What On-Premise AI Actually Looks Like.

Die Kanzlei begleitete Transaktionen für Mandanten aus den Bereichen Finanzdienstleistungen, Pharma und Technologie. Anfang 2025 standen die Anwälte unter dem Druck, Erstprüfungen von Verträgen schneller abzuschliessen. Mandanten erwarteten kürzere Bearbeitungszeiten, während grössere Kanzleien bereits verstärkt mit KI-gestützter Dokumentenanalyse arbeiteten. Die naheliegende Lösung war der Einsatz von KI. Die naheliegenden Produkte waren cloudbasiert.

Genau dort begann das Problem. Viele Mandats- und Vertraulichkeitsvereinbarungen schränkten die Weitergabe sensibler Deal-Dokumente an Drittsysteme ausdrücklich ein. Mehrere Mandanten hatten zudem begonnen, KI-bezogene Klauseln gezielt nachzuschärfen. Das Hochladen ungeschwärzter Vertragsunterlagen in eine extern gehostete KI-Umgebung war daher in vielen Fällen weder operativ noch rechtlich attraktiv. Die Folge war Stillstand: Das Interesse an KI war da, aber die verfügbaren Werkzeuge passten nicht sauber zum Risikoprofil der Kanzlei.

Die Kanzlei behandelte das Thema nicht als klassische Legal-Tech-Beschaffung, sondern als Infrastrukturfrage. Die zentrale Überlegung lautete nicht "Welches KI-Tool kaufen wir?", sondern "Wie stellen wir KI bereit, ohne sensible Inhalte regelmässig aus dem eigenen Netzwerk herauszugeben?" Nach Prüfung mehrerer Optionen entschied sich die Kanzlei für eine On-Premise-Appliance mit lokal betriebenen Sprachmodellen, angebunden an das bestehende Dokumentenmanagementsystem.

Das Deployment dauerte elf Tage von der Hardwarelieferung bis zum produktiven Einsatz, einschliesslich Konfiguration, Integrationstests und einer kompakten Schulung für das Team. Es war kein separates Cloud-Konto für die Kernverarbeitung erforderlich, keine externe Modell-API musste in die Arbeitsabläufe eingebunden werden, und die Verarbeitung sensibler Dokumente konnte innerhalb des eigenen Netzwerks der Kanzlei erfolgen.

Nach dem Go-live nutzten Anwälte das System für Erstprüfungen, Klauselerkennung und Dokumentenzusammenfassungen. Weil die Verarbeitung lokal erfolgte, liess sich die Frage, ob ein bestimmtes Dokument mit KI bearbeitet werden konnte, wesentlich klarer beantworten. Auf Mandantenrückfragen zur Datenverarbeitung konnte die Kanzlei nun deutlich präziser reagieren: Die Verarbeitung erfolgt auf eigener Infrastruktur innerhalb des eigenen Netzwerks. Das reduzierte Unsicherheit in der internen Freigabe und erleichterte die Einführung im Tagesgeschäft.

DDie regulatorischen Leitlinien für Anwaltskanzleien im Vereinigten Königreich betonen die Bedeutung klarer Governance-Strukturen, angemessener Aufsicht und nachvollziehbarer interner Verantwortlichkeiten beim Einsatz neuer Technologien. Durch das lokale Deployment und die Protokollierung der Modellinteraktionen verfügte die Kanzlei über eine deutlich bessere Transparenz der KI-gestützten Nutzung. Das erleichterte die interne Aufsicht durch die verantwortlichen Compliance-Funktionen und unterstützte zugleich Anforderungen aus Regulierung und Berufshaftpflicht.

Gesundheitsdaten gehören zu den sensibelsten Kategorien personenbezogener Informationen unter den britischen Datenschutzvorschriften. Für ihre Verarbeitung gelten erhöhte Anforderungen an Rechtsgrundlage, Transparenz und Risikobewertung. In der Praxis bedeutet dies, dass der Einsatz neuer Technologien wie KI häufig eine strukturierte Prüfung, etwa in Form einer Datenschutz Folgenabschätzung, erfordert.

Die Klinikgruppe hatte bereits verschiedene cloudbasierte KI Lösungen für Diktat, Dokumentenzusammenfassung und administrative Assistenz geprüft. Vertragsmodelle der Anbieter waren grundsätzlich nutzbar, liessen jedoch offene Fragen zu Datenflüssen, Zugriffsmöglichkeiten und langfristiger Governance. Die Rechts und Compliance Teams bevorzugten daher eine Architektur, bei der sensible Patientendaten möglichst innerhalb der eigenen Infrastruktur verarbeitet werden konnten.

Die Gruppe entschied sich für ein lokales Deployment mit zwei On Premise Systemen, eines pro Hauptstandort. Mitarbeitende nutzten eine interne KI Assistenz für administrative Aufgaben, ergänzt durch eine Automatisierungsschicht zur Integration mit dem bestehenden Praxisverwaltungssystem. Klinische Kernsysteme und Patientenkontakte blieben unverändert bestehen.

Die KI wurde bewusst auf administrative Anwendungsfälle begrenzt. Dazu gehörten Entwürfe für Überweisungsbriefe auf Basis vorhandener Notizen, strukturierte Zusammenfassungen von Patientenhistorien für interne Abstimmungen sowie interne Korrespondenz. Da die Verarbeitung lokal erfolgte, konnten Datenflüsse und Verantwortlichkeiten klarer dokumentiert werden, was die Durchführung der erforderlichen Datenschutzprüfungen erleichterte.

Der administrative Aufwand im Praxisalltag ging spürbar zurück. Viele Schreiben, die zuvor manuell diktiert oder erstellt wurden, konnten nun schneller vorbereitet und anschliessend ärztlich geprüft werden. Auch die Vorbereitung interner Abstimmungen wurde effizienter, da relevante Informationen strukturierter zusammengefasst werden konnten.

Bei einer späteren regulatorischen Prüfung konnte die Praxisgruppe nachvollziehbar darstellen, wie KI eingesetzt wird, welche Daten lokal verarbeitet werden und dass klinische Entscheidungen weiterhin vollständig durch medizinisches Personal getroffen werden. Das lokale Deployment unterstützte damit eine klarere Governance und Dokumentation des Technologieeinsatzes.

In regulierten Finanzunternehmen müssen neue Technologien in bestehende Governance- und Kontrollstrukturen integriert werden. Führungskräfte tragen Verantwortung für Entscheidungen in ihrem Zuständigkeitsbereich, auch wenn diese durch digitale Werkzeuge unterstützt werden. Daher rückte die Frage in den Mittelpunkt, wie sich KI-gestützte Arbeitsprozesse transparent dokumentieren und intern überwachen lassen.

Cloudbasierte KI-Tools wurden geprüft, boten aber aus Sicht von Compliance und Risikomanagement nicht in allen Punkten die gewünschte Nachvollziehbarkeit. Insbesondere bestand Unsicherheit darüber, wie granular Nutzungsdaten verfügbar sind, wie Modellversionen dokumentiert werden und wie sich ein konsistenter Prüfpfad für kundenrelevante Inhalte darstellen lässt.

Das Unternehmen entschied sich für ein lokales Deployment mit einer internen KI-Plattform, über die strukturierte Workflows für Marktsynthese und Kommunikationsentwürfe aufgebaut werden konnten. Jede Nutzung wurde mit Zeitstempel, Nutzerzuordnung und Versionsinformation dokumentiert. Die Protokolle lagen vollständig auf der eigenen Infrastruktur und waren für das Compliance-Team zugänglich.

Durch diese Architektur liessen sich Verantwortlichkeiten klarer abbilden. Für wichtige Arbeitsschritte stand eine interne Dokumentation zur Verfügung, die menschliche Prüfprozesse und KI-Beiträge transparent machte. Damit konnte das Unternehmen seine bestehenden Governance-Prozesse auch auf neue KI-gestützte Abläufe übertragen.

Analysten konnten grosse Mengen an Research effizienter strukturieren und erste Entwürfe für interne und externe Kommunikation schneller erstellen. Gleichzeitig blieb die fachliche Verantwortung vollständig bei den zuständigen Mitarbeitenden. KI wurde als unterstützendes Werkzeug in bestehende Prüfprozesse integriert.

Bei regulatorischen Rückfragen zur Nutzung neuer Technologien konnte das Unternehmen nachvollziehbar darstellen, wie KI eingesetzt wird, welche Kontrollen bestehen und wie Entscheidungen überprüft werden. Die lokale Infrastruktur erleichterte es, entsprechende Informationen intern bereitzustellen und Governance-Anforderungen konsistent umzusetzen.