KI für Professional Services: Wie sie funktioniert, ohne Mandantendaten zu teilen
Beratungen, Kanzleien und Finanzberater sitzen auf riesigem institutionellem Wissen — doch Vertraulichkeitspflichten machen Cloud-KI zum Problem. Wie Professional-Services-Unternehmen KI einsetzen, ohne das Datenrisiko einzugehen.
Das Dilemma, mit dem jede Professional-Services-Firma sitzt
KI verändert, wie Dokumente gelesen, durchsucht und zusammengefasst werden. Die Unternehmen, die herausfinden, wie sie KI effektiv auf ihr internes Wissen anwenden, werden schneller arbeiten, institutionelles Wissen besser bewahren und konsistentere Ergebnisse liefern.
Die Unternehmen, die es nicht tun, werden weiterhin dafür bezahlen, dass Associates manuell Akten durchsuchen, Berater Angebote aus dem Gedächtnis neu schreiben und Berater Regulierungsdokumente neu lesen, die sie schon zuvor geprüft haben.
Das Problem ist nicht der Wille. Es sind die Daten.
Die Akten einer Kanzlei enthalten Mandantenanweisungen, vertrauliche Kommunikation und strategischen Rat. Die Archive einer Unternehmensberatung beherbergen proprietäre Methodologien und Mandantenlieferable, die durch NDAs abgedeckt sind. Die Unterlagen eines Finanzberaters enthalten persönliche Finanzdaten und vertrauliche Planungsdaten. Das Senden dieser Informationen an einen Cloud-KI-Dienst — selbst einen mit starken Datenschutzversprechen — schafft rechtliche Risiken, die die meisten Unternehmen nicht akzeptieren können.
Das praktische Ergebnis: Professional-Services-Unternehmen sitzen auf enormen Dokumentenarchiven und nutzen KI nicht für die Inhalte, die am meisten zählen.
Genau dieses Problem löst On-Premise-KI.
Wie die Arbeit konkret aussieht
Bevor wir zur Architektur kommen, lohnt es sich, konkret zu beschreiben, was Mitarbeitende in Professional Services tatsächlich mit einem KI-System machen — denn die Anwendungsfälle sind unmittelbarer, als Unternehmen typischerweise erwarten.
Kanzleien: Vertragsüberprüfung und Präzedenzsuche
Ein Senior Associate erhält einen neuen Vertrag zur Überprüfung. Standardvorgehen: lesen, ungewöhnliche Klauseln markieren, mit Präzedenzfällen aus ähnlichen Deals vergleichen. Mit einem KI-System, das über das eigene Dealarchiv der Kanzlei läuft, wird die Frage "Haben wir so eine Klausel schon mal gesehen, und wie haben wir sie behandelt?" zur Angelegenheit von Sekunden statt eines Nachmittags.
Dasselbe gilt für die Prozessvorbereitung. Associates, die relevante Präzedenzfälle in Hunderten vergangener Mandate suchen, können in natürlicher Sprache abfragen — "Fälle mit Haftungsausschluss bei grober Fahrlässigkeit in Lieferverträgen, letzte fünf Jahre" — und relevante Auszüge direkt abrufen. Die Dokumente verlassen dabei nie das Netzwerk der Kanzlei.
Unternehmensberatungen: Methodologie- und Angebotswiederverwendung
Beratungsunternehmen bauen über Jahre proprietäre Frameworks, Präsentationen und Projektlieferable auf. Die Herausforderung: Dieses Wissen liegt in einzelnen Projektordnern, die neue Teammitglieder nicht kennen und nicht einfach durchsuchen können.
Ein KI-System, das über die vergangenen Lieferable der Firma läuft, ändert das. Ein Berater, der ein Angebot zur digitalen Transformation vorbereitet, kann fragen: "Welche Ansätze haben wir bei Fertigungsunternehmen im DACH-Raum eingesetzt?" — und relevante frühere Arbeiten direkt abrufen. Ein neuer Engagement Manager kann die Methodologiebibliothek der Firma durchsuchen, ohne wissen zu müssen, wie sie heißt oder wo sie gespeichert ist.
Das ist Wissenswiederverwendung in großem Maßstab — ohne das Risiko, mandantenspezifische Inhalte an einen externen Dienst preiszugeben.
Finanzberatung: Regulatorische und Produktdokumentensuche
Finanzberater arbeiten unter einer erheblichen Dokumentationslast: Produktfactsheets, regulatorische Leitlinien, interne Compliance-Richtlinien, Eignungsbeurteilungen für Kunden. Den Überblick darüber zu behalten, was die aktuelle Leitlinie besagt — und wo sie zu finden ist — kostet selbst Zeit.
Ein KI-System über diese Dokumente bedeutet, dass ein Berater fragen kann: "Was sagt unsere aktuelle Eignungsrichtlinie zur Empfehlung strukturierter Produkte an Privatkunden über 70?" und den relevanten Auszug sofort erhält — aus der richtigen Version des aktuellen Dokuments. Compliance-Teams können ähnlich Abfragen über Richtliniendokumente laufen lassen, um Inkonsistenzen oder Lücken zu erkennen, bevor Regulatoren es tun.
Warum Cloud-KI hier nicht funktioniert
Der Instinkt vieler Unternehmen ist es, ein verbraucherorientiertes KI-Tool auszuprobieren. Das Problem liegt darin, was passiert, wenn Sie ein Mandantendokument in eine Cloud-KI-Oberfläche laden:
Die Daten verlassen Ihre Systeme. Mandantenakten, durch NDAs abgedeckte Arbeitsergebnisse und vertrauliche Kommunikation werden an einen Dritten übermittelt und von ihm verarbeitet. Die meisten Cloud-KI-Nutzungsbedingungen stellen keinen Auftragsverarbeitungsvertrag nach DSGVO dar. Die Verpflichtungen des Unternehmens gegenüber Mandanten — unter NDAs, Vertraulichkeitspflichten, Berufsgeheimnissen — ändern sich nicht je nachdem, wer die Daten verarbeitet.
Sie können Löschersuchen nicht erfüllen. Wenn eine Mandantenbeziehung endet und Löschung verlangt wird, müssen Sie genau wissen, wo die Daten sind, und sie vollständig entfernen können. Sobald Daten einen Cloud-KI-Dienst durchlaufen haben, können Sie nicht garantieren, was in Anbieterprotokollen, Trainings-Pipelines oder Modellgewichten erhalten geblieben ist.
Der Audit-Trail existiert nicht. Wenn ein Mandant eine Ausgabe anficht oder ein Regulator fragt, welche Dokumente eine Empfehlung beeinflusst haben, müssen Sie Ihre Arbeit nachweisen können. Cloud-KI-Inferenz ist typischerweise zustandslos — der Retrieval-Kontext wird nach der Antwortgenerierung verworfen.
Keine dieser Risiken ist hypothetisch. Sie sind die Standardbetriebsbedingungen von Cloud-KI-Diensten — und sie sind unvereinbar mit den Datenschutzpflichten in Professional Services.
Wie On-Premise-KI die Rechnung verändert
Ein On-Premise-KI-Deployment läuft vollständig innerhalb Ihrer eigenen Infrastruktur. Das Embedding-Modell, die Vektordatenbank, die Retrieval-Engine — alles läuft auf Servern, die Sie kontrollieren. Wenn ein Mitarbeiter das System abfragt, verlassen seine Frage und die abgerufenen Dokumentenabschnitte nie Ihr Netzwerk.
Die praktischen Konsequenzen:
Kein externer Auftragsverarbeiter. Es gibt keine externe Stelle, mit der ein AVV geschlossen werden muss, weil keine externe Stelle Zugang zu Ihren Daten hat. Mandantenvertraulichkeitspflichten werden strukturell erfüllt, nicht vertraglich.
Löschung ist eine Datenbankoperation. Wenn die Dokumente eines Mandanten entfernt werden müssen, löschen Sie sie aus der Vektordatenbank und dem Quelldateispeicher. Die Operation liegt unter Ihrer Kontrolle und ist vollständig durchführbar.
Der Audit-Trail liegt in Ihren Protokollen. Jeder Abruf kann protokolliert werden: welche Abfrage, welche Dokumente wurden abgerufen, welche Version. Wenn eine Angelegenheit strittig wird, haben Sie den Nachweis.
Zugriffskontrollen arbeiten auf Dokumentenebene. Mandatsspezifische Berechtigungen, mandantenspezifische Zugriffsbeschränkungen, teambezogene Berechtigungen — diese lassen sich auf der Retrieval-Ebene implementieren, sodass Mitarbeitende nur Dokumente abrufen, für die sie autorisiert sind.
Ein praktischer Ausgangspunkt
Die meisten Professional-Services-Unternehmen beginnen mit einem einzigen Anwendungsfall statt einem firmenweiten Rollout. Die produktivsten Einstiegspunkte sind in der Regel jene, bei denen die manuelle Alternative klar zeitaufwändig ist und der Dokumentensatz relativ gut organisiert ist:
- Die archivierten Deal-Dokumente oder Akten einer Praxisgruppe
- Die interne Methodologie- und Vorlagenbibliothek der Firma
- Ein bestimmter regulatorischer oder Compliance-Dokumentensatz
Hier zu starten liefert schnell genug Ergebnisse, um intern Mehrwert nachzuweisen, während der Umfang des ersten Deployments auf einen handhabbaren Dokumentensatz begrenzt wird.
Der Infrastrukturbedarf für ein Hybrid-Deployment — bei dem Dokumente vollständig On-Premise verbleiben und nur der LLM-Inferenzschritt eine Cloud-API nutzt — ist gering. Kein dedizierter GPU-Server erforderlich. Für vollständig offline Deployments ist der Hardware-Bedarf höher, aber die Datenisolation ist vollständig.
Die Frage, die zuerst gestellt werden sollte
Die nützlichste Frage zu Beginn ist nicht: "Welches KI-Tool sollen wir verwenden?" Sie lautet: "Welcher Dokumentensatz in unserer Firma enthält die meiste wiederholte manuelle Sucharbeit — und was dürfen wir nicht in ein Cloud-System einbringen?"
Die Antwort auf diese Frage definiert sowohl den Anwendungsfall als auch das Deployment-Modell. In Professional Services zeigen die beiden Einschränkungen fast immer auf dieselbe Schlussfolgerung.
KADARAG wird vollständig innerhalb Ihrer Infrastruktur betrieben — keine Mandantendaten, vertrauliche Kommunikation oder NDA-abgedeckte Inhalte erreichen je einen Server eines Dritten. Demo vereinbaren und sehen Sie es mit einem Dokumentensatz wie Ihrem in Aktion.