impound7929

Wir verfügen bereits über ein Delegationskonzept einschließlich eines zweiten Domänencontrollers. Da unsere IT-Infrastruktur sehr komplex ist, befürchte ich, dass ich bei diesem Projekt zu sehr ins Fiktive abdriften würde - hauptsächlich aufgrund meines begrenzten Wissens. Außerdem erscheint mir dieses Projekt zu offen und schwer abgrenzbar. Ich kann mir momentan auch nicht wirklich vorstellen, wie die finale Lösung aussehen könnte. 🫠 Was hältst du stattdessen von meinem alternativen Vorschlag in Richtung Microsoft LAPS?

Während meiner bisherigen Ausbildung konnte ich leider nicht so viel lernen wie erhofft. Der Hauptgrund dafür war die mangelhafte Organisation in meinem Ausbildungsbetrieb. Ich wurde häufig zwischen verschiedenen Abteilungen hin- und hergeschoben, je nachdem, wo gerade Platz war. Von der gesamten Ausbildungszeit habe ich insgesamt weniger als sechs Monate im IT-Bereich verbracht, aufgeteilt in zwei separate Phasen - einmal zu Beginn und einmal in der Mitte der Ausbildung. Dies bedeutete, dass ich mich jedes Mal neu einarbeiten musste. Die Arbeit beschränkte sich ausschließlich auf First-Level-Support. Bei komplexeren Aufgaben, die mehr Fachwissen erforderten, bekamen wir keine Gelegenheit, daran zu lernen. Wir erhielten nur die notwendigsten Informationen, um einfache Anweisungen auszuführen, ohne tieferes Verständnis für die zugrundeliegenden Prozesse zu entwickeln. Leider habe ich es versäumt, rechtzeitig die IHK über diese Situation zu informieren, und muss nun versuchen, das Beste daraus zu machen. Diese Umstände erschweren nun erheblich die Suche nach einem geeigneten Projektthema. Ich habe weder Zugang zu realen Kundenprojekten noch ausreichend Einblick in die internen IT-Probleme unseres Unternehmens. Die Standardsachen wie Ticket-System, Patch-Management und Inventarisierungtool haben wir leider schon. Eine früheren Projektideen war die Verbesserung der Benutzeranlage im Active Directory, da dieser Prozess bei uns noch manuell durchgeführt wird. Mein Ausbilder lehnte dies jedoch mit der Begründung ab, das es "nur ein PowerShell-Skript ist", und das würde unserem Prüfungsausschuss nicht gefallen. Aufgrund meiner begrenzten Kenntnisse über unsere IT-Infrastruktur wird es wahrscheinlich auf ein Proof of Concept hinauslaufen, da eine produktive Implementierung innerhalb von 40 Stunden unrealistisch erscheint. Gleichzeitig muss das Projekt aber auch einen realen Bezug haben. Eine weitere Idee, die mir in den Sinn kam, wäre ein Proof of Concept zum Thema "Optimierung der Verwaltung lokaler Administratorkonten" mittels Microsoft LAPS. Obwohl dieses System bei uns bereits implementiert ist, könnte ich ein solches Projekt weitgehend selbstständig als PoC in einer Demoumgebung umsetzen, ohne tiefgreifende Kenntnisse der IT-Infrastruktur zu benötigen.

Leider habe ich auch immer weniger das Gefühl, dass dieses Thema für ein Projekt gut geeignet ist. Außer eurem Feedback habe ich auch schon anderes Feedback bekommen, das oft gegensätzlich war: Zum Beispiel, dass das die Lösung schon da ist oder dass gar nicht klar ist, was die Lösung sein soll. Eure Gedanken sind gut nachvollziehbar. Ich versuche mir noch ein paar andere Projekt aus den Fingern zu saugen. Diese lege ich dann meinem Ausbilder am Montag vor, um zu sehen, was gegebenenfalls machbar ist - denn am Ende will ich wie alle anderen auch nur bestehen. Am Dienstag um 13 Uhr ist die Abgabe für den Projektantrag, und ich habe bisher keine andere Idee. Ich krieg die Krise! 🤯

Da habe ich mich leider verschrieben. Es ist natürlich ein Plus-Abonnement. Daher könnte ich es zumindest mit meinem eigenen LLM nachbilden. Dazu kann ich dir leider nichts sagen, weil ich es selbst nicht weiß.

Da hast du recht, meine Formulierung war missverständlich. Ich meinte es so, dass die DSGVO ausschließlich personenbezogene Daten betrifft und vertrauliche Unternehmensinformationen davon nicht erfasst werden. Ich werde das klarer formulieren. Und ja, die DSGVO ist eine Verordnung, keine Richtlinie – das sagt schon der Name. Danke! 🙂

Hallo, ursprünglich war der Gedanke, eine lokal gehostete Lösung wie Ollama mit OpenWebUI zu implementieren. Allerdings bin ich mir des potenziell hohen Ressourcenverbrauchs bewusst. Daher bleibt deine Frage weiterhin offen. Ich weiß noch nicht, wie die finale Entscheidung ausfällt – möglicherweise wird es ein Managed Service (also ein "Umzug auf eine bestehende Plattform").

Hallo, vielen Dank für deine Rückmeldung. Im folgenden möchte ich auf deine genannten Punkte eingehen und hoffe ich kann etwas Klarheit schaffen. Der wirtschaftliche Ansatz sehe ich in zwei Hauptaspekten: Erstens in der Vermeidung potenzieller Bußgelder durch Verstöße gegen die DSGVO sowie möglicher Haftungsansprüche bei der Verletzung von Geschäftsgeheimnissen. Zweitens entstehen derzeit teilweise Kosten durch einzelne Pro-Abonnements bei Anbietern wie OpenAI, die von verschiedenen Abteilungen separat abgeschlossen werden. Die Mitarbeiterumfrage zeigt eine hohe Akzeptanz und Nutzung von KI-Tools. Ein simples Verbot wäre kontraproduktiv, da die Mitarbeiter diese Werkzeuge bereits aktiv und gerne produktiv für ihre Arbeit einsetzen. Die komplexe Entscheidungsfindung basiert auf mehreren Faktoren: Abwägung zwischen Managed Service oder Eigenbetrieb ggf. Wahl zwischen On-Premise oder Off-Premise Lösung ggf. Auswahl geeigneter Sprachmodelle Bis zur Abgabe der Dokumentation in drei Monaten möchte ich mir das erforderliche Fachwissen im Datenschutzbereich bestmöglich aneignen. Als mögliche Lösung habe ich ursprünglich an die Implementation eines lokal gehosteten Ollama mit OpenWebUI gedacht.

Hallo zusammen, ich möchte euch gerne meinen Projektantrag für die Abschlussprüfung als Fachinformatiker für Systemintegration vorstellen. Es geht um die Implementierung einer datenschutzkonformen KI-Lösung in unserem Unternehmen. ---- Die betriebliche Projektarbeit befasst sich mit der Konzeptionierung einer datenschutzkonformen KI-Lösung für das Musterunternehmen. Eine interne Umfrage unter X Mitarbeitern zeigt, dass bereits 58% verschiedene KI-Tools nutzen, wobei 19% diese intensiv (>5x/Woche), 18% regelmäßig (1-4x/Woche) und 21% gelegentlich (1-3x/Monat) einsetzen. Die verbleibenden 42% nutzen bisher keine KI-Werkzeuge. Das Musterunternehmen, ein X gegründetes Familienunternehmen mit Hauptsitz in Musterstadt, beschäftigt X Mitarbeiter und ist spezialisiert auf Systemlösungen in den Bereichen X, X, IT und X. Die aktuelle Situation zeigt, dass Mitarbeiter eigenständig und ohne offizielle Freigabe öffentliche KI-Tools wie ChatGPT und Perplexity AI für Textkorrektur, E-Mail-Formulierung und Recherche nutzen. Da bisher weder eine freigegebene KI-Lösung noch ein unternehmensweites KI-Konzept existiert, ist diese unkontrollierte Nutzung höchst problematisch. Die Übertragung vertraulicher Unternehmensinformationen und personenbezogener Daten an externe Server verstößt gegen Datenschutzrichtlinien (DSGVO) und gefährdet Geschäftsgeheimnisse, besonders da diese Daten von den KI-Anbietern gespeichert und weiterverwendet werden können. Die Entwicklung eines Proof of Concept für eine sichere, interne KI-Lösung erfordert eine sorgfältige Planung und Integration. Die Ziele umfassen eine deutliche Effizienzsteigerung bei der E-Mail-Formulierung mit einer angestrebten Zeitersparnis von mindestens 50%, die vollständige Migration zu datenschutzkonformen KI-Lösungen sowie eine messbare Beschleunigung der Angebotsprozesse. Die KI-Lösung wird dabei als Unterstützungssystem konzipiert, nicht als vollständiger Ersatz für menschliche Entscheidungsprozesse. Die Integration erfolgt nahtlos in die bestehende IT-Infrastruktur, einschließlich des Netzwerks, Virtualisierungssystems und des vorhandenen Authentifizierungssystems. Wichtig ist dabei die Abgrenzung: Bildgenerierung (Image Generation), vollautonome Prozesse und vollständig automatisierte Entscheidungsfindung werden bewusst ausgeklammert. Die technische Umsetzung basiert auf einer robusten Interoperabilität zwischen verschiedenen Systemen. Die Migration zu datenschutzkonformen KI-Lösungen erfolgt unter strikter Einhaltung der DSGVO Anforderungen. Die Implementierung umfasst robuste Sicherheitsmechanismen zur Erkennung und Filterung illegaler Inhalte, während gleichzeitig die Vertraulichkeit und Integrität der verarbeiteten Daten gewährleistet wird. Als Projektleiter und planender Techniker bin ich, Max Mustermann, für das Projekt verantwortlich. Max Musterkeks, der als KI-Beauftragter bei X tätig ist, unterstützt mich als Projektbetreuer. Die technischen Ressourcen werden von der IT bereitgestellt. Meine persönliche Prüfungsleistung umfasst die eigenverantwortliche Planung, Konzeptionierung und Dokumentation aller technischen Aspekte des Projekts, einschließlich dem Aufbau einer Testumgebung und der Sicherheitsmaßnahmen. --- Vielen Dank fürs Lesen! Ich freue mich über jede konstruktive Rückmeldung, die mir hilft, den Antrag zu verbessern.