AI Admin Console: Was jede der sechs Funktionen tatsächlich leistet
Die AI Admin Console stellt sechs Funktionen bereit. Jede ist ein Eintrag im Seitenmenü, und jede beantwortet eine konkrete Frage, die ein Einkaufsprüfer oder eine Compliance-Verantwortliche in der Unternehmens-Due-Diligence stellt. Die sechs zusammen decken ab, was der EU AI Act als Betreiberpflichten bezeichnet [1], und was NIST AI RMF „Aufzeichnungen über Systemaktionen, die ausreichen, um Entscheidungen zu rekonstruieren" [2] nennt – aus einer einzigen Desktop-Anwendung heraus, die das IT-Team bereits zu installieren weiß.
Die Funktionen sind in der Reihenfolge aufgeführt, in der sie im Seitenmenü der Console erscheinen. Jeder Abschnitt unten benennt die Einkaufsfrage, was die Console damit tut, und wo die Daten liegen.
Mitglieder & Zugriff
Die Frage: Wer in unserer Organisation darf die AI Suite nutzen, und in welcher Lizenzstufe?
Die Console erlaubt einer Administratorin, Teammitglieder per E-Mail einzuladen, Lizenzplätze für Personal oder Commercial (Monatlich, Jährlich oder Einmalig) zuzuweisen und den Zugriff zu entziehen, wenn Mitarbeitende ausscheiden. Bulk-Einladungen aus einer CSV. Das Verzeichnis ist die einzige Wahrheit des Betreibers zu „Wer hat Zugriff" – dieselbe Antwort, die das Compliance-Team beim Nachweis menschlicher Aufsicht liefert.
Was im Software-Tailor-Backend liegt: das Organisationsverzeichnis. Was nicht: irgendeine Aufzeichnung dessen, was diese Mitglieder im Modell getan haben. Die Console ist die Zugriffsoberfläche; die Inferenz findet lokal statt.
Lizenzen
Die Frage: Welche Stufe hat jedes Mitglied, und wie wird das offline durchgesetzt?
Lizenzschlüssel pro Nutzer validieren offline. Nützlich, wenn Plätze ohne Netzwerk-Round-Trip weiterarbeiten müssen – eine übliche Anforderung in regulierten Branchen, in denen die KI-Workstation in einem segmentierten Netzwerk steht. Die Console stellt Schlüssel aus und widerruft sie; Stufen-Overrides pro Nutzer sind neben dem Organisationsstandard sichtbar.
Dies ist die einzige Funktion, bei der die Console einen Wert schreibt, der auf die Maschine der Anwenderin gelangen muss. Alles Übrige sind Metadaten zur Bereitstellung, nicht zum Inhalt.
AI-Server-Inbetriebnahme
Die Frage: Welcher Hardware vertraut unsere Organisation, um Inferenz auszuführen?
AI Suite-Installationen sprechen mit einem lokalen aisuite-server-Prozess; dieser Prozess kann entweder mit einem On-Device-Modell oder mit einem kundengesteuerten AI Server innerhalb des Kundennetzwerks kommunizieren. Die AI-Server-Inbetriebnahme ist der Weg, über den die Console diese Server-Instanzen an die Organisation bindet, sodass sie signierte Anfragen von freigegebenen AI-Suite-Installationen akzeptieren. Pairing, Anmeldedaten rotieren, widerrufen, ohne die Server-Box selbst anzufassen.
Die Einkaufsperspektive: Die Inferenzhardware gehört dem Betreiber. Die Inbetriebnahme weist das nach. Die Console sieht weder Eingabe noch Ausgabe des Modells.
Richtlinien
Die Frage: Welche Modelle, Anbieter und Datenverarbeitungsregeln gelten für die AI-Suite-Installationen unserer Organisation?
Richtlinien sind die organisationsweite Konfiguration, die jede AI-Suite-App einhält: welche Modelle erlaubt sind, Datenresidenz-Hinweise, Anmeldeanbieter und die OIDC-Tenant-Konfiguration. Änderungen werden beim nächsten Start an jede Installation verteilt. Darauf verweist der Betreiber, wenn die Compliance-Seite fragt „Welche Leitplanken sind in Kraft?" – und genau das wird bearbeitet, wenn eine Änderung am EU AI Act eintrifft (zuletzt hat die Omnibus-Einigung vom 7. Mai 2026 die Definition von Hochrisiko-Systemen verschärft [1]).
Audit
Die Frage: Was ist wann von wem geschehen – und können wir das auf Anforderung herausgeben?
Jede administrative Aktion landet in einem JSONL-Audit-Eintrag: Zeitstempel, E-Mail-Adresse des Akteurs, Aktionsverb, betroffene Ressource, die X-App-Id des auslösenden Clients. Keine Prompts. Keine Antworten. Keine Dokumentinhalte. Der Inhaltsspeicher des Betreibers verwahrt den Inferenzinhalt; der Audit-Eintrag der Console behält den Nachweis, dass eine Aktion stattgefunden hat.
Diese Trennung ist es, die dem Eintrag erlaubt, NIST AI RMFs „Aufzeichnungen über Systemaktionen, die ausreichen, um Entscheidungen zu rekonstruieren" [2] zu erfüllen, ohne Modellinhalt zu speichern, den der Betreiber nicht speichern will. Die Architektur und das Eintragsformat sind in unserem Artikel zu inhaltsfreien Audit-Logs dokumentiert.
Org-Nutzung
Die Frage: Was passiert in unserer Organisation tatsächlich – aggregiert?
Ein Read-Only-Telemetrie-Rollup auf Organisationsebene: aktive Installationen, häufigste Ereignisse, durchschnittliche Inferenzdauer, Modellbewertungen. Keine Roh-Prompts. Alles ist aggregiert und inhaltsfrei by design. Das IT-Team des Betreibers nutzt dies zur Kapazitätsplanung; das Compliance-Team zur Frage „Wird die Richtlinie auch tatsächlich eingehalten?"
Dies ist der einzige Ort, an dem eine über Mitglieder hinausgehende Zahl erscheint, und der einzige Ort, an dem die Console Verhalten über die Zeit zusammenfasst.
Warum ein einziges Werkzeug
NIST AI RMF [2] verlangt „Aufzeichnungen über Systemaktionen, die ausreichen, um Entscheidungen zu rekonstruieren". Der EU AI Act verlangt, dass Betreiber menschliche Aufsicht nachweisen, den Systembetrieb überwachen, Logs aufbewahren und auf Anforderung herausgeben [1]. In beiden Rahmenwerken trägt der Betreiber – nicht der Anbieter – die Pflicht. Die Console existiert, weil das IT-Team des Betreibers einen Ort braucht, an dem sich diese Pflicht erfüllen lässt.
Die sechs Funktionen sind keine Feature-Checkliste. Sie sind die Antwort auf die sechs Fragen, die ein Einkaufsprüfer der Reihe nach stellt. Teams, die diese Due-Diligence-Runde für eine On-Premises-KI-Bereitstellung starten, sollten mit der Einordnung in Warum On-Premises-KI-Bereitstellungen im Einkauf ins Stocken geraten beginnen; in der Console liegen die Antworten.
Quellen
- Europäische Kommission. „AI Act — Regulatory framework on AI." digital-strategy.ec.europa.eu/en/policies/regulatory-framework-ai. Abgerufen am 2026-07-01.
- NIST. „AI Risk Management Framework." nist.gov/itl/ai-risk-management-framework. Abgerufen am 2026-07-01.
Verwandte Artikel
Sehen Sie die AI Admin Console an einer realen Arbeitslast laufen.
Ein kostenloser 1-wöchiger Pilot bringt das Modell auf die Hardware des Kunden, den Audit-Eintrag in das SIEM des Kunden und die sechs Funktionen der Console in die Hände des IT-Teams.