18. März 2026
LiteLogKRITISSicherheitsbrancheKI im Sicherheitsdienst – was wir aus 5 Jahren LiteLog gelernt haben
Mit LiteLog betreiben wir seit 2020 eine Compliance-Plattform für Sicherheitsdienste, KRITIS und Pflege. Was übertragbar ist auf KI-Einführung – und was nicht.
Von Jan Bamesberger
Wenn IQONEX heute über KI-Compliance spricht, kommt der Hintergrund nicht aus Studienunterlagen. Er kommt aus LiteLog, unserem eigenen Compliance-Produkt für Sicherheitsdienste, KRITIS-Betreiber, Pflege und Pharma. LiteLog läuft seit 2020 in produktiven Einsätzen — Wächterkontrollsysteme, Schichtbuchführung, Audit-Trails — bei Kunden wie Sekuris Dienstleistungen oder der Deutschen Polizeigewerkschaft.
Aus diesen fünf Jahren ziehen wir Erfahrungen, die wir heute direkt in unsere KI-Beratung einbauen. Manches ist überraschend gut übertragbar. Anderes ist gefährlich, wenn man es einfach kopiert.
Was sich gut übertragen lässt
1. Audit-Trails sind kein Nice-to-have
Bei LiteLog ist es nicht verhandelbar: jede Schicht, jede Kontrolle, jeder Eingriff wird mit Zeitstempel, Nutzer-ID und Versionsnummer protokolliert. Im Streitfall — und bei Sicherheitsdiensten gibt es regelmäßig Streitfälle — entscheidet das Audit-Log über Schadensersatz im fünfstelligen Bereich. Sekuris hat einen Schaden von 30.000 € abgewendet, indem das LiteLog-Protokoll lückenlos nachwies, wann welche Kontrolle erfolgt war.
Das übersetzen wir 1:1 in KI-Architekturen: jede Modell-Anfrage muss einer Identität zugeordnet sein, jede Anfrage muss zeitlich und inhaltlich rekonstruierbar bleiben. Wer das beim KI-Einsatz unterlässt, baut sich dieselbe Falle wie Sicherheitsdienste ohne Schichtbuchführung — nur dass das Schadenspotenzial bei Datenpannen höher ist.
2. Pseudonymisierung ist eine Architektur-Frage, keine Compliance-Bitte
In LiteLog werden personenbezogene Daten nur dort verarbeitet, wo sie unverzichtbar sind. Mitarbeiter-IDs ja, vollständige Personalakten nein. Wir haben gelernt, dass Datenminimierung am Anfang einer Architektur entschieden wird — später nachgezogen kostet sie das Zehnfache.
Bei KI ist das identisch. Pseudonymisierung wird nicht durch eine Klausel im AVV gelöst, sondern durch eine technische Schicht zwischen Front-End und Modell. Wer das später nachbauen will, muss in der Regel die Anwendung neu schneiden.
3. Mitarbeiterführung ist die wichtigste Compliance-Maßnahme
Die schönste DSGVO-Architektur scheitert, wenn Mitarbeiter im Alltag improvisieren. Bei LiteLog haben wir gelernt, dass kurze, konkrete Schulungen und 1-seitige Handzettel mehr bewirken als 50-seitige Datenschutzhandbücher.
Genau das übertragen wir auf KI-Workshops: keine 80-Folien-Theorie, sondern konkrete Beispiele („so darf das eingegeben werden, so nicht") plus dokumentierte Schulungsteilnahme als Audit-Nachweis.
Was sich nicht übertragen lässt
1. Determinismus vs. Halluzination
LiteLog liefert deterministische Antworten: eine Schicht ist entweder erfasst oder nicht. KI-Modelle hingegen halluzinieren. Wer KI-Architekturen baut, als wären sie deterministische Systeme, baut sich Probleme.
Konkret heißt das: Pflicht-Review durch einen Menschen ist kein Komfortmerkmal, sondern ein Architekturprinzip. Wir bauen Workflows, in denen jeder KI-Output von einer Person freigegeben werden muss, bevor er nach außen geht. Das ist anders als bei LiteLog, wo das System direkt liefert.
2. Datenmengen und Trainingsdaten
LiteLog-Daten sind klein und geschäftsspezifisch. KI-Modelle wurden auf riesigen, unscharfen Korpora trainiert. Wer denkt „die KI weiß schon Bescheid", baut sich ein Bias-Problem. Wir trennen daher in der Architektur strikt: das Modell für Sprache, eine eigene RAG-Schicht für Fakten aus internen Dokumenten.
3. Branchenwissen ist nicht übertragbar
Ein gutes Sicherheits-Produkt wie LiteLog ist kein Beweis dafür, dass wir alles wissen, was Sicherheitsdienste täglich brauchen. Vieles haben wir aus Kunden-Feedback gelernt, oft schmerzhaft. Genau dieselbe Demut bringen wir in KI-Beratungen mit: wir kennen Branchen-Anforderungen erst, nachdem wir mit Branchen-Praktikern an konkreten Use-Cases gearbeitet haben.
Was das für KI-Vorhaben in Sicherheitsdienst, KRITIS und Pflege bedeutet
Diese drei Branchen haben gemeinsam: hohe Audit-Anforderungen, starke Mitbestimmungsrechte, lückenlose Verantwortlichkeitsketten. Wer KI dort produktiv einführen will, sollte aus unserer Erfahrung zwei Dinge mitbringen:
Erstens, die Bereitschaft, klein zu starten. In Sicherheitsdiensten haben wir LiteLog mit einem Pilotprojekt für eine einzelne Wachstation begonnen, bevor es eine Konzern-Lösung wurde. KI-Einführungen lohnen sich genauso: ein klarer Pilot, eine saubere Dokumentation, dann skalieren.
Zweitens, die Bereitschaft, auf das Audit-Log Wert zu legen. In all unseren Sicherheits- und KRITIS-Projekten war das Logbuch das Erste, was Aufsicht, Versicherung oder Auftraggeber sehen wollten. KI-Architekturen werden sehr schnell denselben Maßstab setzen.
Wenn Sie tiefer einsteigen wollen
Mehr zur LiteLog-Story und unseren Sicherheitskunden auf litelog.de/de/branche/sicherheitsdienst. Wenn Sie KI-Use-Cases im Sicherheitsumfeld diskutieren wollen, buchen Sie ein Erstgespräch — wir bringen die LiteLog-Erfahrung mit.
Verwandte Pillar-Inhalte: KI-Compliance, Azure OpenAI Deutschland.
Weiterlesen
02. April 2026
Azure OpenAI oder OpenAI direkt? – Was sich für deutsche Unternehmen unterscheidet
GPT-Modelle gibt es bei OpenAI und über Microsoft Azure. Für deutsche Unternehmen ist das keine Geschmacksfrage, sondern eine vertrags- und compliance-relevante Architekturentscheidung.
12. Februar 2026
IHK Erfurt: KI im Mittelstand – Vortragsnotizen und Material
Was Mittelständler aus dem Vortrag bei der IHK Erfurt mitnehmen sollten: priorisierte Use-Cases, ROI-Faustregeln, DSGVO-Stolperfallen, Roll-out-Reihenfolge.