Künstliche Intelligenz hält Einzug in nahezu alle Geschäftsbereiche – von der Produktentwicklung über den Kundenservice bis zur internen Prozessautomatisierung. Viele Unternehmen experimentieren bereits mit generativen KI-Tools wie ChatGPT oder Copilot. Doch während die Anwendungen immer leistungsfähiger werden, bleibt eine entscheidende Frage oft unbeantwortet: Auf welcher Infrastruktur laufen diese Systeme eigentlich und wer kontrolliert die Daten?
Für Sebastian von Bomhard, Gründer und Vorstand der Münchner SpaceNet AG, ist klar: Wer KI produktiv und verantwortungsvoll nutzen will, muss zuerst über digitale Souveränität sprechen. „Der verantwortungsvolle und nachhaltige Einsatz von KI braucht mehr als gut trainierte Large Language Models. Er benötigt eine robuste, flexible und vor allem souveräne Infrastruktur“, sagt er.
Europas digitale Abhängigkeit
Die Ausgangslage ist ernüchternd. Laut einer Bitkom-Studie importieren 96 Prozent der deutschen Unternehmen digitale Technologien aus dem Ausland, während nur ein Viertel als Anbieter oder Exporteure auftritt. Gerade im KI-Bereich dominieren US- und asiatische Konzerne. Was auf den ersten Blick nach Effizienz aussieht, birgt strukturelle Risiken. Wer seine Daten und Prozesse in proprietäre Cloud-Ökosysteme auslagert, begibt sich in langfristige Abhängigkeiten – technisch, wirtschaftlich und geopolitisch.
„Wer sich vollständig auf einen einzigen, ausländischen Anbieter verlässt, macht sich abhängig“, warnt von Bomhard. „Bei geopolitischen Spannungen kann dieser Anbieter den Zugriff einschränken. US-Anbieter sind nicht böse, aber sie haben Hebel, die uns betreffen können.“ Für viele Mittelständler geht es daher weniger um ideologische Fragen als um Pragmatismus: Was passiert, wenn Dienste plötzlich nicht mehr verfügbar sind? Oder wenn regulatorische Anforderungen wie DSGVO oder künftig der EU AI Act nicht erfüllt werden können?
Die Risiken externer KI-Dienste
Besonders sensibel ist der Umgang mit Unternehmensdaten. Wer interne Dokumente, Kundeninformationen oder Produktwissen in externe KI-Systeme einspeist, verliert häufig die vollständige Kontrolle darüber, wie diese Daten weiterverarbeitet oder gespeichert werden. Hinzu kommt: Die Trainingsgrundlagen vieler großer Modelle bleiben intransparent. Das erschwert Compliance und Audits – ein Problem, das mit zunehmender Regulierung weiter an Bedeutung gewinnt. „Fehlende Transparenz und Lock-in-Effekte sind reale Risiken“, sagt von Bomhard. „Ein späterer Wechsel wird technisch komplex und wirtschaftlich teuer.“
Souveränität statt Allzweck-KI
Doch wie sieht eine Alternative konkret aus? Von Bomhard plädiert für einen anderen Denkansatz: weg von riesigen Allzweck-KIs, hin zu spezialisierten, kontrollierbaren Lösungen. „Die zentrale Frage ist: Wer kann tatsächlich KI-Lösungen liefern? Große Allzweck-KIs, die alles können sollen, sind oft überdimensioniert. Für den Mittelstand zählt: Was kann ich konkret mit einer KI anfangen?“ Europäische Beispiele gebe es durchaus. DeepL habe sich als spezialisierte KI-Anwendung etabliert, ebenso Anbieter wie Black Forest Labs mit dem Bildgenerator FLUX. Der Beweis: Innovation ist kein reines Silicon-Valley-Phänomen.
Die Architektur entscheidet
Technisch setzt eine souveräne KI-Strategie auf hybride Architekturen: Unkritische Anwendungen können weiterhin über externe Dienste laufen, sensible Prozesse dagegen auf eigener oder regionaler Infrastruktur. Private Clouds in europäischen Rechenzentren, Open-Source-Frameworks wie Hugging Face oder LangChain sowie lokal betriebene Modelle wie Mistral oder LLaMA bilden dabei die Basis.
SpaceNet verfolgt einen besonders restriktiven Ansatz:
„Unsere KI ist read-only“, erklärt von Bomhard. „Das Training ist abgeschlossen. Sie lernt nichts Neues aus Kundendaten, sondern greift nur kontrolliert auf definierte Datenbanken zu.“Jede Abfrage erfolgt über klar geregelte Berechtigungen. Daten bleiben innerhalb der geschützten Umgebung. „So können wir verschiedene Modelle einsetzen, ohne dass Informationen unkontrolliert weitergegeben werden.“
Sicherheit als integraler Bestandteil
Cybersicherheit wird dabei nicht als Zusatz, sondern als Kernbestandteil verstanden. Zugriffskontrollen, Verschlüsselung, Audit-Prozesse und regelmäßige Sicherheitsprüfungen sind Voraussetzung, nicht Option. Eine aktuelle Studie des iSCM-Instituts unterstreicht diesen Trend: 60 Prozent der IT-Unternehmen erwarten starkes Wachstum im Bereich Security-Lösungen – ein Indikator dafür, dass sichere Infrastrukturen zur strategischen Priorität werden. „Je sensibler die Daten, desto wichtiger sind saubere Konzepte und klare Berechtigungen“, sagt von Bomhard. „KI verstärkt nur die Konsequenzen – das Grundproblem ist kein neues.“
Schrittweise statt Big Bang
Für Unternehmen empfiehlt er einen pragmatischen Einstieg: keine Mammutprojekte, sondern Pilotanwendungen mit klar definierten Aufgaben. „Man sollte KI gezielt für monotone oder klar umrissene Prozesse einsetzen und dann schrittweise skalieren. Verantwortung und Kontrolle bleiben beim Menschen, nicht bei der KI.“ Gleichzeitig müsse Know-how intern aufgebaut werden. Gefragt seien weniger reine Technikspezialisten als Allrounder, die Prozesse verstehen und erkennen, wo KI echten Mehrwert schafft.
AI Act als Chance
Auch regulatorisch sieht von Bomhard mehr Chancen als Risiken. Der EU AI Act werde häufig als Innovationsbremse wahrgenommen, sei aber vor allem ein Strukturgeber. „Der AI Act zwingt Unternehmen dazu, sich systematisch mit Risiken auseinanderzusetzen – und das ist positiv. In Europa denken wir zuerst über Risiken nach, in den USA wird oft erst gemacht. Der AI Act schafft hier einen Ausgleich.“ Frühzeitig in transparente und kontrollierbare Umgebungen zu investieren, könne sich deshalb als Wettbewerbsvorteil erweisen.
Der strategische Imperativ
Für von Bomhard steht fest: Souveräne KI ist keine technologische Spielerei, sondern eine strategische Entscheidung. „Europa verfügt über ein sehr gutes Angebot an Rechenzentren. Unternehmen sollten nicht alles auf eine Karte setzen, mehrere Optionen offenhalten und Lock-ins vermeiden. Der zentrale Begriff ist Dezentralisierung.“ Seine Prognose für die kommenden Jahre: Souveräne Plattformen werden stark wachsen. Immer mehr Firmen hinterfragen ihre Abhängigkeiten – nicht nur bei KI, sondern bei Software, Betriebssystemen und Infrastruktur insgesamt. Am Ende bleibt KI ein Werkzeug. „Wie ein Skalpell für einen Chirurgen“, sagt er. „Abhängigkeit entsteht nicht durch das Werkzeug selbst, sondern durch fehlendes Verständnis.“ Oder anders gesagt: Wer KI beherrschen will, muss zuerst die Kontrolle über seine eigene digitale Basis zurückgewinnen.
