Für Politik·Einstieg

Souveräne KI für Politik und Verwaltung — der Einstieg

Was Souveränität bei KI in Behörden konkret bedeutet, und warum die Auswahl mehr ist als ein Beschaffungs-Detail.

Souveräne KI ist für Politik und Verwaltung mehr als ein Beschaffungs-Thema: Sie ist die Voraussetzung für Vertrauen in algorithmische Verwaltungsentscheidungen. Wer Bürgerdaten in fremder Jurisdiktion verarbeitet oder Modelle einsetzt, deren Trainings-Provenienz unklar ist, gibt einen Teil staatlicher Souveränität ab — sichtbar im Streitfall, unsichtbar im Alltag.

Warum Souveränität jetzt auf der Verwaltungs-Agenda steht

Öffentliche Verwaltung steht KI-rechtlich am vordersten Punkt: Der EU AI Act stuft fast jede Verwendung in Behörden als Hochrisiko ein — Migration und Asyl, Strafverfolgung, Bildungszugang, kritische Infrastruktur, demokratische Prozesse. Parallel verlangt die DSGVO ihre Anwendbarkeit ohne Hintertüren, und das Bundesdatenschutzgesetz schließt unbeschränkten US-Zugriff auf Bürgerdaten aus. Wer KI in solchen Verfahren einsetzt, betreibt sie unter den schärfsten Anforderungen, die das deutsche und europäische Recht heute kennen.

Anders als in der Privatwirtschaft fehlt Verwaltungen die Möglichkeit, Akzeptanz durch Marktwahl herzustellen. Wer mit dem Finanzamt, dem Sozialamt oder dem Gericht zu tun hat, kann den Anbieter nicht wechseln. Algorithmische Verwaltungsentscheidungen brauchen daher eine Transparenz und Nachvollziehbarkeit, die Closed-API-Modelle aus Drittländern strukturell nicht liefern können — Modell-Versionen, Trainings-Daten und Update-Politik gehören zum demokratischen Rechenschafts-Pflichtenkatalog.

Die deutsche und europäische Politik hat technologische Souveränität in den letzten Jahren von einem Industriepolitik-Begriff zu einem strategischen Eigeninteresse aufgewertet. Beschaffungsentscheidungen für KI-Systeme sind heute auch außenpolitische Entscheidungen — über die Reichweite extraterritorialer Gesetze fremder Staaten in deutschen Verwaltungsabläufen, über Resilienz im Konfliktfall, über die Verhandlungsmacht Europas im globalen KI-Markt.

Drei Spannungsfelder, die Souveränität konkret machen

Hochrisiko per Definition

Annex III des EU AI Act listet öffentliche Verwaltung in mehreren Punkten — Bildungszugang, Asyl, Migration, Strafverfolgung, kritische Infrastruktur, demokratische Prozesse. Praktisch bedeutet das: Konformitätsbewertung, technische Dokumentation, Logging-Pflicht und menschliche Aufsicht für nahezu jedes KI-System mit Bürgerschnittstelle.

Vergaberecht versus Hyperscaler-Realität

Vergaberecht zwingt zu objektiven Kriterien, IT-Sicherheitsrecht schließt extraterritoriale Zugriffe aus, das BSI-Grundschutzkompendium verlangt nachvollziehbare Lieferketten. Closed-API-Angebote ohne Audit-Recht und mit US-Subprocessor-Klauseln passen technisch und rechtlich nicht in dieses Schema — auch wenn sie funktional verlockend wirken.

Vertrauen ist nicht delegierbar

Wenn algorithmische Entscheidungen Bürgerinnen und Bürger betreffen, kann Verantwortung nicht ausgelagert werden. Eine Behörde, die ihren KI-Stack nicht selbst auditieren oder im Streitfall offenlegen kann, verliert die Grundlage demokratischer Rechenschaft. Souveräne Architektur ist hier kein technisches Nice-to-have, sondern Bedingung für Legitimität.

Die vier Säulen souveräner KI

Souveräne KI lässt sich an vier Säulen festmachen. Jede beantwortet eine eigene Frage — wer trainiert das Modell, wo liegen die Daten, wer betreibt den Service, und wer hat das Sagen darüber.

Modell

Wer hat das Modell trainiert, und können Sie die Gewichte prüfen?

Closed-Source-Modelle wie GPT-4, Claude oder Gemini sind Black Boxes — Sie können sie nutzen, aber nicht aufmachen. Open-Source-Modelle wie Llama, Mistral oder Teuken liegen offen: Trainings-Daten sind dokumentiert, Gewichte sind herunterladbar, und Sie können sie auf eigener Infrastruktur betreiben. Für Souveränität ist Open Source nicht zwingend, aber es ist die Variante, die Ihnen am meisten Kontrolle über das Modell selbst zurückgibt. Die Leitfrage ist nicht 'Welches Modell ist das beste?', sondern: 'Was passiert mit unserem Setup, wenn der Modellanbieter morgen Preis, Verfügbarkeit oder Politik ändert?'

Daten

Wo liegen die Daten, und wer hat technisch und rechtlich Zugriff?

Daten-Souveränität meint nicht nur 'Server in Deutschland'. Wenn ein US-Anbieter eine deutsche Tochter betreibt, gilt für die Mutter weiterhin der CLOUD Act — US-Strafverfolger können Datenherausgabe verlangen, auch wenn die Hardware in Frankfurt steht. Souveräne Daten-Architekturen brauchen drei Schichten: physische Speicherung in der EU, Betreiber unter ausschließlich europäischer Jurisdiktion, und Verschlüsselung mit Schlüsseln, die nur Sie kontrollieren. Ohne diese Trias ist 'Datenresidenz' ein Marketing-Versprechen, kein juristischer Schutz.

Betrieb

Wer betreibt die GPUs, das Netzwerk, die Logs?

Selbst wenn Modell und Daten souverän sind, kann der Betrieb auf einer Plattform laufen, deren Betreiber unter US-Recht steht. Souveräne Betriebs-Architekturen nutzen entweder eigene Infrastruktur (On-Premise oder Co-Location) oder europäische Anbieter wie OVHcloud, Hetzner, IONOS, Stackit oder Scaleway. Wichtig: 'europäisch' ist nicht gleich 'souverän'. Vertrag, Jurisdiktion und Eigentümer-Struktur entscheiden — auch ein deutsches Rechenzentrum, das einer US-Holding gehört, fällt potenziell unter die Reichweite des CLOUD Acts.

Governance

Wer trifft die Entscheidungen über Updates, Wechsel, Compliance?

Governance ist die unsichtbare vierte Säule — und oft die wichtigste. Sie umfasst Vertragsgestaltung (welche Jurisdiktion gilt im Streitfall), Audit-Rechte (dürfen Sie das Modell prüfen lassen), Exit-Strategie (wie schwer ist ein Anbieterwechsel), und interne Verantwortlichkeiten. Der EU AI Act verpflichtet Sie, für Hochrisiko-KI eine verantwortliche Person zu benennen. Diese Person braucht Werkzeuge: Modell-Dokumentation, Logs, klare Eskalations-Wege. Ohne Governance bleibt souveräne Architektur eine Folie.

Spektrum der KI-Souveränität

Von vollständiger Abhängigkeit zu vollständiger Kontrolle – wo steht Ihre Organisation?

← Hohe AbhängigkeitHohe Souveränität →
Level 1
1

Volle Abhängigkeit

Proof of ConceptsNicht-kritische AppsSchnelle Experimente
OpenAI ChatGPT API
Google Gemini API
AWS Bedrock APIs
Anthropic Claude API
Keine Datenkontrolle
Kein Modell-Eigentum
Externe Infrastruktur
Vendor Lock-in
Level 2
2

Hybride Kontrolle

Regulierte BranchenMittelständische UnternehmenCompliance-Anforderungen
Azure AI on VMs
AWS SageMaker
Google Vertex AI
Lokales Modell-Hosting
Teilweise Datenkontrolle
Begrenzte Anpassbarkeit
On-Premises-Option
Anbieterabhängigkeit
Level 3
3

Verwaltete Souveränität

BehördenFinanzdienstleistungenKritische Infrastruktur
Oracle Cloud@Customer
Microsoft Cloud for Sovereignty
OVHcloud KI-Dienste
Regionale Cloud-Anbieter
Datensouveränität
Lokale Jurisdiktion
Compliance-zertifiziert
Geteilte Infrastruktur
Level 4
4

Vollständige Souveränität

Verteidigung & GeheimdiensteGroßkonzerneStrategische KI-Fähigkeiten
On-Premises-Infrastruktur
Open-Source-Modelle (Llama etc.)
Eigene Trainingspipelines
Selbstverwaltete Infrastruktur
Vollständige Kontrolle
Keine Abhängigkeiten
Alles anpassbar
Hohe Komplexität
Der passende Level hängt von Ihrer Risikotoleranz und den strategischen Anforderungen ab. Die meisten Unternehmen benötigen Level 2–3. Kritische Anwendungen erfordern möglicherweise Level 4.

Praxisbeispiele für politik

Antrags-Vorprüfung im Bürgeramt

KontextEine kommunale Verwaltung erschließt eingehende Anträge (Wohngeld, BAföG, Sozialleistungen) für eine Vorprüfung — Vollständigkeit, formale Eignung, Plausibilität.

SouveränModell und Daten verlassen die Behörden-Infrastruktur nicht, Entscheidungen sind erklärbar, eine zuständige Person bleibt vollständig verantwortlich.

BeispielEin selbst gehostetes Open-Weight-LLM (Teuken-7B, Llama-3-Derivat) auf der Souveränen Cloud des Landes-Rechenzentrums, gekoppelt an die Fachverfahrens-Schnittstelle — keine externe API, keine US-Subprocessor.

Recherche und Wissensbasis in Ministerien

KontextMinisterial-Referenten brauchen schnellen Zugriff auf Gesetzestexte, Drucksachen, eigene Stellungnahmen und ressortinterne Auswertungen.

SouveränVertrauliche Verwaltungsvorgänge fließen nicht in Drittstaats-Modelle, Recherche-Logs bleiben in der Behörde, Modell-Versionen sind audit-fähig.

BeispielRAG-Architektur mit Open-Source-Embedding auf einem geschlossenen Vektorspeicher der eigenen IT, LLM-Inferenz auf souveräner GPU-Infrastruktur, kein Trainings-Beitrag an externe Anbieter.

Compliance und Aufsicht in Aufsichtsbehörden

KontextEine Aufsichtsbehörde analysiert große Mengen von Marktbeobachtungen, Beschwerden und Prüfberichten und muss Entscheidungen aufsichtsrechtlich begründbar treffen.

SouveränModell-Wechsel jederzeit möglich, Inferenz-Logs vollständig auditierbar, Quellen für jede algorithmisch unterstützte Aussage rückverfolgbar.

BeispielModulare Pipeline mit dokumentiertem Open-Weight-Modell, lokalem Re-Ranker und versionierter Daten-Lineage von Eingang bis Ausgabe.

Häufige Fragen

Reicht ein deutsches Rechenzentrum für DSGVO-Konformität?
Nicht zwingend. Wenn der Betreiber eine US-Muttergesellschaft hat, kann der CLOUD Act greifen — auch bei Servern in Deutschland. Schrems II hat klargestellt, dass Standardvertragsklauseln allein nicht reichen. Souveräne Architektur verlangt drei Schichten: physische Speicherung in der EU, Betreiber unter ausschließlich europäischer Jurisdiktion und Verschlüsselung mit Schlüsseln in eigener Hand. Erst diese Trias schließt extraterritoriale Zugriffe rechtlich und technisch aus.
Welche KI-Anwendungen in der Verwaltung sind Hochrisiko nach EU AI Act?
Annex III listet die für Verwaltungen relevanten Bereiche: Bildungszugang, Personalverfahren, kritische Infrastruktur, Strafverfolgung, Migration und Asyl, Justiz und demokratische Prozesse, Vergabe wesentlicher öffentlicher Dienste. Sobald eine KI-Anwendung in einem dieser Felder Entscheidungen vorbereitet oder trifft, gelten die Pflichten aus Artikel 9 bis 17 — Risikomanagement, Datenqualität, Dokumentation, menschliche Aufsicht.
Was unterscheidet 'sovereign cloud' vom Marketing-Begriff 'EU-Cloud'?
EU-Cloud meint typischerweise nur EU-Speicherort. Sovereign Cloud bedeutet — wenn der Begriff seriös benutzt wird — vollständige Loslösung von extraterritorialen Rechtsregimen: kein US-Owner, kein US-Subprocessor, kein Vertrag, der im Konflikt nach US-Recht ausgelegt wird. Praktische Beispiele aus Deutschland: Stackit, IONOS Cloud, Open Telekom Cloud in der souveränen Variante, Landes-Rechenzentren mit GPU-Erweiterung.
Was kostet souveräne KI gegenüber kommerzieller API-Nutzung?
Bei sporadischer Nutzung sind API-Angebote günstiger. Sobald Inferenz-Volumen Stetig-Nutzung erreicht, wird selbst gehostete Open-Weight-Inferenz typisch wirtschaftlich — moderne H100-GPUs amortisieren sich bei kontinuierlicher Auslastung in 12 bis 24 Monaten. Die zweite Kosten-Achse: Compliance-Risiko bei Hochrisiko-KI ist mit US-Anbietern oft nur durch zusätzliche Schutzmaßnahmen tragbar. Souveräne Stacks senken diese Schutzkosten dauerhaft.
Wo fängt eine Behörde praktisch an?
Drei Schritte: Erstens KI-Inventur — welche Anwendungen laufen, welche sind geplant. Zweitens Risikoklassifizierung nach EU AI Act und Schutzbedarf nach BSI-Grundschutz. Drittens Architektur-Entscheidung pro Klasse. Für Hochrisiko-KI mit Bürgerschnittstelle: souveräner Stack zwingend. Für Verwaltungsoptimierung ohne personenbezogene Daten: hybride Stacks akzeptabel. Der Praxisleitfaden am Ende dieser Seite liefert die Bewertungsraster.

Bundesdatenschutzgesetz und DSGVO verbieten unbeschränkten Zugriff von Drittstaaten auf personenbezogene Verwaltungsdaten — der CLOUD Act steht in direktem Konflikt zu diesen Schutzregeln.
Quelle: BfDI, Positionspapier zum CLOUD Act

Annex III des EU AI Act stuft öffentliche Verwaltung in mehreren Bereichen als Hochrisiko ein — Migration, Justiz, Bildung, kritische Infrastruktur.
Quelle: EU AI Act, Annex III

Praxisleitfaden · 22 Seiten · PDF

Souveräne KI in der Praxis.

Eine Ausarbeitung für Entscheider: EU AI Act, CLOUD Act, Architektur-Optionen und Vertragsbausteine für die nächsten 18 Monate. Direkt im Postfach, ohne Sales-Anruf.

Ihre E-Mail-Adresse nutzen wir ausschließlich für die Zustellung des Praxisleitfadens und gelegentliche Updates zu souveräner KI. Abmeldung jederzeit per Link in jeder E-Mail. Mehr in unserer Datenschutzerklärung.