Lokale KI per VBA — LM Studio, unzensierte Modelle und was das mit Datenschutz zu tun hat

Warum „uncensored“ das falsche Versprechen ist und „lokal“ das richtige Argument

Dein Mitarbeiter gibt gerade Kundendaten in ChatGPT ein.

Vielleicht weißt du es. Vielleicht nicht. Aber es passiert in fast jedem KMU, das KI „ausprobiert“.

Was dabei passiert: Die Daten verlassen dein Haus. Sie landen auf Servern in den USA. Ob OpenAI damit trainiert, ist unklar; die AGB sind es auch. Die Rechtslage unter DSGVO ist ungeklärt. Und dein Kunde hat keine Einwilligung gegeben.

Das ist kein Randproblem. Das ist Alltag.

Es gibt eine Alternative. Sie läuft auf deinem eigenen Rechner. Sie sendet nichts nach außen. Und sie kostet (nach einmaliger Einrichtung) nichts pro Abfrage.

Was „lokal“ bedeutet

Ein lokales KI-Modell läuft vollständig auf deiner Hardware. Kein API-Key, kein Cloud-Dienst, keine monatliche Abrechnung pro Token.

Das Werkzeug dafür heißt LM Studio. Es ist ein Desktop-Programm für Windows, Mac und Linux. Du lädst ein Modell herunter — eine Datei, typischerweise zwischen drei und zwanzig Gigabyte — und LM Studio stellt dir eine lokale HTTP-API zur Verfügung. Die spricht dasselbe Format wie die OpenAI-API. Wer also schon mal eine OpenAI-Anbindung gebaut hat, muss seinen Code kaum anfassen.

Die Modelle kommen hauptsächlich von Hugging Face — einer Plattform, auf der Forscher, Unternehmen und Einzelpersonen Modellgewichte veröffentlichen. Kostenlos, öffentlich, herunterladbar.

Was „unzensiert“ bedeutet und warum das der falsche Begriff ist

Gerade macht ein Begriff die Runde: „uncensored models“, auf Deutsch meist „unzensierte Modelle“. TikTok, Reddit, YouTube. Das Thema hat Aufmerksamkeit.

Was steckt dahinter?

Kommerzielle Modelle (ChatGPT, Gemini, Claude) haben eingebaute Verhaltensregeln. Sie verweigern bestimmte Antworten. Manche davon sind offensichtlich sinnvoll: Anleitungen zu Waffen, Kindesmissbrauch, Terrorismus. Dagegen hat niemand etwas einzuwenden.

Aber die Grenzen gehen weiter.

Ein Beispiel aus der Praxis: Ein Modell, das keine politisch unbequemen Zusammenhänge benennt. Ein Modell, das bei bestimmten Themen (Impfung, Migration, Energie) konsistent in eine Richtung formuliert, ohne das kenntlich zu machen. Ein Modell, das auf die Frage „Ist X wahr?“ antwortet wie ein PR-Sprecher, nicht wie ein Analytiker.

Das ist keine Verschwörungstheorie. Das sind Designentscheidungen, die von den Unternehmen bewusst getroffen werden; unter dem Begriff „Safety“ oder „Alignment“. Manche davon schützen. Manche formen.

Der bekannteste Fall: Microsoft Copilot verweigerte 2025 im Rollenspiel-Modus („Copilot Vision“) Antworten, die er zwei Klicks vorher noch gegeben hatte, je nach Kontext. Und Grok, das Modell von Elon Musks xAI, wurde im Mai 2025 dabei erwischt, wie es ohne Nutzeranfrage politische Kommentare in Antworten einbaute. Interne Dokumente zeigten, dass das eine konfigurierte Verhaltensregel war und nicht ein Fehler.

Wer also ein lokales Modell betreibt und dabei das Wort „unzensiert“ hört, sollte genau hinhören: Meint das die sinnvolle Entfernung von Waffen-Anleitungs-Sperren oder die Möglichkeit, ein Modell zu nutzen, das nicht politisch vorgefiltert wurde?

Für KMU-Anwendungsfälle ist die Antwort meist: keines von beidem ist der eigentliche Grund. Der eigentliche Grund ist Datenschutz.

Wie lokale Modelle in Access-Anwendungen kommen

LM Studio stellt einen lokalen HTTP-Endpunkt bereit, standardmäßig auf Port 1234. Das Format ist OpenAI-kompatibel. Eine Anfrage aus VBA sieht so aus:

Dim objXML As New MSXML2.ServerXMLHTTP60
Dim strURL As String
Dim strBody As String
Dim strResponse As String

strURL = "http://127.0.0.1:1234/v1/chat/completions"

strBody = "{""model"":""lmstudio-community/gemma-4-E4B-it-GGUF""," & _
           """messages"":[{""role"":""user"",""content"":""" & EscapeJSON(strInput) & """}]," & _
           """temperature"":0.3}"

With objXML
    .Open "POST", strURL, False
    .setRequestHeader "Content-Type", "application/json"
    .Send strBody
    strResponse = .responseText
End With

MSXML2.ServerXMLHTTP60 ist dabei dem älteren MSXML2.XMLHTTP vorzuziehen. Es kommt mit Timeouts und lokalen Loopback-Verbindungen besser zurecht.

Das Modell antwortet im JSON-Format. Die eigentliche Textantwort steckt in choices[0].message.content. Wer VBA nicht mit einem vollständigen JSON-Parser belasten will, kommt mit InStr und Mid für einfache Fälle weit; für komplexere Antworten lohnt sich eine kleine Hilfsfunktion.

Was du damit automatisieren kannst

Der naheliegende Gedanke ist: „Ich lasse die KI Blogbeiträge schreiben.“ Das funktioniert. Aber es ist nicht der wirtschaftlich interessanteste Anwendungsfall.

Spannender ist die stille Automatisierung von Hilfsfeldern, die heute manuell gepflegt werden:

  • Meta-Beschreibungen für WordPress-Beiträge — aus dem Artikeltext generieren, per REST-API zurückschreiben
  • Zusammenfassungen für Produkt- oder Leistungstexte — aus langen Beschreibungen eine kurze Version für Suchergebnisse
  • Kategorisierung — einen Eingangstext lesen, aus einer vorgegebenen Liste die passende Kategorie zurückgeben
  • Fehler-Einordnung — Fehlermeldungen aus einem ERP-System in verständliche Sprache übersetzen, bevor sie ins Ticket-System wandern
  • Antwortvorlagen — aus einem CRM-Eintrag einen Briefentwurf vorformulieren, den der Sachbearbeiter nur noch anpassen muss

All das läuft ohne Cloud, ohne API-Kosten, ohne dass ein einziges Kundenzeichen das Haus verlässt.

Der WordPress-Anschluss funktioniert dabei über die REST-API: VBA ruft LM Studio ab, nimmt die Antwort, und schreibt das Ergebnis per HTTP-POST an den WordPress-Endpunkt /wp-json/wp/v2/posts/{id} — inklusive Yoast-Metafelder wie _yoast_wpseo_metadesc.

Was du brauchst — und was nicht

Du brauchst keinen Server-Raum. Einen halbwegs aktuellen Büro-PC mit 16 GB RAM und einer NVIDIA-Grafikkarte mit 8 GB VRAM reicht für die kleinen Modelle (3–7 Milliarden Parameter) vollkommen aus. Ohne Grafikkarte läuft es auch, langsamer, aber für nicht-zeitkritische Batch-Jobs (nächtliche Meta-Beschreibungs-Generierung, wöchentliche Zusammenfassungen) vollkommen ausreichend.

Du brauchst keine Cloud-Anbindung. Du brauchst keinen Dienstleister, der Zugriff auf deine Daten bekommt. Du brauchst keinen Datenschutzbeauftragten, der einen Auftragsverarbeitungsvertrag mit einem amerikanischen Anbieter prüft.

Was du brauchst: einmalige Einrichtung, ein geeignetes Modell, und VBA-Code, der HTTP kann.

Die Frage, die bleibt

Ob ein Modell „zensiert“ ist oder nicht, ist für den typischen KMU-Einsatz nebensächlich. Kein Modell (lokal oder nicht) blockiert das Schreiben von Meta-Beschreibungen oder das Kategorisieren von Rechnungen.

Die eigentliche Frage ist eine andere: Wem vertraust du deine Daten an?

Einem Dienst, dessen AGB sich ändern können, dessen Trainingspraxis unklar ist, und dessen Server in einem anderen Rechtsraum stehen?

Oder einem Modell, das auf deinem eigenen Rechner läuft, nichts nach außen sendet, und dessen Verhalten du selbst kontrollierst?

Das ist kein technisches Argument. Das ist ein unternehmerisches.

Autor

Sönke Schäfer berät seit über 25 Jahren norddeutsche KMU bei der Anbindung von KI-Werkzeugen an bestehende Datenbankanwendungen. Sein Schwerpunkt liegt auf Microsoft Access, VBA und SQL Server — und auf der Frage, wie Automatisierung funktioniert, ohne dass Kundendaten das Haus verlassen müssen. → sesoft.de/datenschaefer-soenke-schaefer/

Quellen

Nach oben scrollen