Alle Beiträge
KI-SouveränitätKI-StrategieOpen Source

KI-Souveränität: Wer bestimmt, welche Modelle Unternehmen nutzen dürfen?

8 Min. LesezeitThomas Stermole
Konzeptgrafik: Viele KI-Modelle (rechts, überwiegend gesperrt) laufen durch einen einzigen kontrollierten Zugangspunkt; nur ein Teil erreicht das breite Feld aus Unternehmen und Gesellschaft (links).

Künstliche Intelligenz entwickelt sich vom nützlichen Werkzeug zur grundlegenden Infrastruktur. Sie unterstützt heute bereits Softwareentwicklung, Recherche, Analyse, Kundenkommunikation, Wissensmanagement und Entscheidungsprozesse. In vielen Unternehmen ist sie noch ein Experiment. In anderen ist sie längst Teil des operativen Geschäfts.

Mit dieser Entwicklung wird eine Frage wichtiger, die in der öffentlichen Debatte oft zu kurz kommt: Wer entscheidet eigentlich, welche KI-Modelle Unternehmen, Forschung, Behörden und Menschen nutzen dürfen?

Es geht nicht nur darum, welches Modell aktuell die besten Benchmarks erreicht. Es geht um Zugang, Kontrolle und Abhängigkeit: Wer bestimmt, welche Fähigkeiten veröffentlicht werden, welche nur ausgewählten Organisationen offenstehen und welche ausschließlich hinter einer proprietären API verfügbar bleiben?

Das ist keine rein technische Frage. Es ist eine Frage der KI-Souveränität.

Sicherheit ist notwendig. Private Deutungshoheit nicht.

Leistungsfähige KI kann missbraucht werden. Sie kann Betrug, Desinformation, automatisierte Manipulation oder Cyberangriffe erleichtern. Es wäre naiv zu behaupten, jede technische Fähigkeit müsse ohne Prüfung sofort und vollständig öffentlich verfügbar sein. Sicherheit ist notwendig.

Aber daraus folgt nicht automatisch, dass einzelne private Anbieter allein entscheiden sollten, welche Fähigkeiten für den Rest der Gesellschaft zu gefährlich sind.

Denn KI-Unternehmen treffen solche Entscheidungen nicht in einem neutralen Raum. Sie handeln unter wirtschaftlichem Druck, mit Investoren, strategischen Partnern, regulatorischen Risiken, Wettbewerbsinteressen und geopolitischen Erwartungen. Das ist nicht verwerflich. Es ist die Realität privater Unternehmen.

Problematisch wird es dort, wo dieselben Akteure gleichzeitig Entwickler, Betreiber, Prüfer und Richter ihrer eigenen Systeme sind. Wenn ein Anbieter allein festlegt, was riskant ist, wer Zugang erhält und welche Modelle zurückgehalten werden, fehlt eine zentrale Voraussetzung: unabhängige Kontrolle.

„Safety" darf keine Black Box sein

Wenn ein Anbieter sagt, ein Modell oder eine Fähigkeit sei zu gefährlich für eine breite Veröffentlichung, ist eine Gegenfrage legitim: Nach welchen Kriterien wurde diese Entscheidung getroffen – und wer kann sie unabhängig überprüfen?

Genau diese Transparenz fehlt häufig. Außenstehende wissen meist nicht,

  • welche konkreten Risiken bewertet wurden,
  • welche Fähigkeiten als besonders kritisch gelten,
  • welche Tests durchgeführt wurden,
  • ob externe Stellen eingebunden waren,
  • ob Einschränkungen technisch notwendig oder strategisch motiviert sind,
  • ob dieselben Fähigkeiten intern oder für ausgewählte Partner weiterhin verfügbar bleiben.

Das bedeutet nicht, dass jede Sicherheitsentscheidung vorgeschoben ist. Aber es bedeutet, dass Sicherheit nicht ausschließlich auf Vertrauen in den Anbieter beruhen darf. Eine robuste KI-Sicherheitsarchitektur braucht nachvollziehbare Kriterien, unabhängige Evaluierungen und klare Grenzen für private Entscheidungsmacht.

Die Debatte ist längst konkret

Die Frage nach Zugang und Kontrolle ist keine abstrakte Zukunftsfrage. Sie zeigt sich bereits bei aktuellen Modellveröffentlichungen.

Anthropic: Zugang kann abrupt verschwinden

Anthropic veröffentlichte am 9. Juni 2026 Claude Fable 5 und Claude Mythos 5. Nach eigenen Angaben ist Mythos 5 „dasselbe zugrunde liegende Modell" wie Fable 5, nur mit in einigen Bereichen aufgehobenen Schutzmechanismen. Der Unterschied liegt also allein in den Safeguards: Fable 5 wurde mit bewusst konservativ eingestellten Sicherheitsvorkehrungen breit verfügbar gemacht, während Mythos 5 zunächst nur einer kleinen Gruppe von Cyberverteidigern und Infrastrukturanbietern über das Programm „Project Glasswing" in Zusammenarbeit mit der US-Regierung offenstand.

Das Prinzip ist nachvollziehbar: Für besonders sensible Fähigkeiten können abgestufte Zugänge sinnvoll sein.

Wenige Tage später zeigte sich jedoch die Kehrseite proprietärer Abhängigkeit. Am 12. Juni 2026 erklärte Anthropic, die US-Regierung habe – unter Berufung auf nationale Sicherheitsinteressen – eine Exportkontrollanordnung erlassen, die den Zugriff auf Fable 5 und Mythos 5 für ausländische Staatsangehörige untersagte. Um die Vorgabe einzuhalten, deaktivierte das Unternehmen beide Modelle für sämtliche Kunden, während alle anderen Anthropic-Modelle verfügbar blieben.

Zur fairen Einordnung gehört: Anthropic widersprach der Anordnung öffentlich, bezeichnete sie als wahrscheinliches Missverständnis und erklärte, die zugrunde liegende Schwachstelle sei eng begrenzt und auch über andere verfügbare Modelle reproduzierbar; man arbeite daran, den Zugang rasch wiederherzustellen. Die Abschaltung ging hier also nicht vom Anbieter selbst aus, sondern von einer staatlichen Anordnung – und der Anbieter hielt sie inhaltlich für unverhältnismäßig.

Genau das macht den Fall lehrreich: Unabhängig davon, wer die Entscheidung trifft, zeigt er ein strukturelles Risiko. Ein Unternehmen kann ein Modell technisch integriert, wirtschaftlich eingeplant und strategisch eingeordnet haben – und trotzdem von einem Tag auf den anderen den Zugriff verlieren. Nicht aufgrund eines eigenen Fehlers, nicht wegen eines Verstoßes gegen Nutzungsbedingungen, sondern weil eine Entscheidung außerhalb seines Einflussbereichs getroffen wurde.

Das ist kein Argument gegen Sicherheitsmaßnahmen. Es ist ein Argument gegen unkontrollierte Abhängigkeit.

OpenAI: Leistungsfähigkeit wird selektiv verfügbar

Auch OpenAI zeigt, wie stark sich der Zugang zu leistungsfähigen Modellen verändern kann.

Die Modellfamilie GPT-5.6 Sol, Terra und Luna befindet sich derzeit in einem begrenzten Preview. Zugang erhalten nur ausgewählte vertrauenswürdige Partner und Organisationen über API und Codex. Für Einzelpersonen gibt es keine öffentliche Anmeldung oder Warteliste. Während der Preview-Phase ist GPT-5.6 zudem nicht in ChatGPT verfügbar.

OpenAI begründet den gestuften Zugang mit einer laufenden Abstimmung mit der US-Regierung sowie mit zusätzlicher Zeit für Tests und Sicherheitsprüfungen – und kündigt zugleich an, die Modelle „in den kommenden Wochen" breiter verfügbar zu machen. Das kann im konkreten Fall vernünftig sein. Gerade bei Modellen mit starken Fähigkeiten in Cybersecurity oder Biologie ist ein vorsichtiger, gestufter Rollout nachvollziehbar.

Aber auch hier bleibt die grundsätzliche Frage offen: Nach welchen transparenten Kriterien wird entschieden, welche Organisationen Zugang zu den leistungsfähigsten Modellen erhalten – und wer überprüft diese Kriterien?

Wenn Zugang zu zentraler KI-Leistungsfähigkeit über private Einladungen, Account-Manager und staatliche Abstimmung geregelt wird, kann eine neue Form technologischer Zugangskontrolle entstehen. Für Unternehmen ist das nicht nur ein politisches Thema. Es ist ein Architektur- und Geschäftsrisiko.

KI-Souveränität ist eine Business-Frage

Viele Unternehmen betrachten die Auswahl eines KI-Modells noch als Toolentscheidung. Welcher Anbieter liefert die besten Antworten? Welches Modell ist am günstigsten? Welche API ist am einfachsten anzubinden? Das sind sinnvolle Fragen. Sie reichen aber nicht aus.

Die strategischere Frage lautet: Was passiert, wenn dieser Anbieter Preise erhöht, Bedingungen ändert, Features entfernt, die Nutzung regional einschränkt oder ein Modell vollständig abschaltet?

Wer seine Kernprozesse vollständig auf einen einzelnen Anbieter ausrichtet, schafft einen Single Point of Failure. Das betrifft nicht nur Verfügbarkeit. Es betrifft auch:

  • die Kontrolle über sensible Daten und Unternehmenswissen,
  • die Reproduzierbarkeit wichtiger Ergebnisse,
  • die langfristige Wartbarkeit von Anwendungen,
  • die Möglichkeit, Anbieter oder Modelle zu wechseln,
  • die Fähigkeit, Kosten und Qualität selbst zu steuern,
  • die Resilienz gegenüber politischen oder regulatorischen Eingriffen.

KI-Souveränität bedeutet nicht, dass jedes Unternehmen eigene Modelle trainieren oder alles lokal betreiben muss. Das wäre für die meisten Organisationen wirtschaftlich unsinnig. KI-Souveränität bedeutet, bewusst entscheiden zu können, welche Abhängigkeiten akzeptiert werden – und welche nicht.

Offene Modelle sind kein Selbstzweck

Open-Source- und Open-Weight-Modelle sind nicht automatisch sicherer, besser oder verantwortungsvoller als proprietäre Modelle. Auch offene Modelle können Fehler machen, missbraucht werden oder in bestimmten Bereichen ungeeignet sein.

Trotzdem erfüllen sie eine wichtige Funktion. Sie schaffen Alternativen. Sie ermöglichen unabhängige Forschung und Sicherheitsprüfung. Sie erlauben lokale oder europäisch gehostete Betriebsmodelle. Sie reduzieren das Risiko, dass zentrale technische Fähigkeiten ausschließlich über einzelne Plattformen zugänglich sind.

Dabei reicht es nicht, nur Modellgewichte verfügbar zu machen. Echte Offenheit umfasst mehr:

  • nachvollziehbare Architektur und Trainingsmethoden,
  • klare Lizenzen,
  • dokumentierte Grenzen und Risiken,
  • transparente Evaluierungen,
  • offene Werkzeuge für Betrieb und Anpassung,
  • langfristige Verfügbarkeit,
  • unabhängige Sicherheitsforschung.

Ein Modell, das nur über eine API erreichbar ist, kann sehr leistungsfähig und praktisch sein. Aber es schafft keine vollständige Unabhängigkeit. Ein Unternehmen sollte proprietäre Modelle daher nicht grundsätzlich meiden. Es sollte sie bewusst einsetzen – dort, wo ihr Mehrwert die Abhängigkeit rechtfertigt.

Was eine souveräne KI-Architektur auszeichnet

Eine souveräne KI-Architektur bedeutet nicht „alles lokal" und auch nicht „alles Open Source". Sie bedeutet Wahlfreiheit und technische Handlungsfähigkeit. Dazu gehören unter anderem:

  • Modelle über standardisierte Schnittstellen austauschbar machen,
  • Daten, Prompts und Wissensbestände unter eigener Kontrolle halten,
  • kritische Prozesse nicht an einen einzelnen Anbieter koppeln,
  • externe Modelle durch lokale oder europäische Alternativen ergänzen,
  • Modellwechsel mit realistischen Tests und Evaluierungen absichern,
  • Abhängigkeiten, Datenflüsse und Exit-Szenarien dokumentieren,
  • für besonders kritische Anwendungsfälle eigene Betriebsoptionen vorbereiten.

Das Ziel ist keine vollständige Autarkie. Das Ziel ist, nicht ausgeliefert zu sein.

Sicherheit braucht Transparenz, Wettbewerb und Alternativen

Die Debatte sollte nicht auf einen falschen Gegensatz reduziert werden: Entweder alle Modelle vollständig offenlegen – oder wenigen Unternehmen die alleinige Entscheidungsmacht überlassen. Dazwischen gibt es einen sinnvolleren Weg: verantwortete Offenheit. Das bedeutet:

  • klare, öffentlich nachvollziehbare Kriterien für Hochrisiko-Fähigkeiten,
  • unabhängige Evaluierungen statt reiner Selbstkontrolle,
  • abgestufte Zugangsmodelle mit überprüfbaren Regeln,
  • offene Standards für Schnittstellen, Datenexport und Modellportabilität,
  • Förderung offener Forschung und europäischer KI-Infrastruktur,
  • lokale und europäische Betriebsoptionen,
  • Wettbewerb statt dauerhafter Plattformabhängigkeit.

Nicht jedes Modell muss jede Fähigkeit sofort vollständig offenlegen. Aber Einschränkungen müssen begründet, verhältnismäßig und überprüfbar sein. Und sie dürfen nicht dazu führen, dass grundlegende technische Fähigkeiten dauerhaft nur noch gemietet werden können.

Die zentrale Frage ist demokratisch, nicht technisch

Die KI-Debatte wird häufig als Leistungsfrage geführt. Wie stark ist ein Modell? Welche Benchmarks erreicht es? Welche Risiken entstehen durch Missbrauch? Diese Fragen sind wichtig.

Darunter liegt aber eine größere Frage: Wollen wir akzeptieren, dass einige wenige private Unternehmen bestimmen, welche Form von Intelligenz, Wissen und technologischer Fähigkeit für alle anderen verfügbar sein darf?

Sicherheit ist notwendig. Aber Sicherheit ohne Transparenz, ohne unabhängige Kontrolle und ohne echte Alternativen kann zur dauerhaften Konzentration von Macht führen. Gerade weil KI zu einer zentralen Infrastruktur wird, darf ihre Zukunft nicht ausschließlich in den Vorstandsetagen einiger weniger Plattformunternehmen oder in intransparenten Abstimmungen zwischen Konzernen und Regierungen entschieden werden.

Wir brauchen leistungsfähige KI. Wir brauchen sichere KI. Aber wir brauchen auch KI-Souveränität: die Fähigkeit von Unternehmen, Institutionen und Gesellschaften, selbst handlungsfähig zu bleiben.

Sie wollen wissen, wie souverän Ihre KI-Architektur heute aufgestellt ist – und wo gefährliche Abhängigkeiten lauern? Der Souveränitäts-Check schafft Klarheit: Wo koppeln sich Kernprozesse heute an einen einzelnen Anbieter, welche Modelle lassen sich austauschbar machen, und welche Exit-Szenarien fehlen noch. → Mehr erfahren

Nächster Schritt

Klingt relevant für Ihr Unternehmen?

In einem unverbindlichen Erstgespräch klären wir in 30 Minuten, ob und wo sich der Einstieg für Sie lohnt — ehrlich und ohne Verkaufsdruck.

Erstgespräch anfragen