Air-Gap-Betrieb ist die konsequenteste Form digitaler Souveränität. Ein System, das physisch vom Internet getrennt ist, kann nicht gehackt, nicht abgehört und nicht durch Cloud-Schnittstellen kompromittiert werden. Im KI-Kontext ist das kein Rückzug — es ist die sicherste Architekturentscheidung, die ein Unternehmen mit schützenswerten Daten treffen kann.
Was ist Air-Gap-Betrieb?
Ein Air-Gap (zu Deutsch: Luftspalt) bezeichnet die vollständige physische Trennung eines Computersystems von allen externen Netzwerken — kein Internet, kein WLAN, keine Cloud-Schnittstelle. Der Begriff stammt aus der Hochsicherheits-IT: Militärische Systeme, Kraftwerkssteuerungen und Finanzinfrastrukturen nutzen Air-Gap-Architekturen seit Jahrzehnten, weil das Grundprinzip unschlagbar ist: Was nicht verbunden ist, kann nicht angegriffen werden.
Im KI-Kontext bedeutet Air-Gap-Betrieb, dass das KI-Modell, die Wissensbasis und alle verarbeiteten Daten ausschließlich auf lokaler Hardware laufen. Kein Token, kein Dokument, kein Prompt verlässt das Unternehmen. Die KI arbeitet mit dem Proprietary Knowledge System des Unternehmens — vollständig intern.
Warum Air-Gap im KI-Kontext?
Cloud-KI-Dienste verarbeiten Eingaben auf Servern externer Anbieter. Auch wenn Verschlüsselung und Datenschutzzusagen bestehen: Der Prompt, der das Modell erreicht, verlässt das Unternehmen. Für die meisten Anwendungen ist das vertretbar. Für Unternehmen mit echten Kronjuwelen — Konstruktionsdaten, Rezepturen, M&A-Informationen, Patente im Entwicklungsstadium — ist es ein unkontrollierbares Risiko.
Für Unternehmen, deren Kronjuwelen — Rezepturen, Konstruktionsdaten, Patente im Entwicklungsstadium — das eigentliche Betriebsvermögen sind, ist Air-Gap keine IT-Entscheidung. Es ist eine Unternehmerstrategie.
Drei Szenarien, in denen Air-Gap-Betrieb die einzig tragbare Architektur ist: Erstens, wenn Kunden oder Auftraggeber (Rüstung, Medizintechnik, Pharma) Datenlokalisierung vertraglich fordern. Zweitens, wenn regulatorische Anforderungen (EU AI Act Hochrisiko, KRITIS) Auditierbarkeit ohne Cloud-Abhängigkeit verlangen. Drittens, wenn das verarbeitete Wissen so proprietär ist, dass jede externe Übertragung den Wettbewerbsvorteil gefährdet.
Air-Gap-Betrieb in der AGILERO-Architektur
Air-Gap-Betrieb ist die maximale Ausprägung des Sovereign AI Stack. Er setzt voraus, dass alle vorgelagerten Schichten lokal betreibbar sind — vom Modell bis zur Wissensbasis.
| Schicht | Technologie | Funktion im Air-Gap |
|---|---|---|
| Modell | Model Quantization | Kompaktes Modell läuft auf lokaler Hardware ohne Cloud-Abhängigkeit |
| Wissen | Proprietary Knowledge System | Wissensbasis wird lokal aufgebaut und gepflegt |
| Aktualisierung | Knowledge Injection | Neue Dokumente über zertifizierte Datenschleuse eingespielt |
| Kontrolle | Human-in-the-Loop | Freigabepunkte bleiben vollständig intern dokumentiert |
Was Air-Gap-Betrieb nicht bedeutet
Das häufigste Vorurteil: Ohne Internetanbindung stagniert das System — veraltetes Modell, veraltetes Wissen. In der Praxis ist das lösbar. Modell-Updates werden über zertifizierte, isolierte Datenträger eingespielt. Neue Unternehmensdokumente fließen über eine kontrollierte Datenschleuse in die lokale Wissensbasis. Das System wächst und lernt — nur ohne unkontrollierten Außenkontakt.
Dank Model Quantization ist Air-Gap-Betrieb heute auch ohne Rechenzentrum möglich. Leistungsstarke KI läuft auf einer kompakten Workstation im eigenen Serverraum — wartungsarm, energieeffizient und vollständig unter eigener Kontrolle.
Experten-Tipp: Air-Gap-Betrieb ist nicht die Standardlösung für jeden Mittelständler — aber er ist die richtige Frage für jeden, der sensibelste Daten verarbeitet. Der erste Schritt ist nicht die Entscheidung für Air-Gap, sondern die Inventarisierung: Welche Daten verlassen heute unkontrolliert das Unternehmen, wenn Mitarbeitende KI-Tools nutzen? Die Antwort bestimmt, wie viel Isolation tatsächlich nötig ist.
