KI ohne Cloud: Wie lokale Hardware-Intelligenz die Datenhoheit ins Unternehmen zurückholt

Um die rechtlichen und strategischen Auswirkungen zu verstehen, muss man die Technik hinter der "tiefen Integration" betrachten.

Bisherige KI-Anwendungen funktionierten wie ein Telefonat: Man stellt eine Frage, diese wird über das Internet an ein Rechenzentrum gesendet, dort verarbeitet und die Antwort kommt zurück. Bei KI-integrierten Geräten findet dieser Prozess intern statt.

• NPUs (Neural Processing Units): Diese spezialisierten Rechenkerne sind darauf ausgelegt, die mathematischen Operationen von KI-Modellen (Matrix-Multiplikationen) extrem energieeffizient und schnell durchzuführen, ohne die Haupt-CPU zu belasten.
• Small Language Models (SLMs): Während Modelle wie GPT-4 gigantisch sind, ermöglichen optimierte Modelle wie Llama 3, Mistral oder Microsofts Phi-3 eine beeindruckende Leistung bei deutlich geringerem Speicherbedarf. Sie passen direkt in den Arbeitsspeicher eines modernen Laptops.
• Unified Memory Architektur: Moderne Chips (wie die M-Serie von Apple oder Intels Core Ultra) erlauben es der KI, blitzschnell auf Daten zuzugreifen, was Funktionen wie Live-Übersetzungen oder automatische Videoanalysen in Echtzeit ermöglicht.

Für Datenschutzbeauftragte und Compliance-Verantwortliche ist die On-Device AI ein zweischneidiges Schwert.

Die Chancen: Privacy by Design

Gemäß Art. 25 DSGVO sind Unternehmen verpflichtet, den Datenschutz durch Technikgestaltung sicherzustellen. Lokale KI ist hierfür das ideale Werkzeug:

• Datenminimierung: Da keine personenbezogenen Daten an externe Server übertragen werden müssen, wird das Risiko von Datenlecks bei Drittanbietern minimiert.
• Kein Drittlandtransfer: Die oft problematische Übermittlung von Daten in die USA (Stichwort: Data Privacy Framework) entfällt für viele Prozesse komplett.
• Souveränität: Das Unternehmen behält die volle Kontrolle darüber, wer Zugriff auf die verarbeiteten Informationen hat. Ein "Mitlesen" durch den KI-Provider zu Trainingszwecken ist ausgeschlossen.

Die Risiken: Die "Blackbox" im Betriebssystem

Die Gefahr lauert in der mangelnden Transparenz. Microsoft, Apple und Google integrieren KI-Funktionen so tief in ihre Betriebssysteme, dass für den Nutzer oft nicht mehr ersichtlich ist, wann eine KI aktiv wird.

• Integrierte Protokollierung: Funktionen wie Microsofts "Recall" (die Aufzeichnung von Bildschirminhalten zur späteren Durchsuchung) erstellen sensible Datensätze auf dem Gerät. Wenn diese nicht korrekt verschlüsselt oder durch Berechtigungskonzepte geschützt sind, entstehen völlig neue Einfallstore für interne und externe Angreifer.
• Schatten-KI 2.0: Wenn das Betriebssystem von Haus aus KI-Tools anbietet, nutzen Mitarbeiter diese für sensible Aufgaben (z. B. die Analyse von Personalakten oder Finanzplänen), ohne dass eine vorherige Prüfung durch den Datenschutzbeauftragten stattgefunden hat.

Der neue EU AI Act (KI-Verordnung) ist technologieneutral formuliert. Das bedeutet: Es spielt keine Rolle, ob die KI in der Cloud oder lokal auf dem Laptop des Vertriebsleiters läuft.

Klassifizierung der Risiken

KMUs müssen bewerten, in welche Risikoklasse ihre lokale KI-Nutzung fällt:

1. Minimales Risiko: Lokale Spam-Filter oder Bildverbesserungen in der Webcam. Hier gibt es kaum Auflagen.
2. Transparenzpflichten: KI-Systeme, die mit Menschen interagieren oder Inhalte generieren (z. B. lokale Chatbots für den Kundenservice), müssen als solche gekennzeichnet werden.
3. Hochrisiko-KI: Hier wird es für KMUs kritisch. Nutzt ein Unternehmen lokal installierte KI-Software zur Bewertung von Bewerbern, zur Kreditwürdigkeitsprüfung oder zur Überwachung von Mitarbeitern, unterliegt es strengen Anforderungen an das Risikomanagement, die Datenqualität und die menschliche Aufsicht.

Dokumentation ist Pflicht

Auch für lokale Systeme müssen KMUs ein Verzeichnis führen. Werden KI-Funktionen geschäftlich genutzt, müssen diese im Verzeichnis der Verarbeitungstätigkeiten (VVT) und in der Dokumentation nach dem AI Act auftauchen. "Ich wusste nicht, dass mein Laptop das automatisch macht" wird vor dem Regulator nicht bestehen.

Die tiefe Integration schafft neue Angriffsvektoren, die über klassische Viren hinausgehen.

• Prompt Injection lokal: Angreifer könnten versuchen, die lokalen KI-Modelle durch präparierte E-Mails oder Dokumente zu manipulieren, um geschützte Informationen zu extrahieren.
• Modell-Diebstahl: Wenn ein KMU ein eigenes, mit Firmendaten feinjustiertes (fine-tuned) Modell lokal auf Geräten verteilt, wird das Modell selbst zum wertvollen Asset, das vor Diebstahl geschützt werden muss.

Sicherheitslücken in der NPU-Firmware: Da NPUs relativ neu sind, ist deren Firmware oft noch nicht so ausgereift und gehärtet wie die klassischer CPUs. Dies bietet Hackern neue Möglichkeiten für Privilegieneskalation.

Ähnlich wie bei der NIS2-Richtlinie rückt die Verantwortung für den sicheren Einsatz von Technologie direkt in das Blickfeld der Geschäftsleitung.

Sorgfaltspflichten

Geschäftsführer müssen sicherstellen, dass:

1. KI-Kompetenz (AI Literacy) im Unternehmen vorhanden ist. Die Führungsebene muss die Risiken verstehen, um Investitionsentscheidungen treffen zu können.
2. Überwachungsmechanismen etabliert sind. Man darf sich nicht blind auf die Ergebnisse einer lokalen KI verlassen (Halluzinationen).
3. Ressourcen für die Absicherung bereitgestellt werden.

Bei grober Fahrlässigkeit – etwa wenn bekannt ist, dass Mitarbeiter hochsensible Kundendaten durch ungeprüfte lokale KI-Tools jagen und es zu Schaden kommt – droht die persönliche Haftung. Die Implementierung von KI ist kein reines IT-Projekt, sondern eine strategische Compliance-Aufgabe.

Ein unkontrollierter Rollout von KI-PCs führt unweigerlich zu rechtlichen Problemen. Ein strukturiertes Vorgehen ist daher essenziell.

1. Die "AI Acceptable Use Policy" (AUP)

Erstellen Sie ein verbindliches Regelwerk für alle Mitarbeiter. Dieses sollte klären:

• Welche KI-Funktionen des Betriebssystems sind erlaubt, welche müssen deaktiviert werden?
• Welche Datenkategorien dürfen mit lokaler KI verarbeitet werden?
• Wie müssen Ergebnisse der KI gekennzeichnet und verifiziert werden?

2. Technisches Mobile Device Management (MDM)

Nutzt ihr IT-Systeme, um KI-Funktionen zentral zu steuern? So können beispielsweise Funktionen, die Daten ungefragt in die Cloud spiegeln (wie Cloud-Synchronisation von KI-Analysen), systemweit unterbunden werden.

3. Anpassung der Arbeitsverträge und Betriebsvereinbarungen

Da KI-Integration oft die Art und Weise ändert, wie Arbeit überwacht oder bewertet werden könnte, ist eine frühzeitige Einbindung des Betriebsrats (sofern vorhanden) und eine Anpassung der internen Richtlinien zur Leistungsüberwachung notwendig.

4. Vendor Risk Management (VRM)

Auch wenn die KI lokal läuft, stammt die Software vom Hersteller (Microsoft, Apple, Dell, Lenovo). KMUs müssen prüfen, welche Telemetriedaten diese Hardware-Hersteller trotz lokaler Verarbeitung erfassen.

Die steigende Verbreitung von Geräten mit tiefer KI-Integration ist für den Mittelstand eine historische Chance. Sie ermöglicht es, die Effizienzsprünge der KI zu nutzen und gleichzeitig das "Datengrab Cloud" zu vermeiden.

Doch Autonomie erfordert Disziplin. KMUs, die jetzt blindlings auf den KI-PC-Zug aufspringen, ohne ihre Compliance-Prozesse anzupassen, riskieren hohe Bußgelder unter dem EU AI Act und der DSGVO. Wer jedoch Hardware-Innovation mit professioneller Compliance kombiniert, schafft einen echten Wettbewerbsvorteil: Digitale Resilienz.

Muss ich alle alten Laptops sofort gegen KI-PCs austauschen?

Nein. Aber bei Neuanschaffungen sollten Sie auf die Integration einer NPU achten, da zukünftige Business-Software (wie Microsoft Office 2026+) viele Funktionen nur noch mit lokaler Hardwarebeschleunigung flüssig ausführen wird.

Ist lokale KI automatisch DSGVO-konform?

Nicht zwangsläufig. Die DSGVO regelt nicht nur den Ort der Speicherung, sondern auch die Rechtmäßigkeit der Verarbeitung, die Zweckbindung und die Betroffenenrechte. Auch eine lokale KI braucht eine Rechtsgrundlage (Art. 6 DSGVO).

Wie erkenne ich, ob ein Gerät eine tiefe KI-Integration hat?

Achten Sie auf Prozessorbezeichnungen wie "Intel Core Ultra", "AMD Ryzen AI" oder "Snapdragon X Elite". Bei Apple verfügen alle Geräte mit M-Chips (M1 bis M4) über eine integrierte Neural Engine.

Gilt der EU AI Act auch für Freiberufler?

Ja, die Verordnung gilt für alle Akteure, die KI-Systeme in der EU in Verkehr bringen oder in Betrieb nehmen, unabhängig von der Unternehmensgröße. Die Pflichten skalieren jedoch mit dem Risiko der Anwendung.