KI-Blase? Resilienz im IT-Betrieb statt Spekulation

KI zwischen Hype, Abhängigkeit und Realität

In vielen Unternehmen ist KI binnen kurzer Zeit vom Experiment zur scheinbar unverzichtbaren Infrastruktur geworden. Produktrecherche, Textgenerierung, Code-Analyse, Betrugserkennung oder Risikobewertung: In zahlreichen Prozessen steckt heute direkt oder indirekt KI. Gleichzeitig zeigen aktuelle Zahlen ein deutlich nüchterneres Bild als der Hype. So berichtet eine weltweite CEO-Umfrage von IBM, dass nur rund 25 Prozent der KI-Initiativen den erwarteten Return on Investment (ROI) geliefert haben.

Noch drastischer fällt das Bild bei generativer KI aus. Die MIT-Studie The GenAI Divide: State of AI in Business 2025 (PDF) kommt zu dem Ergebnis, dass rund 95 Prozent der GenAI-Piloten in Unternehmen keinen messbaren Einfluss auf die Gewinn- und Verlustrechnung haben. Als Hauptursachen werden nicht die Modelle an sich, sondern die fehlende Anpassung von Prozessen, Organisation und Kultur genannt. Parallel dazu zeigt eine Auswertung von S&P Global Market Intelligence, dass der Anteil der Unternehmen, die den Großteil ihrer KI-Initiativen wieder einstellen, innerhalb eines Jahres von 17 auf 42 Prozent gestiegen ist.

Für europäische Unternehmen kommt eine zweite Ebene hinzu: die Frage der digitalen Souveränität. Studien des ZEW (Leibniz-Zentrum für Europäische Wirtschaftsforschung) und anderer Institute zeigen, dass sich weit über die Hälfte der Firmen in mindestens einem Technologiegebiet stark von nicht-europäischen Anbietern abhängig sieht. Besonders ausgeprägt ist die Abhängigkeit bei Software und KI.

Das heißt jedoch nicht automatisch, dass eine KI-Blase platzt. Es unterstreicht jedoch, wie verletzlich viele KI-Setups im Moment sind.

Was würde das „Platzen der KI-Blase“ für den Betrieb bedeuten?

Aus Unternehmenssicht ist nicht entscheidend, ob die Börsenkurse der KI-Anbieter fallen, sondern welche praktischen Folgen eine abrupte Korrektur hätte. In einem solchen Szenario ist es realistisch, dass einzelne Start-ups vom Markt verschwinden, Nischenanbieter übernommen werden oder ganze Produktlinien eingestellt werden. Ein SaaS-Dienst, der heute Erkennung, Klassifikation oder Textgenerierung übernimmt, kann in einem Jahr nicht mehr existieren oder nur noch unter völlig anderen Bedingungen verfügbar sein. Für Unternehmen, die diese Dienste in Kundenportale, Vertriebsprozesse oder Sicherheitsprüfungen integriert haben, bedeutet das im schlimmsten Fall den Verlust geschäftskritischer Funktionen.

Noch wahrscheinlicher wäre ein schleichender oder plötzlicher Kostenschock. Viele KI-Angebote werden verbrauchsabhängig abgerechnet. Wenn sich herausstellt, dass die ursprünglichen Preise nicht kostendeckend waren, können die Anbieter die Gebühren deutlich erhöhen, die Freikontingente reduzieren oder striktere Limits einführen. Wer dann stark von einem einzigen Dienst abhängig ist, steckt in einem klassischen Lock-in: Die geschäftlichen Prozesse verlangen Stabilität, aber die Kosten geraten außer Kontrolle.

Ein weiterer Störfaktor ist die Regulierung. Der europäische Rechtsrahmen für KI steckt zwar die Grenzen ab, ist in den Details aber noch in Bewegung. Wenn bestimmte Anwendungstypen nach Vorfällen oder politischen Debatten kurzfristig strenger reguliert oder faktisch unzulässig werden, können Unternehmen gezwungen sein, ihre Systeme schnell umzubauen, stark einzuschränken oder gar abzuschalten. Besonders kritisch ist das dort, wo KI in Entscheidungsprozessen mit hohen Risiken für Menschen zum Einsatz kommt, etwa bei der Kreditvergabe, bei Personalentscheidungen oder in sicherheitsrelevanten Anwendungen.

Neben den externen Faktoren spielt die innere Dynamik eines Unternehmens eine große Rolle. Werden Projekte über Jahre mit großen Versprechen verkauft, ohne dass messbare Verbesserungen bei Produktivität oder Umsatz sichtbar werden, kippt irgendwann die Stimmung. Die Folge kann ein interner KI-Knick sein, der sich in Vertrauensverlust zwischen Fachbereichen und IT, pauschalen Investitionsstopps, Abwanderung von Fachkräften und dem Rückfall in manuelle oder ineffiziente Verfahren äußert. Auch das ist eine Form des Platzens – nicht an der Börse, sondern in der Organisation.

Erkenntnisse aus Studien zu den Folgen und Maßnahmen

Wissenschaftliche und praxisnahe Untersuchungen beschreiben zwar nicht explizit das Platzen einer KI-Blase, liefern aber Bausteine, die sich zu einem Bild zusammenfügen. Neben Studien wie den genannten IBM- und MIT-Reports betonen Studien aus Deutschland und der EU-Forschung, dass weniger als ein Viertel der Unternehmen überwiegend europäische Cloud-Dienste nutzen und der Anteil europäischer Anbieter, insbesondere bei KI-Infrastruktur, sehr niedrig ist Ein Beispiel ist die Studie von Myra Security zur digitalen Souveränität. Der Artikel Status quo: Digitale Souveränität 2025/2026 in Deutschland fasst mehrere Studien zum Thema zusammen.

Das macht deutlich: Eine Marktbereinigung oder ein geopolitischer Konflikt, der den Zugang zu bestimmten Plattformen einschränkt, hätte unmittelbare Auswirkungen auf den Betrieb von KI in Europa.

Das Fraunhofer IAIS weißt in einem Whitepaper (PDF) schließlich darauf hin, dass robuste Governance- und Managementsysteme für KI ein zentraler Hebel sind, um Risiken zu minimieren. Unternehmen mit klaren Zuständigkeiten, dokumentierten Modellen, Risikoanalysen und standardisierten Prüfprozessen sind widerstandsfähiger gegenüber Störungen, da sie wissen, welche Systeme wie kritisch sind und wie sie darauf reagieren können.

Auch wenn keine dieser Arbeiten ein vollständiges Drehbuch für das Platzen einer KI-Blase liefert, so ergibt sich doch ein roter Faden: Über die Stabilität entscheidet nicht die Technologie an sich, sondern die Art ihrer Einbettung in Architektur, Organisation, Verträge und Governance.

Wie IT-Leitung und Geschäftsführung reagieren sollten

Für die IT-Leitung und das Management geht es nun darum, aus diesen Erkenntnissen konkrete Handlungsfelder abzuleiten. Der erste Schritt ist eine nüchterne Bestandsaufnahme. In vielen Organisationen existieren KI-Experimente in unterschiedlichsten Bereichen: ein Sprachmodell im Kundenservice, ein Klassifikationsdienst im Schadenmanagement, ein Anomalie-Detektor in der IT-Sicherheit oder ein generatives Tool im Marketing. Diese Anwendungen müssen sichtbar gemacht werden, wobei folgende Fragen zu klären sind: Wie kritisch sind sie für den laufenden Betrieb, welche Anbieter stehen dahinter und wie stark greifen sie in andere Systeme ein? Erst wenn klar ist, wo wirklich eine operative Abhängigkeit besteht, lassen sich Prioritäten definieren.

Resiliente Architektur statt Vendor Lock-in

Auf dieser Basis lohnt sich ein kritischer Blick auf die technische Architektur. Eine Landschaft ist dann resilient, wenn KI-Komponenten nicht fest mit einer einzelnen Plattform verschweißt sind. Datenhaltung, Geschäftslogik und KI-Funktionen sollten möglichst klar voneinander getrennt sein. Anstelle tief eingebetteter, proprietärer Schnittstellen in jedem Fachverfahren bieten sich interne Dienste oder Plattformen an, über die verschiedene Modelle angesteuert werden können. Ein Textklassifikationsservice etwa kann so entworfen sein, dass das zugrunde liegende Modell austauschbar ist, solange die Schnittstellen stabil bleiben. Im Idealfall lässt sich im Falle eines Ausfalls eines externen Anbieters ein anderes Modell anbinden, ohne dass alle aufrufenden Anwendungen verändert werden müssen.

Datenstrategie: Portabilität und Kontrolle sichern

Eng damit verknüpft ist die Datenstrategie. Wer Trainings- und Nutzungsdaten in proprietären Werkzeugen und Formaten „einsperren“ lässt, verliert im Krisenfall Handlungsfreiheit. Die IT-Leitung und die Datenverantwortlichen sollten daher darauf achten, dass zentrale Datenpipelines, Aufbereitungsprozesse und Merkmalsdefinitionen entweder in ihrem Einflussbereich bleiben oder zumindest sauber dokumentiert und exportierbar sind. Verträge mit Anbietern müssen klären, wer welche Daten wofür verwenden darf und wie diese im Fall einer Kündigung oder Einstellung des Produkts zurückgegeben werden. Nur wenn Daten und Metadaten in einem nutzbaren Zustand vorliegen, ist ein Ausweichen auf alternative Modelle, andere Plattformen oder sogar Eigenentwicklungen möglich.

Verträge als Risikopuffer nutzen

Verträge sind generell ein wichtiger Hebel, der jedoch die technische und organisatorische Vorsorge nicht ersetzt. In Verhandlungen sollten die IT-Leitung, die Einkaufsabteilung und die Rechtsabteilung gemeinsam darauf achten, dass Zusagen zu Verfügbarkeit, Vorlaufzeiten bei Funktionsänderungen, Datenzugriff und Exportformaten nicht zu vage formuliert sind. Gerade bei kleineren Anbietern kann es sinnvoll sein, explizit zu vereinbaren, was bei einer Einstellung des Dienstes, einem Eigentümerwechsel oder längeren Störungen passiert. Solche Klauseln sind kein Allheilmittel, erhöhen aber die Chance, in einer Stresssituation Zeit zu gewinnen.

Notfallpfade und finanzielle Resilienz planen

Neben der Architektur ist auch eine Notfallplanung erforderlich, die KI-spezifische Szenarien einschließt. Zwar haben viele Unternehmen Pläne für den Ausfall von Rechenzentren, Netzwerken oder Kernanwendungen, jedoch hat kaum jemand systematisch geprüft, was passiert, wenn ein bestimmter KI-Dienst über Tage oder Wochen nicht zur Verfügung steht oder sich durch regulatorische Eingriffe stark verändert. Hier sollten gemeinsam mit den Fachbereichen minimal akzeptable Betriebsmodi definiert werden. Welche Prozesse können im Notfall auf einfache heuristische Regeln, manuelle Freigaben oder reduzierte Funktionen zurückfallen? Wie werden Kunden informiert, wenn bestimmte Komfortfunktionen vorübergehend entfallen? Und wie lässt sich testen, ob diese Notfallpfade tatsächlich funktionieren? Ein weiterer Baustein ist die finanzielle Steuerung. Die Geschäftsführung und die IT-Abteilung müssen wissen, welcher Teil der laufenden Kosten von wenigen KI-Komponenten abhängt und wie sensibel diese Ausgaben auf Nutzungsanstiege oder Preiserhöhungen reagieren. Es ist sinnvoll, variable Kosten durch Budgets und technische Limits zu begrenzen, Projekte in Stufen zu planen und regelmäßig eine Nachbetrachtung durchzuführen. Welche KI-Anwendungen haben nachweislich Kosten gesenkt, Erlöse erhöht oder Risiken reduziert und welche sind eher Experimente ohne klaren Beitrag? So lässt sich vermeiden, dass das Unternehmen unbemerkt in eine Kostenfalle gerät, die im Krisenfall zu einer harten Bremse zwingt.

KI-Governance und Verantwortlichkeiten verankern

Schließlich braucht das Thema eine organisatorische Heimat. Ohne klare Rollen droht entweder ein unkontrollierter Wildwuchs oder eine lähmende Blockade. Viele Unternehmen etablieren daher eine Form der KI-Governance: Verantwortliche, die die technischen, rechtlichen und fachlichen Aspekte zusammenbringen, Richtlinien formulieren, Projekte begleiten und als Ansprechpartner für Vorstand und Aufsichtsrat fungieren. Wichtig ist, dass die Governance nicht nur als Bremse, sondern auch als Unterstützung wahrgenommen wird, um tragfähige und robuste Anwendungen zu schaffen. Schulungen für Fachbereiche, transparente Kriterien für die Freigabe von Use Cases und ein offener Umgang mit Fehlern und Fehleinschätzungen tragen dazu bei, Vertrauen aufzubauen.

Sofortmaßnahmen für mehr Resilienz

Die folgenden Punkte lassen sich priorisiert umsetzen, um die Betriebsstabilität zu erhöhen, ohne die Gesamtarchitektur zu beeinträchtigen.

• KI-Anwendungsfälle inventarisieren und die Kritikalität sowie die Anbieter je Prozess erfassen.
• Abhängigkeiten, Exit-Szenarien und Wechselkosten pro Use Case bewerten.
• KI-Funktionen sollten über interne Dienste oder Gateways entkoppelt werden, damit die Modelle austauschbar bleiben.
• Datenexport, Feature-Pipelines und Metadaten im eigenen Einflussbereich sichern.
• Verträge mit Zusagen zu Verfügbarkeit, Vorlaufzeiten, Datenrückgabe und Preisänderungen präzisieren.
• Notfallpfade und minimal akzeptable Betriebsmodi gemeinsam mit den Fachbereichen testen.
• Variable Kosten über Budgets, Quoten und technische Limits steuern und den Nutzen regelmäßig überprüfen.
• Eine KI-Governance muss verankert, Rollen geklärt und ein Monitoring für externe Signale etabliert werden.

Zu all dem gehört ein kontinuierliches Monitoring. Dabei geht es nicht nur um die Überwachung von Antwortzeiten und Fehlerraten der Modelle, sondern auch um ein Radar für externe Signale: Wie entwickeln sich die Kennzahlen der wichtigsten Anbieter? Gibt es Hinweise auf strategische Kurswechsel, starke Preisanpassungen oder regulatorische Eingriffe, die eigene Anwendungen betreffen könnten? Und wie entwickeln sich die internen Kennzahlen zu Erfolg, Akzeptanz und Kosten der KI-Projekte? Wer regelmäßig hinschaut, muss später weniger hektisch reagieren.

Resilienz zahlt sich in jedem Szenario aus

Ob die KI-Blase platzt oder sich der Markt eher langsam konsolidiert, kann niemand seriös prognostizieren. Für die IT-Leitung und die Geschäftsführung ist das aber letztlich nicht die zentrale Frage. Wichtiger ist, ob das eigene Unternehmen auch dann stabil bleibt, wenn einzelne KI-Dienste ausfallen, teurer werden oder sich ihre Rahmenbedingungen abrupt ändern.

Die beschriebenen Maßnahmen sind in erster Linie Bausteine eines robusteren Betriebs. Sie schützen vor den Folgen einer möglichen Blase, helfen aber genauso im Normalbetrieb: Sie erhöhen die Chance, dass KI-Lösungen tatsächlich Nutzen stiften, statt nur Erwartungen aufzubauen.

Fazit

Das mögliche Platzen einer KI-Blase ist kein Grund, KI zu ignorieren, sondern ein klarer Auftrag für die IT-Leitung und die Geschäftsführung, Abhängigkeiten zu begrenzen und die eigene Organisation robuster aufzustellen.