Der ordentliche Verstoß
Warum sorgfältige KI-Einführungen trotzdem compliant scheitern – und was das mit Architektur zu tun hat.
Es gibt Unternehmen, die ihre KI-Einführung sorgfältig vorbereitet haben. Datenschutzfolgenabschätzung gemacht. IT-Sicherheit eingebunden. Anbieter verglichen. Und trotzdem arbeiten sie heute mit einem System, das vertrauliche Inhalte für Unbefugte sichtbar machen kann, Antworten ohne Quellennachweis liefert und in einer Jurisdiktion liegt, die europäischem Datenschutzrecht strukturell widerspricht.
Nicht aus Nachlässigkeit. Aus gutem Willen.
Compliance ist kein Prozess. Es ist eine Architekturentscheidung.
Die meisten Unternehmen behandeln Compliance als etwas, das man auf ein bestehendes System aufsetzt. Datenschutzerklärung anpassen. Verarbeitungsverzeichnis aktualisieren. Einwilligungen einholen. Das sind notwendige Schritte – aber sie lösen das eigentliche Problem nicht, wenn das System darunter strukturell nicht compliant ist.
Bei Cloud-KI ist das strukturelle Problem dreifach. Und es lässt sich nicht wegkonfigurieren.
Erste Lücke: Die Antwort ohne Grundlage
Allgemeine Sprachmodelle sind darauf trainiert, plausible Antworten zu erzeugen. Nicht wahre. Der Unterschied ist im Alltag oft unsichtbar – die Antwort klingt präzise, ist gut formuliert, wirkt fundiert. Erst wenn jemand nachprüft, zeigt sich: Das Modell hat Trainingswissen, einen internen Kommentar und eine veraltete Dokumentversion zu einer Aussage verknüpft, die so nie existiert hat.
Im Compliance-Kontext ist das kein Qualitätsproblem. Es ist ein Haftungsproblem. Jede Entscheidung, die auf einer nicht belegbaren KI-Antwort basiert, steht auf unsicherem Grund – ohne dass irgendjemand es gemerkt hat.
Zweite Lücke: Der Zugriff ohne Berechtigung
Unternehmen investieren Jahre in saubere Berechtigungsstrukturen. Wer darf welches Dokument lesen. Wer nicht. Active Directory, LDAP, Zugriffsrollen – das alles ist aufgebaut, gepflegt, geprüft.
Dann kommt ein Cloud-KI-System ins Haus. Es indexiert Confluence, SharePoint, den Fileserver. Und dabei passiert etwas, das selten explizit kommuniziert wird: Die Zugriffsrechte der Quellsysteme werden nicht übernommen. Der Vektorindex kennt keine Berechtigungen – er kennt nur Inhalte. Das bedeutet: Wer den Assistenten fragt, bekommt Antworten aus Dokumenten, die er im Quellsystem nie hätte öffnen dürfen.
Kein Alarm. Kein Protokolleintrag. Kein sichtbarer Verstoß. Nur eine Antwort, die etwas preisgibt, das nicht preisgegeben werden sollte.
Dritte Lücke: Die Jurisdiktion, die niemand gewählt hat
Microsoft, Google, OpenAI – alle haben europäische Niederlassungen, alle werben mit DSGVO-Konformität, alle betreiben Rechenzentren in Frankfurt oder Amsterdam. Das klingt beruhigend. Es löst das eigentliche Problem aber nicht.
Der US CLOUD Act verpflichtet amerikanische Unternehmen, US-Behörden auf Anfrage Zugang zu Daten zu gewähren – unabhängig davon, wo diese Daten physisch liegen. Eine europäische Tochtergesellschaft ändert daran nichts. Eine Datenschutzerklärung auch nicht. Wer einen US-Anbieter nutzt, hat sich – ob gewollt oder nicht – für eine Jurisdiktion entschieden, die mit europäischem Datenschutzrecht strukturell unvereinbar ist.
Das ist kein Vorwurf. Es ist eine Tatsache, die in keiner Datenschutzfolgenabschätzung wegdiskutiert werden kann.
Was Compliance wirklich braucht
Drei Anforderungen, die nicht verhandelbar sind:
- Jede Antwort muss auf eine belegbare Quelle zurückführbar sein. Nicht als Option – als Grundbedingung. Ein KI-System, das spekuliert, ist im Compliance-Kontext kein Werkzeug. Es ist ein Risiko.
- Zugriffsrechte müssen aus den Quellsystemen geerbt werden – automatisch, lückenlos, ohne zusätzlichen Konfigurationsaufwand. Was ein Mitarbeiter nicht lesen darf, darf er nicht als KI-Antwort bekommen.
- Und die Infrastruktur muss in einer Jurisdiktion liegen, die keine strukturellen Konflikte mit europäischem Datenschutzrecht erzeugt. Nicht als Versprechen. Als Architekturentscheidung.
Silent AI erfüllt alle drei – nicht durch nachträgliche Absicherung, sondern weil sie so gebaut ist. Retrieval-Augmented Generation auf internen Daten: jede Antwort mit Quellennachweis, kein Trainingswissen, keine Spekulation. Vollständige AD/LDAP-Integration: Berechtigungen werden direkt aus den Quellsystemen geerbt, ohne Ausnahmen. Und vollständige Produktion in Deutschland: kein US-Anbieter, kein US CLOUD Act, keine amerikanische Jurisdiktion.
Der ordentliche Verstoß hat einen Namen
Er heißt nicht Fahrlässigkeit. Er heißt Cloud-KI in einem regulierten Umfeld, eingeführt mit bestem Willen, auf Basis eines Systems, das strukturell nicht compliant sein kann.
Die gute Nachricht: Es ist eine Architekturentscheidung. Und Architekturentscheidungen lassen sich treffen. Silent AI – vollständig lokal, vollständig nachvollziehbar, vollständig unter Ihrer Kontrolle.
