Thomas.D

Erst einmal einen herzlichen Dank für die Rückmeldungen, anhand des Feedbacks habe ich den Antrag nochmal intensiv überarbeitet und würde mich natürlich über eine erneute Durchsicht und zahlreiche Kommentare freuen. 1. Projektbezeichnung Analyse, Konzeption und Umsetzung einer datenschutzkonformen KI-Unterstützung für interne Arbeitsprozesse. 1.1 Ausgangssituation Die Platzhalter GmbH nutzt derzeit keine Künstliche Intelligenz zur Unterstützung interner Arbeitsprozesse. Informationen, Dokumentationen und interne Wissensressourcen sind zwar zentral verfügbar, müssen jedoch manuell recherchiert werden, was je nach Bedarf zu zusätzlichem Zeitaufwand im Arbeitsalltag führt. Der Einsatz cloudbasierter öffentlicher KI-Dienste wie ChatGPT, etc. ist aufgrund datenschutzrechtlicher Anforderungen, insbesondere im Umgang mit sensiblen personenbezogenen Daten, nicht oder nur stark eingeschränkt möglich. Eine datenschutzkonforme Nutzung externer KI-Dienste kann aktuell nicht gewährleistet werden. Derzeit existiert bei der Platzhalter GmbH keine technische Infrastruktur, um KI-Modelle lokal zu betreiben und den Mitarbeitenden sicher zur Verfügung zu stellen. Eine DSGVO-konforme Nutzung von KI ist derzeit nicht möglich. 1.2 Zielsetzung Ziel des Projektes ist die Analyse, Konzeption und Umsetzung einer datenschutzkonformen KI-Unterstützung für interne Arbeitsprozesse unter Berücksichtigung technischer, wirtschaftlicher und rechtlicher Rahmenbedingungen. - Im Rahmen des Projektes werden: - geeignete Betriebsmodelle (lokal und extern) untersucht, - technische Architekturvarianten bewertet, - datenschutzrechtliche Anforderungen berücksichtigt, - Sicherheits- und Zugriffskonzepte entwickelt, - eine wirtschaftlich und organisatorisch geeignete Lösung ausgewählt und implementiert. Nach Abschluss des Projektes soll: - eine funktionsfähige KI-Unterstützung innerhalb der Unternehmensinfrastruktur bereitgestellt sein, - der Zugriff ausschließlich für autorisierte Benutzer möglich sein, - eine nachvollziehbare, dokumentierte Entscheidungsgrundlage vorliegen, - eine technisch stabile und wartbare Systemarchitektur implementiert sein, - eine vollständige Projektdokumentation inklusive Sicherheits- und Datenschutzbetrachtung vorliegen. Der Schwerpunkt des Projektes liegt nicht ausschließlich auf der technischen Umsetzung, sondern insbesondere auf der strukturierten Analyse und Entscheidungsfindung zur sicheren Integration von KI in bestehende Prozesse. 1.3 Konsequenzen bei Nichtverwirklichung Bei einer Nichtumsetzung des Projektes würden die bestehenden Prozessineffizienzen innerhalb der Platzhalter GmbH weiterhin bestehen bleiben. Die Recherche und Nutzung interner Wissensbestände wäre nach wie vor mit erhöhtem zeitlichem Aufwand verbunden, da keine strukturierte, KI-gestützte Unterstützung zur Verfügung stünde. Darüber hinaus würde weiterhin eine klare strategische und technische Grundlage für die Integration von Künstlicher Intelligenz in die bestehende IT-Infrastruktur fehlen. Dies könnte dazu führen, dass Mitarbeitende eigenständig auf externe KI-Dienste zurückgreifen, wodurch datenschutzrechtliche Risiken sowie mögliche Verstöße gegen interne Sicherheitsrichtlinien entstehen könnten. Zudem blieben Potenziale zur strukturierten und zukunftsorientierten Weiterentwicklung der IT-Infrastruktur der Platzhalter GmbH ungenutzt. Eine systematische Auseinandersetzung mit den technischen, organisatorischen und rechtlichen Anforderungen beim Einsatz von KI-Technologien würde ausbleiben, wodurch langfristige Innovations- und Optimierungsmöglichkeiten nicht ausgeschöpft werden könnten. 2. Projektumfeld / Rahmenbedingung Kriterien für den erfolgreichen Abschluss Organisatorisch: - Durchführung im Rahmen der Umschulung zum Fachinformatiker für Systemintegration. - Betreuung durch den Ausbildungsbetrieb Platzhalter GmbH - Abstimmung mit Herrn Platzhalter hinsichtlich Anforderungen und Zugriffsrechten. Technisch: - Integration in die bestehende IT-Infrastruktur. - Berücksichtigung vorhandener Server-, Netzwerk- und Sicherheitsstrukturen. - Einhaltung interner IT-Sicherheitsrichtlinien. - Berücksichtigung der DSGVO und weiterer Datenschutzvorgaben. Art des Projektes Reales Projekt in Produktiv-Umgebung Art des eigenen Unternehmens XXXXXXXXXXXXXXXXXXXXXXXX, mit eigener interner IT-Abteilung. Die Durchführung des Projektes erfolgt: Als IT-abteilungsinternes Projekt, als Kunde gilt also die IT-Abteilung, bzw. stellvertretend deren Leiter. Beim Ort des Projektes handelt es sich um: Informationstechnische Abteilung der Platzhalter GmbH Welche fachlichen Entscheidungen werden durch Sie persönlich im Projektablauf getroffen und in der Projektdokumentation begründet? - Auswahl des geeigneten Betriebsmodells (lokal/extern). - Auswahl der Systemarchitektur. - Auswahl des geeigneten Serverbetriebssystems unter Berücksichtigung von Sicherheit, Wartbarkeit und Wirtschaftlichkeit. - Bewertung und Auswahl einer geeigneten KI-Softwarelösung. - Konzeption des Sicherheits- und Zugriffskonzeptes. - Definition des funktionalen Umfangs der KI-Nutzung. - Abwägung wirtschaftlicher und organisatorischer Kriterien. 3. Projektplanung/Projektphasen/geplante Arbeitsschritte inklusive Zeitplanung Zeitplanung I: Planung & Durchführung Planung (10 Stunden) - 1. Kundengespräch (Erstellung Lastenheft) Erhebung der fachlichen, technischen und datenschutzrechtlichen Anforderungen an eine KI-gestützte Unterstützung interner Prozesse. - Soll-ist-Analyse Analyse der bestehenden IT-Infrastruktur sowie der aktuellen Arbeitsprozesse im Umgang mit internen Wissensressourcen. - Entwicklung und Bewertung möglicher Lösungsvarianten Vergleich unterschiedlicher Betriebsmodelle (lokal, hybrid, extern) unter Berücksichtigung von Datenschutz, IT-Sicherheit, Wirtschaftlichkeit und Wartbarkeit. - Begründete Auswahl der Systemarchitektur und KI-Softwarelösung Entscheidung für eine geeignete Lösung auf Basis einer Nutzwertanalyse sowie Definition der Sicherheits- und Zugriffskonzeption. - 2. Kundengespräch (Erstellung Pflichtenheft) Vorstellung des SOLL-Konzeptes, Abstimmung mit dem Auftraggeber und Freigabe zur Umsetzung. Anhand welcher messbaren Kriterien wird die Erreichung des Projektziels überprüft: - Die ausgewählte KI-Lösung erfüllt die definierten Datenschutzanforderungen (keine unkontrollierte Datenübertragung an externe Dienste). - Der Zugriff ist ausschließlich für autorisierte interne Benutzer möglich. - Die Lösung ist innerhalb der bestehenden IT-Infrastruktur stabil erreichbar. - Testanfragen zur internen Informationsunterstützung werden korrekt verarbeitet. - Die Lösung verursacht keine unverhältnismäßigen zusätzlichen Lizenz- oder Betriebskosten. - Eine vollständige technische Dokumentation liegt vor. Projektphasen / Meilensteine - Abnahme des SOLL-Konzeptes durch den Auftraggeber - Erfolgreiche Bereitstellung der Serverumgebung - Erfolgreiche Implementierung und Absicherung der KI-Lösung - Abschluss der Funktionstests - Projektabnahme Durchführung (20 Stunden) - Implementierung der Serverumgebung - Installation und Grundkonfiguration des gewählten Betriebssystems inklusive Netzwerkkonfiguration und Basis-Sicherheitsmaßnahmen. - Installation und Konfiguration der KI-Softwarelösung Einrichtung der Laufzeitumgebung, Konfiguration der Dienste sowie Integration in die bestehende Infrastruktur. - Umsetzung des Sicherheits- und Zugriffskonzeptes Einrichtung von Benutzer- und Rollenmodellen, Zugriffsbeschränkungen sowie Netzwerkabsicherung. - Testen der gesamten Implementierung Durchführung definierter Testszenarien zur Überprüfung von Funktionalität, Stabilität und Sicherheit. - Optimierung und Fehlerbehebung Anpassung von Konfigurationen und Performance-Optimierung. - Projektabnahme Vorstellung der implementierten Lösung und Überprüfung des Projektziels anhand der o. g. messbaren Kriterien. Zeitplanung II: Nachbereitung und Dokumentation Nachbereitung (10 Stunden) - Soll-Ist-Vergleich und fachliches Fazit Bewertung der Zielerreichung, Reflexion der getroffenen Entscheidungen und Analyse möglicher Optimierungspotenziale. - Wirtschaftlichkeits- und Sicherheitsbetrachtung Bewertung der Betriebskosten, Wartbarkeit sowie Überprüfung der Datenschutz- und Sicherheitsanforderungen. - Projektdokumentation (technisch und organisatorisch) Erstellung der vollständigen Projektdokumentation inklusive Architekturübersicht, Entscheidungsbegründung, Installations- und Konfigurationsbeschreibung. - Erstellung Kundendokumentation Administrations- und Nutzungshinweise für die IT-Abteilung der Platzhalter GmbH. 4. Dokumentation/technische Unterlagen - Projektbeschreibung - IST-Analyse - Variantenvergleich inkl. Bewertungsmatrix - Wirtschaftlichkeitsbetrachtung - Datenschutz- und Sicherheitsbewertung - SOLL-Konzept - Installations- und Konfigurationsdokumentation - Testprotokolle - Fazit und Ausblick

Hallo zusammen, ich würde Euch gerne meinen Projektantrag kredenzen und freue mich über jedes Feedback. 1. Projektbezeichnung Planung und Implementierung einer lokal gehosteten KI-Lösung zur datenschutzkonformen Unterstützung interner Prozesse. 1.1 Ausgangssituation Die Platzhalter GmbH nutzt derzeit keine Künstliche Intelligenz zur Unterstützung interner Arbeitsprozesse. Informationen, Dokumentationen und interne Wissensressourcen sind zwar zentral verfügbar, müssen jedoch manuell recherchiert werden, was je nach Bedarf zu zusätzlichem Zeitaufwand im Arbeitsalltag führt. Der Einsatz cloudbasierter öffentlicher KI-Dienste wie ChatGPT, etc. ist aufgrund datenschutzrechtlicher Anforderungen, insbesondere im Umgang mit sensiblen personenbezogenen Daten, nicht oder nur stark eingeschränkt möglich. Eine datenschutzkonforme Nutzung externer KI-Dienste kann aktuell nicht gewährleistet werden. Derzeit existiert bei der Platzhalter GmbH keine technische Infrastruktur, um KI-Modelle lokal zu betreiben und den Mitarbeitenden sicher zur Verfügung zu stellen. Eine DSGVO-konforme Nutzung von KI ist derzeit nicht möglich. 1.2 Zielsetzung Ziel des Projektes ist die Planung, Implementierung und Bereitstellung einer lokal gehosteten Künstlichen Intelligenz, die innerhalb der bestehenden IT-Infrastruktur betrieben wird. Nach Abschluss des Projektes soll: Ein Server auf Basis von Linux eingerichtet und konfiguriert sein, ein lokal betriebenes Model-Serving-Framework muss installiert und betriebsbereit sein, der Zugriff für autorisierte Nutzer über das interne Netzwerk möglich sein, die Lösung vollständig ohne externe Cloud-Dienste betrieben werden, eine stabile, wartbare und datenschutzkonforme Systemarchitektur vorliegen, eine technische Dokumentation zur Nutzung und Administration erstellt sein. Die Lösung soll Mitarbeitenden bei der Informationsbeschaffung sowie internen Abläufen unterstützen und gleichzeitig den Anforderungen an Datenschutz und IT-Sicherheit des Unternehmens gerecht werden. 1.3 Konsequenzen bei Nichtverwirklichung Bei einer Nichtumsetzung des Projekts würden bestehende Prozessineffizienzen bestehen bleiben. Eine Verbesserung der internen Abläufe sowie eine Reduzierung des Arbeitsaufwands wäre nicht zu erwarten. Zudem stünde keine datenschutzkonforme, lokal betriebene KI-Lösung zur Verfügung, wodurch die Möglichkeiten zur intelligenten Nutzung der in Nextcloud gespeicherten Daten ungenutzt blieben und Arbeitsprozesse in VS Code weiterhin nicht durch KI-gestützte Automatisierungen oder Code-Assistenz optimiert werden könnten. 2. Projektumfeld/Rahmenbedingungen Kriterien für den erfolgreichen Abschluss Organisatorisch: Durchführung des Projektes im Rahmen der Umschulung zum Fachinformatiker für Systemintegration Betreuung durch den Ausbildungsbetrieb Platzhalter GmbH Abstimmung mit Herrn Platzhalter hinsichtlich Anforderungen und Zugriffsrechten Technisch: Betrieb innerhalb der bestehenden lokalen IT-Infrastruktur Einsatz eines Linux-Servers Installation und Betrieb des Model-Serving-Frameworks als lokal ausführbare Software Zugriff über eine interne Weboberfläche bzw. Netzwerkdienste Zugriffsbeschränkung auf autorisierte Benutzer innerhalb des internen Netzwerks Einhaltung der geltenden Datenschutz- und Sicherheitsrichtlinien Art des Projektes Reales Projekt in Produktiv-Umgebung Art des eigenen Unternehmens XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX, mit eigener interner IT-Abteilung. Die Durchführung des Projektes erfolgt: Als IT-Abteilung internes Projekt, als Kunde gilt also die IT-Abteilung, bzw. stellvertretend deren Leiter. Beim Ort des Projektes handelt es sich um: Informationstechnische Abteilung der Platzhalter GmbH Welche fachlichen Entscheidungen werden durch Sie persönlich im Projektablauf getroffen und in der Projektdokumentation begründet? Auswahl des Model-Serving-Frameworks anhand von Verwaltbarkeit, Kosten und Funktionsumfang. 3. Projektplanung/Projektphasen/geplante Arbeitsschritte inklusive Zeitplanung Zeitplanung I: Planung & Durchführung Planung (18 Std.) 1. Anforderungsgespräch mit dem Auftraggeber (Erstellung Lastenheft) Erfassung der fachlichen und technischen Anforderungen an eine lokal betriebene KI-Lösung, insbesondere im Hinblick auf Datenschutz, Nutzerzugriffe und Einsatzmöglichkeiten. (2 Std.) IST-Analyse der bestehenden IT-Infrastruktur Analyse der vorhandenen Server-, Netzwerk- und Sicherheitsstruktur sowie der aktuellen Arbeitsprozesse im Umgang mit internen Informationen. (3 Std.) SOLL-Konzept / Soll-Ist-Analyse Gegenüberstellung des IST-Zustandes mit dem geplanten SOLL-Zustand, Definition der Zielarchitektur für den Betrieb der KI-Lösung. (3 Std.) Begründete Auswahl der KI-Softwarelösung Bewertung lokal betreibbarer KI-Lösungen und Entscheidung für den Einsatz eines Model-Serving-Frameworks unter Berücksichtigung von Datenschutz, Wartbarkeit und Integrationsfähigkeit. (3 Std.) Erarbeitung des Server-, Sicherheit- und Zugriffskonzeptes Planung der Serverstruktur auf Basis von Linux, Definition von Zugriffsrechten, Netzwerkfreigaben und grundlegenden Sicherheitsmaßnahmen. (3 Std.) 2. Abstimmungsgespräch mit dem Auftraggeber (Erstellung Pflichtenheft) Vorstellung und Freigabe des Soll-Konzeptes sowie der geplanten Umsetzungsschritte. (2 Std.) Definition messbarer Kriterien zur Zielüberprüfung Festlegung, anhand welcher Kriterien die erfolgreiche Umsetzung des Projektes bewertet wird. (2 Std.) Messbare Kriterien zur Zielerreichung Die KI-Lösung wird vollständig lokal auf einem Linux-Server betrieben. Es findet keine Kommunikation mit externen Cloud-Diensten statt. Der Zugriff ist ausschließlich für autorisierte Nutzer im internen Netzwerk möglich. Die KI ist funktionsfähig und kann Anfragen zur internen Informationsunterstützung verarbeiten. Eine vollständige technische Dokumentation liegt vor. Durchführung(22h) Installation und Grundkonfiguration des Linux-Servers Einrichtung des Betriebssystems inklusive grundlegender Sicherheits- und Netzwerkeinstellungen. (4 Std.) Installation und Konfiguration der KI-Software Einrichtung der KI-Umgebung, Konfiguration der benötigten Dienste und Vorbereitung für den produktiven Einsatz. (6 Std.) Konfiguration von Netzwerk- und Zugriffsbeschränkungen Umsetzung der geplanten Zugriffsrechte, Absicherung des Systems innerhalb des internen Netzwerks. (4 Std.) Funktionstests der KI-Lösung Durchführung von Tests zur Überprüfung der Erreichbarkeit, Funktionalität und Stabilität der KI. (3 Std.) Überprüfung der Zielerreichung anhand der definierten Kriterien Abgleich der Projektergebnisse mit den zuvor festgelegten messbaren Kriterien. (2 Std.) Projektabnahme durch den Auftraggeber Vorstellung der Lösung, Abnahme der Umsetzung und Freigabe für den Betrieb. (3 Std.) Projektphasen / Meilensteine Abnahme des Soll- und Sicherheitskonzeptes Erfolgreiche Installation und Inbetriebnahme der KI-Lösung Erfolgreicher Abschluss der Funktionstests Projektabnahme durch den Auftraggeber 4. Dokumentation/technische Unterlagen Projektbeschreibung und Zieldefinition IST- und SOLL-Analyse Architektur- und Netzwerkskizzen Installations- und Konfigurationsdokumentation des Linux-Servers Beschreibung der Model-Serving-Framework-Umgebung Sicherheits- und Datenschutzbetrachtung Benutzer- und Administrationsanleitung Zeit- und Projektplanung