DSGVO-konforme KI: Große Sprachmodelle in der EU betreiben

„Wir würden ja gerne KI einsetzen, aber der Datenschutz …” — diesen Satz hören wir oft. Die gute Nachricht: Moderne KI lässt sich sehr wohl DSGVO-konform betreiben. Es kommt darauf an, wo das Modell läuft.

Drei Wege, ein Prinzip

1. Verwaltete EU-Cloud. Modelle wie Claude oder GPT laufen in EU-Regionen von AWS, Google Cloud oder Microsoft Azure. Die Daten verlassen Europa nicht, kein Training mit Ihren Inhalten.
2. Eigene Cloud-Instanz. Mehr Kontrolle über Netzwerk, Zugriff und Logging — bei gleicher Skalierbarkeit.
3. Vollständig lokal. Offene Modelle wie Gemma, Llama oder Mistral auf eigener Hardware. Die Daten verlassen das Haus nicht.

Was zählt

Entscheidend sind drei Dinge: Datenresidenz (wo wird verarbeitet?), kein Training mit Ihren Daten, und ein Auftragsverarbeitungsvertrag mit dem Anbieter. Sind diese geklärt, steht dem produktiven Einsatz nichts im Weg.

Datenschutz ist kein Grund, auf KI zu verzichten — sondern eine Frage der Architektur.