Landesbank Asset Management: On-Premise KI in 6 Wochen

On-Premise-Plattform mit drei Modulen (Wertstrom, Datenqualitaet, KI-Governance) in einem Landesbank Asset Management. 40 Nutzer, 6 Wochen Setup, kein Cloud-Traffic.

Branche
Landesbank Asset Management

Deployment
On-Premise, kein Cloud-Traffic

Setup-Dauer
6 Wochen bis Go-Live

Nutzer
40 Portfoliomanager & Analysten

Ein Landesbank Asset Management wollte KI in der Portfolio-Analyse einsetzen — ohne dass Kunden- oder Marktdaten das eigene Rechenzentrum verlassen. Wir haben in sechs Wochen eine On-Premise-Plattform aufgebaut, die drei Module bedient: Wertstrom-Analyse, Datenqualitaet und KI-Governance. Bis heute kein einziger Cloud-Traffic.

Der Ausgangspunkt

Portfoliomanagement lebt von schneller, sauberer Information. Der Kunde wollte KI nutzen, um Marktresearch effizienter zu strukturieren, Datenanomalien fruehzeitig zu erkennen und interne Reports automatisiert zu erzeugen. Cloud war keine Option: BaFin-Aufsicht, MaRisk, DORA-Vorlauf, plus intern strenge Regeln zu Marktdatenlizenzen.

Das Team hatte bereits ausserhalb-des-Hauses OpenAI und Claude getestet — und nach kurzer Zeit gestoppt, weil selbst anonymisierte Testdaten das Compliance-Papier nicht ueberstanden. „Wir brauchen eine Loesung, die in unserem Rechenzentrum bleibt, aber wie ein Cloud-Produkt aussieht.“

Die Loesung: drei Module in einem Docker-Paket

Wir haben ein gebrandetes On-Premise-Docker-Paket bereitgestellt, das in ihrem Rechenzentrum in unter zwei Tagen produktiv war. Drei Module in einem gemeinsamen UI:

  • Modul Wertstrom-Scan. Fragebogen-basierte Analyse fuer neue Investment-Prozesse. Der Portfoliomanager beschreibt einen Vorgang, das System zieht KI-Vorschlaege zur Prozessoptimierung ein und generiert einen Kurzbericht.
  • Modul Datenqualitaet. Ausreisser-Detektion auf Marktdaten. Isolation Forest + Auffaelligkeits-Klassifikation warnen den Analysten, bevor eine fehlerhafte Berechnung ins Portfolio-System einfliesst.
  • Modul KI-Governance. Use-Case-Inventar mit Risikoklassifizierung nach EU AI Act + MaRisk. Jeder KI-Vorschlag wird protokolliert, jede Modellentscheidung ist zurueckverfolgbar. Direkt exportierbar fuer die BaFin.

Technik in Kuerze

  • Docker Compose auf 2 physischen Servern (aktiv/passiv), 128 GB RAM, 2 GPUs (RTX 6000 Ada)
  • Lokale LLMs: Llama 3.1 70B und Mistral Small — alles im Rechenzentrum
  • RAG-Wissensbasis mit ca. 12.000 Dokumenten (Research-Reports, interne Guides, MaRisk-Kommentare)
  • Keine Internet-Anbindung fuer die LLM-Layer — Air-Gapped-Kompatibel
  • Ausgeliefert per Notivia-Wartungsvertrag, keine externe Fernwartung

Der Prozess

  1. Woche 1: Discovery. Zwei Tage vor Ort mit Compliance, IT-Security, Fachbereich. Ergebnis: die drei Module oben, klare Priorisierung.
  2. Woche 2-3: Setup. Server-Hardening, Netzwerkzonen, Docker-Deployment. Ca. 40 Prozent der Zeit gingen in die MaRisk-konforme Log-Aufzeichnung.
  3. Woche 4: Datenintegration. Anschluss an das interne Data Warehouse (Read-only), Ingest der Research-Bibliothek in die RAG-Wissensbasis.
  4. Woche 5: Schulung. Zwei Sessions fuer die 40 Nutzer, plus ein Train-the-Trainer-Termin.
  5. Woche 6: Go-Live. Freigabe nach interner IT-Sicherheitspruefung. Kein einziger Bug im Rollout, weil vorher UAT lief.

Ergebnis nach drei Monaten

  • 2.100 Nutzungen pro Woche ueber die drei Module (Ausgangserwartung: 800).
  • Ca. 12 Stunden Zeitersparnis pro Analyst pro Monat — extern validiert durch Workshop mit dem Fachbereich.
  • Zwei Datenqualitaets-Vorfaelle wurden vor der Freigabe erkannt und korrigiert — ein einziger davon haette einen sechsstelligen Betrag gekostet.
  • BaFin-Nachweis: das Use-Case-Register wurde in einer Sondertermin-Sitzung von der Innenrevision als „wesentlich vollstaendiger als der Branchenstandard“ bezeichnet.

Was hat funktioniert

  • Fokus auf drei klare Module, nicht auf eine „Plattform-Vision“. Zwei Fachbereiche haben nach Tag 30 mit echtem Nutzen gearbeitet.
  • Kein Cloud-Traffic war kein Bonus, sondern Voraussetzung fuer die Freigabe. Wer das nicht hat, kommt in der Bank nicht durch.
  • Governance-Modul ab Tag 1. Jede Nutzung wurde protokolliert — deshalb konnten wir spaeter jedes Audit-Detail sofort liefern.

Was wir anders machen wuerden

Wir haben in Woche 3 zwei Tage zu wenig fuer die Datenschutz-Freigabe eingeplant. In der naechsten aehnlichen Installation ist DSGVO/DPIA parallel zur Setup-Phase vorgesehen. Nicht dramatisch, aber sauberer.

Ein aehnlicher Case bei Ihnen?

On-Premise-KI mit Governance-Fokus — wir zeigen Ihnen im 30-Minuten-Termin, wie ein passendes Setup fuer Sie aussieht.

Beratungsgespraech buchen