🛡️ KI für sensible Daten

Wie Ihre Mitarbeiter sicher mit KI arbeiten können

Ohne dass Ihre Verträge ins Internet gelangen

❓ Was ist das Problem?

Sie möchten, dass Ihre Mitarbeiter KI nutzen, um Verträge zu analysieren.
ABER: Diese Verträge sind hochsensibel und dürfen niemals öffentlich werden.

Die Herausforderung:

KI-Dienste wie ChatGPT oder Claude sind Cloud-Dienste im Internet
Normalerweise müssen Sie Ihre Daten dorthin schicken
Das ist bei sensiblen Verträgen völlig inakzeptabel

💡 Stellen Sie sich vor:

Sie wollen einen Brief von einem Experten prüfen lassen. Der Experte sitzt aber in einem anderen Gebäude. Sie können den Brief nicht einfach per Straße rübertragen – zu unsicher. Sie brauchen einen sicheren, privaten Tunnel zwischen den Gebäuden.

🤖 Was ist KI eigentlich?

Wichtig zu verstehen:

⚠️ KI ist KEIN Programm zum Installieren

KI-Modelle wie GPT-4 oder Claude kann man nicht auf Ihrem Windows Server installieren wie Microsoft Word oder Excel.

KI ist ein Service in der Cloud

Wie Netflix oder Spotify – Sie greifen darauf zu, aber es läuft auf riesigen Computern in Rechenzentren.

💡 Vergleich:

Normales Programm (z.B. Word): Ein Werkzeug, das Sie kaufen und bei sich im Büro nutzen 🏢

KI-Service: Ein Experte, der in einem speziellen Labor arbeitet und zu dem Sie Ihre Fragen schicken müssen ☁️

Deshalb: Wir müssen einen sicheren Weg finden, Ihre Daten zur KI zu bringen.

❌ Die FALSCHE Lösung

🚫 "Desktop App" auf dem Server installieren

Viele denken: "Ich installiere einfach die ChatGPT Desktop App oder Claude App auf dem Server."

Das ist die UNSICHERSTE Lösung! ⚠️

Warum ist das gefährlich?

🖥️ ➡️ 🌍 ➡️ ☁️

Ihr Server → Öffentliches Internet → Cloud (USA?)

❌ Alle Vertragsdaten gehen durchs öffentliche Internet
❌ Daten landen möglicherweise in den USA (DSGVO-Problem!)
❌ Keine Kontrolle: Anbieter könnte Daten für Training nutzen
❌ Kein Auftragsverarbeitungsvertrag (DPA)

✅ Die RICHTIGE Lösung

🏗️ Das "Private Tunnel"-Konzept

Wir bauen einen privaten, verschlüsselten Tunnel zwischen Ihrem Büro und einem privaten Bereich in der Azure-Cloud (Frankfurt).

Stellen Sie sich vor: Ihre beiden Gebäude (Büro + Azure) verschmelzen zu einem einzigen, geschlossenen Netzwerk.

🏢 ⟷ 🔒 ⟷ ☁️

Niemand von außen kann hinein. Kein Datenverkehr geht übers öffentliche Internet.

💡 Die Gebäude-Analogie:

Ihr Büro-Gebäude: Ihr Windows Server mit den Verträgen 🏢

Der Tunnel: Ein unterirdischer, bewachter Gang (Site-to-Site VPN) 🔒

Das Cloud-Gebäude: Ihr privater Azure-Bereich mit der KI ☁️

Diese drei bilden zusammen EIN geschlossenes Sicherheitsgelände. Keine Tür nach draußen!

🧩 Die Bausteine (einfach erklärt)

🏢 Ihr Büro (On-Premise)

Windows Server 2016: Hier liegen Ihre Verträge und Datenbanken. Ihre Mitarbeiter greifen per Remote Desktop darauf zu.

🔒 Der sichere Tunnel (Site-to-Site VPN)

Eine dauerhafte, verschlüsselte Verbindung zwischen Ihrem Büro-Router und Azure. Wie ein privater Untergrund-Gang zwischen zwei Gebäuden.

☁️ Azure VNet (Ihr privater Cloud-Bereich)

Ein abgeschottetes Netzwerk in der Azure-Cloud in Frankfurt 🇩🇪. Nur Sie haben Zugang – wie eine private Botschaft.

🔍 Azure AI Search (Der Suchindex)

Liest Ihre PDFs und erstellt einen durchsuchbaren Index – wie ein intelligentes Inhaltsverzeichnis für alle Verträge.

🧠 Azure OpenAI (Die KI)

Die eigentliche künstliche Intelligenz, die Ihre Fragen beantwortet. Läuft komplett in Ihrem privaten Azure-Bereich.

🏗️ So sieht die Architektur aus

🏢

Ihr Büro

Windows Server 2016

📄 Verträge (PDFs)
💾 Datenbanken
👥 Mitarbeiter-Zugriff

🔒

Privater
VPN-Tunnel

(Kein öffentliches
Internet!)

☁️

Azure Cloud
(Frankfurt 🇩🇪)

🔍 AI Search
Durchsucht Ihre Verträge

🧠 OpenAI Service
Beantwortet Fragen

✅ Ergebnis: Alles ist verbunden, aber nichts geht ins öffentliche Internet!

⚙️ Wie funktioniert es? (Teil 1: Vorbereitung)

Verträge durchsuchbar machen (Index erstellen)

Bevor die KI Fragen beantworten kann, muss sie "wissen", was in Ihren Verträgen steht. Dafür erstellen wir einen Index (wie ein Stichwortverzeichnis).

1️⃣ PDFs hochladen

Vertrags-PDFs werden vom Server durch den privaten VPN-Tunnel in Azure Speicher kopiert.

✅ Server → VPN → Azure (alles privat!)

2️⃣ Index erstellen

Azure AI Search liest alle PDFs und erstellt einen durchsuchbaren Index (superintelligentes Inhaltsverzeichnis).

✅ Passiert komplett in Ihrem privaten Azure-Bereich

💡 Analogie:

Ein Bibliothekar erstellt einen Katalog mit allen wichtigen Stichworten Ihrer Bücher. Später können Sie blitzschnell nach Themen suchen, ohne jedes Buch durchblättern zu müssen.

⚙️ Wie funktioniert es? (Teil 2: Die Anfrage)

Ein Mitarbeiter stellt eine Frage

1️⃣ Frage stellen

Mitarbeiter fragt: "Welche Kündigungsfristen haben unsere Verträge?"

2️⃣ Relevante Stellen finden

Frage geht (durch VPN) zu Azure AI Search. Der Index findet die 5 relevantesten Textstellen.

3️⃣ KI analysiert

Textstellen + Frage gehen zu Azure OpenAI. Die KI liest und formuliert eine präzise Antwort.

4️⃣ Antwort zurück

Antwort geht (durch VPN) zurück zum Mitarbeiter.

✅ Komplett privat – kein Schritt übers Internet!

💡 Das nennt man "RAG"

Retrieval: Relevante Infos aus Dokumenten holen • Augmented: Der KI als Kontext geben • Generation: KI generiert Antwort

🔧 Was muss konkret gemacht werden?

Phase 1:
Netzwerk 🔌

Ziel: Privaten Tunnel bauen

• Azure VNet erstellen
• VPN-Gateway in Azure
• Büro-Router konfigurieren
• VPN-Tunnel testen

Wer: IT-Admin + Azure-Experte

Phase 2:
KI-Dienste 🤖

Ziel: KI bereitstellen & absichern

• Azure OpenAI erstellen
• Azure AI Search erstellen
• Private Endpoints einrichten
• PDFs hochladen & indexieren

Wer: Azure-Experte + Dev

Phase 3:
Benutzer-App 💻

Ziel: Mitarbeitern Zugang geben

Option A: Azure AI Studio (fertige Chat-App)
Option B: Eigene Web-App programmieren

Wer: Dev (oder Low-Code)

Zeitaufwand: 2-4 Wochen für einen Prototyp
Kosten: Azure-Dienste ca. 200-500 € / Monat (abhängig von Nutzung)

👨‍💻 Muss viel programmiert werden?

❌ NICHT nötig

KI-Modell selbst programmieren
VPN-Tunnel programmieren
Suchindex programmieren
Verschlüsselung programmieren

✅ Optional nötig

Benutzeroberfläche (Chat-Fenster)
Login-System (falls nicht vorhanden)
Spezielle Workflows

ABER: Azure AI Studio bietet fertige Lösungen!

Die gute Nachricht:
90% der Arbeit ist Konfiguration, nicht Programmierung!

Azure stellt alle fertigen Bausteine bereit – Sie müssen sie nur richtig zusammenstecken.

💡 Wie LEGO-Bausteine

Sie müssen nicht die LEGO-Steine selbst herstellen. Azure gibt Ihnen alle Steine (VPN, KI, Suche). Sie müssen "nur" die Anleitung befolgen und zusammenbauen.

Einzige Code-Arbeit: Das Chat-Fenster für Mitarbeiter (kann auch ohne Code mit Azure AI Studio gemacht werden!)

🛡️ Warum ist das so sicher?

✅ Daten bleiben in Deutschland

Alle Azure-Dienste im Rechenzentrum Frankfurt. DSGVO-konform!

✅ Kein öffentliches Internet

VPN-Tunnel ist verschlüsselt und privat. Daten gehen niemals übers Internet.

✅ Private Endpoints

Azure-Dienste haben keine öffentliche IP. Niemand von außen kann sie erreichen – nur Sie durch Ihren VPN!

✅ Auftragsverarbeitungsvertrag (DPA)

Mit Azure OpenAI schließen Sie einen DPA ab. Microsoft darf Ihre Daten nicht für Training nutzen.

✅ Zugriffskontrolle

Mitarbeiter greifen nur auf Windows Server zu. Wer keinen Server-Zugang hat, hat auch keinen KI-Zugang.

🏆 Bank-Level Sicherheit

Diese Architektur entspricht dem Sicherheitsstandard von Banken und Versicherungen!

🎯 Zusammenfassung

Die Lösung in einem Satz:

Wir verbinden Ihr Büro über einen privaten, verschlüsselten Tunnel mit einem abgeschotteten Azure-Bereich in Frankfurt, wo die KI läuft.

✅ Ihre Vorteile:

Maximale Sicherheit: Daten verlassen nie das private Netzwerk
DSGVO-konform: Alles läuft in Deutschland
Volle Kontrolle: Sie bestimmen, wer Zugriff hat
Einfache Nutzung: Mitarbeiter arbeiten wie gewohnt am Server
Skalierbar: Kann mit Ihren Anforderungen wachsen

🚀 Nächste Schritte:

1️⃣ Technische Planung: VPN-Konfiguration mit IT-Admin
2️⃣ Azure-Setup: VNet, VPN-Gateway, KI-Dienste einrichten
3️⃣ Test-Phase: Mit kleiner Datenmenge testen
4️⃣ Roll-Out: Allen Mitarbeitern Zugang geben

Fragen? Lassen Sie uns darüber sprechen! 💬