Künstliche Intelligenz (KI) hält mittlerweile in vielen Unternehmen Einzug. Kein Wunder, bietet die neue Technologie doch immense Chancen. Dennoch birgt sie auch hohe Risiken – besonders beim Umgang mit sensiblen Daten. Hier schafft eine hochsichere souveräne Cloud Abhilfe.
Technologien wie Confidential Computing in souveränen Clouds schützen sensible Informationen und fördern Innovation in stark regulierten Branchen.
(Bild: Gorodenkoff - stock.adobe.com)
Der Einsatz von künstlicher Intelligenz (KI) eröffnet Unternehmen weitreichende Möglichkeiten in unterschiedlichsten Anwendungsbereichen. Speziell in der Form von Large Language Models (LLMs) bietet KI den Betrieben einen immensen Mehrwert. Bei LLMs handelt es sich um KI-Modelle, die darauf spezialisiert sind, natürliche Sprache zu verarbeiten und zu generieren. Sie basieren auf neuronalen Netzen und werden mit enormen Mengen an Textdaten trainiert. Bekannte Beispiele sind die „GPT“-Modelle von OpenAI, „Mistral“ von Mistral AI und „LLaMA“ von Meta.
Ob bei der Automatisierung komplexer Aufgaben wie Datenanalysen oder Prozessen, der Identifikation bestimmter Daten oder der Beschleunigung von Marktanalysen – die Potenziale der LLMs sind vielfältig. Dennoch lauern hier auch Risiken, vor allem beim Umgang mit sensiblen Daten wie internen Informationen, Finanz-, Projekt- oder personenbezogenen Daten:
Unbefugter Zugang zu Trainingsdaten oder Modellen: Es besteht die Gefahr, dass sich Angreifer direkten Zugriff auf die Trainingsdaten oder das Modell selbst verschaffen und so an sensible Informationen gelangen.
Gezielte Manipulation des Modells: Angreifer könnten versuchen, das Modell direkt zu verändern oder manipulierte Trainingsdaten einzuschleusen, um die Ergebnisse gezielt zu beeinflussen.
Datenabflüsse bei der Modellausführung: Selbst ohne direkten Zugriff auf Modell- oder Trainingsdaten besteht das Risiko, dass durch Anfragen an das Modell Rückschlüsse auf vertrauliche Informationen möglich werden.
Komplexität von Betrieb und Wartung: Die Einrichtung und Verwaltung einer KI-Cloud erfordert umfassendes technisches Know-how, da die Hardware komplex ist, schnell veraltet und kontinuierlich aktualisiert werden muss. Ohne diese Fachkenntnis drohen Sicherheitslücken, die schnell zum Einfallstor für Hacker werden können.
Wenn es also um den sicheren Betrieb von KI-Anwendungen geht, erreichen viele der herkömmlichen Cloud- und On-Premises-Ansätze schnell ihre Leistungsgrenzen. Außerdem wird der Einsatz von LLMs vor allem in stark regulierten Bereichen (etwa im Rechts-, Gesundheits- und Finanzsektor) durch zusätzliche Compliance-Vorgaben erschwert. Genau hier sollen souveräne Clouds Abhilfe schaffen.
Was ist eine souveräne Cloud?
Unter dem Begriff „souveräne Cloud“ versteht man einen Cloud-Dienst, der strengsten Sicherheitsanforderungen genügt und vor jeglichen unbefugten internen wie externen Zugriffen zuverlässig geschützt ist. Entscheidend für eine souveräne Cloud ist jedoch, dass die Datensouveränität (die vollständige Kontrolle des Nutzers über seine Daten) und Datenintegrität (die Unversehrtheit und Korrektheit der Daten) jederzeit gewährleistet sind.
Das wiederum heißt: Um selbst Branchen mit höchsten Sicherheitsvorgaben zu genügen, muss ein Cloud-Dienst weit mehr als die üblichen Schutzvorkehrungen wie etwa Ende-zu-Ende-Verschlüsselung aufweisen. So sollte etwa sichergestellt sein, dass die Daten in der Cloud in allen Phasen der Verarbeitung umfassend geschützt sind: Sowohl bei der Übertragung („Data in Transit“) und Speicherung („Data at Rest“) als auch während der aktiven Verarbeitung („Data in Use“).
Confidential Computing schafft Souveränität
Möglich wird die sichere Datenverarbeitung in einer souveränen Cloud durch Confidential Computing. Dabei handelt es sich um einen Technologie-Ansatz, bei dem Daten während ihrer Verarbeitung in geschützten Umgebungen – sogenannten Trusted Execution Environments – verbleiben. Dadurch ist sichergestellt, dass Unbefugte nicht auf die Daten zugreifen oder sie manipulieren können, selbst wenn sie physischen Zugriff auf die Hardware haben.
Dieser Ansatz findet beispielsweise in der Sealed-Cloud-Technologie Anwendung, bei der die Verarbeitung der Daten in hochsicheren, vom Rest des Systems abgeschirmten Server-Enklaven erfolgt. Dieses hohe Sicherheitsniveau ermöglicht nicht nur den zuverlässigen Schutz vertraulicher Informationen bei der digitalen Zusammenarbeit, sondern – um beim Beispiel der Sealed-Cloud-Technologie zu bleiben – ebenfalls den sicheren und souveränen Betrieb von Diensten wie Collaboration-Tools oder komplexeren Anwendungen wie KI-Modellen in der Cloud.
Aus der Praxis: So findet die KI den Weg in die souveräne Cloud
Um LLMs sicher in einer souveränen Cloud nutzen zu können, heißt es, dort zunächst die passende Hardware bereitzustellen. Dies geschieht durch den Aufbau eines dedizierten KI-Clusters, auf dem anschließend frei verfügbare Open Source LLMs wie LLaMA oder Mistral installiert werden. Im Anschluss erfolgt dann das Training der Modelle in der sicheren Umgebung der souveränen Cloud und deren Feintuning zur Anpassung an die spezifischen Bedürfnisse der Anwender.
Entscheidend ist, dass der gesamte Prozess – von der Verwaltung der Trainingsdaten über das eigentliche Training bis hin zur Nutzung des Modells – vollständig innerhalb der souveränen Cloud stattfindet. Das sorgt zum einen für einen umfassenden Schutz vor Datenabflüssen oder Manipulation, und stellt zudem sicher, dass die Prompts – also die Eingaben der Nutzer an das KI-Modell – innerhalb der sicheren Umgebung verbleiben. So ist es möglich, sensible Daten durch die KI analysieren zu lassen und dem Anwender die Ergebnisse zurückzuspielen, ohne dass der Betreiber des Dienstes oder unbefugte Dritte selbst jemals Zugang zu den Daten oder Analyseergebnissen haben. Aber auch komplexere Anwendungsmöglichkeiten sind denkbar, etwa Assistenzfunktionen für die digitale Gremien- oder Aufsichtsratskommunikation.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
In einem nächsten Schritt wäre es denkbar, den KI-Cluster auszubauen und als Platform-as-a-Service (PaaS) bereitzustellen. Diese Option würde es Unternehmen dann erlauben, ihre eigenen KI-Anwendungen in einer hochsicheren Umgebung zu entwickeln und zu betreiben. Die Integrität der Daten sowie die volle Kontrolle über Trainingsdaten, Modelle und Abfragen bliebe dabei zu jedem Zeitpunkt gewährleistet.
Fazit: KI-Sicherheit in der souveränen Cloud
Durch den Betrieb von LLMs in souveränen Cloud-Diensten wie Idgard, die auf fortschrittliche Sicherheitskonzepte wie Confidential Computing setzen, lassen sich potenzielle Angriffsflächen beim Einsatz von KI deutlich verringern. Unbefugte Zugriffe auf Trainingsdaten, Modelle und Prompts werden zuverlässig verhindert und das Risiko von Manipulationen erheblich reduziert. Das hohe Sicherheitsniveau der Sealed-Cloud-Technologie ermöglicht es, LLMs und andere KI-Anwendungen zu betreiben und weiterzuentwickeln, ohne Kompromisse bei der Sicherheit oder Betriebskomplexität eingehen zu müssen. Diese Infrastruktur bietet nicht nur eine solide Basis für bereits existierende KI-Lösungen, sondern ebnet zudem den Weg für neue Innovationen – nicht zuletzt auch in stark regulierten Branchen wie dem Finanz-, Rechts- und Gesundheitssektor, die besonders hohe Anforderungen an Datenschutz und Datensicherheit stellen.
* Der Autor Dr. Sebastian Eder ist Chief Technology Officer (CTO) bei der Idgard | Uniscon GmbH und verantwortet dort die technologische Strategie des Unternehmens mit einem starken Fokus auf Sicherheit und Skalierbarkeit.
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/88/1c/881c776229b8546b75ebf03b16b95c04/0128325584v2.jpeg "Bringt Gaia-X endlich einen frischen Rückenwind für souveräne Datenräume? Unser Autor Dipl.-Ing. (FH) Stefan Luber auf Spurensuche vor Ort in Porto. (Bild: https://gaia-x.eu/)")
:quality(80)/p7i.vogel.de/wcms/56/a6/56a6cbd330270db46b739e8e67a3bae9/0127223376v1.jpeg "Nur ein DSGVO-konformes, transparentes und von Multi-Cloud-kompatibles europäisches Cloud-Angebot kann eine zukunftssichere und unabhängige IT sicherstellen. (Bild: T-Systems)")
:quality(80)/p7i.vogel.de/wcms/69/69/6969bbed340b546bba20ad5041f10f76/0128881179v1.jpeg "Google erlaubt in Zukunft das Ändern der E-Mail-Adresse in Gmail. (Bild: frei lizenziert Roman)")
:quality(80)/p7i.vogel.de/wcms/ae/0f/ae0f7cc26f7408cedf841ef7b8107413/0129170884v1.jpeg "Positive Bilanz: Die starke Nachfrage nach Cloud- und ERP-Lösungen trieb 2025 Umsatz und Betriebsergebnis von SAP. (Bild: SAP SE)")
:quality(80)/p7i.vogel.de/wcms/df/fa/dffa6a55b202c1f0a15862734e0cbeca/0128866846v1.jpeg "Die Digital Office Conference 2026 am 18. März in Berlin: Innovation, Verantwortung und digitale Souveränität im Fokus. (Bild: Bitkom)")
:quality(80)/p7i.vogel.de/wcms/eb/f0/ebf044683ec821124eacb5539aeb05cb/0128849647v2.jpeg "Mitmachen statt zuschauen:
Die Angst, bei KI den Anschluss zu verlieren, kann zu vorschnellen Entscheidungen führen. (Bild: © MotionIsland – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/59/09595f252a719fb31f52ddb63c59f358/0128960873v1.jpeg "KRITIS-Unternehmen bleibt wenig Spielraum bei ihrer Sicherheitsstrategie. Cloudbasierte Zugriffsarchitekturen bieten aber Lösungen für kritische Infrastrukturen, ohne Kompromisse bei der Sicherheit einzugehen. (Bild: © Brian Jackson - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/29/9a29efcf7c1b664aafddddd07f7b0ef6/0127640958v1.jpeg "Mit ProjectSend behalten Unternehmen die volle Kontrolle über Daten, Zugriffe und Integrität. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/cf/b4/cfb4b211d1f189c2c25d976ed92153ca/0128857194v1.jpeg "So optimieren Sie Nextcloud: Zielgerichtete Anpassungen in PHP und Datenbank für schnellere Reaktionszeiten und verbesserte Systemleistung. (Bild: © Olivier Le Moal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/1b/b41b9c6e88bd8483a2db60f509d61131/0128435735v2.jpeg "KMU ringen vor allem mit klassischen DSGVO-Pflichten. Aufsichtsbehörden unterstützen mit Vorlagen, Sprechstunden und Checklisten, während Vereinfachungen beraten werden. (Bild: © sam richter - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238c2fcfdd4a4e627c536e1fbce3796/0128962917v1.jpeg "Cloud-Risiko minimieren: Sicherheitslücken und Bedrohungen für industrielle Anlagen erfordern eine effektive Sicherheitsstrategie. (Bild: © Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/0d/260d4ace38f8375d654c966e8b4ec1f2/0128861157v1.jpeg "Die Cloud-Branche steht 2026 vor entscheidenden Umbrüchen. Welche Trends sind für Cloud-Landschaften zu erwarten? (Bild: © FATEMA3.0 - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/97/6c/976cff4c82dd3a99f7fdd0fe4704feea/0129049626v1.jpeg "Der IT-Branche geht es gut, vor allem Software und Cloud sind Erfolgsgaranten. (Bild: © metamorworks - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/41/a8/41a80b82de1ca5fcade17371f7235e55/0128874597v1.jpeg "Mit dem R-Cloud Marketplace reagiert Hycu auf den Trend zu stark fragmentierten SaaS- und Cloud-Landschaften mit oft uneinheitlicher Datensicherung. (Bild: HYCU)")
:quality(80)/p7i.vogel.de/wcms/da/e6/dae656cdda32066f36e03455976a60f4/0128697357v1.jpeg "Vorinstallierte Browser sind praktisch, aber nicht immer die beste Wahl. Worauf Nutzer bei Datenschutz, Features und KI achten sollten – und wie leicht ein Wechsel gelingt. (Bild: © Sentavio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/a3/93a3680c0c2d6e3482cc2db87242a999/0128746850v1.jpeg "Dwinitys Blockchain-basierte Cloud zielt auf die vollständige Kontrolle über persönliche Daten ab. Fragmentierte, verschlüsselte Daten werden auf vielen unabhängigen Knoten gespeichert, ohne dass Dwinity oder externe Akteure Zugriff darauf haben. (Bild: © CreativeIMGIdeas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/10/fd10e4216843219ced118a6c8f6f73f8/0128768369v1.jpeg "Deutsche zeigen ein konservativeres Speicherverhalten und greifen lieber auf externe Datenträger wie Festplatten zurück, statt die Cloud zu nutzen. (Bild: © Maksym Yemelyanov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/58/4d58e0cfcb0e2d402f3f59ba49180551/0128590287v1.jpeg "Die Softwareindustrie steht unter Druck, da KI zunehmend in der Lage ist, wiederholbare Aufgaben schneller und kostengünstiger zu erledigen. Diese Unsicherheit bietet jedoch auch Chancen für gezielte Akquisitionen und Innovationen. (Bild: © Maria Mikhaylichenko - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7b/43/7b4346180c4889f1b8e5f26af7125718/0128436273v2.jpeg "Das LG München sah eine Urheberrechtsverletzung, weil ChatGPT geschützte Liedtexte wörtlich ausgab. Was hat das Landgericht München in diesem Fall entschieden? (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5f/52/5f522be9df29a2344dee1cdb55de0e33/0128622890v1.jpeg "Effiziente, zuverlässige und digital vernetzte Kühllösungen sind entscheidend für zukunftsfähige Rechenzentren. (Bild: ebm‑papst)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/67/ab/67ab4b88b1eda/netfiles-logo.png "netfiles-logo (netfiles GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/69/6f/696f5d0545dbe/yorizon-logo-schwarz.png "yorizon-logo-schwarz (Yorizon)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/6c/4d/6c4dc6301330248ca4a345613d256d20/0125831551v1.jpeg "Vertraulich gesichert: Confidential Computing soll rundum Schutz in der Cloud bieten. Mit 3D-Verschlüsselung bleiben Daten vor unerlaubtem Zugriff geschützt, selbst bei der Verarbeitung. (Bild: © Ar_TH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/db/53/db53b56cee0e75c64d56d3263b62de8b/0123054483v1.jpeg "Der Autor Patrick Schaudel, Head of Product von Ionos, zeigt auf, wie KI-Modell-Hosting für Unternehmen einen Weg durch den KI-Dschungel eröffnen kann. (Bild: Dall-E / KI-generiert)")