Ab August wird es ernst. Also nicht „die Server gehen in Deckung, die Kaffeemaschine bekommt ein eigenes Büro und die KI unterschreibt plötzlich Support-Tickets mit Doktortitel“-ernst, sondern europäisch-ordentlich ernst. Die EU-KI-Verordnung bringt Transparenzregeln mit sich, und das ist grundsätzlich eine gute Sache. Denn wer KI nutzt, sollte nicht so tun, als säße dahinter ein unsichtbarer Heinzelmann mit Headset, Stoppuhr und übermenschlicher Geduld.
Wir bei der twosteps GmbH nutzen KI. Nicht überall, nicht blind, nicht als Ersatz für Menschen und ganz sicher nicht als magischen Zauberstab, der alle Probleme der IT-Welt mit einem glitzernden „Prompt!“ verschwinden lässt. Aber wir nutzen KI dort, wo sie sinnvoll ist: um Kundenanfragen schneller und besser zu beantworten, technische Zusammenhänge effizienter vorzubereiten, mehr Leistung aus Systemen herauszuholen, Fake-Bestellungen zu erkennen und unsere Server- und Infrastruktur gegen Angriffe zu schützen.
Kurz gesagt: KI hilft uns an Stellen, an denen Geschwindigkeit, Mustererkennung und saubere Vorarbeit wichtig sind. Die Verantwortung bleibt aber bei uns. Und das ist der entscheidende Punkt.
Denn KI ist bei twosteps kein geheimnisvoller Praktikant aus der Zukunft, der nachts im Rechenzentrum Entscheidungen trifft, während alle anderen schlafen. KI ist ein Werkzeug. Ein ziemlich leistungsfähiges Werkzeug, ja. Aber eben ein Werkzeug. So wie ein Schraubendreher keine Servermigration plant und ein RAID-Controller keine Datenschutzstrategie entwirft, entscheidet bei uns auch keine KI allein über Kunden, Verträge, Rechnungen oder sicherheitsrelevante Maßnahmen.
Warum wir überhaupt KI einsetzen
Die IT-Welt ist in den letzten Jahren nicht gerade langweiliger geworden. Wer früher dachte, ein Webserver sei einfach ein Webserver, weiß heute: Das Ding ist Postbote, Tresor, Türsteher, Brandschutzmelder, Lastenesel, Übersetzer, Türsummer und manchmal auch Seelsorger für WordPress-Installationen, die nach dem 38. Plugin plötzlich sehr philosophisch werden.
Gleichzeitig steigen die Anforderungen. Kunden erwarten schnelle Antworten. Systeme sollen leistungsfähiger werden. Angriffe werden automatisierter. Spam wird raffinierter. Fake-Bestellungen wirken manchmal so echt, dass man ihnen fast eine Glückwunschkarte zur gelungenen Tarnung schicken möchte. Und irgendwo dazwischen stehen wir als Hosting- und IT-Dienstleister und sorgen dafür, dass alles läuft, sicher bleibt und möglichst wenig Drama produziert.
KI kann dabei helfen, weil sie Muster schneller erkennt, große Mengen technischer Informationen strukturieren kann und Routineaufgaben vorbereitet. Sie kann Hinweise liefern, Auffälligkeiten markieren und uns helfen, schneller die richtige Schublade im großen Werkzeugschrank zu finden.
Aber: Sie ersetzt nicht das Denken. Sie ersetzt nicht Erfahrung. Sie ersetzt nicht die Verantwortung. Und sie ersetzt schon gar nicht den gesunden Admin-Instinkt, der bei einer Logzeile manchmal schneller Alarm schlägt als jedes Dashboard.
KI im Kundenservice: schneller, aber nicht seelenlos
Eine Kundenanfrage kommt selten allein. Mal geht es um eine E-Mail-Adresse, die nicht so will wie sie soll. Mal um eine Domain, die sich benimmt, als hätte sie am Wochenende ihre DNS-Zone verlegt. Mal um ein Zertifikat, eine Rechnung, ein Passwort, einen Umzug, ein Postfach, eine Weiterleitung oder eine Webseite, die nach einem Update plötzlich beschlossen hat, moderne Kunst zu werden.
In solchen Fällen zählt Geschwindigkeit. Niemand möchte drei Tage auf die erste Rückmeldung warten, nur damit dann in feierlicher Langsamkeit gefragt wird, ob der Server schon einmal aus- und eingeschaltet wurde. Gleichzeitig darf eine schnelle Antwort nicht bedeuten, dass sie oberflächlich oder falsch ist.
Hier hilft uns KI bei der Vorbereitung. Sie kann Kundenanfragen vorsortieren, typische Zusammenhänge erkennen und technische Informationen strukturieren. Sie kann uns dabei unterstützen, schneller zu sehen, worum es wahrscheinlich geht, welche Systeme betroffen sein könnten und welche Rückfragen sinnvoll sind.
Das bedeutet nicht, dass ein Bot eigenständig Kundenkommunikation übernimmt und im Zweifelsfall fröhlich behauptet, der Mailserver brauche nur ein bisschen Zuspruch. Unsere Kundenkommunikation bleibt menschlich verantwortet. KI ist für uns ein Assistent, kein Ersatzhirn. Sie hilft im Hintergrund, damit wir vorne schneller, klarer und besser reagieren können.
Man kann sich das vorstellen wie eine gut sortierte Werkbank. Früher musste man für jede Kleinigkeit erst den passenden Schraubenschlüssel suchen. Heute liegt er oft schon bereit. Schrauben müssen wir trotzdem selbst.
Bessere Antworten durch bessere Vorbereitung
Viele technische Anfragen haben eine Vorgeschichte. Eine Domain wurde geändert. Eine DNS-Zone wurde angepasst. Ein Zertifikat läuft ab. Ein Kunde hat ein neues Gerät eingerichtet. Ein externer Dienst blockiert plötzlich Mails. Oder ein CMS hat nach einem Update beschlossen, dass Kompatibilität ein eher lockerer Vorschlag ist.
KI kann helfen, solche Puzzleteile schneller zusammenzubringen. Das ist besonders wertvoll, wenn mehrere technische Ebenen betroffen sind. E-Mail-Probleme können zum Beispiel mit DNS, SPF, DKIM, DMARC, Postfachgröße, Authentifizierung, Sperrlisten, Weiterleitungen, Clients oder schlicht mit Tippfehlern zu tun haben. Wer einmal versucht hat, einem Smartphone beizubringen, dass ein Postausgangsserver kein mystisches Wesen aus dem Wald ist, weiß: Die Wahrheit liegt oft im Detail.
Durch KI-gestützte Vorarbeit können wir schneller erkennen, welche Details relevant sind. Das spart Zeit. Und zwar nicht nur unsere, sondern vor allem die unserer Kunden. Denn jede Rückfrage weniger, jeder schnellere Hinweis und jede sauberere Analyse bedeutet: Das Problem ist früher gelöst.
Trotzdem bleibt der Mensch im Entscheidungsprozess. Ein moderner Begriff dafür lautet gern „Human in the Loop“. Auf Deutsch heißt das ungefähr: Wir lassen die Technik nicht allein auf die Menschheit los. Entscheidungen, Bewertungen und Kommunikation bleiben überprüfbar. KI liefert Hinweise. Wir prüfen, gewichten und entscheiden.
Mehr Leistung: Wenn KI beim Optimieren hilft
Hosting ist ein bisschen wie Gastronomie, nur dass niemand Pommes bestellt, sondern plötzlich 300.000 Besucher auf einer Webseite landen, weil irgendwo ein Newsletter verschickt wurde, ein Produkt viral ging oder Google beschlossen hat, jetzt sei ein guter Zeitpunkt für Aktivität.
Leistung entsteht nicht nur durch starke Hardware. Natürlich helfen schnelle Prozessoren, schnelle Speichersysteme, ausreichend RAM und saubere Netzwerkanbindungen. Aber mindestens genauso wichtig ist, wie Systeme konfiguriert, überwacht und optimiert werden. Caches müssen sinnvoll arbeiten. Datenbanken wollen gepflegt werden. Anwendungen müssen effizient laufen. Logs verraten manchmal mehr als jedes Bauchgefühl. Und wer Performance ernst nimmt, schaut nicht nur auf den Server, sondern auf das Zusammenspiel aus Anwendung, Datenbank, Netzwerk, Speicher, Sicherheit und Nutzungsverhalten.
KI kann uns dabei helfen, wiederkehrende Muster zu erkennen. Wo entstehen Engpässe? Welche Lastspitzen sind normal, welche ungewöhnlich? Welche Konfigurationen könnten verbessert werden? Welche Anfragen sehen aus wie legitime Besucher, und welche eher wie ein Bot, der die Hausordnung nicht gelesen hat?
Das bedeutet nicht, dass KI nachts eigenmächtig den Server umbaut, PHP-Versionen würfelt oder Datenbanken nach Lust und Laune neu indexiert. Keine Sorge: Unsere Infrastruktur ist kein Escape Room für Algorithmen. Aber KI kann Hinweise liefern, Auswertungen beschleunigen und uns helfen, Leistungspotenziale schneller zu erkennen.
Der Vorteil für unsere Kunden ist einfach: stabilere Systeme, schnellere Reaktionszeiten und weniger Überraschungen. Und in der IT sind weniger Überraschungen ungefähr so wertvoll wie ein Ersatznetzteil am Freitagabend.
Schutz vor Fake-Bestellungen: Der digitale Türsteher
Fake-Bestellungen sind ein Thema, über das man wunderbar genervt schreiben kann. Sie kommen oft freundlich daher, tragen scheinbar plausible Daten ein und benehmen sich auf den ersten Blick wie normale Bestellungen. Aber bei näherem Hinsehen merkt man: Da stimmt etwas nicht. Die Adresse wirkt kreativ. Die E-Mail-Adresse riecht nach Wegwerfpostfach. Die IP-Adresse hat schon mehr Länder gesehen als ein Rucksacktourist. Und das Bestellverhalten passt ungefähr so gut zum Produkt wie ein Toaster in einen Serverschrank.
Früher musste man viele solcher Muster manuell erkennen. Heute können KI-gestützte Prüfungen helfen, Auffälligkeiten schneller zu markieren. Dabei geht es nicht darum, echte Kunden zu verdächtigen oder Bestellungen willkürlich auszusortieren. Es geht darum, Betrugsversuche, Missbrauch und automatisierte Fake-Vorgänge frühzeitig zu erkennen.
Denn Fake-Bestellungen sind nicht nur lästig. Sie verursachen Aufwand, blockieren Ressourcen, können Zahlungs- und Identitätsmissbrauch vorbereiten und im schlimmsten Fall als Einstieg für weitere Angriffe dienen. Wer Hosting-Dienste anbietet, muss genau hinschauen. Ein falsch angelegter Dienst kann später zum Spamversand, für Phishing, Malware oder andere unschöne Dinge missbraucht werden. Und darauf haben wir ungefähr so viel Lust wie auf ein Firmware-Update ohne Release Notes.
KI hilft uns, Muster zu erkennen: ungewöhnliche Kombinationen, verdächtige Häufungen, technische Auffälligkeiten, Wiederholungen oder Abweichungen von normalem Verhalten. Aber auch hier gilt: KI markiert, der Mensch bewertet. Eine auffällige Bestellung ist nicht automatisch eine böse Bestellung. Manchmal ist sie einfach nur ungewöhnlich. Und ungewöhnlich ist in der IT bekanntlich ein sehr dehnbarer Begriff.
Schutz der Infrastruktur: Wenn Angreifer nicht mehr einzeln klingeln
Angriffe auf Server und Infrastruktur sind heute selten Handarbeit. Es sitzt nicht immer ein einzelner finsterer Mensch im Kapuzenpulli vor mehreren Monitoren und tippt dramatisch im Dunkeln. Viel häufiger sind es automatisierte Systeme, Botnetze, Scanner, Skripte und Angriffswellen, die rund um die Uhr nach Schwachstellen suchen.
Sie probieren Logins. Sie scannen bekannte Pfade. Sie suchen alte Softwarestände. Sie werfen Passwörter gegen Dienste, als wären sie Konfetti. Sie testen, ob irgendwo ein Plugin vergessen wurde, ob ein Formular zu gesprächig ist oder ob ein Server eine Tür offen lässt, die eigentlich verschlossen sein sollte.
Das ist der Alltag. Nicht schön, aber real.
KI kann in diesem Bereich sehr nützlich sein, weil sie Muster erkennt, die für Menschen in der Masse schwer zu überblicken sind. Welche Loginversuche gehören zusammen? Welche Anfragen sehen harmlos aus, ergeben aber gemeinsam ein verdächtiges Bild? Welche Lastspitzen sind normaler Traffic, welche eher ein Angriff? Wo entstehen neue Muster, die noch nicht in klassischen Signaturen auftauchen?
Natürlich haben wir weiterhin klassische Sicherheitsmechanismen: Firewalls, Rate Limits, Monitoring, Updates, Härtung, Trennung von Systemen, Logauswertungen, Alarmierungen und vieles mehr. KI ersetzt diese Maßnahmen nicht. Sie ergänzt sie. So wie ein Wachhund nicht die Haustür ersetzt, sondern zusätzlich bellt, wenn jemand nachts am Fenster rüttelt.
Der Unterschied ist: KI kann sehr schnell sehr viele Signale bewerten. Sie kann helfen, ungewöhnliche Muster früher sichtbar zu machen. Und früher ist in der IT-Sicherheit ein gutes Wort. Früher bedeutet: weniger Schaden, schnellere Reaktion, bessere Abwehr.
Keine Daten nach außen: Unsere klare Linie
Jetzt kommt der wichtigste Teil. Denn KI ist nur dann sinnvoll, wenn sie nicht auf Kosten von Datenschutz, Vertraulichkeit oder Vertrauen eingesetzt wird.
Bei twosteps gilt: Wir geben keine Kundendaten nach außen, um irgendeine KI damit zu füttern. Punkt.
Kundendaten sind keine Trainingsleckerlis. Supportanfragen sind kein Freiwild. Logs sind keine Partyhäppchen für externe Systeme. Und personenbezogene Informationen gehören nicht in fremde Blackboxen, nur weil irgendwo „intelligent“ auf dem Etikett steht.
Unsere KI-Nutzung ist so gestaltet, dass Daten geschützt bleiben. Wo KI eingesetzt wird, geschieht das innerhalb kontrollierter technischer und organisatorischer Grenzen. Wir achten auf Datenminimierung, Zweckbindung, Zugriffsbeschränkungen und Nachvollziehbarkeit. Das klingt vielleicht nicht so spektakulär wie „revolutionäre Superintelligenz“, ist aber für echte IT-Sicherheit deutlich wichtiger.
Denn Datenschutz ist kein Bremsklotz. Datenschutz ist ein Qualitätsmerkmal. Wer mit Kundendaten arbeitet, trägt Verantwortung. Und diese Verantwortung hört nicht auf, sobald ein neues Werkzeug nützlich erscheint. Im Gegenteil: Je leistungsfähiger ein Werkzeug ist, desto sorgfältiger muss man prüfen, wie man es einsetzt.
Wir halten uns strikt an die DSGVO, das Bundesdatenschutzgesetz und die einschlägigen europäischen Vorgaben. Und wir gehen bewusst darüber hinaus, wo wir es für richtig halten. Nicht, weil es auf einer Folie schön aussieht, sondern weil Vertrauen nicht durch Werbesätze entsteht, sondern durch konsequentes Handeln.
DSGVO ist bei uns nicht Dekoration
Manche behandeln Datenschutz wie die Plastikpflanze im Besprechungsraum: Sie steht da, man zeigt gelegentlich darauf, und eigentlich hofft jeder, dass niemand genauer hinsieht. So verstehen wir Datenschutz nicht.
Für uns ist Datenschutz Bestandteil der Systemarchitektur. Das bedeutet: Wir überlegen nicht erst am Ende, wie man ein fertiges System irgendwie noch „datenschutzfreundlich“ etikettiert. Wir denken Datenschutz von Anfang an mit. Welche Daten werden benötigt? Welche nicht? Wer darf sie sehen? Wie lange werden sie gebraucht? Wie werden sie geschützt? Wie werden Zugriffe kontrolliert? Wie kann Missbrauch verhindert werden?
KI ändert daran nichts. Sie macht diese Fragen nur noch wichtiger.
Wenn KI bei uns Prozesse unterstützt, dann nicht nach dem Motto: „Mal sehen, was passiert.“ Sondern mit klaren Grenzen. Wir prüfen, welche Daten verarbeitet werden, warum sie verarbeitet werden, wie sie geschützt sind und ob der Einsatz überhaupt angemessen ist.
Und ja, das ist manchmal weniger glamourös als ein Werbevideo mit leuchtenden Hologrammen. Aber es ist der Unterschied zwischen verantwortungsvoller Technik und digitalem Basteln mit verbundenen Augen.
KI wird bei uns überprüft, nicht angebetet
KI kann beeindruckend sein. Sie kann Texte strukturieren, Muster erkennen, Zusammenhänge herstellen und Vorschläge machen. Sie kann aber auch danebenliegen. Manchmal subtil, manchmal spektakulär. Wer schon einmal gesehen hat, wie ein Sprachmodell mit großer Selbstsicherheit etwas völlig Falsches behauptet, weiß: KI kann klingen wie ein Experte und trotzdem gerade mit Anlauf in die Hecke laufen.
Deshalb überprüfen wir unsere KI-Systeme stetig. Wir beobachten, testen, bewerten und passen an. Wir prüfen, ob die Ergebnisse plausibel sind. Wir achten darauf, ob die Systeme das tun, was sie sollen. Wir kontrollieren, ob sie sauber innerhalb ihrer Grenzen arbeiten. Und wir verlassen uns nicht blind auf Ergebnisse, nur weil sie schnell geliefert wurden.
In der Praxis bedeutet das: KI ist bei uns kein Orakel. Wenn ein System eine Auffälligkeit meldet, schauen wir hin. Wenn eine KI eine Anfrage einordnet, prüfen wir den Kontext. Wenn ein Muster erkannt wird, bewerten wir, ob es technisch und sachlich sinnvoll ist.
Denn KI kann unterstützen, aber sie trägt keine Verantwortung. Verantwortung tragen Menschen. Und im Zweifel ist uns ein vorsichtiger Admin lieber als ein übermotiviertes System, das mit maximalem Selbstbewusstsein Unsinn produziert.
Transparenz: Warum wir darüber sprechen
Die EU-KI-Verordnung verlangt an verschiedenen Stellen Transparenz. Menschen sollen wissen, wann sie mit KI interagieren oder wann bestimmte Inhalte künstlich erzeugt oder verändert wurden. Das ist sinnvoll. Denn Vertrauen entsteht nicht dadurch, dass man Technik versteckt, sondern dadurch, dass man offen erklärt, was sie tut und was sie nicht tut.
Genau deshalb schreiben wir diesen Beitrag.
Nicht, weil plötzlich ein Gesetz vor der Tür steht und wir hektisch „KI“ von allen Kartons kratzen müssen. Sondern weil Transparenz zu unserer Arbeitsweise passt. Wir erklären lieber, was wir tun, bevor jemand aus drei Schlagworten und zwei YouTube-Kommentaren eine Verschwörungstheorie zusammenbaut, in der unser Ticketsystem heimlich die Weltherrschaft plant.
Die Wahrheit ist deutlich unspektakulärer: Wir nutzen KI als Werkzeug. Sie hilft uns, schneller und besser zu arbeiten. Sie schützt Systeme. Sie erkennt Auffälligkeiten. Sie unterstützt Analysen. Aber sie ersetzt nicht unsere Mitarbeiter, nicht unsere Verantwortung und nicht unsere Datenschutzgrundsätze.
Was KI bei uns nicht macht
Vielleicht ist es hilfreich, auch klar zu sagen, was KI bei twosteps nicht macht.
KI entscheidet nicht allein darüber, ob ein Kunde „gut“ oder „schlecht“ ist. KI kündigt keine Verträge. KI verschickt keine rechtlich relevanten Entscheidungen im Alleingang. KI bewertet keine Menschen als Persönlichkeiten. KI erstellt keine geheimen Profile, um Kunden in mysteriöse Schubladen zu stecken. KI bekommt keine Kundendaten zum freien Training. KI sitzt nicht nachts mit Root-Rechten im Rechenzentrum und probiert Dinge aus, „weil es interessant wäre“.
KI hat bei uns keinen Generalschlüssel.
Das mag selbstverständlich klingen, ist aber wichtig. Denn der Begriff KI wird inzwischen für vieles verwendet, was nicht schnell genug vor dem Marketing flüchten konnte. Manche Produkte nennen sich KI, wenn sie drei Wenn-dann-Regeln und ein hübsches Icon besitzen. Andere versprechen, ganze Unternehmen zu automatisieren, solange man ihnen nur genug Daten, Geld und Optimismus gibt.
Wir sehen das nüchterner. KI ist ein Werkzeugkasten. Manche Werkzeuge darin sind sehr nützlich. Manche sind für bestimmte Aufgaben ungeeignet. Und manche sollte man nicht unbeaufsichtigt neben produktive Systeme legen.
Menschliche Verantwortung bleibt der Kern
In der IT gibt es ein schönes Prinzip: Automatisiere, was wiederholbar ist, aber verstehe, was du automatisierst.
Genau so sehen wir KI. Wir automatisieren nicht Verantwortung, sondern unterstützen Arbeit. Wir nutzen KI, um schneller zu erkennen, vorzubereiten, zu sortieren und zu analysieren. Aber Verantwortung lässt sich nicht auslagern. Nicht an Software, nicht an Maschinen, nicht an Modelle und auch nicht an hübsch formulierte Systemmeldungen.
Unsere Mitarbeiter bleiben diejenigen, die Entscheidungen treffen, Kunden betreuen, Systeme betreiben und Sicherheitsmaßnahmen verantworten. KI hilft ihnen dabei. Sie nimmt ihnen bestimmte Routinearbeit ab, macht Zusammenhänge schneller sichtbar und reduziert Reibungsverluste. Aber sie ist kein Ersatz für Fachwissen.
Das ist besonders wichtig in Bereichen wie Hosting, Sicherheit und Infrastruktur. Wer hier automatisiert, ohne zu verstehen, was passiert, baut keine Effizienz, sondern eine sehr teure Überraschungsmaschine.
Sicherheit ist kein Zustand, sondern ein Prozess
Viele Menschen wünschen sich Sicherheit wie einen Lichtschalter. Einmal umlegen, fertig. Leider funktioniert IT-Sicherheit eher wie Gartenarbeit. Man muss regelmäßig nachsehen, schneiden, gießen, Unkraut entfernen und gelegentlich feststellen, dass über Nacht irgendetwas gewachsen ist, das da definitiv nicht hingehört.
KI kann uns bei dieser Gartenarbeit unterstützen. Sie kann Hinweise auf neue Muster geben. Sie kann helfen, Anomalien schneller zu erkennen. Sie kann Datenmengen durchforsten, bei denen Menschen irgendwann nur noch Logzeilen als Tapete wahrnehmen würden.
Aber Sicherheit bleibt ein Prozess. Ein Prozess aus Technik, Erfahrung, Disziplin, Monitoring, Updates, Dokumentation und Reaktion. KI ist darin ein zusätzlicher Helfer. Kein Ersatz für Sicherheitskonzepte. Kein Ersatz für saubere Systempflege. Kein Ersatz für vorsichtige Konfiguration. Und schon gar kein Ersatz für den Grundsatz: Weniger Angriffsfläche ist besser als mehr Angriffsfläche mit hübschem Dashboard.
Wir setzen KI daher dort ein, wo sie unsere bestehenden Sicherheitsmaßnahmen ergänzt. Nicht als Zauberschild, sondern als zusätzliche Sensorik. Nicht als digitaler Superheld mit Cape, sondern eher als sehr aufmerksamer Wachposten, der uns schneller sagt: „Da hinten bewegt sich etwas komisch.“
Leistung und Sicherheit gehören zusammen
Manche sehen Leistung und Sicherheit als Gegensätze. Schnell soll es sein, aber sicher. Sicher soll es sein, aber bitte ohne Einschränkungen. Das ist verständlich, aber in der Praxis ist es ein Balanceakt.
Ein Server kann nicht einfach jede Anfrage begeistert umarmen. Manche Anfragen sind Besucher. Manche sind Bots. Manche sind Suchmaschinen. Manche sind Monitoring. Manche sind Angriffe, die so tun, als wären sie ein harmloser Spaziergang. Wenn man alles durchlässt, wird es irgendwann gefährlich. Wenn man zu viel blockiert, wird es unpraktisch.
KI kann helfen, diese Balance besser zu halten. Sie kann Muster erkennen, die auf Missbrauch hindeuten. Sie kann helfen, normale Last von verdächtiger Last zu unterscheiden. Sie kann Auffälligkeiten markieren, bevor sie zum Problem werden.
Das Ziel ist nicht, Kunden mit Sicherheitsmaßnahmen zu nerven. Das Ziel ist, stabile, schnelle und sichere Dienste bereitzustellen. Idealerweise bemerkt man gute Sicherheit gar nicht. Sie ist wie eine gute Klimaanlage im Serverraum: Man denkt nur darüber nach, wenn sie ausfällt.
Warum „keine Daten nach außen“ für uns so wichtig ist
Viele KI-Dienste funktionieren nach dem Prinzip: Schick uns deine Daten, wir machen schon etwas Schlaues daraus. Das kann in manchen Szenarien praktisch sein. Für sensible Kundendaten, Supportinhalte, Serverinformationen oder sicherheitsrelevante Logdaten ist es aber keine akzeptable Grundhaltung.
Unsere Kunden vertrauen uns ihre Daten, Domains, Systeme und geschäftskritischen Dienste an. Dieses Vertrauen behandeln wir nicht wie Kleingeld. Deshalb ist für uns klar: Wenn KI eingesetzt wird, dann ohne unkontrollierte Weitergabe von Kundendaten an externe Systeme.
Das ist nicht immer der bequemste Weg. Bequemer wäre manchmal, einfach irgendeinen großen Dienst anzuschließen, Daten hineinzukippen und auf gute Ergebnisse zu hoffen. Aber bequem ist nicht automatisch richtig. Und in der IT ist „wird schon gutgehen“ selten eine belastbare Sicherheitsstrategie.
Wir investieren lieber in saubere Prozesse, kontrollierte Infrastruktur und klare Regeln. Das ist weniger spektakulär, aber deutlich besser für unsere Kunden.
KI und Datenschutz: Kein Widerspruch, wenn man es richtig macht
KI und Datenschutz werden oft dargestellt, als stünden sie sich gegenüber wie zwei Admins, die beide behaupten, der andere habe die Firewall-Regel geändert. In Wahrheit müssen sie zusammen gedacht werden.
KI kann nur dann verantwortungsvoll genutzt werden, wenn Datenschutz, Sicherheit und Zweckbindung von Anfang an berücksichtigt werden. Es reicht nicht, hinterher ein Datenschutzschild an die Tür zu schrauben. Man muss vorher wissen, welche Daten wohin gehen, wie sie verarbeitet werden und wie sie geschützt bleiben.
Bei twosteps bedeutet das: Wir setzen KI nicht ein, weil es gerade modern klingt. Wir setzen KI ein, wenn der Nutzen klar ist, die Risiken beherrschbar sind und die Verarbeitung zu unseren Datenschutz- und Sicherheitsanforderungen passt.
Wir prüfen laufend, ob diese Voraussetzungen erfüllt sind. Wenn etwas nicht passt, wird es angepasst oder nicht eingesetzt. So einfach. Technik muss sich an unseren Anforderungen messen lassen, nicht umgekehrt.
Ein Wort zu „künstlicher Intelligenz“
Der Begriff „künstliche Intelligenz“ klingt manchmal größer, als die konkrete Anwendung tatsächlich ist. Das führt zu Missverständnissen. Viele stellen sich eine allwissende Maschine vor, die Entscheidungen trifft, Zusammenhänge versteht und nebenbei noch Gedichte über DNSSEC schreibt.
In der Realität geht es oft um Mustererkennung, statistische Wahrscheinlichkeiten, Sprachverarbeitung, Klassifikation oder automatische Zusammenfassung. Das ist nützlich. Aber es ist nicht magisch. KI versteht nicht wie ein Mensch. Sie verarbeitet Informationen nach bestimmten Modellen und Wahrscheinlichkeiten.
Das macht sie nicht schlecht. Ein Taschenrechner versteht auch keine Steuererklärung und ist trotzdem nützlich. Wichtig ist nur, dass man weiß, was ein Werkzeug kann und was nicht.
Deshalb verwenden wir KI bewusst. Wir verlassen uns nicht auf den Klang einer Antwort, sondern auf überprüfbare Ergebnisse. Ein schön formulierter Vorschlag ist noch keine Wahrheit. Ein markiertes Muster ist noch kein Beweis. Eine automatische Zusammenfassung ist noch keine abschließende Analyse.
Warum unsere Kunden profitieren
Am Ende zählt nicht, ob irgendwo KI eingesetzt wird, sondern ob unsere Kunden dadurch bessere Leistungen bekommen.
Wenn Anfragen schneller eingeordnet werden, gibt es schnellere Hilfe. Wenn technische Zusammenhänge besser vorbereitet werden, werden Antworten präziser. Wenn Angriffe früher erkannt werden, bleiben Systeme sicherer. Wenn Fake-Bestellungen besser auffallen, schützt das unsere Infrastruktur und damit auch die Dienste unserer echten Kunden. Wenn Performance-Muster schneller sichtbar werden, können Systeme effizienter betrieben werden.
Das ist der praktische Nutzen. Kein Buzzword-Bingo, keine Zukunftsmusik, keine Folien mit Raketen-Icon. Einfach bessere Arbeit mit besseren Werkzeugen.
Und genau so wollen wir KI einsetzen: bodenständig, kontrolliert, nachvollziehbar und nützlich.
Was sich durch die EU-KI-Verordnung für uns ändert
Die EU-KI-Verordnung bringt mehr Transparenz und klare Erwartungen. Für uns ist das kein Schock, sondern eher eine Bestätigung der Richtung, die wir ohnehin für richtig halten.
Wir informieren offen darüber, dass KI bei uns an verschiedenen Stellen unterstützt. Wir achten darauf, dass Menschen wissen, wann KI relevant ist. Wir prüfen unsere Systeme. Wir dokumentieren unsere Nutzung. Wir behalten Datenschutz und Sicherheit im Blick. Und wir sorgen dafür, dass KI nicht heimlich an Stellen eingesetzt wird, an denen sie nichts verloren hat.
Natürlich bedeutet Regulierung immer auch Arbeit. Dokumentation schreibt sich nicht von selbst, auch wenn KI hier vermutlich sofort freundlich anbieten würde, „einen ersten Entwurf“ zu machen. Aber Transparenz ist sinnvoll. Gerade in einer Zeit, in der KI immer häufiger in Produkte, Dienste und Prozesse integriert wird.
Für uns ist wichtig: Kunden sollen wissen, dass wir moderne Technik nutzen. Aber sie sollen ebenso wissen, dass wir diese Technik verantwortungsvoll einsetzen.
Humor ist gut, Kontrolle ist besser
Wir machen uns gern über Technik lustig. Das liegt nicht daran, dass wir sie nicht ernst nehmen, sondern daran, dass man in der IT ohne Humor irgendwann anfängt, mit Druckern zu verhandeln. Und das endet nie gut.
KI ist ein Thema, bei dem Humor hilft, die Aufregung zu sortieren. Zwischen „KI löst alle Probleme“ und „KI zerstört alles“ liegt ein sehr großer Bereich, in dem man einfach vernünftig arbeiten kann.
Genau dort bewegen wir uns. Wir nutzen KI, wo sie hilft. Wir begrenzen sie, wo es nötig ist. Wir prüfen sie, weil sie Fehler machen kann. Wir schützen Daten, weil sie uns anvertraut wurden. Wir bleiben transparent, weil Vertrauen ohne Offenheit nicht funktioniert.
Das ist vielleicht weniger spektakulär als manche Zukunftsvision. Aber es ist deutlich zuverlässiger.
Unser Versprechen
Wir werden KI weiterhin einsetzen, wenn sie unseren Kunden, unserer Sicherheit und unserer Leistungsfähigkeit hilft. Wir werden sie nicht einsetzen, wenn sie Datenschutz, Kontrolle oder Vertrauen gefährdet. Wir werden keine Kundendaten nach außen geben, um fremde Systeme damit zu füttern. Wir werden uns strikt an die DSGVO, das Bundesdatenschutzgesetz und europäische Vorgaben halten. Und wir werden unsere eigenen Anforderungen dort höher setzen, wo wir es für richtig halten.
Wir werden KI stetig überprüfen, verbessern und begrenzen. Wir werden Ergebnisse nicht blind übernehmen. Wir werden Menschen in der Verantwortung behalten. Und wir werden weiterhin erklären, was wir tun.
Denn am Ende geht es nicht darum, ob ein Prozess „mit KI“ oder „ohne KI“ läuft. Es geht darum, ob er sicher, sinnvoll, datenschutzkonform, transparent und nützlich ist.
Fazit: KI ja, aber mit Verstand
KI ist gekommen, um zu bleiben. Vermutlich nicht als kaffeetrinkender Roboter im Support, aber als Werkzeug in vielen technischen Prozessen. Für uns ist das kein Grund zur Panik und kein Grund zur Selbstbeweihräucherung. Es ist ein weiterer Baustein in einer langen Reihe technischer Entwicklungen, die man sorgfältig prüfen, sinnvoll einsetzen und verantwortungsvoll betreiben muss.
Bei twosteps nutzen wir KI, um schneller zu helfen, Systeme besser zu betreiben, Fake-Bestellungen früher zu erkennen und unsere Infrastruktur wirksamer zu schützen. Wir tun das transparent, kontrolliert und datenschutzbewusst. Kundendaten geben wir dafür nicht nach außen. Unsere Systeme werden überprüft. Unsere Prozesse bleiben unter menschlicher Verantwortung. Und unsere Haltung bleibt dieselbe wie bei allen technischen Neuerungen: nützlich darf es sein, modern gern auch, aber sicher und sauber muss es bleiben.
Wenn Sie also künftig lesen, dass auch bei twosteps KI eingesetzt wird, müssen Sie sich keine Sorgen machen, dass irgendwo ein Algorithmus im Serverraum eigenmächtig Vertragsentscheidungen trifft oder Root-Passwörter nach Stimmungslage vergibt.
Die Realität ist bodenständiger: Wir setzen moderne Werkzeuge ein, damit unsere Leistungen besser werden. Mit Verstand. Mit Kontrolle. Mit Datenschutz. Und mit der notwendigen Portion Misstrauen gegenüber allem, was zu selbstbewusst behauptet, es sei intelligent.
So mögen wir Technik.



