Souveräne KI · Vertiefung

Souveräne KI — der Überblick

Sie kennen die Begriffe. Jetzt geht es um Architektur, Verträge und konkrete Auswahl.

Auf dieser Stufe sind Begriffe wie CLOUD Act, EU AI Act und Open-Weight-Modelle vertraut. Die Frage ist nicht mehr was — sondern wo die Trennlinie zwischen Marketing und Substanz liegt, welche Stack-Optionen heute produktiv sind, und welche Vertragsklauseln den Unterschied machen.

Worum es auf dieser Ebene wirklich geht

Drei Themen kehren in jeder Konstellation wieder. Erstens die Modell-Wahl: Closed-Source-Frontier-Modelle bieten exzellente Performance, aber keinen Audit-Pfad zu Trainings-Daten. Open-Weight-Modelle wie Llama 3.x, Mistral Large oder Teuken-7B erreichen für die meisten produktiven Aufgaben ähnliche Qualität, lassen sich selbst hosten und versionieren. Zweitens die Daten-Architektur: Schrems II hat klargestellt, dass Standardvertragsklauseln allein nicht reichen — Verschlüsselung mit eigener Schlüsselhoheit, Confidential Computing und EU-only-Subprocessor-Ketten sind nicht optional, sondern aufsichtsrechtlich verlangt. Drittens die Vertragslage: Audit-Recht, No-Training-Klausel, vollständige Subprocessor-Transparenz und ein Vertragsgerichtsstand in der EU sind die vier Klauseln, die einen Stack-Wechsel überhaupt erst ermöglichen.

Was sich seit 2024 verändert hat: Open-Weight-Inferenz ist produktiv tragfähig. vLLM, SGLang und TensorRT-LLM liefern OpenAI-kompatible APIs mit Continuous Batching und Speculative Decoding; europäische GPU-Anbieter — Stackit, OVHcloud, IONOS, Scaleway — haben Kapazität aufgebaut; Co-Location lohnt sich bei mittlerer Auslastung über drei Jahre. Die Frage ist nicht mehr 'kann man souverän bauen', sondern 'unter welchen Constraints lohnt sich was'.

Die vier Branchen-Vertiefungen unterscheiden sich auf dieser Stufe vor allem in den Compliance-Schichten und der Beschaffungslogik. Wirtschaftliche Lock-in-Mechaniken stehen im Unternehmen-Pfad vorn; Vergaberecht und BSI-Grundschutz im Verwaltungs-Pfad; Stack-Bibliotheken und Eval-Disziplin bei Tech; Reproduzierbarkeit und Föderation in der Forschung. Wählen Sie unten den Pfad, der die Sprache spricht, in der Sie operativ entscheiden.

Spektrum der KI-Souveränität

Von vollständiger Abhängigkeit zu vollständiger Kontrolle – wo steht Ihre Organisation?

← Hohe AbhängigkeitHohe Souveränität →
Level 1
1

Volle Abhängigkeit

Proof of ConceptsNicht-kritische AppsSchnelle Experimente
OpenAI ChatGPT API
Google Gemini API
AWS Bedrock APIs
Anthropic Claude API
Keine Datenkontrolle
Kein Modell-Eigentum
Externe Infrastruktur
Vendor Lock-in
Level 2
2

Hybride Kontrolle

Regulierte BranchenMittelständische UnternehmenCompliance-Anforderungen
Azure AI on VMs
AWS SageMaker
Google Vertex AI
Lokales Modell-Hosting
Teilweise Datenkontrolle
Begrenzte Anpassbarkeit
On-Premises-Option
Anbieterabhängigkeit
Level 3
3

Verwaltete Souveränität

BehördenFinanzdienstleistungenKritische Infrastruktur
Oracle Cloud@Customer
Microsoft Cloud for Sovereignty
OVHcloud KI-Dienste
Regionale Cloud-Anbieter
Datensouveränität
Lokale Jurisdiktion
Compliance-zertifiziert
Geteilte Infrastruktur
Level 4
4

Vollständige Souveränität

Verteidigung & GeheimdiensteGroßkonzerneStrategische KI-Fähigkeiten
On-Premises-Infrastruktur
Open-Source-Modelle (Llama etc.)
Eigene Trainingspipelines
Selbstverwaltete Infrastruktur
Vollständige Kontrolle
Keine Abhängigkeiten
Alles anpassbar
Hohe Komplexität
Der passende Level hängt von Ihrer Risikotoleranz und den strategischen Anforderungen ab. Die meisten Unternehmen benötigen Level 2–3. Kritische Anwendungen erfordern möglicherweise Level 4.

Häufige Fragen

Was unterscheidet 'sovereign cloud' substantiell vom Marketing-Begriff 'EU-Cloud'?
EU-Cloud bezeichnet typischerweise nur EU-Speicherort. Sovereign Cloud — wenn der Begriff seriös benutzt wird — bedeutet vollständige Loslösung von extraterritorialen Rechtsregimen: keine US-Muttergesellschaft, keine US-Subprocessoren, kein Vertragsgerichtsstand außerhalb der EU, Verschlüsselung mit Schlüsseln in eigener Hand. Praktische Beispiele: Stackit (Schwarz-Gruppe), IONOS Cloud, Open Telekom Cloud Sovereign, Landes-Rechenzentren mit GPU-Erweiterung. Eigentümer-Struktur, Subprocessor-Liste und Vertragsklauseln sind die drei Prüfsteine.
Welche Open-Weight-Modelle sind 2025 produktiv tragfähig?
Für allgemeine Aufgaben: Llama 3.3 70B, Mistral Large 2, Qwen 2.5 72B, DeepSeek-V3. Für deutsche und mehrsprachige Workloads: Teuken-7B, EuroLLM. Für Code: Qwen 2.5-Coder, DeepSeek-Coder. Frontier-API-Modelle bleiben in tiefem Reasoning und Multimodalität in Spitzendisziplinen vorn. Pragmatische Strategie: Frontier-API für unkritische Aufgaben, Open-Weight selbst gehostet für vertrauliche und regulierte Workloads. Quantisierung auf INT4 oder FP8 senkt die Hardware-Schwelle erheblich.
Wann lohnt eigene Infrastruktur ökonomisch?
Eine H100-GPU im europäischen Co-Location kostet 2025 grob 30.000 bis 40.000 Euro pro Jahr inklusive Strom und Wartung. Bei Auslastung von 50 Prozent liefert sie 30 bis 80 Milliarden Tokens jährlich — je nach Modellgröße. Faustregel: Ab konstantem zweistelligem Millionen-Token-Volumen pro Monat ist eigene Infrastruktur wirtschaftlich, plus Sie gewinnen Audit- und Kontrollrechte, die per API nicht verkauft werden. Bei sporadischer Nutzung oder frühen Projektphasen bleiben souveräne Cloud-Optionen die richtige Wahl.
Wie wirken EU AI Act und DSGVO konkret zusammen?
Beide gelten kumulativ. DSGVO-Artikel 22 verlangt menschliche Letztentscheidung bei automatisierten Verfahren mit erheblichen Auswirkungen; EU-AI-Act-Artikel 14 verlangt menschliche Aufsicht für Hochrisiko-Systeme mit echter Eingriffsbefugnis. In der Praxis: nicht eine Person, die formal zustimmt, sondern eine Person, die das System aussetzen kann und dafür die nötigen Werkzeuge hat — Inferenz-Logs, Begründungs-Pfade, Modell-Versions-Information. Der EU AI Act ergänzt die DSGVO um eine Architektur-Pflicht; sie ersetzt sie nicht.
Welche Vertragsklauseln sind für Souveränitäts-Audits kritisch?
Vier Klauseln entscheiden zwischen wechselbarem Stack und Lock-in: Erstens Daten-Portabilität — exportierbare Modell-Konfigurationen, Fine-Tunes und Vektor-Daten in offenen Formaten. Zweitens No-Training — Ihre Eingaben fließen nicht ins Modell zurück. Drittens Subprocessor-Transparenz — vollständige Liste mit Änderungs-Vorlauf von mindestens 30 Tagen. Viertens Audit-Rechte — Sie oder ein beauftragter Dritter dürfen Sicherheits- und Compliance-Prüfungen durchführen. Ohne diese vier ist jeder Anbieter-Wechsel ein Migrations-Großprojekt.

Praxisleitfaden · 22 Seiten · PDF

Souveräne KI in der Praxis.

Eine Ausarbeitung für Entscheider: EU AI Act, CLOUD Act, Architektur-Optionen und Vertragsbausteine für die nächsten 18 Monate. Direkt im Postfach, ohne Sales-Anruf.

Ihre E-Mail-Adresse nutzen wir ausschließlich für die Zustellung des Praxisleitfadens und gelegentliche Updates zu souveräner KI. Abmeldung jederzeit per Link in jeder E-Mail. Mehr in unserer Datenschutzerklärung.