Souveräne KI — Unser Ansatz

Warum wir Souveräne KI

Eine transparente Darstellung, wie leitnetz künstliche Intelligenz im regulierten deutschen Energiemarkt einsetzt — und warum keine Daten jemals die europäische Infrastruktur verlassen.

DatensouveränitätDSGVO-konformEU AI ActOpen-Source-LLMs

Das Problem mit generischer KI in regulierten Märkten

Der deutsche Energiemarkt gehört zu den am stärksten regulierten Sektoren in Europa. Jede Nachricht, die zwischen Marktteilnehmern ausgetauscht wird — MSB, NB, gMSB, LF — folgt strengen BDEW- und BNetzA-Regeln. Die Daten, die durch diese Prozesse fließen, umfassen Zählpunktkennungen, Verbrauchsdaten, Vertragsbeziehungen und Abrechnungsinformationen. Diese Daten unterliegen der DSGVO, dem Messstellenbetriebsgesetz (MsbG) und sektorspezifischen Regelungen der Bundesnetzagentur.

Wenn die meisten Softwareunternehmen sagen, sie nutzen 'KI', meinen sie damit, dass sie Ihre Daten per API an einen US-amerikanischen Cloud-Anbieter senden — OpenAI, Google, Anthropic oder ähnliche. Ihre Daten verlassen Ihre Infrastruktur, überschreiten Zuständigkeitsgrenzen und werden auf Servern verarbeitet, die Sie nicht kontrollieren. Für Verbraucheranwendungen mag das akzeptabel sein. Für die regulierte Energiemarktkommunikation ist es das nicht.

Schrems II

Das ist kein theoretisches Risiko. Das Schrems-II-Urteil (2020) hat das EU-US Privacy Shield für ungültig erklärt. Zwar bietet das EU-US Data Privacy Framework (2023) eine neue Grundlage, doch seine langfristige Stabilität ist ungewiss. Energiemarktbetreiber können ihre Compliance nicht auf unsicherem rechtlichen Boden aufbauen.

Was leitnetz Souveräne KI tatsächlich leistet

Unser KI-Assistent analysiert Fallverläufe innerhalb der Plattform. Wenn ein EDIFACT-Prozess fehlschlägt — ein Beginn MSB mit Code Z12 abgelehnt wird, ein APERAK A8 mit Syntaxfehler eingeht, eine Antwortfrist versäumt wird — liest der Assistent die Fallchronologie: Statusübergänge, Nachrichteninhalte, Zeitstempel, Ablehnungscodes und Partnerdaten.

Daraus erstellt er eine strukturierte Zusammenfassung: was passiert ist, warum es wahrscheinlich passiert ist und welche konkreten Schritte der Sachbearbeiter als Nächstes unternehmen kann. Der Sachbearbeiter prüft diese Analyse und entscheidet. Der Assistent führt niemals Aktionen aus, ändert niemals Daten und sendet niemals eigenständig Nachrichten.

Audit Trail
Jede Abfrage an den KI-Assistenten wird mit einem vollständigen Audit-Trail protokolliert — wer gefragt hat, wann, auf welche Daten zugegriffen wurde und welche Antwort generiert wurde. Dieser Audit-Trail steht jederzeit für regulatorische Prüfungen zur Verfügung.

Option 1: Partner-gehostete europäische LLMs

In diesem Bereitstellungsmodell betreiben wir große Sprachmodelle bei sorgfältig ausgewählten europäischen Infrastrukturpartnern. Diese Partner sind durch strenge vertragliche Vereinbarungen gebunden, die über Standard-Auftragsverarbeitungsverträge hinausgehen:

  • Datenverarbeitung ausschließlich innerhalb von EU-Mitgliedstaaten — keine transatlantischen Datentransfers
  • Vertragliches Verbot der Nutzung von Kundendaten für Modelltraining, Feinabstimmung oder jeden anderen Zweck jenseits der konkreten Abfrage
  • Volle Konformität mit DSGVO Artikel 28 (Auftragsverarbeiterpflichten), einschließlich regelmäßiger Audits
  • Einhaltung der Transparenz- und Risikoklassifizierungsanforderungen des EU AI Act
  • Energiewirtschaftsspezifische Datenbehandlung in Übereinstimmung mit MsbG und BNetzA-Anforderungen

Die Modelle laufen auf dedizierter Infrastruktur. Ihre Abfragen werden nicht mit Daten anderer Kunden vermischt. Es gibt kein gemeinsames Kontextfenster, keinen mandantenübergreifenden Datenzugriff und keine Aufbewahrung von Abfragedaten über die unmittelbare Antwort hinaus.

Option 2: Selbst gehostete Open-Source-LLMs

Für Organisationen, die das höchste Maß an Datenkontrolle benötigen, unterstützen wir die Bereitstellung von Open-Source-Sprachmodellen auf Ihrer eigenen Infrastruktur. Das bedeutet:

  • Das LLM läuft vollständig in Ihrem Rechenzentrum oder Ihrer Private Cloud — keinerlei externe Netzwerkaufrufe
  • Sie besitzen die Hardware, die Modellgewichte und jedes Byte Ihrer Daten
  • Air-Gapped-Betrieb ist möglich — die KI funktioniert ohne jegliche Internetverbindung
  • Modelle können nach Ihrem Zeitplan aktualisiert werden, nach Ihrer eigenen Sicherheitsüberprüfung
  • Volle Quellcode-Transparenz — Open-Source-Modelle mit öffentlich prüfbarer Architektur

Wir setzen hochmoderne Open-Source-Modelle ein, die produktionsreife Analysen für Energiemarkt-Anwendungsfälle liefern. Die Modelle sind optimiert für das Verständnis von EDIFACT-Strukturen, BDEW-Prozessabläufen, Ablehnungscodes und deutscher Energiemarktterminologie.

Was wir ausdrücklich nicht tun

  • Wir senden keine Daten an OpenAI, Google, Anthropic, Meta oder andere US-amerikanische KI-Anbieter
  • Wir nutzen keine APIs, die Energiemarktdaten außerhalb des Europäischen Wirtschaftsraums übertragen
  • Wir verwenden Ihre Daten nicht zum Trainieren, Feinabstimmen oder Verbessern von Sprachmodellen
  • Wir speichern Abfragedaten nicht über die unmittelbare Antwort und den Audit-Trail hinaus
  • Wir erlauben dem KI-Assistenten nicht, eigenständig Aktionen auszuführen, Daten zu ändern oder Nachrichten zu senden
  • Wir setzen KI nicht für Entscheidungen ein, die den menschlichen Sachbearbeiter umgehen

Regulatorische Konformität

Unser Ansatz der Souveränen KI ist darauf ausgelegt, folgende Anforderungen zu erfüllen:

DSGVO

Jede Verarbeitung hat eine klare Rechtsgrundlage. Datenminimierung wird durchgesetzt — der Assistent greift nur auf für die jeweilige Abfrage relevante Daten zu. Auskunfts-, Berichtigungs- und Löschungsrechte werden vollständig unterstützt.

EU AI Act

Unser KI-Assistent ist als System mit begrenztem Risiko eingestuft (Transparenzpflichten). Wir informieren klar darüber, dass KI eingesetzt wird, gewährleisten jederzeit menschliche Aufsicht und dokumentieren die Fähigkeiten und Grenzen des Systems.

MsbG & BNetzA

Messdaten und Marktkommunikationsdaten werden in Übereinstimmung mit sektorspezifischen Vorschriften behandelt. Der KI-Assistent erzeugt keine neuen Datenflüsse — er analysiert Daten, die bereits innerhalb der Plattform vorhanden sind.

BSI IT-Grundschutz

Die Infrastruktursicherheit folgt BSI-Richtlinien. Verschlüsselung im Ruhezustand und bei der Übertragung. Zugriffskontrollen nach dem Prinzip der minimalen Berechtigung.

Unser Versprechen

Wir haben leitnetz für den regulierten deutschen Energiemarkt gebaut. Die Betreiber, die unsere Plattform nutzen, verarbeiten Daten kritischer Infrastruktur. Ihr Vertrauen ist nichts, was wir leichtfertig behandeln.

Souveräne KI ist für uns kein Marketing-Label. Es ist eine architektonische Entscheidung, die wir von Tag eins getroffen haben: Keine Daten verlassen den regulierten Markt. Jede KI-Funktion, die wir entwickeln, folgt diesem Prinzip. Wenn wir eine KI-Fähigkeit nicht innerhalb dieser Rahmenbedingungen bereitstellen können, bieten wir sie gar nicht an.

Wenn Sie Fragen zu unserer KI-Architektur, Datenverarbeitung oder unserem Compliance-Ansatz haben, freuen wir uns auf das Gespräch.

Vorheriger Leitfaden

Smart Meters

iMSys rollout, BSI certification, interval data

Nächster Leitfaden

End-to-End Journey

Full walkthrough from signup to first bill

leitnetz

Moderne Marktkommunikation für den deutschen Energiemarkt

Bildungsdokument. Marktdaten sind Näherungswerte, Stand 2026.