ai.go: Datensouveränität und Funktionalität durch ein orchestriertes Multi-Agenten-System

Im Juni 2025 bestätigte Microsoft vor einer französischen Senatskommission unter Eid, dass das Unternehmen keine absolute Garantie mehr für den Schutz von in der EU gespeicherten Daten geben kann. Hintergrund ist der US-CLOUD-Act, der Microsoft verpflichtet, Daten an US-Behörden herauszugeben – auch dann, wenn diese ausschließlich auf Servern in Europa liegen. Damit ist die frühere Zusicherung eines vollständigen Schutzes europäischer Daten obsolet. Der Zugriff durch US-Behörden bleibt rechtlich möglich, unabhängig davon, ob die Daten in der EU gespeichert werden oder nicht. Dies gilt nicht nur für Microsoft, sondern ebenso für andere große US-Anbieter wie AWS.

Gleichzeitig stehen europäische Unternehmen vor einem weiteren Spannungsfeld: Während die USA und China die globale KI-Entwicklung dominieren, befinden sich europäische Modelle auf internationalen Benchmarks deutlich im Mittelfeld. Unternehmen müssen also einerseits höchste Anforderungen an Datenschutz und regulatorische Konformität erfüllen, andererseits wollen und müssen sie Zugang zu den leistungsfähigsten Large Language Models (LLMs) erhalten, um den Einsatz der KI erfolgreich zu gestalten.

Die zentrale Frage lautet daher: Wie lässt sich die Nutzung moderner KI-Modelle mit voller Datensouveränität und regulatorischer Sicherheit verbinden?

ai.go adressiert diese Herausforderung durch ein Multi-Agenten-System, das nicht auf ein einzelnes Modell beschränkt ist, sondern eine orchestrierte Architektur mehrerer KI-Agenten (LLMs) verwendet. Kern ist ein Orchestrierungsagent, der Nutzeranfragen entgegennimmt, in Teilaufgaben zerlegt und diese gezielt an spezialisierte Agenten (LLMs) weiterleitet. Diese Teilaufgaben können sowohl Datenextraktionen aus Unternehmenssystemen als auch die Erstellung von Programmen zur Analyse und Visualisierung der Daten umfassen.

ai.go greift dabei auch auf die führenden LLMs am Markt zurück. Entscheidend ist jedoch: Sämtliche Aufgaben, die Kontakt mit den Daten des Kunden haben, werden ausschließlich von Modellen verarbeitet, die auf Servern innerhalb der Europäischen Union und im Besitz eines deutschen Unternehmens betrieben werden. Dadurch wird ein Abfluss sensibler Informationen effektiv verhindert. Zusätzlich durchlaufen sensible Daten einen Anonymisierungsschritt, bevor sie in den Verarbeitungsprozess gelangen.

Für generische Aufgaben – etwa die Codegenerierung – können optional dafür optimierte, leistungsfähige Modelle außerhalb Europas eingesetzt werden. Die Entscheidung darüber liegt jedoch jederzeit beim Kunden. Dieser bestimmt granular, welche Modelle zugelassen sind und welche nicht – sogar aufgabenbezogen.

Wird beispielsweise ein Analyseprogramm erstellt, erfolgt die Ausführung in einem dynamisch generierten, abgesicherten Docker-Container auf europäischen Servern, die sich im Besitz eines deutschen Unternehmens befinden. Die Daten werden ausschließlich lokal als Parameter eingebunden. Auf diese Weise bleiben sie jederzeit unter der Kontrolle des Kunden.