Souveräne KI · Einstieg

Souveräne KI — der Einstieg

Drei Begriffe, vier Branchen-Sichten — hier finden Sie Ihren Pfad in das Thema.

Wenn Sie zum ersten Mal über souveräne KI nachdenken, brauchen Sie weniger eine Definition als eine Orientierung. Diese Seite ordnet die drei Begriffe ein, die ständig fallen — Souveränität, EU-Cloud, CLOUD Act —, und führt Sie weiter zu der Vertiefung, die zu Ihrem Profil passt.

Was Sie auf der Einstiegs-Ebene finden

Souveräne KI bedeutet in einem Satz: Sie kontrollieren Modell, Daten, Betreiber und Rechtsgrundlage. Wer das delegiert, gibt nicht nur Effizienz aus der Hand, sondern auch Entscheidungsspielraum für die nächsten Jahre. Drei aktuelle Entwicklungen machen das Thema dringlich — der EU AI Act, der seit 2024 europaweit gilt, der US CLOUD Act, der extraterritorialen Datenzugriff erlaubt, und die zunehmende Konzentration von KI-Modellen bei wenigen Anbietern.

Die schwierigste Beobachtung beim Einstieg: 'EU-Cloud' und 'souveräne KI' sind nicht dasselbe. Eine deutsche Niederlassung eines US-Anbieters fällt weiterhin unter US-Recht — der CLOUD Act greift unabhängig vom physischen Speicherort, wenn die Muttergesellschaft US-amerikanischer Jurisdiktion unterliegt. Schrems II hat 2020 klargestellt, dass Standardvertragsklauseln allein nicht genügen, sondern supplementary measures Pflicht sind. Wer souverän bauen will, braucht drei Schichten: physische EU-Speicherung, Betreiber unter ausschließlich europäischer Jurisdiktion ohne US-Subprocessor, und Verschlüsselung mit Schlüsseln in eigener Hand. Erst diese Trias schließt extraterritoriale Zugriffe sowohl rechtlich als auch technisch aus. Anbieter, die diese drei Schichten heute liefern, sind in Deutschland an einer Hand abzuzählen — Stackit, IONOS, Open Telekom Cloud Sovereign, einige Landes-Rechenzentren. Die Auswahl ist überschaubar, aber sie ist realistisch.

Auf dieser Seite finden Sie vier Vertiefungen — eine pro Branche. Die Architektur-Bausteine sind weitgehend dieselben, die Schwerpunkte unterscheiden sich. Eine Behörde fragt anders nach Souveränität als ein Industrieunternehmen, ein Tech-Team anders als ein Forschungsverbund. Wählen Sie unten den Pfad, der Ihrem Profil am nächsten kommt.

Spektrum der KI-Souveränität

Von vollständiger Abhängigkeit zu vollständiger Kontrolle – wo steht Ihre Organisation?

← Hohe AbhängigkeitHohe Souveränität →
Level 1
1

Volle Abhängigkeit

Proof of ConceptsNicht-kritische AppsSchnelle Experimente
OpenAI ChatGPT API
Google Gemini API
AWS Bedrock APIs
Anthropic Claude API
Keine Datenkontrolle
Kein Modell-Eigentum
Externe Infrastruktur
Vendor Lock-in
Level 2
2

Hybride Kontrolle

Regulierte BranchenMittelständische UnternehmenCompliance-Anforderungen
Azure AI on VMs
AWS SageMaker
Google Vertex AI
Lokales Modell-Hosting
Teilweise Datenkontrolle
Begrenzte Anpassbarkeit
On-Premises-Option
Anbieterabhängigkeit
Level 3
3

Verwaltete Souveränität

BehördenFinanzdienstleistungenKritische Infrastruktur
Oracle Cloud@Customer
Microsoft Cloud for Sovereignty
OVHcloud KI-Dienste
Regionale Cloud-Anbieter
Datensouveränität
Lokale Jurisdiktion
Compliance-zertifiziert
Geteilte Infrastruktur
Level 4
4

Vollständige Souveränität

Verteidigung & GeheimdiensteGroßkonzerneStrategische KI-Fähigkeiten
On-Premises-Infrastruktur
Open-Source-Modelle (Llama etc.)
Eigene Trainingspipelines
Selbstverwaltete Infrastruktur
Vollständige Kontrolle
Keine Abhängigkeiten
Alles anpassbar
Hohe Komplexität
Der passende Level hängt von Ihrer Risikotoleranz und den strategischen Anforderungen ab. Die meisten Unternehmen benötigen Level 2–3. Kritische Anwendungen erfordern möglicherweise Level 4.

Häufige Fragen

Was ist 'souveräne KI' in einem Satz?
Souveräne KI ist KI, deren vier Schichten — Modell, Daten, Betrieb und Governance — unter europäischer Jurisdiktion stehen, sodass weder fremdes Recht noch fremde Anbieter-Politik in der Verarbeitung durchgreifen. Damit unterscheidet sie sich strukturell von 'KI in einem EU-Rechenzentrum', wo der Anbieter weiterhin US-Recht unterworfen sein kann.
Warum reicht eine 'EU-Cloud' nicht aus?
Der CLOUD Act erlaubt US-Behörden den Zugriff auf Daten US-amerikanischer Anbieter weltweit, unabhängig vom Speicherort. Eine deutsche Niederlassung von Amazon, Microsoft oder Google erfüllt dieses Kriterium. Souveränität verlangt zusätzlich, dass der Betreiber unter ausschließlich europäischer Jurisdiktion steht — ohne US-Mutter, ohne US-Subprocessor, ohne Vertragsgerichtsstand außerhalb der EU.
Welcher Branchen-Pfad passt zu mir?
Die vier Pfade — Unternehmen, Politik & Verwaltung, Tech & Engineering, Forschung & Akademie — unterscheiden sich nicht in der Technologie, sondern in den treibenden Fragen. Wirtschaftliche Verhandlungsmacht und Vendor-Lock-in stehen im Unternehmens-Pfad vorn; algorithmische Rechenschaft und Beschaffungsrecht in der Verwaltung; Stack-Architektur und Operations bei Tech; Reproduzierbarkeit und Vertraulichkeit in der Forschung. Wählen Sie nach Ihrer Tagesarbeit, nicht nach Branche im engeren Sinn.
Ist souveräne KI teurer als kommerzielle KI?
Es kommt auf das Volumen an. Bei seltener Nutzung sind kommerzielle APIs günstiger. Sobald Inferenz-Volumen kontinuierlich wird, kippt die Rechnung — eine moderne H100-GPU im europäischen Co-Location-Vertrag amortisiert sich bei mittlerer Auslastung in 12 bis 24 Monaten. Die zweite Kosten-Achse ist Compliance: ein einziger CLOUD-Act- oder Schrems-II-bezogener Vorfall kostet typischerweise mehr als die Differenz zwischen den Stack-Optionen über mehrere Jahre.
Wo fängt man am besten an?
Drei Schritte. Erstens: KI-Inventur — welche Anwendungen laufen schon, welche sind geplant. Zweitens: Schutzbedarf je Anwendung klassifizieren — DSGVO-Relevanz, EU-AI-Act-Risikoklasse, Geschäfts-Kritikalität. Drittens: pro Klasse die passende Stack-Stufe wählen — souverän zwingend für Hochrisiko und Vertrauliches, hybride oder offene Stacks für isolierbare Workloads. Der Praxisleitfaden am Ende dieser Seite liefert die Bewertungsraster.

Praxisleitfaden · 22 Seiten · PDF

Souveräne KI in der Praxis.

Eine Ausarbeitung für Entscheider: EU AI Act, CLOUD Act, Architektur-Optionen und Vertragsbausteine für die nächsten 18 Monate. Direkt im Postfach, ohne Sales-Anruf.

Ihre E-Mail-Adresse nutzen wir ausschließlich für die Zustellung des Praxisleitfadens und gelegentliche Updates zu souveräner KI. Abmeldung jederzeit per Link in jeder E-Mail. Mehr in unserer Datenschutzerklärung.