Datenschutz
April 14, 2026
Kim Icon
62 Prozent der europäischen Organisationen setzen laut einer Accenture-Studie aus dem Jahr 2025 bereits auf souveräne KI-Lösungen – in Deutschland sind es sogar 72 Prozent. Das ist keine abstrakte Compliance-Übung. Das ist eine strategische Reaktion auf echte Abhängigkeiten von US-Hyperscalern, auf CLOUD Act-Risiken und auf die schlichte Erkenntnis, dass Daten, die OpenAIs Server verlassen, Europa in einem rechtlichen Graubereich zurücklassen. Sovereign AI ist der Versuch Europas, diesen Graubereich zu verlassen – mit eigenen Modellen, eigener Infrastruktur, eigener Governance.
Der Begriff klingt nach politischem Wunschdenken. Ist er aber nicht. Sovereign AI bezeichnet im Kern KI-Systeme, bei denen Datenresidenz, Modellgewichte und Governance vollständig unter der Kontrolle der betreibenden Organisation oder des betreibenden Staates liegen – auf Infrastruktur, die europäischem Recht unterliegt. Das unterscheidet sich fundamental von einem OpenAI-API-Call, bei dem unklar bleibt, wo das Training stattfand, welche Daten intern verarbeitet werden und ob US-Behörden via CLOUD Act Zugriff haben könnten.
OpenText definiert Datensouveränität in diesem Kontext als Kombination aus vier Schichten: Datensouveränität (wo liegen die Trainingsdaten?), Modellsouveränität (wer kontrolliert die Gewichte?), Infrastruktursouveränität (welches Recht gilt für die Hardware?) und Governance-Souveränität (wer entscheidet über Updates, Audits, Abschaltung?). Falsch wäre es, Sovereign AI mit schlechteren Modellen gleichzusetzen. Der Punkt ist: Qualität und Kontrolle schließen sich nicht aus.
Interessant wird es bei der Granularität: Mauro Capo, Leiter Digitale Souveränität EMEA bei Accenture, formuliert es präzise – „Bei souveräner KI geht es um maßgeschneiderte Kontrolle. Organisationen entscheiden je nach Anwendungsfall, welchen Grad an Souveränität sie brauchen – von lokaler Datenresidenz bis zu air-gapped Systemen.“ Das ist wichtig, weil es zeigt, dass Sovereign AI kein Binärschalter ist, sondern ein Spektrum. Ein Unternehmen, das intern nur Produktdaten verarbeitet, braucht etwas anderes als ein Krankenhaus mit Patientendaten oder eine Behörde mit klassifizierten Informationen.
US-Modelle wie GPT-4o oder Claude 3.5 sind technisch beeindruckend. Das streitet niemand ab. Aber sie kommen mit einem strukturellen Problem: Ihre Anbieter unterliegen US-amerikanischem Recht, konkret dem CLOUD Act von 2018, der US-Behörden unter bestimmten Umständen Zugriff auf Daten in US-Unternehmensinfrastruktur ermöglicht – auch wenn diese Infrastruktur physisch in Europa steht. Eine Azure-VM in Frankfurt ist eben keine europäische Infrastruktur im Rechtssinne, solange Microsoft als US-Unternehmen darüber verfügt.
EU-KI-Ansätze lösen dieses Problem durch eine andere Architektur: Modelle wie Mistral 7B oder Mistral Large laufen auf Infrastruktur europäischer Cloud-Anbieter mit EU-Rechtseinheiten – oder on-premises beim Kunden selbst. Die Modellgewichte sind in diesen Szenarien lokal verfügbar, kein Inference-Call verlässt die kontrollierte Umgebung. Experten von Reply beschreiben das als „Sovereign-by-Design“: Mistral AI als Basismodell, Fine-Tuning auf firmeneigenen Daten, RAG für internes Wissen, alles unter voller Governance des Unternehmens. Das schützt IP, sichert stabile Kosten und ermöglicht vollständige Auditierbarkeit.
Ein weiterer struktureller Unterschied: Europäische Modelle und Initiativen sind von Anfang an auf regulatorische Anforderungen ausgelegt. DSGVO-Konformität ist kein nachträgliches Feature, das durch ein Privacy Shield ersetzt oder per Zusatzvertrag herbeiargumentiert wird. Sie ist Architekturentscheidung. Ehrlich gesagt ist das der einzige Ansatz, der mittelfristig stabil funktioniert – was Unternehmen bei der EU AI Act-Compliance jetzt umsetzen müssen, lässt sich mit souveräner Infrastruktur deutlich direkter adressieren als mit API-Lösungen aus dem Valley.
Mistral AI ist das bekannteste Beispiel, aber nicht das einzige. Das französische Unternehmen hat mit Mistral 7B, Mixtral 8x7B und zuletzt Mistral Large Modelle veröffentlicht, die auf Benchmark-Niveau mit deutlich größeren US-Modellen konkurrieren – und das bei offenen Gewichten, die lokales Deployment ermöglichen. Reply analysiert in einer detaillierten Übersicht, wie sich Mistral-Modelle in souveräne LLM-Architekturen für europäische Unternehmen integrieren lassen.
Daneben existieren weitere Initiativen. Das OpenGPT-X-Projekt, finanziert durch das Bundesministerium für Wirtschaft und Klimaschutz, zielt auf mehrsprachige europäische Sprachmodelle ab. Das deutsche Projekt BLOOM, Teil des BigScience-Konsortiums mit europäischer Beteiligung, hat ein 176-Milliarden-Parameter-Modell trainiert – ausschließlich auf europäischer HPC-Infrastruktur. EuroHPC, das europäische Hochleistungsrechenzentrum-Konsortium, betreibt Supercomputer in Kajaani, Barcelona, Bologna und weiteren Standorten, die europäischen Organisationen Trainingskapazitäten bieten, ohne Daten in nicht-europäische Jurisdiktionen zu transferieren.
LEAM (Large European AI Models) ist eine weitere koordinierte Initiative, an der unter anderem Aleph Alpha aus Heidelberg beteiligt ist. Aleph Alpha selbst positioniert sich explizit als souveräne KI-Lösung für den deutschsprachigen Raum und öffentliche Verwaltung – mit Luminus als deutschsprachigem Modell und einem Deployment-Modell, das vollständige Datenhoheit beim Kunden sicherstellt. Die Accenture-Studie 2025 zeigt: 73 Prozent der europäischen Organisationen erwarten konkrete Unterstützung durch EU-Regulierung und Subventionen für diesen Weg.
Die bereits erwähnten 62 Prozent sind eine Headline-Zahl. Interessant wird es, wenn man tiefer schaut. Nur 37 Prozent der KI-Initiativen erfordern aktuell tatsächlich Souveränität – in Deutschland 38,5 Prozent. Das klingt nach einem Widerspruch: 72 Prozent wollen Sovereign AI, aber nur knapp 40 Prozent ihrer Projekte brauchen sie wirklich? Doch. Das ist kein Widerspruch, sondern ein Zeichen strategischer Vorsicht: Unternehmen bauen souveräne Kapazitäten auf, bevor der regulatorische oder operative Druck zwingt – weil Infrastrukturaufbau Zeit braucht.
Die branchenspezifischen Zahlen sind aufschlussreich: Bankwesen 76 Prozent, Energieversorger 70 Prozent, öffentliche Verwaltung 69 Prozent. Das sind exakt die Sektoren, in denen Datenverarbeitung durch externe Anbieter rechtlich am komplexesten ist – und in denen ein Datenleck oder eine Compliance-Verletzung die härtesten Konsequenzen hat. Deutschland liegt bei fast allen Souveränitätsmetriken deutlich über dem EU-Schnitt: 76 Prozent mittlerer Souveränitätsgrad bei KI-Modellen (EU: 49 Prozent), 51 Prozent hoher Grad bei Infrastruktur (EU: 28 Prozent). Das ist weniger deutsche Gründlichkeit als strukturelle Notwendigkeit – wer DSGVO ernst nimmt, landet irgendwann bei souveräner Infrastruktur.
Ich finde diese Zahlen deshalb relevant, weil sie zeigen, dass EU-KI kein Nischenprojekt akademischer Institutionen mehr ist. Es ist Mainstream in regulierten Industrien, und die Adoption beschleunigt sich seit 2025 spürbar – getrieben durch geopolitische Spannungen, nicht durch regulatorischen Druck allein.
Die praktische Umsetzung folgt in der Regel einem hybriden Modell. Kein europäisches Unternehmen muss ein eigenes Basismodell von Grund auf trainieren – das wäre wirtschaftlich absurd und technisch für die meisten schlicht nicht machbar. Der sinnvollere Ansatz: ein offenes Basismodell (Mistral, LLaMA oder ein EuroHPC-trainiertes Modell) als Grundlage nehmen, auf eigenen Unternehmensdaten fine-tunen und mit Retrieval Augmented Generation (RAG) an interne Wissensdatenbanken anbinden.
Eine praktische Roadmap für DACH-Unternehmen beschreibt diesen Dreischritt konkret: private KI-Infrastruktur aufbauen, mit nearshore-Teams implementieren und dabei von Anfang an auf Compliance-by-Design setzen – also DSGVO, EU AI Act und NIS2 als Architekturanforderungen, nicht als nachträgliche Checkliste. Das klingt nach mehr Aufwand als ein API-Key. Ist es auch. Aber der Punkt ist: dieser Aufwand ist einmalig, während externe Abhängigkeiten laufend Risiken erzeugen.
Für die Infrastrukturschicht kommen europäische Cloud-Anbieter wie IONOS, Hetzner, OVHcloud oder die Deutsche Telekom Infrastruktur infrage – allesamt mit EU-Rechtseinheiten und expliziten DSGVO-Compliance-Zusagen. On-premises-Deployment ist für hochsensible Daten die sicherste Variante, erfordert aber entsprechende Hardware-Investitionen. EuroHPC bietet KMUs unter bestimmten Bedingungen Zugang zu Rechenkapazitäten – 70 Prozent der Befragten in der Accenture-Studie sehen erleichterten KMU-Einstieg als entscheidend für die Akzeptanz. Warum gerade der deutsche Mittelstand hier strategisch profitieren kann, ist eine Frage, die über den reinen Compliance-Aspekt hinausgeht.
Viele Unternehmen denken Sovereign AI als rein technisches Problem. Falsch. Die härteste Nuss ist Governance: Wer darf Modelle updaten? Wer auditiert Outputs? Was passiert bei Modellversagen – und wer haftet? Diese Fragen sind bei einem OpenAI-API-Vertrag beantwortet (OpenAI haftet nicht, der Nutzer haftet). Bei einer selbst betriebenen souveränen KI-Infrastruktur muss das Unternehmen diese Governance selbst aufbauen.
Datensouveränität bedeutet eben auch Verantwortungssouveränität. Das ist kein Argument gegen Sovereign AI – im Gegenteil. Aber es bedeutet, dass Unternehmen, die diesen Weg gehen, nicht nur in Infrastruktur investieren müssen, sondern in KI-Kompetenz intern aufzubauen. Ohne Menschen, die verstehen, was unter der Haube passiert, ist auch die souveränste Infrastruktur letztlich eine Black Box.
Die it-business analysiert dieses Spannungsfeld unter dem Begriff „KI-Souveränität zwischen Ambition und Realpolitik“ – und der Titel trifft es gut. Europa hat den politischen Willen, die regulatorische Architektur und zunehmend auch die technische Basis. Was noch fehlt, ist die kritische Masse an Unternehmen mit den internen Fähigkeiten, souveräne KI-Systeme tatsächlich verantwortungsvoll zu betreiben. Das ist das eigentliche Nadelöhr – nicht das Modell, nicht die Infrastruktur.
Ein spezifischerer, aber zunehmend relevanter Aspekt ist die Integration von Sovereign AI mit modernen Agentenarchitekturen. Das Model Context Protocol (MCP) ermöglicht KI-Agenten den Zugriff auf externe Werkzeuge und Datenquellen – was neue Angriffsvektoren eröffnet, wenn diese Datenquellen außerhalb souveräner Kontrolle liegen. Strategien für Datensouveränität in der Ära agentischer KI beschreiben konkret, wie Sicherheits-Roadmaps für MCP-basierte Systeme aussehen müssen – mit explizitem Fokus auf europäische Compliance-Anforderungen.
Das ist wichtig, weil die nächste KI-Generation nicht mehr nur Texte generiert, sondern aktiv in Unternehmensprozesse eingreift: Daten abruft, Aktionen ausführt, mit anderen Systemen kommuniziert. Wenn diese Agenten auf US-Infrastruktur laufen und auf europäische Unternehmensdaten zugreifen, verschärft sich das Souveränitätsproblem erheblich. EU-KI-Architekturen, die von Anfang an auf souveräne Tool-Integration ausgelegt sind, haben hier einen echten strukturellen Vorteil.
Europa ist tatsächlich auf einem guten Weg. Mistral als globaler Akteur mit europäischer DNA, EuroHPC als Trainingsinfrastruktur, DSGVO und EU AI Act als regulatorischer Rahmen, der – bei allen Kritikpunkten – Sovereign AI faktisch attraktiver macht als US-Alternativen. Die Frage, die offen bleibt: Reicht das?
Denn die technologische Kluft zu OpenAI, Google DeepMind und Anthropic ist real. GPT-4o und Claude 3.5 sind auf bestimmten Benchmarks besser als alles, was Europa aktuell selbst trainiert. Das ändert sich gerade, aber langsam. Und 70 Prozent der Organisationen, die erleichterten KMU-Zugang zu souveräner KI-Infrastruktur fordern, warten nicht auf perfekte Modelle – sie warten auf praktikable, budgetierbare Lösungen.
Welche europäischen Organisationen und Branchen werden Sovereign AI als erste vollständig operationalisieren – und welche werden feststellen, dass die interne Governance-Kompetenz das eigentliche Bottleneck war?
