Apple Intelligence in China – Datenschutz für KMU Schritt‑für‑Schritt

by | Dez. 30, 2025 | Apple News

Apple Intelligence in China – Datenschutz für Ihr Unternehmen

Einleitung

Auf der WWDC 2024 stellte Apple die neue Apple Intelligence vor. Zwei lokale KI‑Modelle (Text + Bilder) laufen direkt auf Macs, iPads und iPhones. Für komplexere Anfragen greift das System auf Apples Server zurück – in den USA bereits ausgerollt, in China jedoch mit Einschränkungen: rund 2 000 Fragen dürfen dort nicht beantwortet werden.

Für kleine und mittelständische Unternehmen (KMU) ist das ein wichtiges Thema, weil sensible Unternehmensdaten unbeabsichtigt an Apple‑Server gesendet werden könnten. In dieser Anleitung zeigen wir, wie Sie das Risiko minimieren und die Nutzung von Apple Intelligence datenschutzkonform steuern.

Ziel

Nach Abschluss wissen Sie:

  • welche Funktionen von Apple Intelligence in China eingeschränkt sind,
  • wie Sie über MDM oder lokale Einstellungen die Kommunikation mit Apple‑Servern kontrollieren,
  • welche Alternativen Sie für KI‑gestützte Prozesse einsetzen können,
  • wie Sie die Umsetzung dokumentieren und auditieren.

Voraussetzungen

  • Apple‑Geräte (macOS 14 +, iPadOS 17 +, iOS 17 +) im Unternehmensnetzwerk
  • Mobile‑Device‑Management (MDM)‑Lösung (z. B. Jamf, Microsoft Intune oder das integrierte Apple Business Manager)
  • Grundlegende Kenntnisse in macOS‑Terminal und XML‑Profilen
  • Ein Backup‑Plan für kritische Daten (Time Machine, Veeam, etc.)

Schritt‑für‑Schritt‑Anleitung

  1. Information einholen

    Lesen Sie Apples offizielle Entwickler‑Dokumentation und die aktuellen Datenschutzrichtlinien. Notieren Sie, welche Anfragen in China blockiert werden (z. B. Fragen zu Politik, Menschenrechten, etc.).

  2. MDM‑Richtlinie anlegen

    Erstellen Sie ein Konfigurationsprofil, das die Nutzung von „Apple Intelligence“ deaktiviert oder nur für erlaubte Apps freigibt.

    <?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
 <key>PayloadContent</key>
 <array>
 <dict>
 <key>PayloadType</key> <string>com.apple.applicationaccess</string>
 <key>PayloadVersion</key> <integer>1</integer>
 <key>PayloadIdentifier</key> <string>com.schoenfelder.edv.appleintelligence</string>
 <key>PayloadDisplayName</key> <string>Apple Intelligence deaktivieren</string>
 <key>Restrictions</key>
 <dict>
 <key>AllowIntelligentAssistant</key> <false/>
 </dict>
 </dict>
 </array>
 <key>PayloadIdentifier</key> <string>com.schoenfelder.edv.profile</string>
 <key>PayloadRemovalDisallowed</key> <false/>
 <key>PayloadType</key> <string>Configuration</string>
 <key>PayloadVersion</key> <integer>1</integer>
 <key>PayloadUUID</key> <string>A1B2C3D4-5678-90AB-CDEF-1234567890AB</string>
 <key>PayloadDisplayName</key> <string>Apple Intelligence Steuerung</string>
</dict>
</plist>

    Dieses Profil verhindert, dass das System Anfragen an Apples Cloud‑KI sendet. Laden Sie das Profil in Ihr MDM‑System und pushen Sie es an alle Geräte.

  3. Lokale Einstellungen prüfen

    Auf macOS können Sie zusätzlich per Terminal sicherstellen, dass die lokalen Modelle nicht automatisch aktualisiert werden (falls Sie das nicht wünschen):

    # Deaktiviert automatische Modell‑Updates
sudo defaults write com.apple.IntelligenceModel AutoUpdate -bool false

    Änderungen gelten nach einem Neustart des Geräts.

  4. Datenschutz‑Audit einrichten

    Erfassen Sie, welche Apps KI‑Funktionen nutzen (z. B. Siri, Notizen, Mail). Dokumentieren Sie in einem einfachen Spreadsheet:

    • Gerätename
    • App
    • KI‑Funktion aktiv (Ja/Nein)
    • MDM‑Profil‑Status

    So behalten Sie jederzeit den Überblick und können bei Audits nachweisen, dass Sie die Vorgaben einhalten.

  5. Alternative KI‑Lösungen prüfen

    Falls Sie KI‑Funktionen benötigen, aber die Daten nicht an Apple senden wollen, setzen Sie auf lokale oder selbst‑gehostete Modelle (z. B. Ollama, OpenAI‑API mit eigenen Datenschutz‑Verträgen). Ein kurzer Docker‑Befehl zum Starten von Ollama:

    docker run -d --name ollama \
 -p 11434:11434 \
 -v ollama-data:/root/.ollama \
 ollama/ollama

    Damit läuft das Modell komplett in Ihrem Netzwerk – ideal für Unternehmen mit strengen Datenschutz‑Richtlinien.

  6. Kommunikation intern schulen

    Informieren Sie Ihre Mitarbeitenden darüber, welche KI‑Funktionen deaktiviert wurden und welche Alternativen sie nutzen können. Ein kurzer One‑Pager reicht aus.

Fazit

Apple Intelligence bietet spannende Möglichkeiten, erfordert aber in China besondere Vorsicht. Mit einem MDM‑Profil, lokalen Terminal‑Einstellungen und einem klaren Audit‑Prozess können Sie das Risiko von Datenabflüssen minimieren und gleichzeitig alternative KI‑Lösungen einsetzen.

Sie möchten das lieber von Profis umsetzen lassen?

Wir von Schönfelder EDV unterstützen Sie gerne bei MDM‑Einrichtung, Datenschutz‑Audits und der Implementierung lokaler KI‑Lösungen. Schreiben Sie mir einfach.

Jetzt Unterstützung anfragen »