Wie deutsche Behörden ihre digitale Souveränität verspielen.
Die Nachricht klingt nach Fortschritt:
SAP, Deutschlands größter Softwarekonzern, will Künstliche Intelligenz tief in seine Produkte integrieren – auch für den öffentlichen Sektor. Statt auf ein europäisches Modell zu setzen, arbeitet SAP eng mit OpenAI zusammen, dem US-Unternehmen hinter ChatGPT.
Die gemeinsame Botschaft lautet:
„KI – DSGVO-konform und sicher, betrieben auf deutschen Servern.“
Klingt beruhigend. Ist es aber nicht.
Denn die entscheidende Frage lautet nicht, wo Daten liegen – sondern wer rechtlich Zugriff darauf hat.
Und hier greift das US-Recht, nicht das deutsche.
Abhängigkeit bleibt Abhängigkeit, auch wenn sie auf deutschem Boden steht.
Server in Deutschland, Recht in Washington
Juristisch ist die Lage eindeutig.
US-Gesetze wie der Cloud Act oder FISA 702 verpflichten amerikanische Firmen, Daten auf richterliche Anordnung herauszugeben – egal, wo sie gespeichert sind.
Der Standort Frankfurt schützt also nur die Fassade.
Das Fundament gehört weiter einem Land, dessen Rechtsordnung den Zugriff auf diese Systeme jederzeit erzwingen kann.
„Sovereign Cloud“ klingt beruhigend, ändert aber nichts daran, dass Jurisdiktion nicht mit den Daten reist.
Die EU hat diesen Widerspruch längst erkannt.
Der AI Act und der Data Act verlangen Transparenz, Nachvollziehbarkeit und Kontrolle über kritische digitale Infrastrukturen.
Mit Programmen wie Digital Europe, Scaleup Europe Fund und TechEU fließen Milliarden, um eine eigenständige digitale Basis zu schaffen.
Doch während Brüssel fördert, kaufen nationale Verwaltungen die nächsten US-Modelle ein – ein industriepolitisches Eigentor in Echtzeit.
Investoren gegen Kunden
Das Dilemma ist nicht nur politisch, sondern auch ökonomisch.
In den USA entsteht Innovation meist Investor-getrieben.
Start-ups wachsen durch Risikokapital, Marktbeherrschung und spätere Monopolisierung.
In Europa dagegen ist Innovation Kunden-getrieben:
Unternehmen wachsen durch reale Aufträge, Umsatz und Vertrauen.
Das klingt langsamer – ist aber nachhaltiger.
Wenn also deutsche Behörden europäische KI-Anbieter einsetzen würden, würden sie diese skalieren, ohne Subventionen zu brauchen:
- Jede Ausschreibung, jeder Auftrag wäre ein Beitrag zu echter Souveränität.
- Jeder Euro Beschaffung ersetzt zehn Euro Risikokapital.
Doch stattdessen landet das Geld bei Konzernen, die ihre Gewinne in Kalifornien verbuchen. Und solange öffentliche Stellen weiter bei US-Firmen einkaufen, fließt das Geld dorthin, wo die Kontrolle längst verloren ist.
Kapital skaliert Modelle – aber nur Kunden skalieren Souveränität.
Wenn Verwaltungen europäische Anbieter einsetzen, wirken sie wie ein Skalierungs-Booster:
Kapital skaliert Modelle – Kunden skalieren Souveränität.
Das warnende Beispiel: Palantir
Wer glaubt, solche Abhängigkeiten seien harmlos, sollte einen Blick auf Palantir werfen.
Das US-Unternehmen beliefert seit Jahren europäische Sicherheitsbehörden mit Analyseplattformen – darunter das Bundeskriminalamt, die Bundeswehr und Frontex.
Offiziell behalten die Behörden die Eigentumsrechte an ihren Daten. Doch Palantir kontrolliert die Software, auf der diese Daten verarbeitet werden: die Schnittstellen, die Dashboards, die Datenpipelines.
In den Verträgen stehen umfangreiche Vertraulichkeitsklauseln – Behörden dürfen Details der Software kaum offenlegen, Audits sind stark eingeschränkt, und die Systeme sind proprietär.
Das Ergebnis:
Datenhoheit auf dem Papier, Systemhoheit beim Anbieter.
Wenn SAP mit OpenAI einen ähnlichen Weg geht, dann entsteht die gleiche Abhängigkeit – diesmal im zivilen Bereich.
Nur stiller, eleganter, mit Marketing-Vokabular statt Sicherheitsrhetorik.
Der technische Ausweg: Orchestrierung statt Monolith
Europa hat längst die Bausteine, um souverän zu handeln. Wir brauchen keine amerikanische Plattform, um KI einzusetzen.
Die Alternativen existieren:
-
Mistral aus Frankreich – ein hochmodernes Sprachmodell, das vollständig in Europa betrieben wird.
-
Aleph Alpha aus Heidelberg – erklärbare, auditierbare KI, trainiert auf europäischen Daten.
-
DeepL – Weltmarktführer in neuronaler Übersetzung.
-
Black Forest Flux – Open-Source-Bildmodelle mit EU-Datenschutz.
-
GAIA-X – die Cloud-Initiative, die föderierte Datenräume schafft.
- und viele weitere andere Systeme die bereist existieren oder in der Pilotphase sind
Statt alles in einem Monolith zu bündeln, können diese Systeme orchestriert werden:
Spezialisten, die über offene Schnittstellen zusammenarbeiten.
Der Aufwand das zusammenzuführen und zu orchestrieren ist zu Beginn natürlich höher und benötigt entsprechend Personalressourcen. Aber europäische Softwarekonzerne wie SAP können den Aufwand leisten und das Risiko beherrschen.
Genau das ist der europäische Weg – und er hat einen Namen:
Vielfalt statt Einfalt.
Vielfalt ist kein Risiko. Sie ist Redundanz gegen Machtkonzentration.
Offene Systeme sind komplexer, aber widerstandsfähiger.
So entsteht echte Resilienz – technologisch wie politisch.
Warum Konzerne wie SAP eine Schlüsselrolle haben
Konzerne wie SAP könnten in diesem Szenario die Brücke sein – die Plattform, die europäische Anbieter integriert, statt sie zu verdrängen. Die Infrastruktur ist da, die Expertise ebenfalls.
Doch solange der Fokus auf Kostenoptimierung, Risikominimierung und Bequemlichkeit liegt („schnell anschließen, sofort produktiv“), entscheidet der Markt nicht nach Sicherheit, sondern nach Shortcuts.
Die Ironie:
Ausgerechnet dort, wo Prozesse am strengsten reguliert sind – in Verwaltungen – werden die größten Abhängigkeiten geschaffen.
SAP könnte sich als Architekt der Souveränität positionieren.
Stattdessen wird man zum Vertriebspartner amerikanischer Systeme.
Das mag kurzfristig pragmatisch wirken – langfristig ist es strategisch fahrlässig. Und vor allem auch eine Bedrohung der eigenen Geschäftsmodelle. Denn mit Hilfe von KI, Agentensystemen und Schnittstellen wie MCP werden wir in absehbarer Zeit erleben, wie eine Vielfalt von Apps und Agentensystemen entstehen, die miteinander kommunizieren und die großen Systeme teilweise überflüssig machen. Dass dieses Modell kommt ist sicher - ob es in Europa zu Hause ist oder woanders ist noch offen.
Fazit: Souveränität ist kein Standort, sondern eine Haltung
Viele verwechseln Souveränität mit Autarkie.
Doch darum geht es nicht.
Niemand fordert, dass Europa alle Technologien selbst bauen muss.
Aber Europa muss verstehen, kontrollieren und auditieren können, was es nutzt.
Europa muss lernen, seine eigene Komplexität als Stärke zu sehen. Wir sind kein einheitlicher Markt, kein zentralistisches System –
und genau das ist unser Vorteil. Föderierte, offene Strukturen sind schwieriger zu steuern, aber schwerer zu unterwandern.
Vielfalt statt Einfalt – das ist mehr als ein Slogan. Es ist das Betriebssystem europäischer Freiheit.
Wenn wir diese Vielfalt durch Bequemlichkeit ersetzen, verlieren wir nicht nur Marktanteile, sondern Selbstbestimmung.
Dann war die „sichere KI“ nur ein Placebo – und die Souveränität eine gut gemeinte Illusion.
Digitale Souveränität heißt:
-
Transparente Systeme, deren Funktionsweise nachvollziehbar ist.
-
Juristische Kontrolle über Daten und Prozesse.
-
Technologische Vielfalt, die Abhängigkeiten vermeidet.
-
Politischer Wille, diese Prinzipien konsequent anzuwenden.
Kurz gesagt:
Souveränität ist keine Frage des Standorts, sondern eine Frage der Haltung.
Europa investiert Milliarden in digitale Eigenständigkeit, verabschiedet Gesetze für Transparenz und Fairness – und delegiert gleichzeitig das Denken an amerikanische Plattformen.
Wenn wir die nächste Welle der Digitalisierung wieder aus Übersee importieren, war die vielbeschworene „Zeitenwende“ nur ein neues Etikett für alte Bequemlichkeit.
Wer Einfalt kauft, verliert Vielfalt –
und am Ende die Freiheit, selbst zu entscheiden, wie souverän er sein will.
Weiterführende Informationen
1. Rechtliche Grundlagen
- U.S. Congress (2018). Clarifying Lawful Overseas Use of Data (CLOUD) Act. Public Law 115–141, Division V.
https://www.congress.gov/bill/115th-congress/house-bill/4943 -
European Commission (2024). Artificial Intelligence Act (AI Act) – Regulation (EU) 2024/1689.
https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32024R1689 -
European Commission (2023). Data Act – Regulation (EU) 2023/2854 on harmonised rules on fair access to and use of data.
https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32023R2854 -
European Union Agency for Cybersecurity (ENISA) (2023). European Cybersecurity and Digital Sovereignty.
https://www.enisa.europa.eu/publications
2. Politische und strategische Dokumente
- European Commission (2022). Digital Europe Programme – Building the Digital Decade.
https://digital-strategy.ec.europa.eu/en/activities/digital-programme -
European Council (2023). Conclusions on Digital Sovereignty and Open Strategic Autonomy.
https://www.consilium.europa.eu/en/press/press-releases -
European Investment Bank (EIB) (2024). ScaleUp Europe Fund – Strengthening Europe’s tech independence.
https://www.eib.org/en/products/equity/scale-up-europe-fund.htm -
European Parliament Research Service (EPRS) (2024). Digital Sovereignty for Europe.
https://www.europarl.europa.eu/thinktank/en/document/EPRS_BRI(2024)747157
3. SAP und OpenAI – Hintergrundberichte
-
SAP News Center (2024, Mai 15). SAP and OpenAI Partner to Bring Generative AI to the Enterprise.
https://news.sap.com -
Handelsblatt (2024, Juni 10). SAP integriert OpenAI – KI soll Behörden und Unternehmen smarter machen.
https://www.handelsblatt.com -
Heise Online (2024, Mai 17). SAP und OpenAI: KI-Kooperation mit Fragen zur Datensouveränität.
https://www.heise.de/news -
Tagesschau.de (2024, Mai 19). Sichere KI? Kritik an SAP-OpenAI-Partnerschaft wächst.
https://www.tagesschau.de/wirtschaft/technologie
4. Palantir und staatliche Datenplattformen
-
BBC News (2023, Dezember 18). NHS England awards £480 million data platform contract to Palantir.
https://www.bbc.com/news/technology -
The Guardian (2024, Januar 11). Palantir’s NHS deal: transparency and accountability concerns remain.
https://www.theguardian.com/society -
Netzpolitik.org (2023, Oktober 27). Palantir beim BKA: Geheime Software, große Macht.
https://netzpolitik.org/2023/palantir-bka -
Süddeutsche Zeitung (2024, Februar 14). Wie Palantir Europas Sicherheitsbehörden vernetzt.
https://www.sueddeutsche.de/digital
5. Europäische Alternativen und Förderinitiativen
-
Aleph Alpha (2024). Responsible AI for Europe – Model Explainability and Sovereignty.
https://www.aleph-alpha.com -
Mistral AI (2024). Open Weights, European Values.
https://mistral.ai -
DeepL (2023). Neural Language Models Made in Germany.
https://www.deepl.com/research -
GAIA-X Association for Data and Cloud (2024). Federated Data Infrastructure for Europe.
https://gaia-x.eu -
Black Forest Labs (2024). Flux.1 – Open Image Model Made in Europe.
https://blackforestlabs.ai
6. Analysen, Fachartikel und Kommentare
-
ZEIT Online (2024, Juli 21). Digitale Souveränität: Europas langer Weg zur Unabhängigkeit.
https://www.zeit.de/digital -
Der Spiegel (2024, August 12). OpenAI, SAP und die Frage nach der Datenhoheit.
https://www.spiegel.de -
Politico Europe (2024, September 8). EU’s Digital Sovereignty Battle – Can Europe Keep Control of AI?
https://www.politico.eu/article -
Oxford Internet Institute (2023). Cloud Act and the Future of Global Data Governance.
https://www.oii.ox.ac.uk
7. Weiterführende Literatur und Hintergrund
-
European Data Protection Supervisor (EDPS) (2023). Opinion on Artificial Intelligence and Law Enforcement.
https://edps.europa.eu -
Fraunhofer Institut IAIS (2024). Trustworthy AI – Standards for Europe’s Digital Future.
https://www.iais.fraunhofer.de -
Stiftung Neue Verantwortung (2024). Digitale Souveränität im öffentlichen Sektor.
https://www.stiftung-nv.de -
Open Knowledge Foundation Deutschland (2024). Transparenz und Verantwortung in KI-Systemen.
https://okfn.de
0 Kommentare