Zurück zur Academy

Darf ich das in Public Cloud AI eingeben?

Der 2-Minuten-Check für Mitarbeiter: Welche Daten Sie in welchen AI-Service-Tiers eingeben dürfen – ohne Jurastudium.

Data Classification × AI Service Tiers

AI Service Tiers: Die 3 Deployment-Kategorien

Welche AI-Services gibt es und wie unterscheiden sie sich?

Public Cloud AI

Consumer-Services ohne Business-Vertrag

• Worldwide Deployment
• Keine Vertragsgarantien
• Training möglich (Policy)
Beispiele: Free-Tier Public AI Services

Enterprise Cloud-EU

EU Data Residency + Business Associate Agreement

• EU-Region Deployment
• BAA/DPA vertraglich
• Kein Training (Contract)
Beispiele: Azure OpenAI (EU), AWS Bedrock (EU), Google Vertex AI (EU)

On-Premise

Self-Hosted auf eigener Infrastruktur

• Eigene Hardware/VMs
• 100% Datenkontrolle
• Kein Cloud-Transfer
Beispiele: Open-Source LLMs (Llama, Mistral, etc.)

Service Tier = Deployment Architecture + Vertragsmodell

Der Service Tier bestimmt, wo Ihre Daten verarbeitet werden (Worldwide vs EU vs On-Premise) und welche vertraglichen Garantien Sie haben (Policy vs Contract). Das ist die Basis für Data Classification.

Das Ampelsystem: Data Classification × Service Tier

In 10 Sekunden entscheiden, welche Daten in welchen Service Tier dürfen

GRÜN

Public Data

  • • Allgemeinwissen
  • • Öffentliche Unternehmensdaten
  • • Produktbeschreibungen
  • • Marketing-Texte
Erlaubte Service Tiers:
✓ Public Cloud AI
✓ Enterprise Cloud-EU
✓ On-Premise

GELB

Internal Non-PII Data

  • • Interne Prozesse (anonymisiert)
  • • Code-Snippets ohne Secrets
  • • Strategie-Dokumente (redacted)
  • • Firmenwissen (unpersönlich)
Erlaubte Service Tiers:
⚠ Nicht Public Cloud AI
✓ Enterprise Cloud-EU
✓ On-Premise

ROT

Confidential & PII Data

  • • Kundendaten (Namen, E-Mails)
  • • Geschäftszahlen
  • • API-Keys, Passwörter
  • • Verträge, NDA-Material
Erlaubte Service Tiers:
✗ Nicht Public Cloud AI
⚠ Nicht Enterprise Cloud-EU*
✓ Nur On-Premise

Die 3-Sekunden-Regel:

"Würde ich diese Information auf Twitter posten?"

  • Ja → Public Cloud AI OK (GRÜN)
  • Nein, aber unpersönlich → Mindestens Enterprise Cloud-EU (GELB)
  • Nein, vertraulich/personenbezogen → Nur On-Premise (ROT)

* Enterprise Cloud-EU für PII-Daten?

Enterprise Cloud-EU ist DSGVO-konform und könnte technisch PII verarbeiten (mit BAA/DPA). Best Practice: Für hochsensible PII trotzdem On-Premise nutzen, um Cloud-Risiko komplett zu eliminieren. Für weniger kritische PII (z.B. Support-Anfragen mit Namen) ist Enterprise Cloud-EU akzeptabel.

Konkrete Beispiele aus dem Arbeitsalltag

Reale Szenarien mit klaren Service Tier-Empfehlungen

GRÜN - Public Cloud AI OK

E-Mail-Vorlage für Absage schreiben

"Schreibe mir eine höfliche Absage für eine Bewerbung"

Data Classification: Public Data (allgemeine Vorlage, keine personenbezogenen Daten)
Service Tier: Alle Tiers erlaubt (Public Cloud AI, Enterprise Cloud-EU, On-Premise)

GRÜN - Public Cloud AI OK

Code-Syntax-Frage

"Wie sortiere ich ein Array in JavaScript?"

Data Classification: Public Data (allgemeines Programmierwissen)
Service Tier: Alle Tiers erlaubt

GELB - Enterprise Cloud-EU mindestens

Internen Prozess optimieren

"Wie kann ich unser Onboarding effizienter gestalten? [Details zu internem Prozess]"

Data Classification: Internal Non-PII (interner Prozess, Firmenwissen)
Service Tier: Enterprise Cloud-EU oder On-Premise (nicht Public Cloud AI!)

GELB - Enterprise Cloud-EU mindestens

Code-Review interner API

Code-Snippet aus firmeninterner API einfügen (ohne Credentials)

Data Classification: Internal Non-PII (Firmen-IP, aber keine Secrets)
Service Tier: Enterprise Cloud-EU (mit No-Training-Guarantee) oder On-Premise

ROT - Nur On-Premise

Kundenliste formatieren

"Formatiere diese Excel-Tabelle mit Kundennamen & E-Mails"

Data Classification: Confidential & PII (personenbezogene Daten)
Service Tier: NUR On-Premise! DSGVO-Verstoß bei Public Cloud AI.
Hinweis: Enterprise Cloud-EU wäre technisch DSGVO-konform, aber Best Practice ist On-Premise für PII.

ROT - Nur On-Premise

Geschäftszahlen analysieren

"Analysiere unsere Q3-Umsatzzahlen: €1,2M Revenue, 15% Marge..."

Data Classification: Confidential Data (vertrauliche Geschäftsdaten)
Service Tier: NUR On-Premise! Wettbewerbsvorteil gefährdet bei Cloud-Nutzung.

ROT - NIEMALS

Code mit API-Keys oder Secrets

Code-Snippet mit hardcoded API-Key oder Passwort

Data Classification: Credentials (Authentication Material)
Service Tier: NIEMALS in irgendein AI-System! Auch nicht On-Premise AI.
Action: Secrets vorher entfernen, dann Code-Review möglich.

Checkliste für Mitarbeiter

Zum Ausdrucken & ans Schwarze Brett hängen

Darf ich das in Public Cloud AI eingeben?

1

Enthält es Kundendaten?

Namen, E-Mails, Adressen, Telefonnummern → NEIN (ROT: Nur On-Premise)

2

Sind Geschäftszahlen dabei?

Umsatz, Kosten, Margen, Prognosen → NEIN (ROT: Nur On-Premise)

3

Steht es unter NDA?

Vertrauliche Strategien, Verträge, Partner-Infos → NEIN (ROT: Nur On-Premise)

4

Sind Zugangsdaten enthalten?

API-Keys, Passwörter, Tokens → NIEMALS in AI (auch nicht On-Premise)!

5

Ist es internes Firmenwissen?

Unpersönlich, aber firmenintern → GELB (Enterprise Cloud-EU oder On-Premise)

6

Würde ich es auf Twitter posten?

Wenn Ja → GRÜN (Public Cloud AI OK)

Wenn unsicher: Fragen Sie Ihre IT-Abteilung. Im Zweifel: Enterprise Cloud-EU Platform statt Public Cloud AI nutzen.

Welchen AI Service Tier sollte ich nutzen?

Deployment-Optionen und ihre Use Cases

Enterprise Cloud-EU Platform

EU Data Residency + Business Associate Agreement für interne, unpersönliche Firmendaten

  • EU Data Residency (Frankfurt, Amsterdam)
  • BAA/DPA vertraglich (Kein Training)
  • Für GELB-Daten geeignet (Internal Non-PII)
  • Pricing: ~5-10% über Public Cloud AI

On-Premise LLMs

Self-Hosted Open-Source Models für hochsensible und personenbezogene Daten

  • Eigene Hardware/VMs (100% Datenkontrolle)
  • Keine Cloud-Abhängigkeit
  • Für ROT-Daten (Confidential & PII)
  • Setup: Ollama, LM Studio, vLLM

Public Cloud AI Services

Consumer-Tier für öffentliche, unkritische Daten

  • Worldwide Deployment (keine EU-Garantie)
  • Keine vertraglichen Garantien
  • Training möglich (nur Policy-based Opt-out)
  • Nur für GRÜN-Daten (Public Data)

Hybrid Architecture

Data Classification-basiertes Routing für optimale Balance

  • GRÜN → Public Cloud AI (günstig)
  • GELB → Enterprise Cloud-EU (compliant)
  • ROT → On-Premise (secure)
  • Workflow Orchestration z.B. via n8n

Technical Implementation: Data Classification Routing

So implementieren Sie Service Tier-basiertes Routing

Workflow-Logik für Data Classification

// Pseudo-Code für AI Request Routing
function routeAIRequest(data, prompt) {'{'}
  const classification = classifyData(data);
  
  if (classification === 'PUBLIC') {'{'}
    return publicCloudAI.complete(prompt);
  {'}'} else if (classification === 'INTERNAL_NON_PII') {'{'}
    return enterpriseCloudEU.complete(prompt);
  {'}'} else if (classification === 'CONFIDENTIAL_OR_PII') {'{'}
    return onPremiseLLM.complete(prompt);
  {'}'}
{'}'}

Data Classification kann automatisch erfolgen (Regex für E-Mails, Keywords für Geschäftszahlen) oder manuell durch User-Input (Dropdown: "Welche Daten nutzt du?").

Best Practice: Defense in Depth

Layer 1: User Education – Ampelsystem & Checkliste für Mitarbeiter
Layer 2: Technical Routing – Automatisches Routing basierend auf Data Classification
Layer 3: DLP (Data Loss Prevention) – Pattern Matching für PII/Secrets, Request blockieren
Layer 4: Audit Logging – Alle AI-Requests loggen für Compliance-Nachweise

Key Takeaways

AI Service Tier ≠ AI Model. Der Tier bestimmt Deployment (Worldwide/EU/On-Prem) und Vertragsmodell (Policy/Contract), nicht die Model-Qualität.
Data Classification ist die Basis. GRÜN (Public) → Public Cloud AI OK. GELB (Internal Non-PII) → Enterprise Cloud-EU. ROT (Confidential/PII) → On-Premise.
Vertragsgarantien > Policies. Public Cloud AI hat nur Policies (änderbar). Enterprise Cloud-EU hat BAA/DPA (vertraglich). On-Premise hat keine Cloud-Risiken.
Defense in Depth. Kombiniere User Education + Technical Routing + DLP + Audit Logging für maximale Sicherheit.
Die 3-Sekunden-Regel funktioniert. "Würde ich es auf Twitter posten?" → Nein = nicht Public Cloud AI.

Brauchen Sie klare KI-Guidelines für Ihr Team?

Wir erstellen individuelle Sicherheitsrichtlinien für Ihren KI-Einsatz – technisch fundiert, praxisnah und verständlich.

KI-Guidelines erstellen lassen Sichere KI-Architekturen