"Never phones home" — drei Wörter, die gerade die lokale KI-Szene auf X.com dominieren. Während Cloud-Anbieter weiter über Datenschutzversprechen reden, bauen Entwickler Tools, die technisch gar nicht nach Hause telefonieren können. Für deutsche KMU, die unter der DSGVO arbeiten, ist das kein Luxus, sondern zunehmend das Mindestanforderungsprofil für jeden KI-Einsatz.
Diese Woche haben mehrere Projekte auf der Plattform Aufmerksamkeit gewonnen, die alle denselben Ausgangspunkt teilen: Ihr Unternehmen soll KI nutzen können, ohne dass ein einziges Byte Ihre Infrastruktur verlässt.
Was „never phones home" technisch bedeutet
Klassische SaaS-KI-Produkte senden Ihre Anfragen an externe Server. Selbst wenn der Anbieter Datenschutzgarantien macht: Das Modell läuft nicht bei Ihnen, die Anfrage verlässt Ihr Netzwerk, und Verarbeitungsdaten können auf fremden Systemen gespeichert werden — oft in Rechenzentren außerhalb der EU.
„Never phones home" bedeutet das Gegenteil: Das Sprachmodell läuft lokal auf Ihrer Hardware. Die Anwendungslogik kommuniziert ausschließlich mit localhost. Netzwerkzugang wird, wenn überhaupt, nur für den initialen Modell-Download genutzt — nie für die eigentliche Inferenz.
Das ist technisch nachweisbar, nicht nur versprochen. Netzwerkmonitoring-Tools wie Wireshark können live bestätigen, dass während der Modellausführung kein ausgehender Datenverkehr entsteht. Diese Überprüfbarkeit ist der entscheidende Unterschied zu einem Datenschutzversprechen in einer AGB.
Die neue Generation privacy-first lokaler KI-Tools
Clawspark: Alles-in-einem, nie extern
Saiyam Pathak stellte auf X das Projekt Clawspark vor — einen privaten KI-Assistenten, der sich per Shell-Befehl installiert und explizit so gebaut ist, dass er keine externen Verbindungen aufbaut. Das Bundle enthält ein lokales LLM via Ollama, WhatsApp- und Telegram-Integration (lokal geroutet), Whisper-basierte Spracheingabe sowie 15 vorgefertigte Tools und 10 Skills.
Als Inferenzgeschwindigkeit werden laut dem Entwickler auf NVIDIA-DGX-Hardware rund 59 tok/s berichtet — das ist GPU-Serverleistung, kein Consumer-Laptop. Für KMU mit vorhandenem GPU-Server oder einer Apple-Silicon-Maschine skalieren die Werte entsprechend der Hardware.
Für den Unternehmenseinsatz interessant ist die Integrationsbreite: Statt eines isolierten Chat-Interfaces gibt es fertige Anbindungen an die Kommunikationskanäle, die Mitarbeiter ohnehin täglich nutzen. WhatsApp-Nachrichten, die lokal durch ein Sprachmodell verarbeitet werden, verlassen dabei nie Ihren Server — das ist strukturelle DSGVO-Konformität.
Osaurus: Native Apple Silicon, MLX-optimiert
Rohan Paul stellt Osaurus auf X vor als „nativen, Apple-Silicon-only lokalen LLM-Server. Ähnlich wie Ollama, aber auf Apples MLX aufgebaut." Die praktischen Specs:
- OpenAI-API-kompatibel — Drop-in-Replacement für bestehende Integrationen
- Ollama-API-kompatibel
- Vollständiges Tool-Use mit
tool_calls-Streaming - Ausschließlich für Apple-Silicon-Chips (M1 bis M4)
Der Unterschied zu Ollama: Osaurus optimiert direkt für MLX statt für das llama.cpp/GGUF-Backend. Auf einem Mac Studio M3 Ultra bedeutet das laut Community-Messungen spürbar höhere Token-Raten bei 70B-Modellen — ohne manuelle Konfiguration. Das Projekt ist auf GitHub unter dinoki-ai/osaurus verfügbar und aktiv entwickelt.
mlx-lm: Der minimalistische Weg
Wer keine vollständige Anwendungsschicht braucht, kommt mit mlx-lm am direktesten zu einem lokalen Inferenz-Server auf Apple Silicon. Das Setup benötigt zwei Befehle und keine weiteren Abhängigkeiten:
pipx install mlx-lm
mlx_lm.server --model mlx-community/gemma-4-4b-it-4bit --port 11434Das Ergebnis ist ein OpenAI-kompatibler Endpunkt auf localhost:11434. Gemma 4 4B in 4-bit-Quantisierung läuft damit auch auf einem MacBook mit 16 GB RAM — kein Docker, kein Daemon-Management, kein externes Datenvolumen.
Warum das für deutsche KMU jetzt relevant ist
DSGVO: Architektur schlägt Versprechen
Die DSGVO schreibt vor, dass personenbezogene Daten bei der Verarbeitung durch Dritte eine Auftragsverarbeitungsvereinbarung erfordern. Bei US-amerikanischen Cloud-Diensten kommen zusätzlich Drittland-Transfers nach Art. 44 DSGVO ins Spiel, für die Standardvertragsklauseln oder andere Mechanismen erforderlich sind.
„Never phones home"-Architekturen lösen dieses Problem auf der technischen Ebene: Wenn keine Daten das Haus verlassen, gibt es keinen Drittanbieter, der verarbeitet, und keinen Transfer in Drittländer. Gemäß unserem Verständnis der DSGVO vereinfacht das die Compliance erheblich — kein AV-Vertrag mit dem Modellhersteller, keine Drittlandtransfer-Dokumentation, kein Haftungsrisiko durch Datenpannen auf externen Servern.
Konkrete Anwendungsfälle für KMU
- Rechtsanwaltskanzleien und Steuerberater: Mandantendaten, Schriftsätze und Beratungsunterlagen können lokal zusammengefasst oder geprüft werden, ohne das Berufsgeheimnis zu berühren.
- Buchhaltung und HR: Gehaltsabrechnungen, Vertragsanalysen, Bewerbungsunterlagen — Kategorien, die besondere Schutzpflichten auslösen und lokale Verarbeitung nahelegen.
- Kundenkommunikation: Eingehende WhatsApp- oder E-Mail-Anfragen können durch ein lokales Modell klassifiziert, zusammengefasst oder vorbereitet werden, ohne dass Kundendaten einen externen Server erreichen.
- Dokumentenanalyse in der Produktion: Technische Dokumente, Lieferantenverträge und Qualitätsberichte bleiben im Intranet.
Fördermöglichkeiten: BAFA und KfW
Investitionen in lokale KI-Infrastruktur können unter Umständen über Bundesförderprogramme teilfinanziert werden. Gemäß unserem Verständnis der aktuellen Förderrichtlinien kommen digitale Transformationsprojekte für BAFA-Beratungsförderung in Betracht, soweit es sich um Erstberatung zur KI-Einführung handelt. KfW-Digitalkredite (Programm 380) finanzieren Investitionen in digitale Infrastruktur zu günstigen Konditionen.
Konkrete Förderhöhen und Konditionen sollten direkt bei BAFA und KfW angefragt werden — Förderprogramme ändern sich regelmäßig.
Hardware-Richtwerte für den KMU-Einsatz
Für KMU ohne dedizierte GPU-Server ist Apple Silicon aktuell die wirtschaftlichste Option für lokale LLM-Inferenz:
| Hardware | RAM | Empfohlenes Modell | Geschwindigkeit (reported) |
|---|---|---|---|
| Mac Mini M4 | 16–32 GB | Gemma 4 12B | 50–80 tok/s |
| Mac Studio M3 Ultra | 96–192 GB | Gemma 4 27B | 55–65 tok/s |
| Mac Studio M4 Ultra | 192–512 GB | Gemma 4 27B | 70–90 tok/s |
Alle Token-Raten sind Community-Messungen und abhängig von Quantisierung, Kontextlänge und gleichzeitiger Last. Das KAIRA Toolkit von Freshlab baut auf dieser Infrastruktur auf und liefert vorkonfigurierte Setups für typische KMU-Anwendungsfälle.
Was „never phones home" wirklich bedeutet: Souveränität
Der Begriff Datensouveränität wird im KI-Kontext oft abstrakt verwendet. „Never phones home" macht ihn konkret: Kein Anbieter kann Ihre Daten für Training nutzen, keine Datenpanne bei einem Drittanbieter betrifft Sie, kein Compliance-Risiko durch Serverstandort-Änderungen eines Cloud-Anbieters.
Diese Souveränität ist keine Frage des Vertrauens in einen Anbieter — sie ist eine technische Eigenschaft, die Sie selbst verifizieren können.
Wenn Sie wissen möchten, welcher lokale KI-Stack zu Ihrem Unternehmen passt — Hardware, Modell, Anwendungsfall — sprechen Sie uns an. Unser Pilotprojekt-Angebot gibt Ihnen in zwei Wochen einen lauffähigen lokalen KI-Assistenten, der per Design nie nach Hause telefoniert.