Home / Leistungen / Private, datenschutzkonforme KI
Leistung

Private, datenschutzkonforme KI in der Energiewirtschaft.

KI-Lösungen, die ausschließlich auf der Infrastruktur Ihres Unternehmens laufen — keine Cloud, keine externen API-Calls, keine Datenabflüsse. Lokale LLMs, on-prem RAG, GPU-Cluster im eigenen Rechenzentrum oder in Ihrer Private-Cloud. BNetzA-, KritisV- und NIS2-tauglich, vom ersten Tag an.

Kein Datenabfluss Modelle, Vektor­speicher, Logs — alles im Haus.
KritisV-konform Architektur, die im BSI-Audit besteht.
Air-Gap-fähig Auch ohne Internet-Anschluss betreibbar.
Audit-Trail Jeder Prompt und jede Antwort nachvollziehbar.

Warum „private KI" in der Energiewirtschaft kein Buzzword ist

Die produktivsten KI-Use-Cases in Energieversorgern, Netzbetreibern und Trading-Häusern bewegen sich genau dort, wo die Daten am sensibelsten sind: Handelspositionen, MaKo-Vorgänge, Anlagen-Telemetrie, Netzbetriebsdaten, Vertragsstammdaten. Diese Daten dürfen das Rechenzentrum nicht verlassen — weder regulatorisch (BNetzA, BSI KritisV, NIS2, REMIT), noch wirtschaftlich (Trading-Positionen sind Wettbewerbsgeheimnisse).

Standard-„Cloud-KI" via OpenAI, Anthropic, Google oder Azure-OpenAI-API kommt für genau diese Use-Cases nicht in Frage. Nicht weil die Modelle schlecht wären — sondern weil jeder Prompt einen Datenabfluss bedeutet. Was bei generischen Use-Cases (Marketing-Texte, Code-Vorschläge) toleriert wird, ist bei Marktposition, Bilanzkreis, Netzlast oder Wartungsverträgen schlicht nicht zulässig.

Private KI heißt: das Modell läuft bei Ihnen. Die Vektordatenbank läuft bei Ihnen. Die Embeddings, die Logs, die Audit-Trails — alles bleibt in Ihrem Sicherheitsperimeter.

Was wir konkret bauen

  • On-prem-LLM-Plattform — produktiv betriebbare Inferenz auf eigener GPU-Hardware oder Private Cloud (Hetzner, OVH, STACKIT, Open Telekom Cloud, Ionos). Modelle: Llama 3.x, Qwen, Mistral, Gemma — kuratiert und versioniert wie jede andere Komponente.
  • Lokale RAG-Pipelines — Volltext + semantische Suche über Verträge, Anlagen-Doku, Compliance-Bibliothek, BNetzA-Festlegungen, Pflichtenhefte. Vektorspeicher: Qdrant, Milvus, pgvector — alles im eigenen Stack.
  • Energy-Domänen-Fine-Tuning — Modelle auf Ihre Fachsprache, Ihre EDIFACT-Vorlagen, Ihre Stammdaten angepasst. LoRA-Fine-Tuning auf eigener Hardware, keine Trainingsdaten in fremden Händen.
  • Audit-Trail by Design — jeder Prompt, jede Tool-Call, jede Antwort wird strukturiert geloggt — für interne Revision, BSI-Audit oder Notfall-Forensik. Architektur-Pattern aus unserem energy-market-Audit-Trail übertragen.
  • Air-Gap-Operation — Modelle, Dependencies und Updates können vorab vom Internet getrennt eingeführt werden. Für die Hochsicherheits-Setups bei ÜNB-/Netzbetriebs-Systemen.
  • Integration in bestehende Stacks — Snowflake, Databricks, Microsoft Fabric, Postgres, ETRM (Allegro/Endur/Trayport), SCADA. KI dort hin, wo die Daten sind.

Worauf wir verzichten

Wir liefern keine „Hybrid"-Lösung, bei der die sensiblen Daten am Ende doch via Webhook in einen US-Cloud-Endpunkt fließen. Wir verkaufen keine SaaS-Lizenzen mit „Sicherheits-Versprechen", die auf der Vertragsebene stehen, aber technisch nicht durchgesetzt sind. Wir bauen kein PoC, dessen Produktiv-Setup dann „aus Kostengründen" in der Public Cloud laufen muss.

Datenschutzkonforme KI ist eine technische Eigenschaft, kein Marketing-Versprechen. Wenn Daten irgendwann das Rechenzentrum verlassen — auch nur „zur Telemetrie" — ist es keine private KI mehr. Punkt.

Welcher Use-Case rechtfertigt den Aufwand?

Nicht jeder. Wenn Sie KI nur für externes Marketing brauchen, ist Cloud-KI günstiger und schneller. Aber sobald einer dieser Punkte stimmt, ist private KI die einzige tragfähige Option:

  • Die Eingabe-Daten sind BNetzA-/REMIT-/MaKo-relevant (Marktposition, Bilanzkreis, Vorgangsdaten).
  • Das System fällt unter KritisV oder NIS2 — Stromversorger ab 350 GWh/a Verteilung sind betroffen.
  • Sie betreiben Trading-Aktivitäten, deren Strategie nicht über LLM-API-Logs ableitbar sein darf.
  • Die KI verarbeitet Personenbezogene Daten aus Vertrieb, Abrechnung oder Smart-Meter-Verlauf (DSGVO).
  • Ihr Compliance- oder Datenschutzbeauftragter hat bereits einmal einen Cloud-KI-PoC gestoppt.

Drei produktive Einsatzszenarien

Use-Cases, die Cloud-KI nicht abdecken kann — weil die Daten dafür zu sensibel sind.

Trading & Portfolio-Assistant

LLM-gestützte Analyse von Marktdaten, Forwardkurven-Querchecks, Position-Insights — auf eigenem GPU-Stack, mit eigenen Modellen, ohne dass der Trade-Kontext in fremde Logs gelangt.

  • ETRM-Integration (Allegro / Endur / Trayport)
  • Forward + Spot + Telemetrie aligniert
  • P&L- und Risiko-Querchecks
  • Keine Trades verlassen das DC

MaKo-Automation

EDIFACT-Vorgänge mit lokalem LLM klassifizieren, Anomalien erkennen, Routing- und Eskalationspfade automatisieren — ohne dass Vertrags-, Kunden- oder Vorgangsdaten in eine externe API gegeben werden.

  • UTILMD / MSCONS / APERAK
  • Anomalie- und Fehler-Klassifikation
  • Eskalations-Routing zu Fachteams
  • Audit-Trail pro Vorgang

Interne Wissens-RAG

Verträge, Anlagen-Doku, Compliance-Bibliothek, BNetzA-Festlegungen, Pflichtenhefte — semantische Suche und Q&A direkt im Stack. Mitarbeiter:innen bekommen Antworten samt Quellverweis, ohne dass die Dokumente das Haus je verlassen.

  • Vektorspeicher on-prem (Qdrant / Milvus / pgvector)
  • Berechtigungs-Konzept analog Datei-Server
  • Quellverweis pro Antwort
  • Air-Gap-fähig

Bausteine, die wir bereits geliefert haben

Direkte Liefer-Referenzen für „on-prem KI in der Energiebranche" sind selten, weil die Use-Cases der Definition nach selten öffentlich werden. Wir bauen auf diesen drei nachweisbaren Bausteinen auf.

RAG mit sensiblen Daten

Maiwerk — KI-Chatbot in der Finanzberatung

RAG-System für hochregulierte Finance-Daten. Direkt übertragbares Muster für Energie-Vertrags- und Stammdaten — gleiche Datenschutz-Anforderung, gleicher Lösungs-Stack.

 Trading-Daten-Architektur

Uniper — Data Platform & Reporting

Architektur für Trading- und Portfolio-Daten mit strikten Compliance- und Trennungs-Anforderungen. Genau die Datenklasse, die später eine lokale KI-Schicht bekommen kann.

 On-prem Process-Daten

Sanofi — OneMesh / Forge

Data-Mesh-Plattform für Produktionsstandorte mit OT/SCADA/MES-Daten — on-prem-typisch, hochregulierte Branche. Übertragbar auf KritisV-pflichtige Energie-Anlagen.

Vertiefung im Infopool

Unsere Tech Deep Dives zu den Architektur-Entscheidungen hinter privater KI:

Tech Deep Dive SaaS is dead — für sensible Use-Cases Tech Deep Dive Der Energy-AI-Stack in fünf Schichten Tech Deep Dive Audit-Trail für KI-Agenten im Energiemarkt Tech Deep Dive dbt in regulierten Umgebungen

Reden wir über Ihren KI-Use-Case — und Ihre Daten-Constraints.

30 Minuten, ohne Verkaufsmodus. Wir prüfen, ob privat-KI hier wirklich der Hebel ist, oder ob es eine einfachere Antwort gibt.

Kontakt aufnehmen Road to AI Excellence Workshop