„Digitale Souveränität“ ist vom Konferenz-Schlagwort zur handfesten Einkaufsfrage geworden – aus zwei nüchternen Gründen. Erstens die Rechtsunsicherheit transatlantischer Datentransfers: Die rechtliche Grundlage für Datenflüsse in die USA hat sich mehrfach als fragil erwiesen. Zweitens das Kontrollbedürfnis bei kritischen Prozessen: Wenn KI in Kernprozesse einzieht, wird die Frage, wer im Konfliktfall den Stecker ziehen kann – ein Anbieter, eine ausländische Behörde, ein Sanktionsregime –, zur Betriebsrisiko-Frage. Ebenso nüchtern gilt aber: Souveränität ist kein Selbstzweck und kein Alles-oder-nichts. Sie ist eine Stufenentscheidung je Workload.
Das Stufenmodell der Souveränität
Das Whitepaper „Der KI-Werkzeugkasten“ beschreibt vier Souveränitätsstufen mit typischen Trade-offs:
- US-Hyperscaler mit EU-Region (etwa AWS, Azure oder Google Cloud mit Region Frankfurt): volles Innovationstempo und Datenstandort EU, aber US-Jurisdiktion über die Muttergesellschaft.
- US-Anbieter mit Souveränitäts-Konstrukt (etwa AWS European Sovereign Cloud, Microsoft Sovereign Cloud, Delos Cloud): hohes Tempo, EU-Betrieb und EU-Personal; die Debatte um den Zugriff via US-Mutter nach dem CLOUD Act bleibt.
- Europäischer Anbieter (etwa StackIT, IONOS, T-Systems, OVHcloud): durchgängig EU-Jurisdiktion, aber kleineres Dienste-Portfolio und oft weniger Frontier-Modelle.
- On-Premises / eigene Infrastruktur: maximale Kontrolle, aber volle Verantwortung für Betrieb, Sicherheit und Investitionen.
Mit jeder Stufe steigt die Kontrolle – und sinken Tempo und Komfort. Wer pauschal „alles nur noch Stufe 3 oder 4“ verordnet, bezahlt mit Wettbewerbsfähigkeit; wer pauschal bei Stufe 1 bleibt, ignoriert reale Rechts- und Abhängigkeitsrisiken. Professionell ist die Zuordnung je Workload: unkritische Produktivitätsfälle auf Stufe 1 bis 2, personen- und geschäftskritische Daten auf Stufe 2 bis 3, das kleine Segment echter Kronjuwelen auf Stufe 3 bis 4.
Die Landschaft 2026: Was es konkret gibt
Auf Stufe 2 hat AWS seine European Sovereign Cloud am 15. Januar 2026 in Betrieb genommen: erste Region in Brandenburg, angekündigte Investitionen von mehr als 7,8 Mrd. Euro bis 2040, Betrieb ausschließlich durch Personal mit EU-Residenz. Microsoft kündigte am 16. Juni 2025 ein umfassendes Souveränitätspaket an – Sovereign Public Cloud und Sovereign Private Cloud inklusive lokal betreibbarer M365-Komponenten. Für die deutsche Verwaltung entsteht mit der Delos Cloud (SAP-Tochter, betrieben von Arvato Systems auf Azure-Technologie) eine dedizierte souveräne Plattform.
Auf Stufe 3 füllen europäische Plattformen die Lücke zwischen Hyperscaler und Eigenbetrieb: StackIT betreibt Rechenzentren ausschließlich in Deutschland und Österreich, mit BSI-C5-Testaten der Typen 1 und 2 für zentrale Dienste. Der IONOS AI Model Hub bietet offene Modelle per API aus ausschließlich deutschen Rechenzentren, nach Anbieterangabe ohne Training auf Kundendaten. T-Systems stellte am 12. Februar 2025 seine AI Foundation Services vor – mehr als 15 kuratierte LLMs als Managed Service inklusive RAG und Fine-Tuning. OVHcloud AI Endpoints (allgemein verfügbar seit Ende April 2025) liefern über 40 offene Modelle unter europäischer Jurisdiktion. Die oft gehörte Ausrede „Souverän geht bei KI nicht“ ist damit überholt – was fehlt, sind die proprietären Frontier-Modelle der US-Labore und die Dienstetiefe der Hyperscaler.
Für die Prüfung solcher Anbieter ist in Deutschland der Kriterienkatalog C5 des BSI die De-facto-Referenz: Ein unabhängiger Wirtschaftsprüfer testiert, ob die Cloud-Kontrollen angemessen konzipiert sind (Typ 1) und über den Prüfzeitraum wirksam funktionierten (Typ 2). Für den Einkauf ist Typ 2 die wertvollere Aussage; das Testat sollte angefordert und gelesen werden. Gaia-X spielt als Einkaufskriterium heute eine Nebenrolle – die praktische Souveränitätsprüfung läuft über Jurisdiktion, Vertrag, C5 und Datenresidenz.
Rechtlicher Rückenwind: der EU Data Act
Abhängigkeit entsteht nicht durch böse Anbieter, sondern durch eigene Passivität – und Einkäufer haben heute mehr Rückenwind gegen Lock-in als je zuvor. Der EU Data Act (Verordnung (EU) 2023/2854) ist seit dem 12. September 2025 anwendbar und enthält ein komplettes Wechsel-Regime für Cloud-Dienste: Verträge dürfen für die Einleitung des Wechsels maximal zwei Monate Kündigungsfrist vorsehen; für die Migration ist ein Übergangszeitraum von maximal 30 Kalendertagen vorgesehen, einmalig verlängerbar, bei technischer Unmöglichkeit bis zu sieben Monate. Wechselentgelte dürfen seit dem 11. Januar 2024 nur noch die Selbstkosten abdecken; ab dem 12. Januar 2027 sind sie vollständig verboten – einschließlich der Datenabzugsgebühren (Egress) beim Wechsel. Eine Grenze bleibt: Egress-Gebühren im laufenden Parallelbetrieb mehrerer Clouds sind weiter zulässig. Die Hyperscaler haben teilweise vorgegriffen: Google Cloud (Januar 2024), AWS (März 2024) und Microsoft Azure (März 2024) erließen die Internet-Egress-Gebühren für Kunden, die ihre Daten im Zuge eines vollständigen Auszugs abziehen – jeweils auf Antrag und an Bedingungen geknüpft.
Technischer Rückenwind und drei Architekturregeln
Auch technisch sinken die Wechselkosten. Das Model Context Protocol (MCP), das KI-Anwendungen standardisiert mit Datenquellen verbindet, wurde im Dezember 2025 an die Agentic AI Foundation unter dem Dach der Linux Foundation übergeben; nach Anbieterangaben existieren über 10.000 aktive MCP-Server. Gateways und Router wie LiteLLM oder OpenRouter stellen eine einheitliche API über viele Modelle bereit – der Modellwechsel wird zur Konfigurationszeile statt zum Code-Umbau. Cloud-Modellkataloge (Amazon Bedrock, Azure AI Foundry, Google Vertex AI) mildern den Modell-Lock-in, wohlgemerkt nicht den Plattform-Lock-in.
Drei Architekturregeln reichen, um die Wechselkosten dauerhaft klein zu halten:
- Dünne Abstraktionsschicht: Kein Fachcode ruft einen Modellanbieter direkt auf; alles läuft über eine interne Schnittstelle oder ein Gateway. Der Modellwechsel kostet dann Tage, nicht Quartale.
- Evals als Wechselversicherung: Eigene Evaluationssuiten sind der objektive Schiedsrichter – neues Modell einhängen, Suite laufen lassen, Ergebnis vergleichen.
- Daten export-ready: Dokumente, Embeddings-Quelltexte, Prompts und Konfigurationen in offenen Formaten, regelmäßig exportiert – und der Exportpfad einmal jährlich real getestet.
On-Prem oder API: die Kostenfrage
Die Standardantwort für den Mittelstand lautet API- bzw. Managed-Betrieb: kein Investitionsrisiko, sofortiger Zugriff auf die jeweils besten Modelle, mitgelieferter Betrieb. Eigener Modellbetrieb wird in genau drei Situationen interessant: hohe, gleichmäßige Dauerlast; Datenhoheit (Souveränitätsstufe 4); harte Latenz- und Antwortzeitvorgaben. Die Preisanker sind allerdings volatil: Eine GPU der H100-Klasse kostete zuletzt im Kauf grob 25.000 bis 40.000 USD; die Mietpreise fielen von über 7 bis 10 USD pro Stunde (2023) auf etwa 2 bis 4 USD Ende 2025 – doch nach Marktdaten von SemiAnalysis stiegen die Preise für H100-Jahresverträge zwischen Oktober 2025 und März 2026 wieder um rund 40 Prozent. Gegenläufig fällt die API-Seite dramatisch: Die Inferenzkosten für GPT-3.5-Niveau sanken laut Stanford AI Index zwischen November 2022 und Oktober 2024 um mehr als das 280-Fache. Der größte verdeckte Posten des Selbstbetriebs ist dauerhaftes Spezialpersonal; der größte verdeckte Posten des API-Bezugs sind Integrations- und Evaluationskosten. Die Faustregel: jeden Use Case per API starten, Selbstbetrieb erst prüfen, wenn stabile Dauerlast, ein offenes Modell, das die eigenen Evals besteht, und gesichertes Betriebs-Know-how gleichzeitig vorliegen – und den Vergleich alle sechs bis zwölf Monate neu rechnen.
Verhandlungsmacht gegenüber KI-Anbietern hat nur, wer nachweislich wechseln kann. Die vollständige Entscheidungslogik – inklusive Stufenmodell, Lock-in-Schichten und Entscheidungs-Checkliste – finden Sie im Whitepaper „Der KI-Werkzeugkasten“ von Nicholas Krimmel.