Tech-Stack & Compliance
So setze ich KI-Projekte technisch um: Datenschutz, Schnittstellen, Infrastruktur.
Diese Seite ist für IT-Leitung, Datenschutzbeauftragte und alle, die vor einer Zusammenarbeit die technischen Fakten sehen wollen: Tech-Stack, Compliance und Arbeitsweise. Die häufigsten Einwände sind hier schon beantwortet.
Datenschutz-Architektur
Datenschutz ist bei KI-Projekten der häufigste Einwand, und oft zu Recht. Deshalb steht die DSGVO-konforme Datenarchitektur bei mir am Anfang jedes Projekts. Die Prinzipien:
Datenminimierung als Ausgangspunkt
Es werden nur die Daten verarbeitet, die der jeweilige Workflow wirklich braucht. Welche das sind, dokumentiere ich vor dem Projektstart.
Lokale Sprachmodelle, wo es darauf ankommt
Für sensible Daten setze ich auf lokal betriebene Modelle (z. B. via Ollama auf eigener Hardware oder Ihrem Server). Dann verlässt kein Inhalt das Haus.
Kontrollierte Cloud-Nutzung
Wo Cloud-Modelle sinnvoll sind, werden Anbieter bewusst gewählt: Auftragsverarbeitungsvertrag, EU-Verarbeitung wo möglich, keine Nutzung Ihrer Daten zum Modell-Training.
Isolierte Umgebungen
Test- und Produktivsysteme sind getrennt; Zugriffe laufen über persönliche Accounts mit klaren Rollen. Keine geteilten Admin-Passwörter, keine Schatten-IT.
Schnittstellen-Kompetenz
Automatisierung lebt davon, dass Daten zwischen Systemen fließen. Diese Integrationswege setze ich ein:
REST-APIs & Webhooks
Anbindung an Shopsysteme (Shopware, WooCommerce), Warenwirtschaft, Buchhaltung, Versanddienstleister und CRM, ereignisgesteuert oder im geplanten Abgleich.
Import/Export & Legacy-Systeme
Auch ohne moderne API: CSV-Abgleiche, Datenbank-Anbindungen (MySQL, PostgreSQL, MongoDB) und definierte Übergabeformate für gewachsene Systemlandschaften.
E-Mail als Datenquelle
Postfächer werden strukturiert ausgewertet (IMAP/API), klassifiziert und in Aufgaben, Antwortentwürfe oder Auswertungen überführt. Der Posteingang selbst bleibt unangetastet.
Saubere Datenmodelle
Bevor automatisiert wird, werden Produkt-, Kunden- und Auftragsdaten strukturiert. Klingt unspektakulär, entscheidet aber darüber, ob die Automatisierung hält.
Infrastruktur & Sicherheit
Diesen Teil sieht später niemand. Über die Stabilität im Betrieb entscheidet er trotzdem:
Server & Betrieb
Linux-Server (VPS oder dedizierte Umgebungen), Docker-Container, automatisierte Deployments. Dimensioniert nach Bedarf, vom Webspace bis zur eigenen Serverlandschaft.
Sichere Zugänge
Verschlüsselte Verbindungen (SSH, VPN/Tailscale), Zugriff nach dem Minimalprinzip. Zugangsdaten werden nie im Klartext geteilt oder in Code eingecheckt.
Backups & Wiederherstellbarkeit
Regelmäßige Backups mit getesteter Wiederherstellung gehören zum Setup, schon bevor ein System produktiv geht.
Monitoring & Nachvollziehbarkeit
Automatisierte Abläufe protokollieren, was sie tun. So bleibt jede KI-Aktion nachvollziehbar, und Fehler fallen auf, bevor Kunden sie bemerken.
Arbeitsweise
Ein paar Grundsätze, an die ich mich in jedem Projekt halte:
Staging vor Produktion
Änderungen werden an Testdaten und in Testumgebungen geprüft, bevor sie live gehen. Kein Experiment am offenen Herzen.
Code und Daten gehören Ihnen
Quellcode, Dokumentation und Daten liegen in Ihrem Zugriff (z. B. eigenes Git-Repository). Keine Abhängigkeit von mir als einzigem Wissensträger.
Menschliche Freigabe bei kritischen Schritten
Versand, Zahlungen, Löschungen, Außenkommunikation: solche Schritte laufen über Freigaben. Das ist Architekturprinzip, kein Feature.
Klare Grenzen
KI arbeitet nicht fehlerfrei. Deshalb baue ich Systeme so, dass Fehler auffallen und korrigierbar sind. Und ich sage vor dem Start, was ein Workflow nicht leisten kann.
Der Tech-Stack
Ich wähle Technologien nach Wartbarkeit und Sicherheit aus, und danach, ob Ihr Team sie später selbst betreiben kann.
Ihre IT hat Fragen? Gerne.
Holen Sie Ihre IT-Abteilung oder Ihren Datenschutzbeauftragten ruhig mit ins erste Gespräch. Kritische Fragen klären wir am besten, bevor das Projekt startet.