Kontakt
Headerbild
Im Talk: „Datensouveränität & KI"
Wie Unternehmen Künstliche Intelligenz souverän nutzen. Jetzt Video ansehen!

Video-Talk: „Datensouveränität & KI: Zwischen Abgrund und Aufbruch

Künstliche Intelligenz ist in aller Munde – doch viele Unternehmen bremsen sich aus, weil sie Datenschutz, Regulierung und Kontrollverlust fürchten. Im Talk „Datensouveränität & KI: Zwischen Abgrund und Aufbruch“ diskutieren Frank Hoppe (Moderation), Dr. Hubertus Porschen, Lienhard Siegmund und Alexander Holzner, wie KI-Potenziale genutzt werden können, ohne in Schatten-KI, Abhängigkeiten und Compliance-Risiken zu geraten.

Portrait: Lienhard Siegmund, OPITZ CONSULTING

Lienhard Siegmund

Senior Manager Solutions
OPITZ CONSULTING Software

Kontakt aufnehmen

Inhalt

Der Talk wurde aufgezeichnet und steht Ihnen On-Demand zur Verfügung. In rund 60 Minuten beleuchtet das Panel, 

  • warum das Thema Datensouveränität gerade jetzt – mit DSGVO, EU AI Act & Co. – so wichtig geworden ist,
  • wie Schatten-KI entsteht, wenn Mitarbeitende unkontrolliert öffentliche KI-Tools nutzen,
  • was Datensouveränität, Datenschutz, Data Governance und Data Residency wirklich voneinander unterscheidet
  • und wie sich aus all dem eine souveräne KI-Strategie für Ihr Unternehmen ableiten lässt. 

Schauen Sie direkt rein – und holen Sie sich Impulse, wie Sie KI-Use-Cases sicher, nachvollziehbar und praxistauglich umsetzen können:

Bitte akzeptieren Sie die Marketing-cookies um das Video anzuschauen.

Warum Datensouveränität & KI gerade jetzt auf der Agenda stehen

Im Talk steigen die Expert:innen mit einer provokanten Frage ein: Warum diskutieren wir Datensouveränität und KI eigentlich genau jetzt so intensiv? Aus drei Perspektiven wird deutlich, warum Handlungsbedarf besteht: 

  • Regulierung: DSGVO war nur der Anfang. Mit dem EU AI Act kommen weitere Pflichten für KI-Systeme – insbesondere in regulierten Bereichen wie Finance, Gesundheit oder Public Sector.
  • Marktdruck & Schatten-KI: Mitarbeitende nutzen längst ChatGPT & Co. – oft ohne Freigabe und ohne Bewusstsein für Datenabflüsse. So entsteht Schatten-KI, die weder kontrolliert noch auditierbar ist.
  • Abhängigkeit von Hyperscalern: Viele KI-Services liegen bei wenigen großen Cloud-Anbietern. Ohne klare Strategie droht der Verlust der Kontrolle über Daten, Prozesse und Geschäftslogik. 

Die zentrale Botschaft des Talks: Souveräne KI ist kein Bremsklotz, sondern ein Enabler – wenn Governance, Architektur und Use Cases zusammen gedacht werden.

Datensouveränität, Datenschutz, Data Governance: Was ist was?

Ein wichtiger Teil des Talks räumt mit typischen Begriffs-Verwirrungen auf. Denn viele Diskussionen blockieren Projekte, weil alle etwas anderes meinen, wenn sie über „Datenschutz“ oder „Souveränität“ sprechen. 

Die Runde unterscheidet klar: 

  • Datensouveränität – die Fähigkeit einer Organisation, die volle Kontrolle über ihre Datenflüsse zu behalten: Wer greift wann worauf zu, in welchen Systemen werden Daten verarbeitet und wie transparent ist das alles nach innen und außen?
  • Datenschutz – die rechtliche Pflicht, vor allem durch DSGVO & BDSG. Wichtig, aber noch keine Strategie: Konformität ersetzt keine klare Steuerung von Daten und Rollen.
  • Data Residency – der physische Speicherort von Daten (z. B. Frankfurt vs. außerhalb der EU). Relevant, aber nur ein Teil der Souveränitäts-Frage.
  • Data Governance – Rollen, Prozesse, Richtlinien und Dokumentation, die festlegen, wer was mit welchen Daten tun darf. 

Im Talk wird deutlich: Viele „DSGVO-Einwände“ sind in Wahrheit ungelöste Governance-Fragen – zum Beispiel fehlende Datenklassifikation oder unklare Zweckbindung.

3 Maßnahmen, die helfen, KI souverän zu machen

Statt bei allgemeinen Risiken stehenzubleiben, zeigt der Talk eine konkrete Referenzarchitektur, mit der sich ein KI-Assistenzsystem souverän aufbauen lässt – zum Beispiel ein interner Assistent für Richtlinien, Prozesse oder Produktfragen. Die Architektur betrachtet mehrere Ebenen: 

  • Fundament: Identity & Access, Netzwerk-Isolation, Schlüsselmanagement – damit nur Berechtigte und nur definierte Systeme auf sensible Daten zugreifen.
  • Operative KI-Ebene: LMOps/MLOps für den gesamten Modell-Lebenszyklus – von Training bis Rollout. AI Processing für die eigentliche Verarbeitung der Anfragen. Data Platform für hochwertige, kuratierte Daten. Data Protection zur Vermeidung unerwünschter Datenabflüsse.
  • Transparenz & Kontrolle: Monitoring & Audit-Logs, um Antworten, Quellen und Entscheidungen nachvollziehbar zu machen. „Policies & Compliance as Code“ – Unternehmensregeln und Regulierung werden technisch in den KI-Prozess eingebettet.
  • Betriebsmodelle: On-Premises, Sovereign Cloud, hybride Szenarien – immer mit Fokus auf Kontrolle über Standort, Zugriff und Nutzung der Daten.
  • Governance & Compliance: Die Einbettung in rechtliche, ethische und organisatorische Leitplanken, damit Mitarbeitende, Management, Kund:innen und Auditor:innen Vertrauen in das System haben. 

So wird aus der abstrakten Forderung „souveräne KI“ ein greifbares Architektur-Gerüst, das sich auf unterschiedliche Branchen übertragen lässt.

Ein zentrales Stichwort im Talk ist RAG – Retrieval Augmented Generation. Statt das Sprachmodell „ins Blaue“ antworten zu lassen, bekommt die KI gezielt geprüfte Informationen aus unternehmensinternen Quellen mitgeliefert. 

Anhand eines Use Cases – einem KI-Assistenten für Kreditprozesse – zeigt Alexander Holzner, wie das funktioniert: 

  1. Eine Nutzeranfrage (z. B. „Wie lange dauert die Auszahlung nach Kreditzusage?“) wird gestellt.
  2. Das System prüft zunächst die Berechtigung (Rollen & Rechte).
  3. Passende Passagen werden aus Richtlinien, Prozessbeschreibungen oder FAQs gesucht.
  4. Sensible Daten (z. B. IBAN, Kontoinhaber) werden bei Bedarf pseudonymisiert oder maskiert, bevor sie an das Sprachmodell gehen.
  5. Das Modell generiert eine Antwort – gestützt auf die gefundenen Dokumente.
  6. Ein Audit-Log hält fest, wer welche Frage gestellt hat, welche Quellen genutzt wurden und welche Antwort die KI gegeben hat. 

Der Vorteil: 

  • weniger Halluzinationen,
  • nachvollziehbare Quellen
  • und Datenschutz-konforme Verarbeitung – bis hin zur Möglichkeit, unterschiedliche Modelle (lokal, Sovereign Cloud, Public Cloud) je nach Sensibilität der Daten einzusetzen.

Aus der Praxisperspektive von Dr. Hubertus Porschen wird deutlich: Nicht-Handeln ist das größte Risiko. Wenn Unternehmen KI ignorieren oder nur mit Verboten reagieren, nutzen Mitarbeitende die Tools trotzdem – aber ohne Governance, ohne Transparenz und ohne Schutz. 

Im Talk geht es deshalb auch um Change: 

  • Wie lassen sich „einfache“ Use Cases (z. B. im Marketing) schnell mit Standardmodellen realisieren, um Tempo und Akzeptanz zu gewinnen?
  • Wie können anspruchsvollere Szenarien (z. B. Produktion, kritische Prozesse) parallel mit einer souveränen Architektur vorbereitet werden?
  • Und wie gelingt es, dass Daten, KI-Kompetenz und Governance Kernbestandteile der Unternehmensstrategie werden – statt reine Konsumthemen zu bleiben?

Was Sie aus dem Talk mitnehmen

Nach dem Talk haben Sie ein klareres Bild davon, 

  • wie Sie Datensouveränität, Datenschutz und Data Governance voneinander trennen – und zusammenbringen,
  • welche Rolle Referenzarchitekturen und RAG-Ansätze für vertrauenswürdige KI-Lösungen spielen,
  • wie Sie Schatten-KI im Unternehmen erkennen und durch souveräne Alternativen ersetzen,
  • warum ein kleiner, sinnvoll gewählter Use Case der bessere Start ist als ein großes Leuchtturmprojekt,
  • und welche konkreten nächsten Schritte Sie schon in der kommenden Woche anstoßen können.

Für wen ist der Talk interessant?

  • Fach- und IT-Entscheider:innen, die KI nutzen wollen, ohne Datensouveränität zu verlieren
  • Leitungen aus regulierten Bereichen (z. B. Finance, Public Sector, Healthcare), die mit DSGVO und EU AI Act umgehen müssen
  • IT-Architekt:innen & Data/AI-Teams, die souveräne KI-Plattformen konzipieren oder betreiben
  • Datenschutz- und Informationssicherheits-Beauftragte, die Schatten-KI vermeiden und kontrollierte Alternativen schaffen wollen
  • Innovation- und Transformationsverantwortliche, die mit KI schnell erste Erfolge zeigen und trotzdem langfristig tragfähige Lösungen aufbauen möchten

Ihre nächsten Schritte: Souverän in die KI-Praxis starten

Sie möchten KI nutzen, wissen aber nicht, wo Sie anfangen sollen – oder hören intern vor allem „wegen Datenschutz geht das nicht“?

Im Talk wird deutlich: Der entscheidende Schritt ist, Potenziale, Risiken und Rahmenbedingungen gemeinsam zu sortieren und daraus konkrete Use Cases abzuleiten. 

OPITZ CONSULTING unterstützt Sie dabei unter anderem mit: 

  • einem Souveränitätscheck, der Ihre Datenlandschaft, Governance und KI-Potenziale strukturiert beleuchtet,
  • einem gemeinsamen Workshop, in dem wir erste KI-Use Cases konkretisieren und bewerten,
  • und einem technischen Einstieg über Prototypen, die zeigen, wie souveräne KI in Ihrer Umgebung funktioniert.

 

Lust auf den nächsten Schritt?

Nehmen Sie Kontakt mit uns auf – wir prüfen gemeinsam, wo und wie Sie souveräne KI in Ihrem Unternehmen am besten starten.

Jetzt unverbindlich Kontakt aufnehmen

Nehmen Sie jetzt Kontakt auf

Zweispaltig
Mit diesem Häkchen stimmen Sie unseren Datenschutzbestimmungen zu.*
*Pflichtfelder
Newsletter
Die neuesten Fachartikel und Videos direkt ins Postfach?
Mit unserem Newsletter-Service informieren wir Sie regelmäßig über neue Publikationen und Angebote zu den aktuellen IT-Herausforderungen. Natürlich kostenlos und jederzeit abbestellbar.
Jetzt abonnieren