Warum On-Premises-KI der seriöse Weg ist

Die einfachste Aussage über On-Premises-KI ist zugleich die wichtigste: Daten, die in einem lokal betriebenen System verarbeitet werden, verlassen das Netzwerk nicht. Sie gehen nicht an einen API-Endpunkt. Sie werden nicht über das Internet übertragen. Sie landen nicht auf einem Server, über dessen Konfiguration, Standort und Zugriffsrechte eine dritte Partei entscheidet.

Das ist keine Marketingaussage. Es ist eine Beschreibung physikalischer und technischer Verhältnisse. Wenn Anfrage und Antwort auf demselben Server entstehen, auf dem die Dokumente liegen, findet keine Übertragung statt. Der Schutz ergibt sich aus der Architektur – nicht aus Vertrauen, Versprechen oder Vertragstexten.

Das ist der relevante Unterschied. Sicherheit, die aus technischen Tatsachen entsteht, ist verlässlicher als Sicherheit, die auf der Einhaltung von Vereinbarungen beruht. Vereinbarungen können gebrochen, Zertifizierungen können widerrufen werden. Was physikalisch nicht möglich ist, kann nicht verstoßen werden.

Die Datenschutz-Grundverordnung stellt konkrete Anforderungen an die Verarbeitung personenbezogener Daten: Zweckbindung, Datenminimierung, Verarbeitungskontrolle, Löschbarkeit. Cloud-basierte KI-Systeme stehen in strukturellem Konflikt mit diesen Anforderungen.

Wenn Daten an einen Cloud-Anbieter übertragen werden, um dort von einem Sprachmodell verarbeitet zu werden, muss für diese Übertragung eine Rechtsgrundlage bestehen. Es muss sichergestellt sein, dass der Anbieter die Daten nicht für eigene Zwecke nutzt. Es muss nachgewiesen werden, dass Daten in einem Rechtsraum verarbeitet werden, der DSGVO-kompatibel ist. Und es muss eine Antwort auf die Frage gegeben werden können: Können die Daten dieses Kunden, dieses Mitarbeitenden, dieses Verfahrens auf Anfrage vollständig und sicher gelöscht werden?

Bei On-Premises-KI entfallen diese Fragen nicht vollständig – aber ihre Beantwortung liegt vollständig in der Hand der Organisation, die das System betreibt. Daten werden nicht übertragen. Verarbeitungszweck und -umfang werden intern definiert. Löschung ist eine interne Maßnahme. DSGVO-Konformität ist kein Versprechen des Anbieters – sie ist eine Eigenschaft des Systemdesigns.

Cloud-KI-Dienste sind verfügbar, solange der Anbieter sie verfügbar hält. Sie kosten das, was der Anbieter berechnet. Sie bieten Funktionen, die der Anbieter einbaut. Sie halten Nutzungsbedingungen ein, die der Anbieter festlegt – und jederzeit ändern kann.

Diese Abhängigkeiten sind nicht hypothetisch. API-Preiserhöhungen von 200–400% innerhalb eines Jahres sind in der Cloud-KI-Branche dokumentiert. Dienste werden eingestellt. Zugriffsrichtlinien werden geändert. Verfügbarkeiten sinken bei hoher Nachfrage. Nutzungsbedingungen schließen bestimmte Branchen oder Inhalte plötzlich aus.

On-Premises-KI läuft auf eigener Hardware unter eigener Kontrolle. Modelle können nach eigenen Kriterien ausgewählt und gewechselt werden. Die Rechenkapazität gehört dem Betreiber. Es gibt keine Nutzungsbeschränkungen nach Volumen oder Inhalt. Das System läuft, wenn das Netzwerk läuft – unabhängig von Entscheidungen, die in Rechenzentren in anderen Ländern getroffen werden.

Cloud-Anbieter kommunizieren ihre Datenpraktiken in Nutzungsbedingungen, die für rechtliche Klarheit, nicht für Lesbarkeit optimiert sind. Was tatsächlich geschieht, wenn ein Nutzer Daten an ein Cloud-KI-System sendet, ist Gegenstand von Unternehmensrichtlinien, die sich ändern können – und sich in der Vergangenheit geändert haben.

Bekannte Praktiken umfassen: Nutzung von Eingabedaten zur Modellverbesserung (opt-out vorhanden, aber nicht standardmäßig aktiv), Speicherung von Konversationsverläufen für unbestimmte Zeiträume, Weitergabe an Subunternehmer in verschiedenen Rechtssystemen, Analyse durch menschliche Reviewer für Qualitätssicherung. Für Unternehmensanwender existieren häufig explizitere Vereinbarungen – aber diese setzen voraus, dass der richtige Vertrag existiert und korrekt umgesetzt wird.

Vertrauliche Dokumente – Personaldaten, Verträge, F&E-Ergebnisse, Finanzdaten, strategische Planungen – haben in diesem Kontext nichts zu suchen. Nicht weil Anbieter zwingend böswillig agieren. Sondern weil die Kontrollkette unterbrochen ist und Kontrolle das Fundament jedes ernsthaften Datenschutzkonzepts ist.

Cloud-Anbieter betonen zu Recht, dass Daten in der Übertragung und im Ruhezustand verschlüsselt werden. Das ist korrekt – und für bestimmte Bedrohungsszenarien ausreichend. Für andere nicht.

Verschlüsselung schützt vor unbefugtem Zugriff durch Dritte auf übertragene oder gespeicherte Daten. Sie schützt nicht vor Zugriffen durch den Anbieter selbst, durch berechtigte Subunternehmer, durch Behörden mit entsprechenden rechtlichen Instrumenten – und nicht vor dem Fall, dass der Anbieter die Verschlüsselungsschlüssel kontrolliert und damit im Prinzip Zugriff auf Klartext hat.

Die robusteste Form der Datensicherheit ist nicht bessere Verschlüsselung. Es ist die physikalische Absenz der Daten an einem Ort, an dem sie gefährdet sein könnten. Daten, die nie übertragen wurden, können nicht in der Übertragung abgefangen werden. Daten, die nie auf fremden Servern lagen, können dort nicht kompromittiert werden.

Cloud-KI erscheint zunächst günstig. Keine Hardwareinvestition, keine Installation, kein Betrieb. Der Einstieg kostet wenig. Das verschleiert die tatsächliche Kostenstruktur.

Token-basierte Abrechnung bedeutet: Kosten wachsen proportional zum Nutzungsvolumen, und das Nutzungsvolumen wächst – immer. Unternehmen, die KI ernsthaft in Prozesse integrieren, verarbeiten schnell Millionen von Tokens täglich. Die monatlichen Kosten übersteigen dann in wenigen Jahren die Investition in On-Premises-Hardware um ein Vielfaches.

Dazu kommen versteckte Kosten: Engineering-Aufwand für API-Integration und -wartung, Ausfallkosten bei Nichtverfügbarkeit, Datenschutz-Compliance-Aufwand für Cloud-Dienste, Kosten für Datentransfer, Kosten für höhere Servicetier-Vereinbarungen. On-Premises-KI hat höhere Initialkosten und niedrigere Betriebskosten. Die Break-even-Berechnung ist in den meisten ernsthaften Unternehmenskontexten eindeutig.

Hinter der technischen Debatte über Cloud vs. On-Premises steht eine grundlegende Frage: Wie viel Kontrolle ist eine Organisation bereit aufzugeben, um Komfort zu gewinnen?

Diese Frage war schon vor KI aktuell – für Daten, für Software, für Infrastruktur. Mit KI gewinnt sie neue Schärfe. Sprachmodelle verarbeiten keine isolierten Datenpunkte. Sie verarbeiten Kontext, Zusammenhänge, semantische Inhalte. Ein Sprachmodell, das Vertragsdokumente analysiert, verarbeitet nicht nur die sichtbaren Daten – es verarbeitet das, was zwischen den Zeilen steht, die Struktur von Entscheidungsprozessen, das Innenleben von Geschäftsbeziehungen.

Souveränität bedeutet nicht Isolation. Es bedeutet: Wer entscheidet, welche Daten wohin gehen? Wer definiert, was mit ihnen geschieht? Wer trägt die Konsequenzen, wenn etwas schiefgeht? Wenn die Antwort auf all diese Fragen die eigene Organisation ist – dann ist das Souveränität. Wenn die Antwort ein Unternehmen mit Sitz in einem anderen Rechtsraum ist, das eigene Interessen und Verpflichtungen hat – dann ist das keine Souveränität. Wie weit man damit geht, ist eine Frage der Konsequenz.

elmtree hat diese Frage beantwortet. On-Premises-KI ist nicht das Kompromissprodukt für Organisationen, die sich keine Cloud leisten wollen. Es ist die ernsthafte Lösung für Organisationen, die verstehen, was auf dem Spiel steht.