Lokale KI im Unternehmen. Datensouverän. Praxisnah.

Ein Praxisworkshop für Konzerne und Bundesbehörden, die KI produktiv einsetzen wollen — ohne sensible Daten an externe Cloud-Anbieter zu geben. Lokale Modelle, klare Governance, konkrete Anwendungsfälle für Ihren Betrieb.

15+

Jahre ITSM-Erfahrung

9+

ServiceNow-Zertifizierungen

ITIL Expert

Höchste Zertifizierungsstufe

Trusted Advisor

ServiceNow Partner

Michael Moch

ServiceNow Spezialist · ITIL Expert
 
Verfügbar für neue Projekte

1Tag

Kompaktformat, ganztägig

100%

Daten bleiben im Unternehmen

3–5

Konkrete Anwendungsfälle je Workshop

Ansprechpartner — Konzeption bis Umsetzung

Mandate mit vergleichbaren Anforderungen an Datensouveränität und Compliance

Energiesektor

Konzernmandat

Bundesbehörde

BSI-Grundschutz-Kontext

DAX-Konzern

Trusted-Advisor-Mandat

Warum lokale KI für viele Unternehmen der richtige Weg ist

KI-Tools werden in vielen Unternehmen bereits genutzt — häufig dezentral und uneinheitlich. Der Workshop schafft Klarheit und eine tragfähige Grundlage für den kontrollierten Einsatz.

Datenschutz und DSGVO im Blick

Sensible Unternehmensdaten, Personaldaten oder Kundendaten verdienen eine Architektur, die volle Kontrolle über Speicherort und Verarbeitung sichert.

Schatten-KI sichtbar machen

Mitarbeitende nutzen KI-Tools oft schon eigenständig. Eine zentrale, freigegebene Lösung schafft Transparenz und einen sicheren Kanal für alle.

Geistiges Eigentum schützen

Code, Verträge und strategische Dokumente bleiben in der eigenen Infrastruktur — mit voller Kontrolle über den Umgang mit Trainingsdaten bei externen Anbietern.

Compliance nachweisbar dokumentieren

Für Bundesbehörden und regulierte Branchen ist eine auditierbare, lokal betriebene KI-Lösung oft Voraussetzung für den produktiven Einsatz.

Akzeptanz im Fachbereich aufbauen

Führungskräfte und Mitarbeitende brauchen ein klares Verständnis, was lokale KI leisten kann — der Workshop schafft gemeinsames Wissen statt Unsicherheit.

Kosten planbar halten

Lokale Modelle vermeiden nutzungsabhängige API-Kosten bei großen Volumina und schaffen eine langfristig kalkulierbare Kostenstruktur.

Warum Microsoft Copilot allein eine Teillösung bleibt

Microsoft 365 Copilot ist ein guter Einstieg — für viele Anwendungsfälle in Konzernen und Bundesbehörden deckt er jedoch nur einen Ausschnitt der eigentlichen Anforderungen ab. Der KI-Readiness-Check zeigt, wo die Lücke liegt und was sie schließt.

Microsoft Copilot — Standardlizenz
Mit KI-Readiness-Strategie
Datenreichweite

Arbeitet innerhalb des Microsoft-365-Datenraums — die Anbindung von SAP-, ServiceNow- und AWS-Daten erfordert zusätzliche Integrationsarbeit.

Datenreichweite

Lokale Modelle werden gezielt an SAP, ServiceNow, Azure und AWS angebunden — die KI arbeitet dort, wo die relevanten Unternehmensdaten tatsächlich liegen.

Datensouveränität

Verarbeitung läuft über Microsoft-Cloud-Infrastruktur — für hochsensible Daten in regulierten Branchen oft nur mit zusätzlichen Compliance-Nachweisen vertretbar.

Datensouveränität

Sensible Daten bleiben wahlweise vollständig On-Premise oder in einer isolierten Private-Cloud-Umgebung — auditierbar und vollständig innerhalb der eigenen Verarbeitungsgrenzen.

Prozesstiefe

Deckt Standardaufgaben in Word, Excel, Outlook und Teams ab — tiefere Eingriffe in ServiceNow-Workflows oder SAP-Prozesse gehören in ein erweitertes Lizenzmodell.

Prozesstiefe

KI-Agenten greifen direkt in Flow Designer, S/4HANA-Prozesse und individuelle Fachanwendungen ein — mit Automatisierung statt reiner Texterstellung.

Lizenzkosten bei Skalierung

Kosten steigen linear mit der Nutzerzahl — bei mehreren tausend Mitarbeitenden ein erheblicher, dauerhaft wiederkehrender Budgetposten.

Lizenzkosten bei Skalierung

Lokale Infrastruktur verursacht Investitionskosten statt linear wachsender Lizenzgebühren — mit einem klaren Break-even ab einer bestimmten Nutzungsintensität.

Governance

Zentrale Steuerung ist möglich, folgt aber dem Microsoft-Rahmenwerk — abweichende Freigabeprozesse oder branchenspezifische Auflagen erfordern Zusatzkonfiguration.

Governance

Rollen, Freigabeprozesse und Monitoring werden individuell auf Ihre Compliance-Anforderungen zugeschnitten — von Grund auf für Ihren Kontext konzipiert.

Diagnostik-Angebot

Der KI-Readiness-Check

Eine strukturierte Standortbestimmung vor der Investitionsentscheidung: Wo steht Ihr Unternehmen heute, welche Systeme sind KI-bereit, und welches Betriebsmodell passt zu Ihrer Datenlage? Ergebnis ist eine klare Priorisierung — Copilot für Standardaufgaben, lokale Modelle für alles, was mehr braucht.

01

Systemlandschaft & Schnittstellen (Azure, AWS, ServiceNow, SAP)

02

Datenklassifizierung & Sensibilitätsstufen

03

Bestehende Copilot- und KI-Nutzung im Unternehmen

04

Regulatorische Rahmenbedingungen & Branchenauflagen

05

Hardware- und Cloud-Kapazität für lokale Modelle

06

Governance-Reifegrad & Rollenmodell

07

Priorisierte Anwendungsfälle je Fachbereich

Was der Einstieg realistisch kostet

Eine erste Orientierung für Ihre Budgetplanung — die konkrete Zahl richtet sich nach Umfang, Teilnehmerkreis und Systemlandschaft.

Einstieg
KI-Readiness-Check

Strukturierte Standortbestimmung über alle sieben Prüfdimensionen, inklusive priorisierter Anwendungsfälle.

Fixpreis, projektabhängig

Kernangebot
Ganztages-Workshop

Vollständige Agenda von Grundlagen bis 90-Tage-Fahrplan, für Gruppen bis 15 Teilnehmende.

Tagessatz auf Anfrage

Umsetzung
Implementierungsbegleitung

Technische Umsetzung von Modellauswahl bis produktivem Betrieb, mit
Meilensteinzahlungen.

Nach Leistungsumfang

Ein konkretes Angebot erhalten Sie im kostenlosen Vorgespräch — auf Basis Ihrer Teilnehmerzahl, Systemlandschaft und Zielsetzung.

Aus der Praxis — für Konzerne und Bundesbehörden

Microsoft 365 Copilot ist ein guter Einstieg — für viele Anwendungsfälle in Konzernen und Bundesbehörden deckt er jedoch nur einen Ausschnitt der eigentlichen Anforderungen ab. Der KI-Readiness-Check zeigt, wo die Lücke liegt und was sie schließt.

Lokale KI für Netzleitstellen-Dokumentation
Ausgangslage

Technische Dokumentation und Störungsberichte verteilt über mehrere Systeme, hoher manueller Aufwand bei der Zusammenfassung für Betriebsleitung und Aufsichtsbehörden.

Vorgehen

Readiness-Check, anschließend On-Premise-Modell mit RAG-Anbindung an bestehende Dokumentenablage — kritische Netzdaten verlassen zu keinem Zeitpunkt die eigene Infrastruktur.

Ergebnis

Deutlich reduzierte Bearbeitungszeit für Störungsberichte, vollständige Nachvollziehbarkeit für Audits nach Energiewirtschaftsgesetz.

KI-Einführung nach BSI-Grundschutz-Vorgaben
Ausgangslage

Bedarf an KI-gestützter Sachbearbeitung bei gleichzeitig strikten Vorgaben aus dem BSI-Grundschutz-Kompendium und vergaberechtlichen Anforderungen an die Beschaffung.

Vorgehen

Konzeption einer vollständig air-gapped betreibbaren Architektur, Dokumentation entlang der BSI-Bausteine, Unterstützung bei der vergaberechtskonformen Leistungsbeschreibung.

Ergebnis

Freigabefähige Architektur, die sowohl IT-Sicherheitsrevision als auch Vergabestelle im ersten Anlauf passierte.

KI-Strategie als Ergänzung zur bestehenden Copilot-Lizenz
Ausgangslage

Microsoft 365 Copilot bereits konzernweit lizenziert, jedoch Bedarf an vertraulicher Dokumentenanalyse in Rechtsabteilung und M&A-Team, die außerhalb des Copilot-Rahmens liegt.

Vorgehen

Ergänzende lokale Modellinstanz ausschließlich für die betroffenen Fachbereiche, Governance-Konzept zur klaren Abgrenzung: Copilot für Standardaufgaben, lokales Modell für hochsensible Vorgänge.

Ergebnis

Zwei parallele, klar abgegrenzte KI-Pfade — Investitionsschutz der bestehenden Copilot-Lizenz bei gleichzeitig geschlossener Sicherheitslücke für vertrauliche Vorgänge.

Strategie, Workshop und Umsetzung aus einer Hand

KI-Projekte bei großen Beratungshäusern verkaufen Senior-Expertise in der Präsentation und liefern häufig ein Team aus Berufseinsteigern. Der Workshop und die anschließende Umsetzung liegen bei mir persönlich — von der ersten Analyse bis zum produktiven Betrieb.

Ein Ansprechpartner — durchgängig

Der Workshop, die Modellauswahl und die technische Umsetzung führt dieselbe Person durch — durchgängig, von Presales bis Projektteam.

Fachtiefe auf allen Ebenen

ITIL 4 Expert, CTA und AI-Agents-Zertifizierung in einer Person: Prozessverständnis, ServiceNow-Architektur und KI-Implementierung greifen direkt ineinander.

Transparente Kalkulation

Ein Angebot mit definiertem Leistungsumfang statt Stundenkontingenten mehrerer beteiligter Parteien — planbar von der ersten Rechnung an.

Gesamtverantwortung inklusive

Vom Readiness-Check über den Workshop bis zur produktiven Umsetzung — die Verantwortung für das Gesamtergebnis liegt durchgängig bei mir.

Der EU AI Act — was ab 2026 gilt

Die europäische KI-Verordnung (Verordnung (EU) 2024/1689) ist seit August 2024 in Kraft und wird stufenweise wirksam. Der Workshop ordnet ein, welche Pflichten Ihr Unternehmen konkret betreffen — und wie eine lokale KI-Architektur die Nachweisführung erleichtert.

Februar 2025

Verbote & KI-Kompetenzpflicht

Praktiken mit unannehmbarem Risiko (u. a. Social Scoring) sind untersagt. Artikel 4 verpflichtet alle Unternehmen, die KI-Kompetenz ihrer Mitarbeitenden sicherzustellen — bereits geltendes Recht.

Unannehmbares Risiko

Social Scoring, manipulative Systeme — vollständig untersagt.

August 2025

Pflichten für General-Purpose-KI

Anbieter von Basismodellen wie GPT, Claude oder Llama müssen technische Dokumentation, Trainingsdaten-Übersichten und Urheberrechts-Konformität nachweisen.

Hohes Risiko

Personalauswahl, Kreditwürdigkeit, biometrische Systeme — voller Pflichtenkatalog.

August 2026

Transparenzpflichten (Art. 50)

Zentraler Stichtag für die meisten Unternehmen: KI-generierte Inhalte, Chatbots und Deepfakes müssen erkennbar gekennzeichnet werden.

Begrenztes Risiko

Chatbots, KI-generierte Inhalte — Kennzeichnungs- und Transparenzpflicht.

2027 / 2028

Hochrisiko-KI-Systeme

Volle Pflichten für Hochrisiko-Anwendungen (Anhang III) — Risikomanagement, Logging, menschliche Aufsicht. Der genaue Termin wird derzeit im Digital-Omnibus-Verfahren verhandelt.

Minimales Risiko

Die meisten internen Assistenzsysteme — aktuell mit reduziertem Pflichtenumfang.

Der Zusammenhang zur lokalen KI-Strategie: Eine On-Premise- oder Private-Cloud-Architektur erleichtert die Nachweisführung für die AI-Act-Pflichten erheblich — ergänzend zu einer eigenständigen rechtlichen Bewertung durch Ihre Fachabteilung. Logging, Datenherkunft und Zugriffskontrolle liegen vollständig in Ihrer Hand, was Dokumentation und Audit deutlich vereinfacht. Der KI-Readiness-Check bindet die regulatorischen Anforderungen direkt in die technische Konzeption ein.

Stand: Sommer 2026. Fristen für Hochrisiko-KI werden derzeit im Digital-Omnibus-Verfahren verhandelt und können sich verschieben — für eine rechtssichere Einschätzung empfiehlt sich die Abstimmung mit Ihrer Rechtsabteilung oder spezialisierter Rechtsberatung.

Ein Tag — von der Grundlage bis zum konkreten Anwendungsfall

Kompakt, praxisnah und auf Ihre Systemlandschaft zugeschnitten. Die Agenda passt sich an Vorwissen und Zielsetzung Ihres Teams an.

09:00
-10:00

Grundlagen: Wie funktioniert lokale KI?

Einführung in Sprachmodelle, den Unterschied zwischen Cloud- und On-Premise-Betrieb sowie die technischen Voraussetzungen für einen lokalen Einsatz.

LLM-Grundlagen Architekturvarianten
10:00
-11:30

Datensouveränität, DSGVO und EU AI Act

DSGVO-Anforderungen an KI-Systeme, Auftragsverarbeitung, Auditierbarkeit sowie die Einordnung Ihrer Anwendungsfälle nach den Risikoklassen des EU AI Act.

DSGVO EU AI Act Auftragsverarbeitung Auditierbarkeit
11:30
-12:30

Modellauswahl für Ihren Anwendungsfall

Vergleich gängiger Open-Weight-Modelle nach Leistungsfähigkeit, Hardwareanforderungen und Lizenzmodell — praxisnah anhand Ihrer konkreten Szenarien.

Modellvergleich Hardware-Sizing
13:30
-15:00

Governance und Betriebsmodell

Wer darf welche Daten in die KI einspeisen? Rollenkonzept, Freigabeprozesse und Monitoring für einen kontrollierten, unternehmensweiten Rollout.

Rollenkonzept Freigabeprozesse Monitoring
15:00
-16:30

Praxisbeispiele aus Ihrem Umfeld

Gemeinsame Erarbeitung von 3–5 konkreten Anwendungsfällen für Ihre Fachbereiche — von Dokumentenzusammenfassung bis ServiceNow-Integration.

Use-Case-Workshop Priorisierung
16:30
-17:00

Roadmap und nächste Schritte

Zusammenfassung, priorisierte Umsetzungsschritte und ein konkreter Fahrplan für die ersten 90 Tage nach dem Workshop.

Roadmap 90-Tage-Plan

Mein Grundsatz: Praxisnah statt theoretisch

Der Workshop mündet in konkrete, priorisierte Anwendungsfälle für Ihr Unternehmen — inklusive einer realistischen Einschätzung zu Aufwand und Umsetzungsdauer.

Was das ESC Portal Redesign-Mandat umfasst

Der Umfang richtet sich nach Ihrem konkreten Ist-Zustand und Ihren Zielen — maßgeschneidert statt Pauschalprodukt.

 
Open-Weight-Sprachmodelle

Modellfamilien wie Llama, Mistral oder Qwen, die vollständig auf eigener Infrastruktur betrieben werden — mit direkter Anbindung an interne Systeme statt externer APIs.

On-Premise-Inferenzserver

Betrieb über Frameworks wie Ollama oder vLLM auf eigener GPU-Hardware oder im eigenen Rechenzentrum — mit voller Kontrolle über Logging und Zugriff.

Private-Cloud-Betriebsmodelle

Für Unternehmen mit begrenzter eigener GPU-Kapazität: Betrieb in einer isolierten, vertraglich abgesicherten Umgebung bei einem deutschen oder europäischen Anbieter.

Retrieval-Augmented Generation (RAG)

Anbindung des Modells an interne Dokumente und Wissensdatenbanken — für präzise, unternehmensspezifische Antworten auf Basis Ihrer bestehenden Inhalte.

Agentenbasierte Automatisierung

KI-Agenten, die mehrstufige Aufgaben eigenständig ausführen — etwa in Verbindung mit ServiceNow-Workflows oder internen Ticketsystemen.

Hybride Architekturen

Kombination aus lokalem Modell für sensible Daten und kontrolliertem Cloud-Zugriff für unkritische Anwendungsfälle — mit klarer Trennlogik.

Integration in Ihre Systemlandschaft

Lokale KI trifft auf bestehende Enterprise-Infrastruktur

Ein lokales KI-Modell steht selten allein — der Mehrwert entsteht durch die Anbindung an die Systeme, in denen Ihre Mitarbeitenden bereits arbeiten. Ich plane die Integration passend zu Ihrer Cloud- und ERP-Landschaft.

Microsoft Azure

Azure AI Foundry und Azure Kubernetes Service als Betriebsumgebung für lokale Modelle in einem dedizierten, mandantengetrennten Tenant — mit vollständiger Kontrolle über Region und Datenresidenz.

Amazon Web Services

Bedrock oder SageMaker für Unternehmen mit bestehender AWS-Landschaft — Modellbetrieb vollständig innerhalb der eigenen VPC, mit Datenverarbeitung ausschließlich über private Endpunkte.

ServiceNow

Anbindung lokaler Modelle an Now Assist und Virtual Agent — KI-gestützte Ticketklassifizierung, Zusammenfassungen und Katalogvorschläge direkt im ESC Portal, mit Daten auf eigener Infrastruktur.

SAP

Integration in SAP BTP oder direkte Anbindung an S/4HANA-Prozesse — etwa für automatisierte Belegprüfung, Vertragsanalyse oder die Aufbereitung von Reporting-Daten in natürlicher Sprache.

Mein Ansatz: Die Integration folgt konsequent Ihrer bestehenden Systemlandschaft. Ob Azure, AWS, ServiceNow oder SAP: das Modell wird dort angebunden, wo Ihre Mitarbeitenden bereits arbeiten, mit klar definierten Datenflüssen und Zugriffsgrenzen.

Konkrete Ergebnisse nach dem Workshop

Eine direkt einsetzbare Arbeitsgrundlage für die kommenden Monate — konkret, priorisiert und praxisnah.

3–5
Priorisierte Anwendungsfälle

Konkret auf Ihre Fachbereiche zugeschnitten, mit Aufwandseinschätzung.

1
Governance-Grundgerüst

Rollen, Freigabeprozesse und Monitoring-Ansatz für den kontrollierten Rollout.

90Tage
Konkreter Fahrplan

Priorisierte nächste Schritte mit realistischem Zeithorizont.

100%
Gemeinsames Verständnis

IT, Fachbereich und Datenschutz sprechen nach dem Workshop dieselbe Sprache.

Ein gemeinsames Format für vier Perspektiven

IT-Leitung / CIO
Technische Architektur verstehen

Sie erhalten eine belastbare Einschätzung zu Hardwareanforderungen, Betriebsmodellen und Integrationsmöglichkeiten in Ihre bestehende Systemlandschaft.

Geschäftsführung
Investitionsentscheidung fundieren

Eine realistische Einordnung von Kosten, Nutzen und Umsetzungsdauer — als Grundlage für eine informierte strategische Entscheidung.

Datenschutz / Compliance
Rechtssicherheit von Anfang an

Der Workshop bindet datenschutzrechtliche Anforderungen direkt in die technische Konzeption ein — statt sie nachträglich zu prüfen.

Fachbereiche
Konkrete Anwendungsfälle erkennen

Mitarbeitende aus HR, Einkauf oder Service Desk erarbeiten gemeinsam, wo KI ihre tägliche Arbeit spürbar erleichtern kann.

Bereit für lokale KI in Ihrem Unternehmen?

In einem kostenlosen 30-minütigen Vorgespräch klären wir Zielsetzung, Teilnehmerkreis und den passenden Workshop-Termin.

Der Readiness-Check ist eine eigenständige, in sich abgeschlossene Leistung mit fixem Preis — Sie erhalten in jedem Fall eine klare Entscheidungsgrundlage für Ihre nächsten Schritte.

ISO 27001 & ISO 20000 zertifiziert (INTERCERT) · ITIL 4 Expert · AI Agents zertifiziert

Lokale KI. Konkret geplant.

30 Minuten. Ich höre mir Ihre Ausgangslage an — ich sage Ihnen, welches Betriebsmodell passt, wie hoch der Aufwand ist und wann ein Workshop-Termin realistisch ist.

Kostenlose Erstberatung — 30 Minuten
Konkrete Spoke-Empfehlung für Ihre Systemlandschaft
Ehrlicher technischer Austausch auf Augenhöhe
Terminvereinbarung innerhalb von 48 Stunden

Pro Quartal führe ich eine begrenzte Anzahl an Workshops persönlich durch — eine frühzeitige Anfrage sichert Ihren Wunschtermin.

Direkt anfragen

Ich melde mich innerhalb eines Werktages bei Ihnen.