Gemini Intelligence: Was hohe Hardwareanforderungen für Ihre Unternehmens-IT bedeuten

Einleitung: KI im Unternehmen – nicht für jedes Gerät geeignet

Die Ankündigung von Googles neuer KI-Generation Gemini Intelligence sorgt in der Tech-Welt für Aufsehen – aber nicht nur wegen der beeindruckenden Fähigkeiten, sondern auch wegen einer unbequemen Realität: Die Software stellt derart hohe Hardwareanforderungen, dass sie selbst auf aktuellen High-End-Geräten wie dem Google Pixel 9 Pro möglicherweise nicht lauffähig sein wird. Für IT-Verantwortliche und Geschäftsführer in deutschen Unternehmen ist das weit mehr als eine technische Randnotiz.

Wer in den vergangenen Jahren auf KI-gestützte Produktivitätstools in der mobilen Unternehmenskommunikation gesetzt hat – etwa für automatisierte Dokumentenverarbeitung, Spracherkennung oder KI-Assistenz auf Dienstgeräten –, steht nun vor einer strategischen Frage: Welche Geräteflotte ist zukunftsfähig, und welche Investitionen drohen ins Leere zu laufen? Zudem werfen die Entwicklungen rund um KI-Integration in Endgeräte wichtige Fragen zu Datenschutz, Datensouveränität und Compliance auf – gerade im Kontext der NIS2-Richtlinie und der deutschen Umsetzung im BSIG.

Technischer Hintergrund: Warum Gemini Intelligence so viel Hardware verlangt

Googles Gemini-Intelligence-Plattform der neuesten Generation setzt auf sogenannte On-Device-KI – also künstliche Intelligenz, die nicht in der Cloud, sondern direkt auf dem Endgerät berechnet wird. Das klingt zunächst datenschutzfreundlich, hat aber einen erheblichen Preis: Die lokale Ausführung komplexer Large Language Models (LLMs) erfordert spezialisierte Prozessor-Einheiten (NPUs – Neural Processing Units), große Arbeitsspeicherkapazitäten und ausreichend lokalen Flash-Speicher.

Konkret bedeutet das:

  • Ältere Geräte, auch solche der gehobenen Preisklasse von 2023 oder früh 2024, erfüllen diese Anforderungen häufig nicht
  • Selbst das Pixel 9 Pro – Googles eigenes Flaggschiff – soll laut Heise Security möglicherweise nicht für alle Gemini-Intelligence-Funktionen qualifiziert sein
  • Viele Android-Smartphones anderer Hersteller (Samsung, Sony, Motorola) werden ebenfalls ausgeschlossen bleiben

Für Unternehmen, die mit standardisierten Mobile Device Management (MDM)-Lösungen arbeiten und ihre Geräteflotte langfristig planen, entsteht damit ein neues Risiko: Hardware-Obsoleszenz durch Software-Anforderungen – ein Phänomen, das man bisher vor allem aus dem Desktop-Bereich kannte (Stichwort: Windows 11 und TPM 2.0).

On-Device vs. Cloud-KI: Ein Sicherheitsdilemma

Interessant ist die datenschutzrechtliche Dimension: On-Device-KI verspricht, dass sensible Daten das Gerät nie verlassen. Das ist ein klarer Vorteil gegenüber Cloud-Verarbeitung – insbesondere mit Blick auf die DSGVO und den Schutz personenbezogener Daten. Allerdings entsteht ein neues Risiko: Wenn Mitarbeitende auf nicht unterstützten Dienstgeräten dennoch KI-Tools nutzen wollen, weichen sie möglicherweise auf unkontrollierte Cloud-Alternativen oder Schatten-IT aus. Genau das ist aus Compliance-Sicht hochproblematisch.

NIS2-Relevanz: Was bedeutet das für deutsche Unternehmen?

Die NIS2-Richtlinie (EU 2022/2555), umgesetzt in Deutschland durch das NIS2-Umsetzungsgesetz (NIS2UmsuCG) im BSIG, verpflichtet betroffene Unternehmen – darunter viele Betreiber wesentlicher und wichtiger Einrichtungen – zu einem umfassenden Risikomanagement. Der vorliegende Fall berührt dabei mehrere Pflichtbereiche:

1. Asset- und Schwachstellenmanagement (§ 30 BSIG)

Unternehmen müssen ihre IT-Assets systematisch erfassen und bewerten. Eine Geräteflotte, die für neue KI-Funktionen nicht qualifiziert ist, muss als potenzielles Sicherheitsrisiko eingestuft werden – insbesondere wenn Updates und neue Sicherheitsfunktionen an Hardware-Voraussetzungen gebunden sind, die ältere Geräte nicht erfüllen.

2. Lieferkettensicherheit (§ 30 Abs. 2 Nr. 4 BSIG)

Die Abhängigkeit von einem einzelnen Hersteller wie Google für KI-Funktionalitäten in der mobilen Unternehmens-IT ist ein klassisches Supply-Chain-Risiko. Das BSI empfiehlt explizit, Abhängigkeiten von einzelnen Anbietern zu bewerten und zu minimieren.

3. Schulung und Awareness

Mitarbeitende, die nicht verstehen, warum bestimmte KI-Features auf ihrem Dienstgerät nicht verfügbar sind, könnten auf eigene Faust alternative (unsichere) Lösungen suchen. Das unterstreicht die NIS2-Anforderung zur regelmäßigen Schulung (§ 30 Abs. 2 Nr. 6 BSIG).

BSI-Empfehlung: Das Bundesamt für Sicherheit in der Informationstechnik rät Unternehmen, KI-gestützte Anwendungen grundsätzlich einer Risikoanalyse zu unterziehen, bevor sie in der Unternehmensumgebung eingesetzt werden. Dies gilt explizit für mobile Endgeräte.

5 praktische Schutzmaßnahmen für Ihr Unternehmen

✅ Maßnahme 1: Geräteflotte inventarisieren und KI-Fähigkeit bewerten

Erstellen Sie eine aktuelle Übersicht aller Dienstgeräte und prüfen Sie systematisch, welche Geräte die Hardware-Mindestanforderungen für aktuelle und kommende KI-Funktionen erfüllen. Nutzen Sie Ihr MDM-System (z. B. Microsoft Intune, Jamf, VMware Workspace ONE) für eine automatisierte Inventarisierung. Definieren Sie klare Mindest-Hardware-Specs für zukünftige Gerätebeschaffungen.

✅ Maßnahme 2: KI-Nutzungsrichtlinie für mobile Endgeräte einführen

Verabschieden Sie eine verbindliche Mobile-AI-Policy, die regelt:
- Welche KI-Apps und -Funktionen auf Dienstgeräten erlaubt sind
- Wie mit nicht unterstützten Geräten umzugehen ist
- Welche Daten keinesfalls in KI-Systeme eingegeben werden dürfen (z. B. personenbezogene Kundendaten, Geschäftsgeheimnisse)

Diese Richtlinie sollte mit Ihrer bestehenden DSGVO-Dokumentation verknüpft sein.

✅ Maßnahme 3: Schatten-IT aktiv begegnen

Wenn offizielle Tools nicht verfügbar sind, suchen Mitarbeitende eigene Wege. Schaffen Sie genehmigte Alternativen: Prüfen Sie europäische oder DSGVO-konforme KI-Tools (z. B. Aleph Alpha, Mistral AI oder Microsoft Copilot mit deutschem Datenspeicherort) als offiziell freigegebene Option. Kommunizieren Sie aktiv, welche Tools erlaubt sind.

✅ Maßnahme 4: Beschaffungsstrategie anpassen – Zukunftssicherheit als Kriterium

Integrieren Sie bei der nächsten Gerätebeschaffung explizit KI-Tauglichkeit als Auswahlkriterium. Fragen Sie Hersteller konkret nach:
- NPU-Leistung (in TOPS – Tera Operations Per Second)
- RAM-Ausstattung (aktuell: mindestens 12 GB für On-Device-KI sinnvoll)
- Mindest-Support-Zeitraum für Software-Updates (Ziel: 5+ Jahre)

Achten Sie dabei auch auf Hersteller mit klaren Sicherheits-Update-Versprechen – hier schneiden aktuell Google (Pixel), Samsung (Galaxy S-Serie) und Apple am besten ab.

✅ Maßnahme 5: Risikoanalyse und Dokumentation für NIS2

Dokumentieren Sie die Bewertung von KI-Tools auf mobilen Endgeräten als Teil Ihrer NIS2-Risikoanalyse. Halten Sie fest:
- Welche Risiken durch nicht unterstützte Hardware entstehen
- Welche Maßnahmen zur Risikominimierung ergriffen wurden
- Wer in Ihrer Organisation für die Freigabe neuer KI-Funktionen verantwortlich ist

Diese Dokumentation ist im Falle einer BSI-Prüfung oder eines Sicherheitsvorfalls essenziell.

Fazit: Hardware-Obsoleszenz durch KI ist ein Compliance-Thema

Die hohen Hardwareanforderungen von Gemini Intelligence sind kein rein technisches Problem – sie sind ein Warnsignal für die gesamte Unternehmens-IT-Strategie. Die rasante Entwicklung von KI-Funktionen auf Endgeräten führt zu verkürzten Hardware-Lebenszyklen, neuen Schatten-IT-Risiken und Compliance-Herausforderungen, die direkt in den Anwendungsbereich von NIS2 und DSGVO fallen.

Wer jetzt handelt, spart später: Eine klare Gerätestrategie, verbindliche KI-Nutzungsrichtlinien und eine strukturierte Risikoanalyse schützen nicht nur vor Compliance-Verstößen, sondern auch vor dem operativen Chaos, das entsteht, wenn Mitarbeitende auf eigene Faust nach KI-Lösungen suchen.

💡 Call-to-Action: NIS2-Compliance strukturiert umsetzen

Die Bewertung von KI-Risiken auf mobilen Endgeräten ist nur eines von vielen Themen, die NIS2-pflichtige Unternehmen systematisch dokumentieren müssen. Spezialisierte NIS2-Compliance-Software kann dabei helfen, Risikoanalysen zu strukturieren, Maßnahmen zu tracken und die geforderte Dokumentation revisionssicher zu führen – ohne dass Ihr Team den Überblick verliert. Prüfen Sie, ob Ihre aktuelle Compliance-Toollandschaft diese Anforderungen abdeckt, oder ob ein dediziertes NIS2-Management-Tool Ihre Prozesse effizienter machen kann.