Hybrid-KI ist die Architektur, die in Beratungsgesprächen regelmäßig als Kompromiss aufgerufen wird: Warum nicht das Beste aus beiden Welten — Cloud für Geschwindigkeit und Skalierung, lokal für Datenschutz und Kontrolle? Die Antwort liegt in drei strukturellen Problemen, die sich in der Praxis nicht durch bessere Werkzeuge lösen lassen.

Das Versprechen

Die Grundidee klingt ökonomisch schlüssig. Unkritische Anfragen — Recherchen auf öffentlichen Informationen, Textvorschläge, allgemeine Zusammenfassungen — laufen in der Cloud und nutzen die Leistung proprietärer Modelle wie GPT, Claude oder Gemini. Sensible Anfragen — Konstruktionsdaten, Kundendokumente, Prüfberichte — werden lokal auf eigener Infrastruktur verarbeitet. Das Unternehmen spart Hardware, wahrt Compliance und behält Flexibilität.

In der Präsentation klingt das überzeugend. In der Umsetzung entstehen drei Probleme.

Problem 1: Die Klassifizierungsfalle

Jede Anfrage muss zuverlässig als „kritisch” oder „unkritisch” eingeordnet werden — bevor sie den Server verlässt. Diese Klassifikation muss in Echtzeit funktionieren, für jede Formulierung, jeden Kontext, jede Anfragekombination. Ein Mitarbeiter, der in derselben Chat-Sitzung erst eine allgemeine Frage und dann eine Frage mit eingebetteten Kundendaten stellt, produziert einen Mischfall.

Für die Klassifizierung kommen Regeln oder Modelle in Frage — beide haben blinde Flecken. Regeln scheitern an unvorhergesehenen Formulierungen; Klassifikationsmodelle haben eine Fehlerrate, die bei jedem Fehler zum Datenabfluss führt. Und die rechtliche Verantwortung für eine Fehlklassifikation trägt nicht der Klassifikations-Anbieter, sondern das Unternehmen.

Nach DSGVO und EU AI Act liegt die Nachweispflicht beim Verantwortlichen. Im Zweifel muss das Unternehmen belegen, dass ein konkreter personenbezogener Datensatz nicht an einen Cloud-Anbieter gesendet wurde — und je nach Klassifikationslogik ist dieser Nachweis schwierig bis unmöglich.

Problem 2: Die Komplexitätskosten

Eine Hybrid-Architektur betreibt zwei Systeme parallel. Beide brauchen eigene Benutzerverwaltung, Monitoring, Logging, Backup, Update-Zyklen und Incident-Response. Beide müssen in die vorhandene IT-Landschaft integriert werden. Die Synchronisation zwischen beiden — etwa der Status gemeinsamer Nutzerkonten oder die konsistente Anwendung von Rollenänderungen — ist eigene Entwicklungsarbeit.

Das Versprechen der Einsparung durch selektive Cloud-Nutzung wird von den Mehrkosten der doppelten Infrastruktur oft aufgezehrt. Diese Mehrkosten sind selten im Business Case der ursprünglichen Kalkulation enthalten.

Problem 3: Auditfähigkeit

Bei einem Audit — sei es für DSGVO, EU AI Act, ISO 42001 oder eine Kundenanfrage — stellt sich regelmäßig die Frage: Welche Daten sind wann wohin geflossen? Bei einer konsequenten On-Premise-Architektur ist die Antwort strukturell einfach: Alle Daten sind im Unternehmen geblieben, der Audit-Trail liegt vor. Bei einer Hybrid-Architektur muss die Antwort für jede einzelne Anfrage rekonstruiert werden: Wurde sie als unkritisch klassifiziert? Nach welcher Regel? War die Regel zu diesem Zeitpunkt korrekt? Welcher Cloud-Anbieter hat die Anfrage empfangen?

Jede dieser Fragen ist beantwortbar — aber jede erzeugt Dokumentationslast, die bei einer konsequenten Architektur entfällt.

Wann Hybrid doch funktioniert

Zwei Konstellationen kommen in Betracht. Erstens: Wenn die Trennung zwischen kritischen und unkritischen Anwendungsfällen nicht auf Anfrageebene, sondern auf Systemebene erfolgt. Ein Wissensmanagement-System mit Unternehmensdaten läuft lokal; ein separates Marketing-Tool für öffentliche Texte nutzt Cloud-KI. Beide Systeme kommunizieren nicht, die Klassifizierungsfrage entfällt.

Zweitens: Wenn die Cloud-Nutzung durch klar begrenzte, eigenständige Teilprozesse isoliert ist — etwa eine Kontextdatenbank, die ausschließlich mit öffentlich verfügbaren Branchendaten gefüllt ist. In diesen Fällen ist die Hybrid-Architektur im Grunde eine Architektur mit zwei getrennten Systemen, nicht eine gemischte Verarbeitung einzelner Anfragen.

Konsequente Architekturen als Regel

In den meisten Industrieanwendungen ist eine konsequente Entscheidung einfacher als eine gemischte Lösung. Wer schützenswerte Daten verarbeitet, landet bei On-Premise. Wer ausschließlich öffentliche oder unkritische Informationen nutzt, landet in der Cloud. Die Entscheidung ist klar, die Architektur wartbar, die Auditfähigkeit strukturell gegeben.

Fazit

Hybrid-KI ist nicht technisch unmöglich — sie ist praktisch unwirtschaftlich. Wer die Klassifizierung zuverlässig betreibt, investiert in ein System, das bei konsequenter On-Premise-Architektur nicht nötig wäre. Wer die Klassifizierung schleifen lässt, riskiert Datenabfluss und Compliance-Verletzungen. Die meisten Unternehmen sind mit einer klaren Entscheidung — nicht mit dem Kompromiss — besser bedient.