzeugend und plausibel klingen.
DSGVO
Die DSGVO (Datenschutz-Grundverordnung, EU 2016/679) ist die europäische Regulierung zum Schutz personenbezogener Daten — für IT-Infrastruktur besonders relevant in Art. 5 (Grundsätze), Art. 17 (Recht auf Löschung), Art. 28 (Auftragsverarbeiter) und Art. 32 (Sicherheit der Verarbeitung).
DSGVO
Die DSGVO (Datenschutz-Grundverordnung, EU 2016/679) ist die europäische Regulierung zum Schutz personenbezogener Daten — für IT-Infrastruktur besonders relevant in Art. 5 (Grundsätze), Art. 17 (Recht auf Löschung), Art. 28 (Auftragsverarbeiter) und Art. 32 (Sicherheit der Verarbeitung).
4. Regulatorische Konsequenzen
Schatten-KI tangiert vier Regelwerke gleichzeitig — mit zum Teil empfindlichen Sanktionsrahmen.
. Jeder Prompt mit personenbezogenen Daten an einen US-Anbieter ist eine Drittlandsübermittlung nach Art. 44 ff. — und ohne explizite Rechtsgrundlage (Standardvertragsklauseln, EU-US Data Privacy Framework) rechtswidrig. Sanktionsrahmen: bis zu 20 Mio. EUR oder 4 % des weltweiten Jahresumsatzes.
. Die Verordnung 2024/1689 ist seit August 2024 in Kraft. Artikel 4 (KI-Kompetenzpflicht) greift seit Februar 2025: Unternehmen müssen nachweisen, dass alle, die KI-Systeme einsetzen oder betreiben, dafür ausreichend qualifiziert sind. Artikel 99 sieht Sanktionen von bis zu 35 Mio. EUR oder 7 % des Jahresumsatzes für verbotene Praktiken (Art. 5), bis zu 15 Mio. EUR oder 3 % für andere Verstöße vor. Die Sanktionsregelungen greifen ab 2. August 2026.
und . In Deutschland seit Ende 2025 verpflichtend. Betroffene Unternehmen müssen IT-Risiken systematisch bewerten und kontrollieren — KI-Systeme inklusive. Schatten-KI bedeutet, dass ein wesentlicher Teil der Datenverarbeitung außerhalb dieser Risikobewertung läuft.
. Seit Januar 2025 für den Finanzsektor verpflichtend. Drittanbieter-Risiken müssen vollständig dokumentiert und kontrolliert sein. Schatten-KI durch Mitarbeiter, die nicht freigegebene Cloud-KIs nutzen, kollidiert direkt mit Art. 28 ff. .
§203 StGB. In Gesundheitswesen, Anwaltschaft und einigen anderen Berufen ist die Offenbarung anvertrauter Geheimnisse strafbewehrt. Das Hochladen von Patientenakten oder Mandatsunterlagen in eine Cloud-KI kann den Straftatbestand erfüllen.
DSGVO
Die DSGVO (Datenschutz-Grundverordnung, EU 2016/679) ist die europäische Regulierung zum Schutz personenbezogener Daten — für IT-Infrastruktur besonders relevant in Art. 5 (Grundsätze), Art. 17 (Recht auf Löschung), Art. 28 (Auftragsverarbeiter) und Art. 32 (Sicherheit der Verarbeitung).
EU AI Act
Der EU AI Act ist die weltweit erste umfassende gesetzliche Regulierung von KI-Systemen, in Kraft seit August 2024. Er klassifiziert KI-Anwendungen nach Risikoklassen und stellt an Hochrisiko-Systeme konkrete Anforderungen an Transparenz, Kontrolle, Datenschutz und menschliche Aufsicht.
KRITIS
KRITIS bezeichnet Organisationen und Einrichtungen, deren Ausfall oder Beeinträchtigung zu erheblichen Versorgungsengpässen oder Gefährdungen der öffentlichen Sicherheit führen würde — KRITIS-Betreiber unterliegen nach §8a BSI-Gesetz verschärften Anforderungen an IT-Sicherheit und müssen diese alle zwei Jahre gegenüber dem BSI nachweisen.
NIS2
Die NIS2-Richtlinie (EU 2022/2555) ist eine EU-Regulierung, die wesentliche und wichtige Einrichtungen zu konkreten Cybersicherheitsmaßnahmen verpflichtet — darunter nachweisbares Backup-Management, Krisenmanagement und Meldepflichten — mit persönlicher Haftung der Geschäftsleitung bei Versäumnissen.
DORA
DORA (Digital Operational Resilience Act, EU 2022/2554) ist eine EU-Verordnung, die seit Januar 2025 für alle regulierten Finanzmarktteilnehmer gilt und konkrete Anforderungen an IKT-Risikomanagement, Backup-Systeme (Art. 11 und 12), Drittanbieter-Management (Art. 28–30) sowie Incident-Meldung stellt.
DORA
DORA (Digital Operational Resilience Act, EU 2022/2554) ist eine EU-Verordnung, die seit Januar 2025 für alle regulierten Finanzmarktteilnehmer gilt und konkrete Anforderungen an IKT-Risikomanagement, Backup-Systeme (Art. 11 und 12), Drittanbieter-Management (Art. 28–30) sowie Incident-Meldung stellt.
5. Warum Verbote allein scheitern
Viele Unternehmen reagieren auf Schatten-KI mit Verboten: Anweisungen, Sperrungen, Disziplinarmaßnahmen. Die Bitkom-Daten zeigen, dass dieser Ansatz nicht funktioniert. Trotz wachsender Sensibilisierung ist die private KI-Nutzung in Unternehmen zwischen 2024 und 2025 von 17 % auf 25 % gestiegen.
Drei Gründe, warum Verbote scheitern:
Produktivitätsdruck. Mitarbeiter sehen Kollegen oder Wettbewerber, die mit KI schneller arbeiten. Wer auf KI verzichten muss, fällt zurück — und greift heimlich zu, sobald der Druck steigt.
Privater Zugang ist trivial. ChatGPT, Claude und Gemini sind über jeden Browser, jedes Handy, jeden privaten Account erreichbar. Eine Sperre im Firmennetz hält Schatten-KI nicht auf, sie verschiebt sie nur auf private Endgeräte.
Verbote ohne Alternative erzeugen Heimlichkeit. Wer KI nutzt, weil sie hilft, hört nicht auf — er erzählt nur niemandem davon. Aus Schatten-KI wird unsichtbare Schatten-KI. Audit-Sicht und Risikomanagement werden noch schwerer.
Die strukturelle Lösung ist eine offizielle, geprüfte Alternative für sensible Daten — ergänzt um eine klare Policy, welche Datenklasse in welchem System verarbeitet werden darf.
6. Branchen-Schlaglichter
Pharma und Life Sciences. Forschungsdaten, klinische Studien, Patentstrategien. Ein einziger Prompt mit Studieninformation kann den Geheimhaltungsstatus eines Forschungsprojekts gefährden. Hier ist Schatten-KI nicht nur Compliance-Risiko, sondern Wettbewerbsverlust.
Finanzdienstleister. , MaRisk und BAIT schließen Cloud-KI für regulierte Daten weitgehend aus. Drittanbieter müssen vertraglich, technisch und organisatorisch kontrolliert sein — Schatten-KI ist per Definition keines davon. Aufsichtsbehörden (BaFin) prüfen zunehmend KI-Einsatz aktiv.
Öffentliche Verwaltung. Vorgangsakten, personenbezogene Daten, Verschlusssachen. §203 StGB greift in vielen Behörden, fordert dokumentierte Datenflüsse, trifft kritische Verwaltungen direkt. Schatten-KI in Behörden ist ein erhebliches strafrechtliches und aufsichtsrechtliches Risiko.
Industrie und Fertigung. Konstruktionsdaten, Lieferantenverträge, Produktentwicklung. Geschäftsgeheimnisse genießen Schutz nach GeschGehG nur bei nachgewiesenen Geheimhaltungsmaßnahmen — Schatten-KI höhlt diesen Schutz aus.
Gesundheitswesen. Patientendaten, Diagnosen, Behandlungsverläufe. §203 StGB, , Landeskrankenhausgesetze. Cloud-KI mit Patientendaten ohne explizite Rechtsgrundlage ist nicht nur Compliance-Verstoß, sondern Strafsache.
DORA
DORA (Digital Operational Resilience Act, EU 2022/2554) ist eine EU-Verordnung, die seit Januar 2025 für alle regulierten Finanzmarktteilnehmer gilt und konkrete Anforderungen an IKT-Risikomanagement, Backup-Systeme (Art. 11 und 12), Drittanbieter-Management (Art. 28–30) sowie Incident-Meldung stellt.
BSI IT-Grundschutz
Der BSI IT-Grundschutz ist ein vom Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickeltes Rahmenwerk mit standardisierten Sicherheitsanforderungen für IT-Systeme — für KRITIS-Betreiber, NIS2-betroffene Organisationen und Behörden ist er die zentrale Referenz für nachweisbare IT-Sicherheitsmaßnahmen.
NIS2
Die NIS2-Richtlinie (EU 2022/2555) ist eine EU-Regulierung, die wesentliche und wichtige Einrichtungen zu konkreten Cybersicherheitsmaßnahmen verpflichtet — darunter nachweisbares Backup-Management, Krisenmanagement und Meldepflichten — mit persönlicher Haftung der Geschäftsleitung bei Versäumnissen.
DSGVO
Die DSGVO (Datenschutz-Grundverordnung, EU 2016/679) ist die europäische Regulierung zum Schutz personenbezogener Daten — für IT-Infrastruktur besonders relevant in Art. 5 (Grundsätze), Art. 17 (Recht auf Löschung), Art. 28 (Auftragsverarbeiter) und Art. 32 (Sicherheit der Verarbeitung).
7. Handlungsleitfaden: 90 Tage
Tag 1 bis 30: Bestandsaufnahme
Erfassen, wo Schatten-KI bereits stattfindet. Anonyme Mitarbeiter-Umfrage zur tatsächlichen KI-Nutzung (mit Amnestie-Klausel). Netzwerk-Logs auswerten: Welche KI-Domains werden aufgerufen? Datenschutzbeauftragten einbinden — Schatten-KI ist meldepflichtig im Verarbeitungsverzeichnis, wenn personenbezogene Daten betroffen sind.
Tag 31 bis 60: Policy und Klassifizierung
Datenklassen definieren: Welche Daten dürfen in Cloud-KI, welche in interne KI, welche in keine KI. KI-Richtlinie entwerfen (Gliederung siehe Abschnitt 8). KI-Kompetenz-Schulung gemäß Art. 4 aufsetzen. Freigabeprozess für KI-Tools etablieren — analog zur Schatten-IT-Steuerung.
Tag 61 bis 90: Alternative bereitstellen
für sensible Daten beschaffen oder evaluieren. Konnektoren zu den wichtigsten Wissensquellen (M365, SharePoint, Confluence, Fileserver) anschließen. Pilotgruppe identifizieren und produktiv schalten. Kommunikation an alle Mitarbeiter: Was ist freigegeben, was nicht — und warum die freigegebene Lösung tatsächlich nützlich ist.
EU AI Act
Der EU AI Act ist die weltweit erste umfassende gesetzliche Regulierung von KI-Systemen, in Kraft seit August 2024. Er klassifiziert KI-Anwendungen nach Risikoklassen und stellt an Hochrisiko-Systeme konkrete Anforderungen an Transparenz, Kontrolle, Datenschutz und menschliche Aufsicht.
On-Premises KI
On-Premises KI bezeichnet KI-Systeme, die vollständig auf eigener Hardware im eigenen Rechenzentrum oder Serverraum betrieben werden — ohne Cloud-Anbindung, ohne Datentransfer an externe Dienste.
8. KI-Richtlinie: Was hineingehört
Eine wirksame KI-Richtlinie beantwortet sechs Fragen:
- Welche KI-Tools sind freigegeben? Namentliche Aufzählung, mit Datenklassen, für die sie freigegeben sind.
- Welche Daten dürfen wo verarbeitet werden? Datenklassifizierung mit klarer Zuordnung (öffentlich / intern / vertraulich / streng vertraulich).
- Welche Tools sind ausdrücklich verboten? Negativliste mit Begründung.
- Wie wird Verstoß behandelt? Disziplinarrahmen, Eskalationspfad, Meldepflichten.
- Wer ist Ansprechpartner? Datenschutz, IT-Security, KI-Beauftragte (sofern bestellt).
- Wann wird die Richtlinie überprüft? Mindestens jährlich, anlassbezogen bei neuen Regulierungen oder Tools.
9. Häufige Fragen (FAQ)
Wenn ein lizenzierter Dienst für Datenklassen genutzt wird, für die er nicht freigegeben ist — Personalakten, Strategiepapiere, Verschlusssachen — ist die Nutzung de facto Schatten-KI. Lizenzierung ersetzt keine Datenklassen-Zuordnung.
Nein. Mitarbeiter können von privaten Endgeräten zugreifen. Sperren verschieben das Problem in die Unsichtbarkeit. Wirksam wird die Steuerung erst durch eine offizielle Alternative.
Nur eingeschränkt. Echte Anonymisierung ist in vielen Dokumenten kaum praktisch durchführbar, und Re-Identifizierung über Kontextkombinationen ist möglich. Für sensible Daten ist die einzig saubere Lösung, sie nicht zu übermitteln.
Jede dieser Funktionen ist eine potenzielle Datenübermittlung an einen Drittanbieter. Ohne klare Vertragsgrundlage und Datenklassen-Zuordnung gelten dieselben Risiken wie bei ChatGPT.
Nein und sollte es auch nicht. Cloud-KI bleibt sinnvoll für unkritische Aufgaben — Übersetzungen, Bild- und Videobearbeitung, allgemeine Recherche. deckt den Bereich ab, in dem Cloud-Übertragung nicht zulässig oder nicht akzeptabel ist.
On-Premises KI
On-Premises KI bezeichnet KI-Systeme, die vollständig auf eigener Hardware im eigenen Rechenzentrum oder Serverraum betrieben werden — ohne Cloud-Anbindung, ohne Datentransfer an externe Dienste.
Mit einer Managed Appliance wie Silent AI: wenige Tage für ein Pilot-Setup, 2 bis 4 Wochen für einen produktiven Rollout mit den wichtigsten Konnektoren. Eigene Lösungen mit DIY-LLMs benötigen Monate bis Jahre.