Sovereign AI ist ein strategischer Gestaltungsrahmen für den KI-Einsatz, der die Hoheit über Datenstandort, Modellwahl und Entscheidungsnachvollziehbarkeit sicherstellt und damit die Abhängigkeit von US-Cloud-Anbietern reduziert.
Auf einen Blick:
- 3 Säulen: Datenstandort (EU/Angemessenheitsbeschluss), Anbieterunabhängigkeit (Open-Weight ≠ Open Source), Nachvollziehbarkeit.
- Rechtlicher Rahmen: DSGVO Art. 28 (Auftragsverarbeitung), EU AI Act (gilt seit 2024, Hochrisiko = Konformitätsbewertung).
- Standardrisiko: Schrems-II-Urteil (2020) macht US-Cloud ohne Standardvertragsklauseln und Risikofolgenabschätzung nicht DSGVO-konform.
Wer KI nutzen und die Kontrolle behalten will, muss drei Fragen zusammen beantworten: Wo laufen meine Daten? Kann ich den Anbieter wechseln? Und kann ich nachvollziehen, wie die KI entschieden hat? Der übliche Weg über große US-Cloud-KI gibt auf alle drei Fragen schleichend die falsche Antwort, ohne dass man es merkt. Sovereign AI ist eine aktive Gestaltungsaufgabe: Datenstandort, Anbieterunabhängigkeit und Nachvollziehbarkeit müssen gemeinsam adressiert werden, weil der Standardweg über US-Cloud-KI Souveränität ohne sichtbaren Verlust abgibt. Für Unternehmen in Deutschland und der EU ist diese Frage besonders drängend. Die Datenschutz-Grundverordnung (DSGVO) stellt strenge Anforderungen an die Verarbeitung personenbezogener Daten. Hinzu kommt der EU AI Act, eine seit 2024 in Kraft tretende KI-Verordnung der EU, die KI-Anwendungen nach Risiko einstuft: Je höher das Risiko (z. B. bei Personalentscheidungen oder biometrischer Erkennung), desto strenger die Auflagen. Wer KI einsetzen will, muss diese Vorgaben einhalten. Der einfachste Weg, eine US-Cloud-KI zu nutzen, führt oft in eine Abhängigkeit, die sich später kaum korrigieren lässt. Meine Position ist klar: Souveränität ist kein Nice-to-have, sondern eine strategische Notwendigkeit, die aktiv gestaltet werden muss.
Seit dem Schrems-II-Urteil des Europäischen Gerichtshofs (2020) ist die pauschale Datenübermittlung in die USA nicht mehr ausreichend. Stellen Sie sich vor, Sie lagern eine kritische Geschäftsanalyse an einen externen Dienst aus. Die Ergebnisse sind gut, aber Sie wissen nicht, wo Ihre Daten verarbeitet wurden, welches Modell genau zum Einsatz kam und ob jemand die Ergebnisse einsehen kann. Genau dieses Gefühl der Unsicherheit adressiert das Konzept der Sovereign AI, der souveränen KI. Es geht darum, die Vorteile der Künstlichen Intelligenz zu nutzen und gleichzeitig die Hoheit über die eigenen Daten, die verwendeten Technologien und die getroffenen Entscheidungen zu behalten.
Welche versteckten Kosten hat der Standardweg der US-Cloud-KI?
Der Standardweg der US-Cloud-KI hat drei versteckte Kosten: Drittlandtransfer, der nach dem Schrems-II-Urteil des EuGH (2020) zusätzliche Garantien wie Standardvertragsklauseln und eine Risikofolgenabschätzung erfordert; Anbieter-Lock-in durch proprietäre Plattformen (Plattformen, die allein einem Anbieter gehören und deren Technik nicht offen einsehbar ist) und modellspezifische Workflows; sowie Intransparenz, weil geschlossene Modelle Trainingsdaten und Entscheidungslogik nicht offenlegen.
- Drittlandtransfer, also die Übermittlung personenbezogener Daten in ein Land außerhalb des EU-Raums. Werden personenbezogene Daten in den USA verarbeitet, brauchen Sie nach dem Schrems-II-Urteil des Europäischen Gerichtshofs (2020) zusätzliche Schutzmaßnahmen. Das Urteil hatte die einfache Datenweitergabe in die USA für unzulässig erklärt. Konkret bedeutet das: Sie benötigen Standardvertragsklauseln, das sind vorformulierte Verträge, mit denen sich der US-Anbieter an EU-Datenschutzstandards bindet. Zudem muss eine Risikofolgenabschätzung durchgeführt werden, also eine schriftliche Prüfung der Gefahren für die Betroffenen. Viele Unternehmen übersehen diesen Aufwand oder unterschätzen ihn.
- Anbieter-Lock-in, Sobald die Daten in einer proprietären Plattform (einer Plattform, die allein einem Anbieter gehört und deren Technik nicht offen einsehbar ist) liegen und die Workflows auf ein bestimmtes Modell zugeschnitten sind, wird ein Wechsel teuer und aufwendig.
- Intransparenz, Bei geschlossenen Modellen wissen Sie nicht, mit welchen Daten sie trainiert wurden, wie sie im Einzelfall entscheiden und ob die Ergebnisse verzerrt sind. Sie erhalten eine Blackbox.
Diese drei Probleme zusammengenommen bedeuten: Der Standardweg gibt Souveränität auf, ohne dass es auf den ersten Blick sichtbar wäre.
Welche 3 Dimensionen hat Sovereign AI?
Die 3 Dimensionen von Sovereign AI sind Datenstandort, Anbieter- und Modellunabhängigkeit sowie Nachvollziehbarkeit. Sovereign AI umfasst drei Dimensionen, die gemeinsam adressiert werden müssen: (1) Datenstandort mit EU-Verarbeitung und Auftragsverarbeitung nach Art. 28 DSGVO, (2) Anbieter- und Modellunabhängigkeit über Open-Weight-Modelle wie Mistral, Qwen oder Llama, (3) Nachvollziehbarkeit durch eigene Evaluierung von Architektur und Gewichten. Wer Sovereign AI umsetzen will, muss alle drei Dimensionen adressieren. Nur eine davon zu lösen reicht nicht. Ich halte dieses Drei-Säulen-Modell für den entscheidenden Rahmen, um Souveränität systematisch zu bewerten und zu gestalten.
1. Datenstandort: Wo müssen die Daten verarbeitet werden?
Datenstandort ist die erste Säule von Sovereign AI: Für DSGVO-konforme KI-Nutzung müssen Daten in der EU oder einem Drittland mit angemessenem Schutzniveau verarbeitet werden; zentraler Hebel ist die Auftragsverarbeitung nach Artikel 28 DSGVO. Sie regelt, dass ein Auftragsverarbeiter nur auf Weisung des Auftraggebers handelt und die Daten nicht für eigene Zwecke nutzt. Große KI-Plattformen bieten inzwischen EU-Regionen an, in denen die Verarbeitung stattfindet. Der EU AI Act fordert für Hochrisiko-KI-Systeme (z. B. bei Personalauswahl, Kreditvergabe oder medizinischer Diagnostik) eine Konformitätsbewertung, also eine offizielle Prüfung, ob das KI-System die EU-Vorgaben einhält, die die Daten-Governance (z. B. Qualität und Repräsentativität der Trainings-/Testdaten) berücksichtigt. Wer hier keine klaren Vereinbarungen trifft, riskiert Verstöße gegen die DSGVO.
2. Anbieter- und Modellunabhängigkeit: Wie vermeide ich einen Lock-in?
Anbieter- und Modellunabhängigkeit ist die zweite Säule: Open-Weight-Modelle sind hier ein zentraler Hebel. Anders als geschlossene Modelle veröffentlichen die Entwickler die trainierten Gewichte (also das fertige, fertiggelernte „Wissen“ der KI in Form von Milliarden von Zahlenwerten). Unternehmen können dieses fertige Wissen auf eigener Infrastruktur betreiben, anpassen und erweitern. Beispiele sind Modelle von Mistral, Qwen oder Llama. Wichtig ist eine nüchterne Betrachtung: Open-Weight bedeutet nicht automatisch Open Source im Sinne der Lizenz. Die Nutzungsbedingungen variieren. Aber die Unabhängigkeit vom Anbieter wächst, weil das Modell nicht an eine bestimmte Cloud gebunden ist. Wer auf offene Standards und Schnittstellen setzt, vermeidet den Lock-in.
Ein Vergleich zwischen geschlossenen und Open-Weight-Modellen verdeutlicht die Unterschiede. Mit Evaluierbarkeit ist gemeint, wie gut sich ein Modell unabhängig untersuchen und auf Qualität, Verzerrungen und Eignung prüfen lässt.
| Merkmal | Geschlossenes Modell | Open-Weight-Modell |
|---|---|---|
| Trainingsdaten einsehbar | Nein | Nein (Gewichte sind offen, Trainingsdaten nicht) |
| Wechselkosten | Hoch (Lock-in) | Niedrig (Betrieb auf eigener Infrastruktur) |
| EU-Betrieb möglich | Nur über Cloud-Regionen | Ja, auf eigener Hardware |
| Lizenz klar | Proprietär (allein einem Anbieter gehörend, Technik nicht offen einsehbar) | Variiert (nicht automatisch Open Source) |
| Evaluierbarkeit | Kaum möglich | Ja (Architektur und Gewichte analysierbar) |
3. Nachvollziehbarkeit: Wie prüfe ich, ob die KI richtig entscheidet?
Nachvollziehbarkeit ist die dritte Säule: Sie betrifft die Fähigkeit, Entscheidungen des KI-Systems zu verstehen und zu prüfen. Bei geschlossenen Modellen ist das kaum möglich. Bei Open-Weight-Modellen können Sie die Modellarchitektur, also den grundsätzlichen Aufbau und die Struktur des KI-Modells, und die Gewichte analysieren. Sie können eigene Evaluierungen durchführen, um Verzerrungen zu erkennen oder die Leistung in Ihrem spezifischen Anwendungsfall zu messen. Der EU AI Act verlangt für Hochrisiko-Systeme eine umfassende Dokumentation und menschliche Aufsicht. Nachvollziehbarkeit ist die Grundlage dafür. Ohne sie bleibt jede KI ein Risiko, dessen Ausmaß Sie nicht kennen.
Entscheidungsraster für Sovereign AI
- Wo werden die Daten verarbeitet?
- Gibt es einen rechtsgültigen Auftragsverarbeitungsvertrag?
- Können Sie den Anbieter wechseln, ohne die Daten neu aufbauen zu müssen?
- Können Sie das Modell selbst betreiben oder evaluieren?
- Liegen die Entscheidungen des Systems offen oder sind sie eine Blackbox?
Jede Frage, die Sie mit Nein beantworten, markiert einen Punkt, an dem Sie Souveränität abgeben. Die Stellschrauben sind: Vertragsgestaltung, Wahl der Infrastruktur, Einsatz offener Modelle und Aufbau interner Evaluationskompetenz.
Unsere Position: Souveränität ist kein Selbstläufer, sondern eine aktive Gestaltungsaufgabe.
Bei Mountain Road vertreten wir die Haltung, dass KI-Nutzung und Datenkontrolle kein Gegensatz sind. Wer beides will, muss den Standardweg hinterfragen und bewusst gestalten. Der Default der US-Cloud-KI verschenkt Souveränität. Die drei Dimensionen Standort, Unabhängigkeit und Nachvollziehbarkeit müssen zusammen gedacht werden. Der EU AI Act und die DSGVO setzen den Rahmen. Die Technik, insbesondere Open-Weight-Modelle und europäische Rechenzentren, bietet die Mittel. Die Verantwortung liegt bei den Unternehmen. Wer jetzt handelt, sichert sich die Freiheit, morgen andere Entscheidungen zu treffen.