KI im Mittelstand beginnt nicht bei der IT (Serie, Teil 13 von 14)
Teil 13 KI-Connector und KI-Gateway: Warum die wichtigste KI-Komponente oft nicht das Modell ist
Wenn Unternehmen über künstliche Intelligenz sprechen, richtet sich der Blick fast immer auf das Modell.- Welches KI-System ist am leistungsfähigsten?
- Welcher Anbieter hat das beste Sprachmodell?
- Welche Plattform liefert die besten Antworten?
- Welche KI kann am meisten?
Denn die Qualität einer Unternehmens-KI hängt nicht allein vom Modell ab. Sie hängt entscheidend davon ab, wie die KI mit den richtigen Daten verbunden wird, wer welche Daten nutzen darf und welcher Kontext für eine konkrete Aufgabe bereitgestellt wird.
Genau hier kommen zwei Bausteine ins Spiel, die häufig unterschätzt werden:
KI-Connector und KI-Gateway.
Beide Begriffe werden am Markt nicht immer einheitlich verwendet. Für ein klares Verständnis lohnt sich deshalb eine einfache Unterscheidung:
Der KI-Connector verbindet die KI-Welt mit den Datenquellen des
Unternehmens. Das KI-Gateway kontrolliert, wer welche KI-Funktion
mit welchen Daten nutzen darf.
Der Connector sorgt also für Anschluss. Das Gateway sorgt für Kontrolle.
Beides zusammen entscheidet, ob KI im Unternehmen nützlich, sicher und skalierbar wird.
Warum die KI nicht direkt auf alle Systeme zugreifen sollte
Ein naiver Ansatz wäre:Wir verbinden die KI direkt mit ERP, CRM, HR-System, Dokumentenarchiv,
E-Mail, Lagerverwaltung und Finanzdaten. Dann wird sie sich schon die
richtigen Informationen holen.
Das klingt bequem, ist aber gefährlich.
Denn Unternehmensdaten sind nicht gleich Unternehmensdaten.
- Personaldaten sind anders zu behandeln als Produktdaten.
- Finanzdaten anders als Servicetickets.
- Kundendaten anders als technische Dokumentation.
- Vertragsdaten anders als öffentliche Produktinformationen.
- Alte Dokumente anders als freigegebene aktuelle Richtlinien.
Sie braucht kontrollierten Zugriff.
Sie muss für eine konkrete Aufgabe genau die Informationen bekommen, die relevant, erlaubt, aktuell und fachlich sinnvoll sind.
Genau dafür braucht es eine Zwischenschicht.
Was ein KI-Connector leistet
Ein KI-Connector verbindet eine Datenquelle mit der KI-Nutzung.Das kann ein ERP-System sein, ein CRM-System, ein Dokumentenarchiv, ein Ticketsystem, eine Datenbank, ein Dateisystem, eine Produktionsanlage oder ein anderes Fachsystem.
Aber ein guter Connector ist mehr als eine technische Leitung.
Er muss Daten nicht nur transportieren, sondern für KI nutzbar machen.
Das bedeutet:
- Daten aus dem Quellsystem lesen,
- technische Strukturen verstehen,
- relevante Informationen auswählen,
- Datenformate vereinheitlichen,
- Feldbedeutungen übersetzen,
- Daten verdichten,
- Metadaten hinzufügen,
- Aktualität und Herkunft kennzeichnen,
- sensible Informationen erkennen,
- Berechtigungen vorbereiten,
- Änderungen nachvollziehbar machen.
Er ist ein Übersetzer.
Er übersetzt die Sprache eines Fachsystems in eine Form, die für KI-Anwendungen nutzbar ist.
Beispiel: CRM-Connector
Ein CRM-System enthält Kundendaten.Aber für eine KI reicht es nicht zu wissen:
Kunde X existiert.
Sie muss je nach Aufgabe wissen:
-
Ist der Kunde aktiv?
- Welche Ansprechpartner sind relevant?
- Welche Angebote laufen?
- Welche Reklamationen gibt es?
- Welche Verträge bestehen?
- Welche Kommunikation ist aktuell?
- Welche Daten darf der Fragende sehen?
- Welche Informationen sind veraltet?
- Welche Felder sind zuverlässig gepflegt?
Sonst bekommt die KI zwar Informationen, aber keinen verlässlichen Kontext.
Beispiel: Dokumenten-Connector
Ein Dokumentenarchiv enthält vielleicht Verträge, Handbücher, Protokolle, technische Dokumentationen, Richtlinien und alte Projektunterlagen.Für KI ist nicht jedes Dokument gleichwertig.
- Ein aktueller Vertrag ist wichtiger als ein alter Entwurf.
- Eine freigegebene Richtlinie ist wichtiger als eine Diskussionsfassung.
- Ein technisches Handbuch ist nur dann nützlich, wenn klar ist, für welche Produktversion es gilt.
- Ein Protokoll kann wertvoll sein, aber auch veraltet oder nur Meinungsstand sein.
- Welche Version ist gültig?
- Wer darf das Dokument sehen?
- Wofür ist es relevant?
- Ist es vertraulich?
- Welche Metadaten gehören dazu?
- Soll es dauerhaft indexiert oder nur temporär genutzt werden?
Was ein KI-Gateway leistet
Das KI-Gateway sitzt zwischen Nutzern, KI-Modellen, Datenquellen und Unternehmensregeln.Es ist die Kontrollstelle der KI-Nutzung.
Wenn ein Nutzer eine Frage stellt oder eine KI-Funktion auslöst, entscheidet das Gateway nicht fachlich über die endgültige Antwort. Aber es entscheidet, unter welchen Bedingungen die KI arbeiten darf.
Es prüft:
- Wer stellt die Anfrage?
- Welche Rolle hat diese Person?
- Welche Berechtigungen gelten?
- Welcher Zweck liegt vor?
- Welche Datenquellen dürfen genutzt werden?
- Welche Daten müssen ausgeschlossen werden?
- Welches KI-Modell oder welche KI-Funktion ist geeignet?
- Welche Antwort darf zurückgegeben werden?
- Was muss protokolliert werden?
- Muss ein Mensch prüfen?
Es ist der Pförtner, Vorzimmerchef und Sicherheitsdienst der Unternehmens-KI zugleich.
Der Unterschied zwischen Connector und Gateway
Eine einfache Abgrenzung:| Baustein | Hauptaufgabe | Bildhafte Beschreibung |
|---|---|---|
| KI-Connector | verbindet eine Datenquelle | Übersetzer zwischen Fachsystem und KI |
| KI-Gateway | kontrolliert Anfrage, Kontext und Antwort | Pförtner und Steuerzentrale der KI-Nutzung |
Der Connector beantwortet eher:
Wie kommen wir sauber an diese Daten?
Das Gateway beantwortet eher:
Darf diese KI für diese Person und diese Aufgabe diese Daten nutzen?
Beides ist nötig.
Ein Connector ohne Gateway wäre gefährlich, weil Daten zwar erreichbar, aber nicht ausreichend kontrolliert wären.
Ein Gateway ohne Connector wäre wirkungslos, weil es zwar Regeln hätte, aber keine sauber erschlossenen Datenquellen.
Warum das Gateway sicherheitskritisch ist
Das KI-Gateway ist eine der sensibelsten Komponenten einer Unternehmens-KI.Nicht, weil es unbedingt die intelligenteste Komponente ist. Sondern weil dort sehr viel zusammenläuft:
- Nutzeridentitäten,
- Rollen,
- Berechtigungen,
- Anfragen,
- Datenquellen,
- Kontextaufbau,
- KI-Ausgaben,
- Protokolle,
- API-Schlüssel,
- Sicherheitsregeln,
- fachliche Grenzen.
Deshalb darf ein KI-Gateway nicht als kleines technisches Zusatzmodul behandelt werden.
Es ist eine Hochsicherheitskomponente.
Für Geschäftsführer bedeutet das:
Nicht nur das KI-Modell muss vertrauenswürdig sein.
Auch die Schicht davor muss sicher, nachvollziehbar und kontrollierbar sein.
Warum API-KI ein Gateway besonders wichtig macht
Für viele KMU wird eine eigene KI-Hardware im Keller wirtschaftlich nicht sinnvoll sein. Häufiger wird eine API-Anbindung an externe KI-Dienste genutzt.Das ist nicht automatisch schlecht.
Aber dann muss noch klarer geregelt werden, welche Daten das Unternehmen überhaupt nach außen gibt.
Das Gateway sollte vor dem API-Aufruf entscheiden:
- Welche Daten verlassen das Unternehmen?
- Müssen Daten anonymisiert oder pseudonymisiert werden?
- Ist der Zweck zulässig?
- Ist der Anbieter freigegeben?
- Wird die Anfrage protokolliert?
- Darf diese Rolle diese Daten in dieser Form nutzen?
- Muss die Antwort gefiltert werden?
Sie sollte nur den freigegebenen Kontext für die konkrete Aufgabe erhalten.
Oder einfacher gesagt:
Bei API-Nutzung muss der Schutz vor dem API-Aufruf beginnen.
Warum das Gateway nicht alles allein entscheiden sollte
Ein KI-Gateway kann intelligent sein. Es kann Anfragen klassifizieren, passende Datenquellen auswählen, Prompts vorbereiten, sensible Inhalte erkennen und Antworten prüfen.Aber es sollte nicht allein nach Gefühl entscheiden.
Gerade bei Berechtigungen, Datenschutz, Rollen und kritischen Prozessen braucht es harte Regeln.
Ein gutes Gateway kombiniert deshalb:
- feste Berechtigungsregeln,
- fachliche Regeln,
- technische Sicherheitsregeln,
- Protokollierung,
- menschliche Freigaben bei kritischen Fällen,
- und gegebenenfalls KI-gestützte Unterstützung bei der Einordnung.
Aber sie darf nicht allein bestimmen, ob vertrauliche Daten freigegeben werden.
Warum Connectoren fachlich gebaut werden müssen
Ein häufiger Fehler wäre, Connectoren rein technisch zu betrachten.Dann lautet die Aufgabe:
Wir holen Daten aus System A und geben sie an KI-System B weiter.
Das reicht nicht.
Ein KI-Connector braucht fachliche Bedeutung.
Er muss wissen, welche Datenfelder wichtig sind, welche Daten verlässlich sind, welche Informationen zusammengehören und welche Quelle führend ist.
Dafür braucht es Fachbereiche.
- Die IT kann die Verbindung bauen.
- Der Fachbereich muss erklären, was die Daten bedeuten.
- Die Geschäftsführung muss entscheiden, welche Nutzung erlaubt und wirtschaftlich sinnvoll ist.
Er ist ein Baustein der Unternehmensarchitektur.
Warum falsche Connectoren neue Risiken erzeugen
Wenn ein Connector schlecht gebaut ist, kann die KI falschen Kontext erhalten.Beispiele:
- veraltete Dokumente werden als gültig verwendet,
- sensible Daten werden nicht erkannt,
- Dubletten werden nicht bereinigt,
- falsche Datenquelle wird als führend behandelt,
- historische Daten werden ohne Erklärung genutzt,
- wichtige Ausnahmen fehlen,
- Statuswerte werden falsch interpretiert,
- Berechtigungen werden nicht übernommen.
Das Problem liegt dann nicht im Modell.
Das Problem liegt in der Datenbereitstellung.
Minimalmodell für KMU
Ein mittelständisches Unternehmen braucht nicht sofort eine komplexe KI-Plattform.Aber selbst ein pragmatischer Einstieg sollte ein Minimalmodell beachten:
- Datenquelle identifizieren: Welche Quelle ist für den Anwendungsfall relevant?
- Fachliche Bedeutung klären: Was bedeuten die Daten wirklich?
- Berechtigungen festlegen: Wer darf diese Daten für welche Aufgabe nutzen?
- Connector begrenzen: Nur notwendige Daten anbinden, nicht alles.
- Gateway-Regeln definieren: Wer darf welche KI-Funktion mit welchem Kontext nutzen?
- Protokollierung einrichte: Welche Anfragen und Datenzugriffe wurden durchgeführt?
- Antwortprüfung festlegen: Wann muss ein Mensch prüfen?
Das ist der Mindestschutz gegen KI-Wildwuchs.
Eine einfache Architekturvorstellung
Vereinfacht sieht eine sinnvolle Unternehmens-KI so aus:Nutzer / Ereignis
↓
KI-Gateway
↓
Rechteprüfung, Zweckprüfung, Kontextentscheidung
↓
KI-Connectoren zu ERP, CRM, HR, DMS, Lager, Produktion
↓
gefilterter und verdichteter Kontext
↓
KI-Modell / KI-Dienst
↓
Antwort / Empfehlung / Eskalation
↓
Antwortfilter, Protokollierung, ggf. menschliche Prüfung
Die KI steht also nicht allein im Zentrum.
Sie ist Teil einer kontrollierten Kette.
Der wichtigste Punkt: Das Modell ist nicht die Architektur
Viele Unternehmen konzentrieren sich zu stark auf das Modell.Aber ein gutes Modell mit schlechter Datenbereitstellung bleibt riskant.
Ein gutes Modell ohne Gateway kann sensible Informationen falsch nutzen.
Ein gutes Modell ohne Connectoren bleibt von Unternehmensdaten abgeschnitten.
Ein gutes Modell ohne Berechtigungslogik kann falsche Antworten an die falschen Personen geben.
Deshalb lautet die eigentliche Architekturfrage nicht nur:
Welche KI nutzen wir?
Sondern:
Wie steuern wir, welche Daten diese KI für welche Aufgabe sehen darf?
Fazit: Connector und Gateway machen KI unternehmensfähig
KI-Connector und KI-Gateway sind keine technischen Nebenthemen.Sie entscheiden darüber, ob KI im Unternehmen kontrolliert, sicher und sinnvoll eingesetzt werden kann.
Der Connector sorgt dafür, dass Daten aus Fachsystemen verständlich, relevant und nutzbar werden.
Das Gateway sorgt dafür, dass jede Anfrage, jeder Datenzugriff und jede Antwort nach Rolle, Zweck, Berechtigung und Risiko kontrolliert wird.
Ohne Connector bleibt KI von der Unternehmenswirklichkeit getrennt.
Ohne Gateway wird KI-Nutzung schnell unkontrollierbar.
Für Geschäftsführer bedeutet das:
Nicht nur fragen:
Welches KI-Modell ist das beste?
Sondern auch:
Wie kommen die richtigen Daten kontrolliert zur KI — und wie verhindern wir, dass die falschen Daten zur falschen Person gelangen?
Denn im Unternehmen entsteht KI-Nutzen nicht durch das Modell allein.
Er entsteht durch das Zusammenspiel aus Modell, Daten, Connectoren, Gateway, Regeln und Verantwortung.
Teil 14: Vektordatenbank, RAG und Memory: Was Geschäftsführer über das „Gedächtnis“ einer KI wirklich wissen müssen
Die Ingenieure von 4WT werden meist für Unternehmen aus dem DACH-Raum hinzugezogen wenn:
Kein Vertrieb.
Kein Marketing.
reine Ingenieur-Analyse.
Austausch zwischen zwei Unternehmer, die Klartext reden.
Wenn Sie eine fachlich saubere Zweitmeinung brauchen:
📞 +49 30 8687094010 (Bitte Zeitverschiebung nach Bangkok beachten.)
✉️ uwe.richter@it-e-com.de
🔗 4WT Kontaktseite
Ich sage Ihnen auch ehrlich, wenn kein Handlungsbedarf besteht.
Über 4WT- Sie planen, den südostasiatischen Markt zu erschließen (Expansion, Markteintritt, Diversifizierung von Lieferketten);
- Sie deutsche Ingenieure mit technischem Sachverstand (juristische thailändische Person mit deutscher DNA), lokaler Präsenz und deutscher Management, jedoch keine Folienberatung suchen;
- Sie einen juristischen deutschen Partner vor Ort in Südostasien zur Unterstützung Ihrer Aktivitäten und als verlängerten Arm benötigen (operativ/technisch-exekutiv Betreuung vor Ort);
- Sie den Eindruck haben, dass in Ihrer Niederlassung ein Shadow-Management etabliert werden muss, welches die asiatische Arbeitskultur schon seit Jahrzehnten kennt, aber eine 100-prozentige deutsche DNA besitzt - Cultural Broker.
- Sie eine kulturell angepasste Unterstützung Ihrer thailändischen Geschäftsführung entsprechend deutscher Qualitäts- und Prozessanforderungen suchen.
- Sie die enormen Kosten ihres entsendeten Expat mit Sorge erfüllen und Sie eine deutlich günstigere skalierbare Alternative suchen.
- Sie eine Repräsentation bzw. bevollmächtigte Unternehmensvertretung als Liaison Office, Business Proxy oder Corporate Service Provider benötigen.
- Sie rechtssichere pragmatische FBA-Umgehung suchen.
- die Kosten für Ihre IT nicht mehr kalkulierbar sind und Sie keinen echten Mehrwert spüren,
- operativer Betrieb und IT nicht mehr sauber zusammenpassen und dadurch wirtschaftliche Entscheidungen ins Leere laufen,
- Sie das Gefühl haben, ihre Unternehmen arbeiten für die IT und nicht umgekehrt
- trotz gleicher Sprache es zu Verständnisschwierigkeiten zwischen Ihnen und Ihrer IT-Abteilung kommt und Sie einen Sparringspartner benötigen,
- Sie suchen eine Person, die ihnen in Augenhöhe ehrliche Antworten gibt und nicht aufgrund von Befürchtungen bezüglich seiner nächsten Beförderung oder seines Arbeitsvertrags handelt.
- sich keiner Ihrer Mitarbeiter mehr mit den Legacy-(Alt‑)Systemen im Keller auskennt,
Kein Vertrieb.
Kein Marketing.
reine Ingenieur-Analyse.
Austausch zwischen zwei Unternehmer, die Klartext reden.
Wenn Sie eine fachlich saubere Zweitmeinung brauchen:
📞 +49 30 8687094010 (Bitte Zeitverschiebung nach Bangkok beachten.)
✉️ uwe.richter@it-e-com.de
🔗 4WT Kontaktseite
Ich sage Ihnen auch ehrlich, wenn kein Handlungsbedarf besteht.
Dieser Beitrag spiegelt die Perspektive von 4WT wider – einem Ingenieurbüro, das Unternehmen dabei unterstützt, komplexe IT-Landschaften wieder beherrschbar zu machen.
Unser Fokus liegt nicht auf schnellen Lösungen oder Methodentrends, sondern auf Klarheit, Entscheidungsfähigkeit und verantwortungsvoller Automatisierung an der Schnittstelle zwischen Unternehmertum und IT.
Präsentation des Ingenieurbüros 4WT
Wir verstehen IT nicht als Selbstzweck, sondern als Nervensystem des Unternehmens.
