Wie der tisix ai workspace DSGVO-konforme KI vereinfacht und somit Datensicherheit ermöglicht

Ein Pharmaunternehmen mit 200 Mitarbeitenden will KI für die automatisierte Auswertung klinischer Dokumentation einsetzen. Die Technologie ist evaluiert, der Business Case überzeugt. Dann kommt das Rechtsgutachten: Der gewählte US-amerikanische KI-Anbieter kann keine ausreichenden Garantien für den Schutz personenbezogener Daten nach europäischem Recht liefern. Das Projekt wird pausiert.

Dieses Szenario ist kein Einzelfall. Laut Bitkom nennen deutsche Unternehmen Faktoren wie rechtliche Hürden, Datenschutz und Einschränkungen als größte Hemmnisse am Einsatz von KI in ihren Unternehmen. Etwa die Hälfte der Unternehmen habe Angst vor rechtlichen Aspekten und den Anforderungen an den Datenschutz. Gleichzeitig steigt der Druck zur Adoption: von der Geschäftsführung, vom Markt, von der Konkurrenz.

Die strategische Frage für Entscheider lautet deshalb nicht „KI oder keine KI", sondern: Wie setze ich KI ein, ohne die Kontrolle über meine Daten zu verlieren?

Für solche Bedenken haben wir Funktionen in den tisix ai workspace integriert. Nicht als Kompromiss zwischen Leistung und Datenschutz, sondern als Plattform, die beides verbindet mit dem klaren Grundsatz: Eure Daten bleiben eure Daten.

Maximale Datensicherheit heißt nicht, dass Ihr alles selbst machen müsst

Ein verbreiteter Fehler in der Debatte um KI und Datenschutz ist die binäre Darstellung: entweder vollständige Kontrolle durch eigene Server oder vollständige Abhängigkeit von externen Anbietern. Die Realität ist differenzierter.

Souveränität ist kein Schalter, sondern ein Spektrum. Je nach Anwendungsfall, Branche und Risikoprofil brauchen Unternehmen unterschiedliche Grade an Kontrolle: Die entscheidende Erkenntnis: Maximale Kontrolle bedeutet nicht zwingend maximalen Aufwand. Es bedeutet, das richtige Niveau für den jeweiligen Anwendungsfall bewusst zu wählen. Der tisix ai workspace unterstützt euch genau dabei. Ob auf eigener Infrastruktur, bei einem deutschen Cloud-Anbieter, wie z.B. STACKIT oder OVH.

Das Drei-Ebenen-Modell: So behaltet ihr die Kontrolle

Datensicherheit bei KI ist mehr als die Frage, wo ein Server steht. Wir denken sie in drei Ebenen und der tisix ai workspace adressiert jede davon.

Ebene 1: Infrastruktur – Wo laufen die Modelle?

Die Grundfrage: Auf welchen Servern, in welchem Rechtsraum, läuft das KI-Modell tatsächlich?

Moderne Open-Source-Modelle haben eine Leistung erreicht, die für viele Unternehmensanwendungen vollständig ausreicht. KI ohne Datenweitergabe an externe Modell-APIs ist heute technisch und wirtschaftlich umsetzbar.

Der tisix ai workspace nutzt genau diesen Ansatz: Self-hosted Modelle auf Infrastruktur, die ihr kontrolliert. Konkret bedeutet das:

• Eingaben, Ausgaben und Zwischenschritte verlassen den definierten Perimeter nicht

• Keine Abhängigkeit von API-Änderungen externer Anbieter: Euer System läuft stabil, unabhängig davon, was OpenAI oder Google morgen entscheiden 

• Skalierbarkeit nach Bedarf: Von der Testinstanz bis zum produktiven Enterprise-Cluster

Warum wir dabei mit Partnern wie STACKIT, OVH und Hetzner arbeiten?

Diese Anbieter betreiben ihre Rechenzentren in Deutschland bzw. der EU, unterliegen europäischem Recht und bieten die Zertifizierungen, die regulierte Branchen brauchen. Für den tisix ai workspace heißt das: Maximale Datenhoheit ohne einbüßen bei der Leistung.

Warum nicht einfach Copilot?

Viele Unternehmen prüfen KI-Funktionen, die bereits in bestehenden Softwarelizenzen enthalten sind. Diese bieten einen schnellen Einstieg, aber keine Wahl des Modells, keine lokale Verarbeitung auf eigener Hardware, keine konfigurierbare Datensouveränität pro Anwendungsfall, und keinen Implementierungspartner, der die Einführung bis zum messbaren Ergebnis begleitet.

Ebene 2: Datenflüsse – Wohin fließen eure Daten?

Infrastruktur allein reicht nicht. Die zweite Ebene betrifft die Frage: Welche Daten fließen wohin, aber wer hat Zugriff?

Hier liegt einer der kritischsten Unterschiede zwischen europäischen und US-amerikanischen Anbietern. Bei US-Diensten wie AWS, Azure oder Google Cloud kommt der CLOUD Act ins Spiel: US-Behörden können unter bestimmten Voraussetzungen Zugriff auf Daten verlangen, auch wenn diese physisch in Europa liegen. Das kann aufwändige Vertragswerke, zusätzliche Datenschutz-Folgenabschätzungen und laufende Überwachung erfordern.

Der tisix ai workspace macht es einfacher:

• Datenhoheit ist Teil unserer DNA: Eure Inhalte, Modelle und Wissensbestände bleiben unter eurer Kontrolle. Eure Daten werden zu keinem Zeitpunkt mit Dritten geteilt.

• Keine versteckte Datennutzung: Die Plattform nutzt eure Eingaben nicht für externes Modelltraining und sendet keine Telemetrie an Dritte.

• Keine Abhängigkeit von tisix: Solltet ihr den tisix ai workspace irgendwann nicht mehr nutzen wollen, nehmt ihr eure Daten vollständig mit. Es entsteht kein Lock-in.

• Einfacheres Vertragswerk: Da die Verarbeitung in Deutschland bzw. der EU stattfindet, genügt ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO – ohne den Zusatzaufwand von SCCs und Transfer-Impact-Assessments.

  
  

Ebene 3: Applikation – Wer darf was sehen, nutzen, bearbeiten?

Dies ist die am häufigsten unterschätzte Ebene und für den Alltag im Unternehmen die wichtigste.

Ein sicheres Modell auf einem deutschen Server löst das Infrastrukturproblem. Aber wenn jeder Mitarbeitende Zugriff auf alle KI-Funktionen und alle Unternehmensdaten hat, entsteht ein neues Risiko. Die Frage ist: Wer darf im Unternehmen was mit der KI tun? Genau hier vereinfacht der tisix ai workspace die sonst komplexe Verwaltung von Rollen, Rechten und Zugriffsstrukturen erheblich:

Zentrale Benutzerverwaltung über euren bestehenden Identity Provider: Der tisix ai workspace integriert sich nahtlos in eure vorhandenen Verzeichnisdienste – Active Directory, Entra ID, Okta – via SAML oder OIDC. Das heißt: Zugänge und Berechtigungen werden dort verwaltet, wo ihr es gewohnt seid. Kein separates Nutzermanagement, keine Schatten-IT.

Rollenbasierte Zugriffskontrolle (RBAC), die einfach funktioniert: Nicht jede Abteilung braucht dieselben KI-Funktionen oder denselben Datenzugang. Im tisix ai workspace legt ihr zentral fest: Die Rechtsabteilung arbeitet mit Vertragsanalyse, das Marketing mit Content-Erstellung, die Forschung mit RAG-Anbindung an interne Wissensdatenbanken: jeweils mit genau den Berechtigungen, die sinnvoll sind. Was sonst ein komplexes Governance-Projekt wäre, wird zur konfigurierbaren Einstellung.

Volle Konfigurationshoheit: Welche KI-Funktionen für welche Nutzergruppen aktiv sind, entscheidet ihr. Features lassen sich gezielt ein- und ausschalten, ohne auf Plattform-Updates warten zu müssen.

Die Plattform löst die technische Seite. Aber welches Souveränitätsniveau braucht welcher Anwendungsfall? Welche Abteilung darf auf welche Modelle zugreifen? Wie konfiguriert ihr Rollen und Rechte so, dass sie zu eurer Organisation passen und gleichzeitig DSGVO, NIS2 und Betriebsrat standhalten?

Diese Entscheidungen erfordern Expertise, die in den meisten Mittelstandsunternehmen nicht vorhanden ist.

Wir liefern den tisix ai workspace nicht als isoliertes Tool. Die Einführung beginnt mit einer KI-Inventur: Welche Anwendungsfälle haben den höchsten Hebel? Welche Daten sind betroffen? Welches Souveränitätsniveau ist jeweils erforderlich? Darauf aufbauend konfigurieren wir die Plattform gemeinsam mit euch, eurem Datenschutzbeauftragten. Nach dem Rollout messen wir, ob die Investition das bringt, was sie soll.

 Der Unterschied zwischen einer KI-Plattform, die im Piloten steckenbleibt, und einer, die produktiv läuft, ist nicht die Technologie es ist die Einführung.

Herausforderung: Compliance und Datenschutz im Einklang

Wir wissen, dass Compliance und Datenschutz für viele Unternehmen eine Hürde ist. Deswegen haben wir es uns zur Aufgabe gemacht, diesen Einstieg so einfach wie möglich zu gestalten. Der tisix ai workspace soll euch dabei helfen, diese Sicherheit zu schaffen.

DSGVO-Konformität vereinfacht: Durch Hosting in Deutschland bzw. der EU und den Verzicht auf Datenweitergabe an Dritte reduziert sich der Dokumentationsaufwand erheblich. Die Datenschutz-Folgenabschätzung, die bei KI-Systemen mit personenbezogenen Daten in der Regel erforderlich ist, fällt deutlich schlanker aus.

NIS2-Anforderungen adressieren: Die NIS2-Richtlinie, in Deutschland umgesetzt durch das NIS2UmsuCG, verpflichtet Geschäftsführer betroffener Unternehmen nach §38 zur persönlichen Verantwortung für Cybersicherheitsmaßnahmen. Wer eine KI-Infrastruktur ohne angemessene Risikoprüfung einsetzt, kann persönlich haftbar gemacht werden. Der tisix ai workspace unterstützt euch dabei mit konkreten technischen Maßnahmen: rollenbasierte Zugriffskontrolle, konfigurierbare Audit Logs auf drei Detailebenen und einer nahtlosen Anbindung an euren bestehenden Identity Provider.

Vorbereitung auf den EU AI Act: Wer bereits heute auf eine transparente, auditierbare und europäisch verankerte KI-Plattform setzt, reduziert den Nachbesserungsaufwand in den nächsten Jahren erheblich.

Von der Idee zum produktiven Einsatz

• Wir kennen die rechtlichen Herausforderungen rund um Datenschutz, DSGVO, NIS2 und den EU AI Act – und wir wissen, wie wichtig euch Datenhoheit und Compliance im Tagesgeschäft sind.

• Genau deshalb ist der tisix ai workspace von Grund auf so konzipiert, dass beides zusammenkommt: leistungsstarke KI und volle Kontrolle über eure Daten – ohne Kompromisse und ohne nachträgliche Umbauten.

• Volle Datenhoheit – eure Daten bleiben eure Daten, jederzeit und ohne Abhängigkeit

• Europäische Infrastruktur – mit Partnern wie STACKIT und OVH, die dieselben Standards teilen

• Einfache Governance – Rollen, Rechte und Compliance zentral verwaltet

• Zukunftssicher – vorbereitet auf aktuelle und kommende regulatorische Anforderungen

Ihr wollt wissen, wie eine Einführung bei euch konkret aussieht? Wir beraten euch gerne von der ersten Bewertung bis zum produktiven Einsatz.

Lasst uns gemeinsam herausfinden, was ihr braucht

Wir analysieren eure aktuellen KI-Anwendungsfälle, identifizieren das passende Souveränitätsniveau und zeigen konkret, wie eine Einführung mit dem tisix ai workspace aussieht – von der ersten Pilotumgebung bis zum produktiven Enterprise-Setup. Fragt dazu gerne einen Testaccount an und probiert den tisix ai workspace aus.