sabida - stock.adobe.com
Wie Unternehmen KI-Risiken und Abhängigkeiten steuern
Digitale Souveränität wird für KI entscheidend. Ein Schichtenmodell hilft, Abhängigkeiten und Risiken zu managen und Kontrolle über Daten, Kosten und Infrastruktur zu sichern.
Zu den Trendthemen schlechthin gehört derzeit die digitale Souveränität. Sie betrifft auch die zunehmende Nutzung von KI. Ohne entsprechende Schutzmaßnahmen sind Unternehmen hier großen Abhängigkeiten und Risiken ausgesetzt. Anhand des Schichtenmodells einer typischen KI-Umgebung sollten sie deshalb einen strukturierter Risikomanagementansatz verfolgen, der ihre Handlungsfähigkeit in kritischen Bereichen sichert.
Noch vor wenigen Jahren klang digitale Souveränität nach europäischer Bürokratie. Heute ist sie ein geopolitisches und wirtschaftliches Schlüsselthema. Globale Lieferketten, Chipknappheit, Handelsspannungen und die rasante Abhängigkeit von wenigen Hyperscalern haben deutlich gezeigt: Wer die Basistechnologien der Künstlichen Intelligenz (KI) nicht versteht, betreibt oder kontrolliert, verliert Handlungsspielraum. KI ist oft keine abgrenzbare Technologie mehr, sondern integraler Bestandteil zentraler Geschäftsprozesse – und damit eine unternehmenskritische Infrastruktur.
Zur Aufrechterhaltung der Souveränität im KI-Kontext gewinnen die souveräne beziehungsweise private KI zunehmend an Bedeutung. Beide zielen auf mehr Kontrolle und Datenschutz ab, setzen aber an verschiedenen Ebenen und mit unterschiedlicher Reichweite an. Vereinfacht ausgedrückt zielt private KI auf eine abgeschottete Nutzung von KI ab, während souveräne KI bedeutet, dass Daten, Rechenleistung und Kontrolle möglichst innerhalb nationaler oder regionaler Grenzen bleiben. Das heißt, bei der privaten KI werden KI-Services in einer kontrollierten Umgebung betrieben – zum Beispiel in einer Private Cloud oder On-Premises, bei denen Dritte keinen Zugriff auf Unternehmensdaten und Nutzereingaben haben. Bei der souveränen KI geht es hingegen primär um die Fähigkeit, KI-Systeme mit eigenen Daten und Modellen zu entwickeln, zu betreiben und zu steuern, sodass regulatorische Vorgaben wie EU-Recht, Datensouveränität und Unabhängigkeit von fremden Jurisdiktionen gewahrt bleiben.
Beide Varianten fokussieren somit die Kontrolle, um die Handlungsfähigkeit zu behalten. Es geht dabei weniger um Misstrauen, als vielmehr um die Fähigkeit, auch unter widrigen Umständen funktionsfähig zu bleiben. In der Governance-Welt entspricht das der Sicherstellung der operationalen Resilienz. Unternehmen müssen sich also fragen: Bis zu welchem Punkt sind wir handlungsfähig, wenn externe Systeme ausfallen, Cloud-Anbieter Kostenstrukturen verändern oder politische Rahmenbedingungen sich plötzlich verändern? Einige Unternehmen sprechen hier von einem Minimum Viable Enterprise – der minimalen eigenständigen Funktionsfähigkeit unter Extrembedingungen. Digitale Souveränität bei KI bedeutet dann, Abhängigkeiten zu kennen, Risiken aktiv zu managen und dort die Kontrolle zu erlangen, wo sie wirtschaftlich und strategisch relevant ist.
Die Schichten der Souveränität
Dabei muss ein Punkt klar sein: Um die Souveränität bei der KI-Nutzung zu wahren, müssen verschiedene Ebenen berücksichtigt werden, die in einem Schichtenmodell dargestellt werden können. Es reicht vom Rechenzentrum und der Infrastruktur über die Orchestrierung und ein Platform-as-a-Service-Modell bis hin zu den KI-Services. Im Einzelnen betrifft das etwa die Netzwerkverbindungen, GPUs und Prozessoren, die Virtualisierung, das Betriebssystem, die Orchestrierung, die Datenbanken und KI-Frameworks, die KI-Modelle und vor allem auch die Applikationen und ihre Nutzung als die eigentliche Wertschöpfungsschicht.
„Auch die wirtschaftliche Perspektive darf bei der Souveränität nicht außer Acht gelassen werden. Sie ist nicht nur ein Technik-, sondern auch ein Finanzthema. Hyperscaler bieten zwar eine beeindruckende Geschwindigkeit und Innovationskraft – haben aber auch ihren Preis.“
Dr. Enno Kätelhön, NTT DATA
Jede Schicht birgt eigene Risiken, aber auch Stellhebel für mehr Kontrolle. Absolute Unabhängigkeit ist weder realistisch noch effizient; gefragt ist ein balanciertes Risikomanagement entlang dieser Schichten. Eine völlige technologische Autarkie ist unbezahlbar und wahrscheinlich auch innovationshemmend. Außerdem ist sie nicht immer erforderlich. Bei vielen Anwendungen ist zum Beispiel ein hybrides Modell empfehlenswert, das global verfügbare Komponenten mit lokaler Governance kombiniert. In sicherheitskritischen Domänen wie Verteidigung, Energiewirtschaft oder Gesundheitswesen hingegen wird man europäische Hersteller priorisieren. Der entscheidende Punkt ist, informierte Entscheidungen zu treffen: Wo akzeptiere ich eine Abhängigkeit, wo brauche ich eine Redundanz und wo eine vollständige Kontrolle?
Es empfiehlt sich somit, anhand des Schichtenmodells einen strukturierten Ansatz bei der Etablierung der Souveränität zu verfolgen. Er beginnt mit der Bestandsaufnahme: Welche Systeme sind kritisch, welche externen Abhängigkeiten beeinträchtigen die Resilienz? Darauf basierend folgt das Risiko-Mapping unter Berücksichtigung der Eintrittswahrscheinlichkeit, des Schadensausmaßes oder der Kosten möglicher Gegenmaßnahmen. Daraus entsteht ein realistischer Business Case für die digitale Kontrolle.
Beim Aufbau einer souveränen, resilienten KI-Infrastruktur stehen dann zunächst technische Fragen im Vordergrund. Offene Standards sind dabei eine wichtige Komponente einer echten Unabhängigkeit. Sie ermöglichen Interoperabilität und Wechseloptionen. So unterstützen zum Beispiel Open-Source-Frameworks und -Protokolle wie OpenRouter, LangGraph, Model Context Protocol (MCP) oder Agent-to-Agent (A2A) die Austauschbarkeit und Flexibilität zwischen verschiedenen KI-Systemen. Ähnlich wie Kubernetes eine Cloud-Unabhängigkeit geschaffen hat, können solche Standards die Grundlage souveräner KI-Ökosysteme bilden.
Auch die wirtschaftliche Perspektive darf bei der Souveränität nicht außer Acht gelassen werden. Sie ist nicht nur ein Technik-, sondern auch ein Finanzthema. Hyperscaler bieten zwar eine beeindruckende Geschwindigkeit und Innovationskraft – haben aber auch ihren Preis. Token-basierte Abrechnungen, kostspielige Trainingsläufe oder anfangs günstige, später unter Umständen steigende Gebühren gefährden langfristig die Budgetsicherheit. Private AI Factories und FinOps-Strategien zeigen, dass Alternativen existieren. Eigene Infrastrukturen lohnen sich zum Beispiel oft bei stabilen Workloads oder großen Datenmengen, etwa in Forschung oder Industrie. Die Devise sollte daher immer lauten: Kontrolle statt Überraschung – auch hinsichtlich der Kosten.
Der Stand der Dinge
Wie der Global AI Report 2026 zeigt, steckt der KI-Einsatz derzeit oft noch in der Experimentierphase. Viele Unternehmen testen KI-Anwendungsfälle, verfügen aber weder über klare Governance-Modelle noch über belastbare Kostenanalysen für den operativen Betrieb. Die Souveränität bleibt ein theoretisches Thema, solange KI-Workloads pilotiert werden. Erst wenn KI ein Kernelement der Wertschöpfung wird – etwa in automatisierten Versicherungsprozessen, in Chatbots für Millionen Kunden oder in Produktionsanlagen mit eingebetteter KI – entscheidet sich, ob Unternehmen handlungsfähig bleiben oder ihre Kontrolle über zentrale Prozesse verlieren.
„Unternehmen, die sich strategisch mit ihren Abhängigkeiten, Standards und Kostenmodellen auseinandersetzen, gewinnen nicht nur Unabhängigkeit, sondern das, worum es bei der Kontrolle letztlich wirklich geht: die Fähigkeit, im entscheidenden Moment selbst handeln zu können.“
Oliver Köth, NTT DATA
Es muss aber auch klar sein, dass souveräne beziehungsweise private KI keine Gegenkonzepte zur Globalisierung darstellen sollen. Sie sind vielmehr eine Abwägung zwischen Effizienz und Unabhängigkeit, Innovation und Risiko, Geschwindigkeit und Kontrolle. Kontrolle bedeutet hier nicht Abschottung, sondern bewusste Steuerung technologischer und wirtschaftlicher Entscheidungen. Je stärker KI zur Grundlage unternehmerischer Wertschöpfung wird, desto größer ist der Wert von Souveränität – und desto eher wird sie zum Wettbewerbsfaktor. Unternehmen, die sich strategisch mit ihren Abhängigkeiten, Standards und Kostenmodellen auseinandersetzen, gewinnen nicht nur Unabhängigkeit, sondern das, worum es bei der Kontrolle letztlich wirklich geht: die Fähigkeit, im entscheidenden Moment selbst handeln zu können.
Über die Autoren:
Oliver Köth ist Managing Director Technology & Innovation DACH bei NTT DATA.
Dr. Enno Kätelhön ist Portfolio Partner Data & Artificial Intelligence DACH bei NTT DATA.
Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.
