Leitfaden
KI-Agenten erledigen echte Arbeit in Ihren Systemen. Doch sobald ein Agent personenbezogene Daten verarbeitet, entscheidet eine einzige Frage: Verlassen Ihre Daten das Haus? Dieser Leitfaden zeigt, warum selbst-gehostete, quelloffene Agenten der souveräne Weg sind. Er erklärt, was Self-Hosting wirklich voraussetzt, und wie Berechtigungen und ein signierter Audit-Trail DSGVO und EU AI Act abdecken.
Souveräne KI-Agenten laufen auf einer Infrastruktur, die Sie kontrollieren, nicht in der Cloud eines Anbieters. Für den Mittelstand ist digitale Souveränität 2026 kein Nischenthema mehr, sondern strategisch entscheidend. Denn wer einen KI-Agenten auf einem Dienst aufsetzt, dessen Geschäftsmodell vom Training mit Kundendaten lebt, gibt den Kontrollhebel aus der Hand.
Wir entwickeln Pinchy, eine quelloffene Governance-Plattform für KI-Agenten, und sind hier also nicht neutral. Die folgenden Argumente gelten unabhängig davon.
Der häufigste Denkfehler geht so: Sie hosten die Anwendung selbst, fühlen sich souverän und richten sie dann auf eine Cloud-Modell-API aus. Verfolgen Sie den Datenweg. Jede Eingabe, jedes Dokument, das der Agent zum Antworten heranzieht, jeder Datensatz, den er aus Ihren Systemen liest, fließt bei jeder Anfrage zum Modell-Anbieter. Die Anwendung steht bei Ihnen, die Rechenarbeit nicht. Ihre sensibelsten Inhalte verlassen das Netzwerk trotzdem.
Echte Souveränität verlangt also mehr als die selbst-gehostete Software. Auch das Modell muss lokal laufen, etwa über Ollama. Erst dann bleiben Eingaben und Dokumente innerhalb Ihrer Grenze, und erst dann lässt sich ein wirklich abgeschotteter, offline-fähiger Betrieb erreichen.
Ein autonomer Agent entscheidet selbst, welche Werkzeuge er aufruft und welche Daten er dabei bewegt. Das untergräbt die Annahme klassischer Datenschutz-Folgenabschätzungen, die einen festen, vorab beschreibbaren Verarbeitungsumfang voraussetzen. Die niederländische Datenschutzbehörde warnte im Februar 2026, dass hochautonome Agenten mit breitem Zugriff die verantwortliche Stelle voll in der Haftung lassen.
Dazu kommt der EU AI Act. Nach dem Omnibus-Paket 2026 greifen die Pflichten für hochriskante Anwendungen nach Anhang III ab dem 2. Dezember 2027. Verstöße gegen diese Hochrisiko-Pflichten kosten bis zu 15 Millionen Euro oder 3 Prozent des weltweiten Jahresumsatzes. Die höhere Stufe von 35 Millionen Euro oder 7 Prozent bleibt verbotenen Praktiken vorbehalten. Verlangt werden unter anderem Protokollierung, Transparenz und menschliche Aufsicht. Ehrlich gesagt: Konform macht Sie keine Plattform von allein. Eine Plattform kann Konformität aber erreichbar machen, weil sie die Kontrollen mitbringt, die der Gesetzgeber voraussetzt.
Fehlt eine Ebene, leckt der Rest. Perfekte Berechtigungen unter einem geteilten Login verlieren jede Zuordnung. Und ein perfekter Audit-Trail eines Agenten, der alles darf, protokolliert nur den Vorfall im Detail.
Bei einem Werkzeug, dessen einziger Zweck Kontrolle und Nachweis ist, sollten Sie nicht glauben müssen, dass es hält, was es verspricht. Sie sollten es nachprüfen können. Quelloffene Software, bei Pinchy unter der AGPL-3.0, ermöglicht genau das: Der gesamte Code liegt offen, der Audit-Mechanismus ist prüfbar, das Datenverhalten nachvollziehbar. Genau hier liegt der Unterschied zu proprietären souveränen Plattformen, die zwar in der EU hosten, deren Innenleben Sie aber dennoch glauben müssen. Souveränität über die Infrastruktur ohne Einsicht in die Software bleibt nur die halbe Kontrolle.
Dieser Abschnitt beschreibt unser eigenes Produkt, gewichten Sie ihn entsprechend. Pinchy ist eine quelloffene (AGPL-3.0), selbst-gehostete Governance-Schicht auf der OpenClaw-Runtime. Sie bringt Identität und Rollen pro Nutzer mit und vergibt Allow-List-Berechtigungen je Agent nach dem Standard-Verbot. Dazu kommen ein HMAC-signierter, manipulationssichtbarer Audit-Trail mit prüfbarem CSV-Export und Self-Hosting mit lokalen Modellen über Ollama. So müssen Ihre Daten Ihr Netzwerk nicht verlassen. Den Docker-Compose-Stack betreiben Sie kostenlos selbst, und der Code liegt offen. Gedacht für regulierte Branchen und für jeden, der „Wo liegen unsere Daten?“ mit einer Liste statt einem Achselzucken beantworten muss.
Und wenn Sie lieber selbst bauen als kaufen: Nehmen Sie die vier Ebenen und messen Sie jedes Werkzeug daran, unseres eingeschlossen.
FAQ
Souveräne KI-Agenten sind autonome KI-Agenten, die auf einer Infrastruktur laufen, die Sie selbst kontrollieren, statt in der Mehrmandanten-Cloud eines Anbieters. Daten, die Agenten-Laufzeit und idealerweise auch das Sprachmodell bleiben innerhalb Ihrer Grenze. Entscheidend ist nicht nur, wo die Anwendung läuft, sondern wo das Modell rechnet: Nur wenn auch das Modell lokal läuft, verlassen Ihre Eingaben und Dokumente Ihr Netzwerk nicht.
Weil ein KI-Agent, der personenbezogene Daten verarbeitet, der DSGVO unterliegt, und weil ein autonomer Agent selbst entscheidet, welche Daten er wohin sendet. Schickt der Agent Eingaben und Dokumente an eine Cloud-Modell-API, verlassen sie Ihre Kontrolle, und Sie bleiben als verantwortliche Stelle haftbar. Self-Hosting mit einem lokalen Modell räumt diese Frage aus, denn die Daten verlassen Ihre Infrastruktur nicht. Self-Hosting allein genügt aber nicht, solange der Agent weiterhin ein Cloud-Modell aufruft.
Datensouveränität bedeutet, dass Sie die volle Kontrolle darüber behalten, wo Ihre Daten liegen, wer darauf zugreift und unter welcher Rechtsordnung sie stehen. Bei US-Cloud-Diensten greift potenziell der CLOUD Act, und Anbieter, deren Geschäftsmodell vom Training mit Kundendaten lebt, nehmen Ihnen den Kontrollhebel aus der Hand. Souveränität entsteht durch Self-Hosting auf eigener oder europäischer Infrastruktur, durch lokale Modelle und durch quelloffene Software, deren Verhalten Sie überprüfen können.
Cloud-KI ist am schnellsten startklar, doch Ihre Daten liegen auf den Servern des Anbieters und unterliegen dessen Rechtsraum. Souveräne, selbst-gehostete KI-Agenten laufen auf Ihrer Infrastruktur, lassen sich mit lokalen Modellen offline betreiben und mit quelloffener Software prüfen. Sie tauschen also Aufwand und teils Modell-Leistung gegen Kontrolle, Nachvollziehbarkeit und Rechtssicherheit.
Vier Ebenen: Identität (jede Person ein eigenes Konto, kein geteilter Login), Berechtigungen (jeder Agent erhält per Allow-List nur die Werkzeuge, die er braucht, standardmäßig ist alles verboten), ein manipulationssichtbarer Audit-Trail (jede Aktion signiert und unabhängig prüfbar) und der Datenstandort (wo Anwendung und Modell laufen). Erst diese Ebenen zusammen machen einen autonomen Agenten unternehmenstauglich und prüffest.
Pinchy ist die quelloffene Governance-Schicht: Identität pro Nutzer, Allow-List-Berechtigungen und ein signierter Audit-Trail. Self-hosted und kostenlos zu betreiben.
Oder schreiben Sie uns: info@heypinchy.com