Die richtige Balance zwischen Innovation und Sicherheit

Der Einsatz von künstlicher Intelligenz bietet enormes Potenzial – doch wie steht es um den Datenschutz? Die Antwort ist nicht für jedes Unternehmen gleich. Was für einen Industrie­betrieb völlig ausreicht, erfüllt möglicher­weise nicht die strengen Compliance-Vorgaben einer Kranken­versicherung oder einer Bank.

Die gute Nachricht: Sie müssen nicht zwischen Innovation und Sicherheit wählen. Wir zeigen Ihnen die verschiedenen Bereitstellungs­modelle für LLMs auf, damit Sie die optimale Lösung für Ihre spezifischen Anforderungen und regulatorischen Rahmen­bedingungen finden.

Die richtige Balance zwischen Innovation und Sicherheit

1. Direkte Nutzung beim Anbieter (Public Cloud)

Die bekanntesten Modelle werden direkt über die Plattformen der Hersteller genutzt.

  • Anbieter: ChatGPT (OpenAI), Gemini (Google), Claude (Anthropic).
  • Datenstandort: Diese Anbieter haben ihren Hauptsitz in den USA. Daten können bei der Nutzung dieser Dienste auf globalen Servern verarbeitet werden.
  • Wichtigster Unterschied: Consumer vs. Enterprise
    • Consumer/Gratis-Versionen: Eingaben werden oft zur Modellverbesserung verwendet.
    • Enterprise-Lizenzen: Vertraglich zugesichert, dass Kundendaten nicht für das Training der Basismodelle verwendet werden.

Relevante Datenschutzbestimmungen:

2. Nutzung über Microsoft Azure (Azure AI Foundry)

Für Unternehmen ist die Nutzung über Microsoft Azure oft die bevorzugte Wahl, da sie in die bestehende Sicherheitsinfrastruktur integriert ist. Der Bereich für diese Modelle wird über Dienste wie Azure OpenAI und Azure AI Studio bereitgestellt.

  • Compliance-Standard: Azure OpenAI unterliegt den Azure Compliance Programmen. Bei entsprechender Konfiguration können vergleichbare Compliance- und Datenschutzrichtlinien wie bei Microsoft 365/SharePoint umgesetzt werden. Die genauen Bestimmungen können hier nachgelesen werden: Azure AI Datenschutzbestimmungen
  • Kein Training: Microsoft nutzt Kundendaten explizit nicht, um die Modelle (z. B. von OpenAI) weiter zu trainieren. Zusätzlich bietet Microsoft mit dem „Customer Copyright Commitment“ eine vertragliche Absicherung gegen bestimmte Urheberrechtsrisiken, sofern die Dienste bestimmungsgemäss genutzt werden.
  • Regionale Verfügbarkeit & Hosting:
    • Schweiz (Azure: Switzerland North/Switzerland West): Wenn Azure OpenAI in der Region Switzerland North/West betrieben wird und keine globalen Features verwendet werden, kann die Verarbeitung vollständig innerhalb der Schweiz erfolgen. Dies ist für viele Schweizer Unternehmen aufgrund regulatorischer Vorgaben (z. B. FINMA oder DSG) essenziell. Welche Modelle zurzeit in welcher Region verfügbar sind kann hier nachgelesen werden: Model Overview
    • Globales Hosting: Neuere oder leistungsfähigere Modelle werden oft zuerst in anderen Regionen (z. B. USA oder EU) ausgerollt, bevor sie mit einer Verzögerung von einigen Wochen in die Schweizer Rechenzentren kommen. Werden diese genutzt, verlassen die Daten zur Verarbeitung kurzzeitig die Schweiz, bleiben aber im gesicherten Azure-Raum.

Die Datenschutzbestimmungen können hier nachgelesen werden: Microsoft Azure OpenAI Data, Privacy & Security

3. Lokale Modelle (Open Source & Self-Hosting)

Für maximale Souveränität können Modelle auf eigener Hardware betrieben werden.

  • Aktuelle Top-Modelle (Stand April 2026): Zu den leistungsfähigsten lokalen Modellen gehören derzeit führende Open-Source-Modelle wie Llama (Meta), Qwen (Alibaba) und Modelle von Mistral.
  • Hardware-Anforderungen: Der Betrieb lokaler Large Language Models erfordert je nach Modellgrösse und Einsatzszenario geeignete Hardware.
    • Für Modelle wie Qwen 3.x oder vergleichbare Open-Source-Modelle kann im Single-User-Betrieb durch Quantisierung (Modellkomprimierung) bereits eine leistungsstarke Consumer-GPU ausreichend sein. Für grössere Modelle oder höhere Durchsatzanforderungen werden entsprechend leistungsfähigere GPUs oder Multi-GPU-Setups benötigt.
    • Für den produktiven Einsatz in Unternehmen werden häufig GPU-Server (z. B. NVIDIA A100/H100 oder vergleichbare Beschleuniger) eingesetzt. Alternativ können auch Systeme wie der Apple Mac Studio (M3 Ultra) für bestimmte Modelle und Workloads genutzt werden, insbesondere im kleineren bis mittleren Inferenz-Bereich. Die Wirtschaftlichkeit hängt dabei stark vom konkreten Modell, der Kontextlänge und dem erwarteten Durchsatz ab.
  • Leistungsfähigkeit: Die Leistungsfähigkeit ist geringer als in den neuesten Cloud-Modellen. Sie variiert je nach Modellgrösse und Einstellungen. Es muss geprüft werden, ob das Modell für den jeweiligen Use Case ausreichend leistungsfähig ist.
  • Vorteil: Totale Kontrolle. Die Daten verlassen zu keinem Zeitpunkt das Firmennetzwerk.
  • Risiko: Die Verantwortung für Updates und Netzwerksicherheit liegt zu 100 % beim Unternehmen.

4. Sicherheitsrisiken jenseits des Transports

Datensicherheit umfasst auch den Schutz vor neuen Angriffsvektoren:

  • Prompt Injection: Manipulation des Modells durch Eingaben, um Filter zu umgehen.
  • Data Leakage: Unbeabsichtigte Preisgabe von Firmengeheimnissen durch Mitarbeiter in öffentlichen Modellen.
  • Compliance mit dem EU AI Act: Auch wenn die Schweiz kein EU-Mitglied ist, betrifft der EU AI Act Schweizer Unternehmen, die Dienstleistungen in der EU anbieten oder deren KI-Output dort genutzt wird.
  • Transparenzpflicht: Unternehmen müssen sicherstellen, dass Nutzer wissen, wenn sie mit einer KI interagieren.
  • GPAI-Regeln: Modelle wie GPT-5 oder Claude 4 fallen unter die Regeln für "General Purpose AI". Enterprise-Cloud-Anbieter übernehmen Teile der Dokumentation, aber nicht die Gesamtverantwortung, während man bei rein lokalen Lösungen selbst für die Konformitätsprüfung verantwortlich ist.

5. Übersicht

Merkmal Public Cloud (Consumer) Cloud Enterprise (Azure/AWS) Lokale Modelle (Self-Hosted)
Datenschutz (DSG) Teilweise mit Auftragsverarbeitungsvertrag Sehr hoch Maximal (Souveränität)
Training auf User-Daten Meistens, oft Opt-out möglich Nein (vertraglich fixiert) Nein
Setup-Aufwand Keiner Mittel (Integration) Hoch (Hardware/DevOps)
Kontrolle über Daten Gering Hoch Absolut
Urheberrechtsschutz Teilweise Teilweise vertragliche Absicherung durch Anbieter Eigenrisiko (Unternehmen haftet)
Empfehlung Eingeschränkt geeignet für sensible Unternehmensdaten Standard für Unternehmen Für Hochsicherheitsbereiche

Sicher in die KI-Zukunft

Wir unterstützen Sie bei der Auswahl und sicheren Implementierung des passenden LLM-Setups für Ihr Unternehmen.

Kontakt