Vendor Lock-in bei KI: Geopolitische Risiken und digitale Souveränität
Im Juni 2026 passierte, was für viele europäische Unternehmen bisher nur als theoretisches Risiko betrachtet wurde: Anthropic kappte den Zugang zu seinen leistungsstärksten Modellen — nicht wegen Fehlern oder Sicherheitslücken, sondern aufgrund einer US-Exportdirektive . Von einem Tag auf den anderen war Fable 5 für Unternehmen außerhalb der USA nicht mehr nutzbar.
… kein Anschluss unter dieser Nummer
Das war kein Ausrutscher. Es war ein Präzedenzfall.
Inferenz als gemietete Infrastruktur — das Cloud-Act-Risiko
Unternehmen in der DACH-Region betreiben KI häufig nicht über eigene Infrastruktur, sondern in Form einer gemieteten Inferenz: Ein API-Request geht raus, eine Antwort kommt zurück. Solange das funktioniert, stellt auch meist niemand Fragen.
Sobald Prozesse im Unternehmen aber einmal auf ein bestimmtes Modell ausgerichtet sind — sei es wegen Leistung, Kontext-Tiefe oder einfach nur aus Gewohnheit — entsteht ein reales Versorgungsrisiko, das sich erst dann offenbart, wenn der Stecker gezogen wird. Risto Siilasmaa, von 2012 bis 2020 Chairman von Nokia und Gründer der Cybersicherheitsfirma F-Secure, benennt das strukturelle Problem pointiert: Wenn jemand uns mit einem Kill Switch beeinflussen kann, ist das ein Problem. Seine Warnung: „Es wird nicht nur einen Kill-Switch geben, sondern mehrere."
Zur Einordnung: Die Fable-Sperre ist kein generelles „US-KI-Aus für Europa". Die Nutzung von Claude ist weiterhin möglich — aber ausgerechnet die leistungsfähigsten Modelle unterliegen US-Exportkontrollen. Neben Fable 5 ist auch ein entschärftes Mythos 5 betroffen: ein Modell, das zuvor durch Fähigkeiten zur detaillierten Schwachstellenanalyse in Betriebssystemen für Furore sorgte und initial keinem EU-Unternehmen zugänglich war.
Die Erkenntnis: Was heute verfügbar ist, kann morgen eingeschränkt werden — nicht aus technischen Gründen, sondern weil sich Sicherheitsabwägungen oder das politische Kalkül ändern. Betrachtet man Inferenz wie Strom, stellt sich nun die Frage, wie man die Versorgung sicherstellen kann.
Der chinesische Move mit GLM-5.2
Während die USA den Zugang zu leistungsfähigen Modellen restriktiver handhaben, setzt China auf eine entgegengesetzte Strategie: offene Gewichte. Das GLM-5.2 von Z.ai übertrifft westliche proprietäre Modelle in diversen Benchmarks und ist open weights. Die Modellgewichte sind öffentlich verfügbar, das Modell kann theoretisch selbst gehostet werden.
Diese Verschiebung verändert die Souveränitätsdebatte. Es geht nicht mehr nur um „US oder EU?", sondern darum, ob und wie ein Unternehmen die Inferenz-Kapazität, von der es sich abhängig macht, überhaupt kontrollieren, kaufen, mieten oder selbst betreiben sollte.
Dabei droht jedoch eine Fehleinschätzung. Als DeepSeek R1 Anfang 2025 bei geringeren Trainingskosten starke Leistung zeigte, zogen viele den Schluss, Compute-Investitionen seien übertrieben. Das Europe 2031-Szenario hält dagegen: Effizienz und Compute sind Komplemente, keine Substitute — bessere Algorithmen machen mehr Rechenleistung nützlicher, nicht überflüssig. DeepSeeks eigener Fortschritt ist zudem durch US-Exportbeschränkungen für KI-Chips gedeckelt.
Die strategische Konsequenz: Ein offenes Modell (der Frontier-Gewichtsklasse) wie GLM-5.2 schafft Optionen, aber keine wirtschaftliche Autarkie. Der Betrieb von Modellen mit über 700 Milliarden Parametern ist alles andere als ein Schnäppchen. Ein Mittelständler kann die Skaleneffekte der Hyperscaler nicht annähernd reproduzieren und muss daher wirtschaftliche Risiken klar betrachten. Externe Inferenz bleibt oft die einzige wirtschaftlich realistische Option — und damit besteht weiterhin eine Zwickmühle.
EU Reaktionen: Infrastruktur, Regulierung und DSGVO
Auf institutioneller Ebene reagiert Europa zweigleisig:
Infrastruktur: Laut Ifo-Institut verfügen die USA über mehr als 75 % der weltweiten Rechenkapazitäten , Europa über gerade einmal 5 %. Die EU-Kommission investiert deshalb rund 20 Mrd. Euro in neue KI-Rechenzentren. Ifo-Präsident Clemens Fuest mahnt jedoch: Ohne parallelen Ausbau von Chipfabriken und Energieinfrastruktur bleibe Europa strukturell verwundbar.
Regulierung: Parallel dominiert der regulatorische Fokus — EU AI Act, Deepfake-Richtlinien, CADA (Cloud and AI Development Act). Regulierung ist nicht das Problem, solange sie europäische Akteure auch stärkt. Doch Thinktanks wie das Dezernat Zukunft warnen vor einem falschen Reflex : Massive Investitionen in rohe Rechenleistung schaffen noch kein funktionierendes Ökosystem auf der Applikationsebene.
Das Europe 2031-Szenario schärft die Kritik weiter: Souveränität bedeute nicht, sich mit schlechteren europäischen Lösungen zu begnügen. Was zählt, ist Leverage — die Fähigkeit, unentbehrlich zu sein, nicht halbherzig autark. Konsensbasierte Plattformen wie Gaia-X oder Catena-X zeigen das Problem exemplarisch: Gaia-X ist zur Zertifizierungsbürokratie verkümmert, Catena-X kämpft mit Governance-Problemen und schleppender Adoption. Im internationalen Plattformwettbewerb ist Konsens kein Vorteil, sondern ein Rückzug.
Cloud-Souveränität: Der CADA (Cloud and AI Development Act) zielt strukturell gegensteuern. Er sieht ein vierstufiges Datensouveränitätssystem vor — vom einfachen EU-Hosting bis zur vollständigen Kontrolle ohne Drittstaaten-Einfluss. Hintergrund: Aktuell dominieren drei US-Anbieter rund 70 % des europäischen Cloud-Marktes.
Ökonomische Dimension: Laut einer Allianz-Studie, aufgegriffen von 1E9 , könnten bei 50 % KI-Abo-Durchdringung in der Eurozone jährlich 34 Mrd. Euro an ausländische Anbieter fließen. Eine Bitkom-Umfrage zeigt: 68 % der Deutschen halten ihr Land im Bereich KI für zu stark abhängig von USA und China. Mistral-Mitgründer Arthur Mensch formuliert es direkt: Diese Abhängigkeit ist nicht wirklich akzeptabel — auf wirtschaftlicher Ebene, aber auch in Bezug auf die nationale Sicherheit.
Das schon zuvor verlinkte und lesenswerte Europe 2031 befasst sich mit den europäischen Optionen. Das beschriebene Szenario malt aus, wie existentiell problematisch sich die derzeitigen Abhängigkeiten noch entwickeln können und wie wichtig schnelle Schritte auf verschiedenen Handlungsfeldern (Infrastruktur, Energie, Arbeitsmarkt, Allianzen) sind.
Ich möchte im Weiteren verschiedene Ebenen von Souveränität ins Feld führen, die auch für kleinere und mittelgroße Unternehmen relevant sind.
Digitale Unabhängigkeit strategisch denken
Souveränität bei KI ist kein binärer Zustand — und auch nicht die Illusion vollständiger Autarkie. Es ist vielmehr ein strategisches Prinzip, angewandt auf verschiedene Handlungsebenen:
| Schicht / Ebene | Kernfrage | Souveränitäts-Hebel |
|---|---|---|
| Jurisdiktion | Wer hat faktisch die Datenkontrolle? | Vertragspartner, Muttergesellschaft, Delaware-Flip (?) |
| Datenfluss | Fließen Prozessdaten unkontrolliert ab? | Strukturierte Datenhaltung, Systematische Governance |
| Architektur | Provider-Agnostik und System-Design | Gateway-Layer, offene Protokolle (MCP, A2A) |
| Prozess | Welche Workflows hängen an einem einzigen Modell? | Modulare Prozessgestaltung, Fallback-Definitionen |
| Compute | Cloud, Leasing oder Eigenbetrieb? Oder hybrid? | EU-Cloud, Dedicated Instances, Edge-Nodes |
| Modell | Open Weights vs proprietär — bei welchen Risiken? | EU-Modelle (Mistral), Open-Weights-Optionen |
Das Ziel ist nicht maximale Isolation, sondern passende Kontrolle pro Schicht und Use Case. Wer seine Prozesse auf ein einzelnes Modell oder Provider-Tooling optimiert, macht sich verwundbar. Die entscheidende Frage ist nicht, welches Modell heute am besten ist, sondern: Welche Schichten funktionieren bei einem Provider-Ausfall noch?
Bei der Schicht Jurisdiktion geht es nicht nur um den Serverstandort. Ein Rechtsgutachten der Uni Köln im Auftrag des Bundesinnenministeriums stellt klar: US-Behörden können auf Daten zugreifen, sobald eine Einheit mit US-Nexus diese kontrolliert — unabhängig vom physischen Speicherort. Viele europäische Tech-Startups haben im Zuge von US-VC-Finanzierungen einen sogenannten Delaware Flip vollzogen: Die operative GmbH wird 100%-Tochter einer US-Holding. Rechtlich kann das die US-Jurisdiktion über alle Unternehmensdaten begründen, auch wenn Server und Team in Europa sitzen.
Was das für Entscheider bedeutet
Die Fable-Sperre war sicherlich ein Weckruf, aber kein Weltuntergang. Die strategische Konsequenz muss nicht überstürzt sein, man muss nicht sofort alle US-Modelle ersetzen — das wäre im Einzelfall weder wirtschaftlich noch technisch sinnvoll. Die Konsequenz sollte aber sein, die Systeme und Abläufe so zu gestalten, dass Abhängigkeiten reduziert werden.
Drei Fragen, die sich jedes Unternehmen jetzt stellen kann:
- Welche Geschäftsprozesse hängen an einem einzelnen Modell oder Provider? Und was passiert operativ, wenn dieser Provider morgen den Stecker zieht?
- Wo liegen Daten, wenn sie ein KI-Modell verarbeitet? Prüfung des Vertragspartners, nicht nur des Rechenzentrumsstandsorts. Wo ist der Sitz der Muttergesellschaft?
- Gibt es eine dokumentierte Fallback-Strategie? Nicht als theoretisches Notfallkonzept, sondern als getesteten Architektur-Bestandteil.
Weiter in der Mini-Serie
Teil 2 behandelt die realen Kosten von KI-Compute und die europäische Infrastruktur-Landschaft. Teil 3 zeigt, wie Architektur-Entkopplung praktisch gelingt.
