Der häufigste Grund, warum Unternehmen KI bisher meiden, ist nicht der Preis, sondern eine simple Frage: Wohin gehen meine Daten? Wer Kundenakten, Personaldaten oder Patienteninformationen in ChatGPT tippt, gibt sie an einen US-Anbieter, der sie speichern und potenziell fürs Training nutzen darf. Genau hier setzt eine neue Kategorie von Werkzeugen an: KI-Chatbots, die so verschlüsselt arbeiten, dass selbst der Betreiber die Eingaben nicht lesen kann. Das deutsche Unternehmen Edgeless Systems aus Bochum hat mit Privatemode AI einen solchen Dienst gebaut, und t3n hat das Konzept zuletzt eingeordnet.
Was diese Chatbots technisch anders machen
Der Kern heißt Confidential Computing: eine hardwarebasierte Technik, bei der Daten nicht nur auf dem Transportweg und im Speicher der Festplatte verschlüsselt sind, sondern auch währenddessen sie im Arbeitsspeicher verarbeitet werden. Privatemode AI nutzt dafür AMD-EPYC-Prozessoren und Nvidia-H100-Grafikkarten, die diese Funktion unterstützen (Quelle: bigdata-insider.de). Die Eingaben werden bereits auf dem Endgerät verschlüsselt und liegen zu keinem Zeitpunkt im Klartext vor. Weder Edgeless Systems selbst, noch der Cloud-Betreiber, noch ein Administrator oder ein Angreifer, der sich Zugang zur Infrastruktur verschafft, soll die Inhalte einsehen können. Ein kryptografisches Zertifikat (Remote Attestation) bestätigt dem Gerät automatisch, dass es tatsächlich mit einer abgeschotteten Umgebung spricht.
Was es kostet und welche Modelle laufen
Anders als bei vielen US-Diensten gibt es keinen Pro-Kopf-Monatspreis, sondern eine verbrauchsbasierte Abrechnung nach verarbeiteten Tokens. Der Einstieg ist kostenlos, und das ernsthaft: bei der Anmeldung gibt es fünf Millionen Chat-Tokens sowie monatlich eine weitere Million ohne Kreditkarte (Quelle: privatemode.ai). Wer mehr braucht, zahlt nach Nutzung. Die wichtigsten Eckdaten:
- Kostenlos: 5 Mio. Tokens zum Start, danach 1 Mio. pro Monat, keine Kreditkarte nötig.
- Pay-as-you-go: ab 1,27 Euro je 1 Mio. Output-Tokens, je nach Modell. Beispiel Gemma 3 27B: 0,77 Euro pro 1 Mio. Eingabe-Tokens, 1,27 Euro pro 1 Mio. Ausgabe-Tokens.
- Sprache zu Text: Whisper Large v3 für 0,014 Euro je Audiominute, praktisch für Diktate und Protokolle.
- Modelle: ausschließlich quelloffene Modelle (unter anderem Llama 3.3, Gemma 3, gpt-oss-120b), gehostet in der EU.
Der Dienst erfüllt nach Anbieterangaben die Kriterien des BSI-C5:2026-Katalogs, ist nach ISO 27001 zertifiziert und DSGVO-konform. Es gibt sowohl eine Chat-Oberfläche als auch eine zu OpenAI kompatible Programmierschnittstelle, über die sich der Dienst in eigene Anwendungen einbinden lässt.
Nicht der einzige Ansatz, und nicht ohne Haken
Privatemode ist kein Einzelfall, sondern Teil eines Trends. Auch Moxie Marlinspike, der Erfinder des Messengers Signal, hat mit Confer einen verschlüsselten KI-Chatbot gestartet (Quelle: t3n.de). Hier zeigt sich aber, dass die Anbieter unterschiedlich weit gehen. Confer setzt auf sogenannte Private Inference: Der Server stellt nur Rechenleistung bereit und kann auf den abgeschotteten Speicher des Modells nicht zugreifen. Anders als bei echter Ende-zu-Ende-Verschlüsselung verarbeitet das Modell die Eingaben dort aber im Klartext, nur eben in einer hardwareisolierten Umgebung. Hinzu kommt: Welches Sprachmodell Confer überhaupt nutzt, legt der Anbieter nicht offen, was die Frage nach der Qualität gegenüber ChatGPT oder Gemini unbeantwortet lässt. Confer kostet in der Gratisversion 20 Nachrichten pro Tag, die Vollversion 34,99 US-Dollar im Monat. Die Lehre für Entscheider: Das Etikett verschlüsselt sagt noch nichts über das tatsächliche Schutzniveau. Wer es genau wissen will, muss nachfragen, ob die Daten auch während der Verarbeitung verschlüsselt bleiben und ob ein unabhängiges Zertifikat das belegt.
Was das für Unternehmen bedeutet
Für mittelständische Betriebe ist das eine relevante Entwicklung, weil sie genau den Knoten löst, der bisher viele Projekte blockiert hat. Eine Pflegevermittlung, die Einsatzberichte zusammenfassen will, eine Steuerkanzlei mit Mandantenunterlagen, eine Arztpraxis mit Anamnesetexten oder ein Handwerksbetrieb mit Angebotskalkulationen: All diese haben sensible Daten, die nicht ungeschützt in einen US-Cloud-Dienst gehören. Ein kostenloser Einstieg ohne Kreditkarte macht es einfach, das gefahrlos auszuprobieren. Konkret heißt das: Eine Person im Team meldet sich an, testet zwei, drei echte Aufgaben aus dem Alltag (eine E-Mail-Antwort, eine Protokoll-Zusammenfassung, eine Textkorrektur) und prüft, ob Qualität und Tempo reichen.
Der eigentliche Hebel liegt aber selten im Chatfenster allein. Ein einzelner sicherer Chatbot ersetzt keine durchdachte Einbindung in die bestehenden Abläufe: Wer den Dienst über die Schnittstelle an die eigene Branchensoftware, das Postfach oder das Dokumentenmanagement koppelt, holt erst den eigentlichen Nutzen heraus. Genau an dieser prozessnahen Anbindung scheitern Lösungen von der Stange regelmäßig, weil sie die realen Datenwege eines Betriebs nicht kennen. Wer KI dauerhaft und rechtssicher einsetzen will, sollte deshalb früh klären, welche Prozesse sich überhaupt eignen und wie eine saubere KI-Automation aussieht, die zu den eigenen Abläufen und zur DSGVO passt. Die Technik dafür ist inzwischen da, und sie kommt zunehmend auch aus Europa.
Quellen
