Verlassen Daten das Unternehmen bei KI-Nutzung?

Das hängt von der Architektur ab. Bei Self-Hosted-Modellen verlassen keine Daten die Infrastruktur des Kunden. Bei Cloud-Modellen muss über Data Processing Agreements, Standard Contractual Clauses und regionale Verarbeitungszonen sichergestellt werden, dass die DSGVO eingehalten wird.

Was ist Data Residency bei KI?

Data Residency bedeutet, dass Daten in einer definierten geographischen Region verarbeitet und gespeichert werden. Für EU-Unternehmen typischerweise: Verarbeitung ausschließlich in EU-Rechenzentren, keine Übertragung in Drittstaaten.

Wie funktioniert Mandantenisolierung bei KI-Agenten?

Jeder Mandant hat einen isolierten Workspace. Modelle, Prompts, Dokumente und Ergebnisse eines Mandanten sind für andere Mandanten nicht sichtbar. Die Isolierung ist technisch durch Row-Level Security, separate API-Keys und Workspace-Trennung implementiert.

Datensicherheit bei KI - Data Residency, DSGVO und EU AI Act

Auf einen Blick - Datensicherheit bei Enterprise-KI

Die erste Frage für jeden CISO und DPO: Wo werden die Daten verarbeitet, wer hat Zugriff, wie lange werden sie gespeichert? Bei öffentlichen KI-Tools ist die Antwort für regulierte Unternehmen inakzeptabel.
Drei Deployment-Modelle: Self-Hosted (keine Daten verlassen das Netzwerk), EU-only Cloud (Verarbeitung in EU-Rechenzentren) oder Hybrid (sensible Daten Self-Hosted, unkritische via Cloud).
IBM Cost of a Data Breach Report (2024) zeigt, dass die durchschnittlichen Kosten einer Datenpanne 4,88 Millionen USD erreichten - der höchste jemals gemessene Wert.
Mandantenisolierung durch Row-Level Security, Workspace-Trennung und Prompt-Isolierung ist geschäftskritisch für Wirtschaftsprüfer, Steuerberater und Shared Service Center.
Datensicherheit bei Enterprise-KI ist eine Architekturentscheidung, keine Policy-Frage - die richtige Infrastruktur macht Compliance verifizierbar statt deklarativ.

Die zentrale Frage: Wo sind die Daten?

Wenn ein KI-Agent eine Rechnung liest, eine Krankmeldung verarbeitet oder eine Compliance-Frage beantwortet, verarbeitet er Unternehmensdaten. Rechnungsdaten, Personaldaten, Geschäftsgeheimnisse. Die erste Frage jedes CISO und DPO: Wo werden diese Daten verarbeitet? Wer hat Zugriff? Wie lange werden sie gespeichert?

Bei der Nutzung von ChatGPT, Gemini oder CoPilot ist die Antwort: Die Daten werden an externe Server übertragen, von einem Drittanbieter verarbeitet und möglicherweise für Trainingszwecke verwendet. Für regulierte Unternehmen ist das keine akzeptable Antwort.

Drei Deployment-Modelle

Die Gosign-Architektur unterstützt drei Deployment-Modelle. Die Wahl hängt vom Schutzbedarf der Daten ab.

Self-Hosted: Alle Komponenten - Modelle, Agenten, Datenbanken - laufen in der Infrastruktur des Kunden. Keine Daten verlassen das Unternehmensnetzwerk. Das gilt auch für die Sprachmodelle: Open-Source-Modelle wie Llama, Mistral, DeepSeek oder gpt-oss können lokal betrieben werden.

Cloud (EU-only): Verarbeitung in EU-Rechenzentren bei Azure, GCP oder AWS. Data Processing Agreement, Standard Contractual Clauses. Die Modelle sind Cloud-Modelle (Claude, ChatGPT, Gemini), aber die Verarbeitung bleibt in der EU.

Hybrid: Sensible Daten (Personaldaten, Finanzdaten) werden Self-Hosted verarbeitet. Unkritische Daten können über Cloud-Modelle laufen. Das Routing zwischen Self-Hosted und Cloud ist regelbasiert und automatisch.

Data Residency im Detail

Data Residency geht über den Standort der Server hinaus. Es umfasst:

Verarbeitungsort: Wo wird das Sprachmodell ausgeführt? Bei Self-Hosted: im eigenen Rechenzentrum. Bei Cloud: in einem definierten EU-Rechenzentrum.

Speicherort: Wo werden die verarbeiteten Daten gespeichert? Audit Trails, Entscheidungsdatensätze, Dokumente. Alles in derselben Region wie die Verarbeitung.

Transitweg: Wie gelangen Daten zum Modell und zurück? Bei Self-Hosted: internes Netzwerk. Bei Cloud: verschlüsselte Verbindung zum EU-Rechenzentrum. Kein Transit über Drittstaaten.

Backups: Wo werden Backups gespeichert? Backups müssen denselben Data-Residency-Anforderungen genügen wie die Primärdaten.

Mandantenisolierung

Für Wirtschaftsprüfungs- und Steuerberatungskanzleien sowie Shared Service Center ist Mandantenisolierung geschäftskritisch. Daten eines Mandanten dürfen für andere Mandanten nicht sichtbar sein - auch nicht für das KI-System.

Die Isolierung ist mehrschichtig implementiert:

Workspace-Trennung: Jeder Mandant hat einen eigenen Workspace mit separaten API-Keys, separatem Dokumentenspeicher und separaten Modell-Konfigurationen.

Row-Level Security: Auf Datenbankebene stellt Row-Level Security sicher, dass Abfragen nur Daten des aktuellen Mandanten zurückgeben. Auch wenn ein Agent versehentlich eine mandantenübergreifende Abfrage stellt, liefert die Datenbank nur Ergebnisse des berechtigten Mandanten.

Prompt-Isolierung: Prompts und Regelwerke sind mandantenspezifisch. Der Agent eines Mandanten hat keinen Zugriff auf Prompts oder Regelwerke anderer Mandanten.

DSGVO-Konformität

Die DSGVO stellt Anforderungen an die Verarbeitung personenbezogener Daten. Im KI-Kontext:

Rechtsgrundlage: Die Verarbeitung personenbezogener Daten durch KI-Agenten braucht eine Rechtsgrundlage. Im Beschäftigungskontext typischerweise: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) oder berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

Datenminimierung: Der Agent verarbeitet nur die Daten, die für den konkreten Zweck erforderlich sind. Keine dauerhafte Speicherung von Dokumenten im Modell. Keine Verwendung von Kundendaten für Trainingszwecke.

Auskunftsrecht: Betroffene Personen können Auskunft verlangen, welche Daten verarbeitet wurden. Der Audit Trail dokumentiert jede Verarbeitung personenbezogener Daten.

Löschung: Daten werden nach Ablauf der Aufbewahrungsfrist gelöscht. Die Löschung umfasst auch den Audit Trail nach Ablauf der gesetzlichen Aufbewahrungsfristen.

Datensicherheits-Checkliste nach Deployment-Modell

Sicherheitsanforderung	Self-Hosted	EU-Only Cloud	Hybrid
Daten verlassen Unternehmensnetz	Nein	Ja (an EU-Rechenzentrum)	Sensibel: Nein / Unkritisch: Ja
Modelltraining mit Unternehmensdaten	Nicht möglich	Ausgeschlossen per AVV	Ausgeschlossen per AVV
DSGVO-Konformität	Volle Kontrolle by Design	AVV + SCCs + EU-Verarbeitungszonen	Routing pro Datenklasse
Mandantenisolierung	Workspace + RLS + Prompt-Isolierung	Workspace + RLS + Prompt-Isolierung	Workspace + RLS + Prompt-Isolierung
Audit-Trail-Speicherort	On-Premises	EU-Rechenzentrum	Aufgeteilt: On-Prem + EU-Cloud
Backup-Residency	Wie Primärdaten	Gleiche EU-Region	Nach Datenklassifikation
Latenz	Niedrigste (lokales Netz)	EU-Netzwerklatenz	Variiert nach Datenklasse

Mehr dazu: Data Residency

Termin vereinbaren - Wir zeigen Ihnen die Data Residency-Optionen für Ihre Anforderungen.

Bert Gogolin

Geschäftsführer, Gosign

AI Governance Briefing

Enterprise AI, Regulierung und Infrastruktur - einmal im Monat, direkt von mir.