Lokale KI im Unternehmen. Datensouverän. Praxisnah.
Ein Praxisworkshop für Konzerne und Bundesbehörden, die KI produktiv einsetzen wollen — ohne sensible Daten an externe Cloud-Anbieter zu geben. Lokale Modelle, klare Governance, konkrete Anwendungsfälle für Ihren Betrieb.
15+
Jahre ITSM-Erfahrung
9+
ServiceNow-Zertifizierungen
ITIL Expert
Höchste Zertifizierungsstufe
ServiceNow Partner
- ISO 27001 · ISO 20000
- CTA · ITIL 4 Expert · CIS ITSM
- Hannover · bundesweit · remote
Michael Moch
1Tag
100%
3–5
1×
Ansprechpartner — Konzeption bis Umsetzung
Mandate mit vergleichbaren Anforderungen an Datensouveränität und Compliance
Energiesektor
Bundesbehörde
DAX-Konzern
Warum lokale KI für viele Unternehmen der richtige Weg ist
KI-Tools werden in vielen Unternehmen bereits genutzt — häufig dezentral und uneinheitlich. Der Workshop schafft Klarheit und eine tragfähige Grundlage für den kontrollierten Einsatz.
Datenschutz und DSGVO im Blick
Sensible Unternehmensdaten, Personaldaten oder Kundendaten verdienen eine Architektur, die volle Kontrolle über Speicherort und Verarbeitung sichert.
Schatten-KI sichtbar machen
Mitarbeitende nutzen KI-Tools oft schon eigenständig. Eine zentrale, freigegebene Lösung schafft Transparenz und einen sicheren Kanal für alle.
Geistiges Eigentum schützen
Code, Verträge und strategische Dokumente bleiben in der eigenen Infrastruktur — mit voller Kontrolle über den Umgang mit Trainingsdaten bei externen Anbietern.
Compliance nachweisbar dokumentieren
Für Bundesbehörden und regulierte Branchen ist eine auditierbare, lokal betriebene KI-Lösung oft Voraussetzung für den produktiven Einsatz.
Akzeptanz im Fachbereich aufbauen
Führungskräfte und Mitarbeitende brauchen ein klares Verständnis, was lokale KI leisten kann — der Workshop schafft gemeinsames Wissen statt Unsicherheit.
Kosten planbar halten
Lokale Modelle vermeiden nutzungsabhängige API-Kosten bei großen Volumina und schaffen eine langfristig kalkulierbare Kostenstruktur.
Warum Microsoft Copilot allein eine Teillösung bleibt
Microsoft 365 Copilot ist ein guter Einstieg — für viele Anwendungsfälle in Konzernen und Bundesbehörden deckt er jedoch nur einen Ausschnitt der eigentlichen Anforderungen ab. Der KI-Readiness-Check zeigt, wo die Lücke liegt und was sie schließt.
Arbeitet innerhalb des Microsoft-365-Datenraums — die Anbindung von SAP-, ServiceNow- und AWS-Daten erfordert zusätzliche Integrationsarbeit.
Lokale Modelle werden gezielt an SAP, ServiceNow, Azure und AWS angebunden — die KI arbeitet dort, wo die relevanten Unternehmensdaten tatsächlich liegen.
Verarbeitung läuft über Microsoft-Cloud-Infrastruktur — für hochsensible Daten in regulierten Branchen oft nur mit zusätzlichen Compliance-Nachweisen vertretbar.
Sensible Daten bleiben wahlweise vollständig On-Premise oder in einer isolierten Private-Cloud-Umgebung — auditierbar und vollständig innerhalb der eigenen Verarbeitungsgrenzen.
Deckt Standardaufgaben in Word, Excel, Outlook und Teams ab — tiefere Eingriffe in ServiceNow-Workflows oder SAP-Prozesse gehören in ein erweitertes Lizenzmodell.
KI-Agenten greifen direkt in Flow Designer, S/4HANA-Prozesse und individuelle Fachanwendungen ein — mit Automatisierung statt reiner Texterstellung.
Kosten steigen linear mit der Nutzerzahl — bei mehreren tausend Mitarbeitenden ein erheblicher, dauerhaft wiederkehrender Budgetposten.
Lokale Infrastruktur verursacht Investitionskosten statt linear wachsender Lizenzgebühren — mit einem klaren Break-even ab einer bestimmten Nutzungsintensität.
Zentrale Steuerung ist möglich, folgt aber dem Microsoft-Rahmenwerk — abweichende Freigabeprozesse oder branchenspezifische Auflagen erfordern Zusatzkonfiguration.
Rollen, Freigabeprozesse und Monitoring werden individuell auf Ihre Compliance-Anforderungen zugeschnitten — von Grund auf für Ihren Kontext konzipiert.
Diagnostik-Angebot
Der KI-Readiness-Check
Eine strukturierte Standortbestimmung vor der Investitionsentscheidung: Wo steht Ihr Unternehmen heute, welche Systeme sind KI-bereit, und welches Betriebsmodell passt zu Ihrer Datenlage? Ergebnis ist eine klare Priorisierung — Copilot für Standardaufgaben, lokale Modelle für alles, was mehr braucht.
01
Systemlandschaft & Schnittstellen (Azure, AWS, ServiceNow, SAP)
02
Datenklassifizierung & Sensibilitätsstufen
03
Bestehende Copilot- und KI-Nutzung im Unternehmen
04
Regulatorische Rahmenbedingungen & Branchenauflagen
05
Hardware- und Cloud-Kapazität für lokale Modelle
06
Governance-Reifegrad & Rollenmodell
07
Priorisierte Anwendungsfälle je Fachbereich
Was der Einstieg realistisch kostet
Eine erste Orientierung für Ihre Budgetplanung — die konkrete Zahl richtet sich nach Umfang, Teilnehmerkreis und Systemlandschaft.
Einstieg
KI-Readiness-Check
Strukturierte Standortbestimmung über alle sieben Prüfdimensionen, inklusive priorisierter Anwendungsfälle.
Fixpreis, projektabhängig
Kernangebot
Ganztages-Workshop
Vollständige Agenda von Grundlagen bis 90-Tage-Fahrplan, für Gruppen bis 15 Teilnehmende.
Tagessatz auf Anfrage
Umsetzung
Implementierungsbegleitung
Technische Umsetzung von Modellauswahl bis produktivem Betrieb, mit
Meilensteinzahlungen.
Nach Leistungsumfang
Ein konkretes Angebot erhalten Sie im kostenlosen Vorgespräch — auf Basis Ihrer Teilnehmerzahl, Systemlandschaft und Zielsetzung.
Aus der Praxis — für Konzerne und Bundesbehörden
Microsoft 365 Copilot ist ein guter Einstieg — für viele Anwendungsfälle in Konzernen und Bundesbehörden deckt er jedoch nur einen Ausschnitt der eigentlichen Anforderungen ab. Der KI-Readiness-Check zeigt, wo die Lücke liegt und was sie schließt.
Ausgangslage
Technische Dokumentation und Störungsberichte verteilt über mehrere Systeme, hoher manueller Aufwand bei der Zusammenfassung für Betriebsleitung und Aufsichtsbehörden.
Vorgehen
Readiness-Check, anschließend On-Premise-Modell mit RAG-Anbindung an bestehende Dokumentenablage — kritische Netzdaten verlassen zu keinem Zeitpunkt die eigene Infrastruktur.
Ergebnis
Deutlich reduzierte Bearbeitungszeit für Störungsberichte, vollständige Nachvollziehbarkeit für Audits nach Energiewirtschaftsgesetz.
Ausgangslage
Bedarf an KI-gestützter Sachbearbeitung bei gleichzeitig strikten Vorgaben aus dem BSI-Grundschutz-Kompendium und vergaberechtlichen Anforderungen an die Beschaffung.
Vorgehen
Konzeption einer vollständig air-gapped betreibbaren Architektur, Dokumentation entlang der BSI-Bausteine, Unterstützung bei der vergaberechtskonformen Leistungsbeschreibung.
Ergebnis
Freigabefähige Architektur, die sowohl IT-Sicherheitsrevision als auch Vergabestelle im ersten Anlauf passierte.
Ausgangslage
Microsoft 365 Copilot bereits konzernweit lizenziert, jedoch Bedarf an vertraulicher Dokumentenanalyse in Rechtsabteilung und M&A-Team, die außerhalb des Copilot-Rahmens liegt.
Vorgehen
Ergänzende lokale Modellinstanz ausschließlich für die betroffenen Fachbereiche, Governance-Konzept zur klaren Abgrenzung: Copilot für Standardaufgaben, lokales Modell für hochsensible Vorgänge.
Ergebnis
Zwei parallele, klar abgegrenzte KI-Pfade — Investitionsschutz der bestehenden Copilot-Lizenz bei gleichzeitig geschlossener Sicherheitslücke für vertrauliche Vorgänge.
Strategie, Workshop und Umsetzung aus einer Hand
KI-Projekte bei großen Beratungshäusern verkaufen Senior-Expertise in der Präsentation und liefern häufig ein Team aus Berufseinsteigern. Der Workshop und die anschließende Umsetzung liegen bei mir persönlich — von der ersten Analyse bis zum produktiven Betrieb.
Ein Ansprechpartner — durchgängig
Der Workshop, die Modellauswahl und die technische Umsetzung führt dieselbe Person durch — durchgängig, von Presales bis Projektteam.
Fachtiefe auf allen Ebenen
ITIL 4 Expert, CTA und AI-Agents-Zertifizierung in einer Person: Prozessverständnis, ServiceNow-Architektur und KI-Implementierung greifen direkt ineinander.
Transparente Kalkulation
Ein Angebot mit definiertem Leistungsumfang statt Stundenkontingenten mehrerer beteiligter Parteien — planbar von der ersten Rechnung an.
Gesamtverantwortung inklusive
Vom Readiness-Check über den Workshop bis zur produktiven Umsetzung — die Verantwortung für das Gesamtergebnis liegt durchgängig bei mir.
Der EU AI Act — was ab 2026 gilt
Die europäische KI-Verordnung (Verordnung (EU) 2024/1689) ist seit August 2024 in Kraft und wird stufenweise wirksam. Der Workshop ordnet ein, welche Pflichten Ihr Unternehmen konkret betreffen — und wie eine lokale KI-Architektur die Nachweisführung erleichtert.
Verbote & KI-Kompetenzpflicht
Praktiken mit unannehmbarem Risiko (u. a. Social Scoring) sind untersagt. Artikel 4 verpflichtet alle Unternehmen, die KI-Kompetenz ihrer Mitarbeitenden sicherzustellen — bereits geltendes Recht.
Unannehmbares Risiko
Social Scoring, manipulative Systeme — vollständig untersagt.
Pflichten für General-Purpose-KI
Anbieter von Basismodellen wie GPT, Claude oder Llama müssen technische Dokumentation, Trainingsdaten-Übersichten und Urheberrechts-Konformität nachweisen.
Hohes Risiko
Personalauswahl, Kreditwürdigkeit, biometrische Systeme — voller Pflichtenkatalog.
Transparenzpflichten (Art. 50)
Zentraler Stichtag für die meisten Unternehmen: KI-generierte Inhalte, Chatbots und Deepfakes müssen erkennbar gekennzeichnet werden.
Begrenztes Risiko
Chatbots, KI-generierte Inhalte — Kennzeichnungs- und Transparenzpflicht.
Hochrisiko-KI-Systeme
Volle Pflichten für Hochrisiko-Anwendungen (Anhang III) — Risikomanagement, Logging, menschliche Aufsicht. Der genaue Termin wird derzeit im Digital-Omnibus-Verfahren verhandelt.
Minimales Risiko
Die meisten internen Assistenzsysteme — aktuell mit reduziertem Pflichtenumfang.
Der Zusammenhang zur lokalen KI-Strategie: Eine On-Premise- oder Private-Cloud-Architektur erleichtert die Nachweisführung für die AI-Act-Pflichten erheblich — ergänzend zu einer eigenständigen rechtlichen Bewertung durch Ihre Fachabteilung. Logging, Datenherkunft und Zugriffskontrolle liegen vollständig in Ihrer Hand, was Dokumentation und Audit deutlich vereinfacht. Der KI-Readiness-Check bindet die regulatorischen Anforderungen direkt in die technische Konzeption ein.
Stand: Sommer 2026. Fristen für Hochrisiko-KI werden derzeit im Digital-Omnibus-Verfahren verhandelt und können sich verschieben — für eine rechtssichere Einschätzung empfiehlt sich die Abstimmung mit Ihrer Rechtsabteilung oder spezialisierter Rechtsberatung.
Ein Tag — von der Grundlage bis zum konkreten Anwendungsfall
Kompakt, praxisnah und auf Ihre Systemlandschaft zugeschnitten. Die Agenda passt sich an Vorwissen und Zielsetzung Ihres Teams an.
-10:00
Grundlagen: Wie funktioniert lokale KI?
Einführung in Sprachmodelle, den Unterschied zwischen Cloud- und On-Premise-Betrieb sowie die technischen Voraussetzungen für einen lokalen Einsatz.
-11:30
Datensouveränität, DSGVO und EU AI Act
DSGVO-Anforderungen an KI-Systeme, Auftragsverarbeitung, Auditierbarkeit sowie die Einordnung Ihrer Anwendungsfälle nach den Risikoklassen des EU AI Act.
-12:30
Modellauswahl für Ihren Anwendungsfall
Vergleich gängiger Open-Weight-Modelle nach Leistungsfähigkeit, Hardwareanforderungen und Lizenzmodell — praxisnah anhand Ihrer konkreten Szenarien.
-15:00
Governance und Betriebsmodell
Wer darf welche Daten in die KI einspeisen? Rollenkonzept, Freigabeprozesse und Monitoring für einen kontrollierten, unternehmensweiten Rollout.
-16:30
Praxisbeispiele aus Ihrem Umfeld
Gemeinsame Erarbeitung von 3–5 konkreten Anwendungsfällen für Ihre Fachbereiche — von Dokumentenzusammenfassung bis ServiceNow-Integration.
-17:00
Roadmap und nächste Schritte
Zusammenfassung, priorisierte Umsetzungsschritte und ein konkreter Fahrplan für die ersten 90 Tage nach dem Workshop.
Mein Grundsatz: Praxisnah statt theoretisch
Der Workshop mündet in konkrete, priorisierte Anwendungsfälle für Ihr Unternehmen — inklusive einer realistischen Einschätzung zu Aufwand und Umsetzungsdauer.
Was das ESC Portal Redesign-Mandat umfasst
Der Umfang richtet sich nach Ihrem konkreten Ist-Zustand und Ihren Zielen — maßgeschneidert statt Pauschalprodukt.
Modellfamilien wie Llama, Mistral oder Qwen, die vollständig auf eigener Infrastruktur betrieben werden — mit direkter Anbindung an interne Systeme statt externer APIs.
Betrieb über Frameworks wie Ollama oder vLLM auf eigener GPU-Hardware oder im eigenen Rechenzentrum — mit voller Kontrolle über Logging und Zugriff.
Für Unternehmen mit begrenzter eigener GPU-Kapazität: Betrieb in einer isolierten, vertraglich abgesicherten Umgebung bei einem deutschen oder europäischen Anbieter.
Anbindung des Modells an interne Dokumente und Wissensdatenbanken — für präzise, unternehmensspezifische Antworten auf Basis Ihrer bestehenden Inhalte.
KI-Agenten, die mehrstufige Aufgaben eigenständig ausführen — etwa in Verbindung mit ServiceNow-Workflows oder internen Ticketsystemen.
Kombination aus lokalem Modell für sensible Daten und kontrolliertem Cloud-Zugriff für unkritische Anwendungsfälle — mit klarer Trennlogik.
Integration in Ihre Systemlandschaft
Lokale KI trifft auf bestehende Enterprise-Infrastruktur
Ein lokales KI-Modell steht selten allein — der Mehrwert entsteht durch die Anbindung an die Systeme, in denen Ihre Mitarbeitenden bereits arbeiten. Ich plane die Integration passend zu Ihrer Cloud- und ERP-Landschaft.
Microsoft Azure
Azure AI Foundry und Azure Kubernetes Service als Betriebsumgebung für lokale Modelle in einem dedizierten, mandantengetrennten Tenant — mit vollständiger Kontrolle über Region und Datenresidenz.
Amazon Web Services
Bedrock oder SageMaker für Unternehmen mit bestehender AWS-Landschaft — Modellbetrieb vollständig innerhalb der eigenen VPC, mit Datenverarbeitung ausschließlich über private Endpunkte.
ServiceNow
Anbindung lokaler Modelle an Now Assist und Virtual Agent — KI-gestützte Ticketklassifizierung, Zusammenfassungen und Katalogvorschläge direkt im ESC Portal, mit Daten auf eigener Infrastruktur.
SAP
Integration in SAP BTP oder direkte Anbindung an S/4HANA-Prozesse — etwa für automatisierte Belegprüfung, Vertragsanalyse oder die Aufbereitung von Reporting-Daten in natürlicher Sprache.
Mein Ansatz: Die Integration folgt konsequent Ihrer bestehenden Systemlandschaft. Ob Azure, AWS, ServiceNow oder SAP: das Modell wird dort angebunden, wo Ihre Mitarbeitenden bereits arbeiten, mit klar definierten Datenflüssen und Zugriffsgrenzen.
Konkrete Ergebnisse nach dem Workshop
Eine direkt einsetzbare Arbeitsgrundlage für die kommenden Monate — konkret, priorisiert und praxisnah.
3–5
Priorisierte Anwendungsfälle
Konkret auf Ihre Fachbereiche zugeschnitten, mit Aufwandseinschätzung.
1
Governance-Grundgerüst
Rollen, Freigabeprozesse und Monitoring-Ansatz für den kontrollierten Rollout.
90Tage
Konkreter Fahrplan
Priorisierte nächste Schritte mit realistischem Zeithorizont.
100%
Gemeinsames Verständnis
IT, Fachbereich und Datenschutz sprechen nach dem Workshop dieselbe Sprache.
Ein gemeinsames Format für vier Perspektiven
IT-Leitung / CIO
Technische Architektur verstehen
Sie erhalten eine belastbare Einschätzung zu Hardwareanforderungen, Betriebsmodellen und Integrationsmöglichkeiten in Ihre bestehende Systemlandschaft.
Geschäftsführung
Investitionsentscheidung fundieren
Eine realistische Einordnung von Kosten, Nutzen und Umsetzungsdauer — als Grundlage für eine informierte strategische Entscheidung.
Datenschutz / Compliance
Rechtssicherheit von Anfang an
Der Workshop bindet datenschutzrechtliche Anforderungen direkt in die technische Konzeption ein — statt sie nachträglich zu prüfen.
Fachbereiche
Konkrete Anwendungsfälle erkennen
Mitarbeitende aus HR, Einkauf oder Service Desk erarbeiten gemeinsam, wo KI ihre tägliche Arbeit spürbar erleichtern kann.
Bereit für lokale KI in Ihrem Unternehmen?
In einem kostenlosen 30-minütigen Vorgespräch klären wir Zielsetzung, Teilnehmerkreis und den passenden Workshop-Termin.
Der Readiness-Check ist eine eigenständige, in sich abgeschlossene Leistung mit fixem Preis — Sie erhalten in jedem Fall eine klare Entscheidungsgrundlage für Ihre nächsten Schritte.
ISO 27001 & ISO 20000 zertifiziert (INTERCERT) · ITIL 4 Expert · AI Agents zertifiziert
30 Minuten. Ich höre mir Ihre Ausgangslage an — ich sage Ihnen, welches Betriebsmodell passt, wie hoch der Aufwand ist und wann ein Workshop-Termin realistisch ist.
✓ Kostenlose Erstberatung — 30 Minuten
✓ Konkrete Spoke-Empfehlung für Ihre Systemlandschaft
✓ Ehrlicher technischer Austausch auf Augenhöhe
✓ Terminvereinbarung innerhalb von 48 Stunden
Pro Quartal führe ich eine begrenzte Anzahl an Workshops persönlich durch — eine frühzeitige Anfrage sichert Ihren Wunschtermin.
Ich melde mich innerhalb eines Werktages bei Ihnen.