Digitale Souveränität · Künstliche Intelligenz · Datenschutz

Darf ein souveränes Unternehmen KI nutzen?

Kein Widerspruch – wenn man den Unterschied kennt.

· ca. 5 Minuten Lesezeit · Walter Bergkemper

Die Frage, die mir immer öfter gestellt wird

Seit ich das Bündnis Digitale Freiheit gegründet habe und öffentlich über digitale Unabhängigkeit spreche, kommt früher oder später eine bestimmte Frage – manchmal als echtes Interesse, manchmal als Einwand gedacht:

„Aber Sie nutzen doch selbst KI-Werkzeuge. Ist das nicht ein Widerspruch?"

Es ist kein Widerspruch. Aber die Frage verdient eine ehrliche Antwort – keine Ausweichung.

Was digitale Souveränität wirklich bedeutet

Digitale Souveränität bedeutet nicht: keine US-Technologie anfassen. Das wäre weltfremd und auch gar nicht das Ziel.

Digitale Souveränität bedeutet: Kontrolle über Ihre sensiblen Geschäftsdaten behalten.

Der Unterschied ist entscheidend. Wer ChatGPT bittet, einen Entwurf für einen Werbetext zu formulieren, übergibt keine schützenswerten Daten. Wer seine Kundendatenbank, seine Verträge oder seine Finanzkommunikation in Microsoft 365 speichert, tut es – und unterliegt damit dem US CLOUD Act.

Das eine ist ein Werkzeug. Das andere ist ein Datenschutzrisiko.

Das eigentliche Risiko: Was in der Cloud gespeichert wird

Der US CLOUD Act verpflichtet amerikanische Unternehmen, auf Behördenanforderung gespeicherte Daten herauszugeben – unabhängig vom Serverstandort. Das betrifft alles, was dauerhaft bei einem US-Anbieter liegt:

  • Ihre E-Mails (Exchange Online, Gmail)
  • Ihre Dokumente und Verträge (OneDrive, SharePoint, Google Drive)
  • Ihre Kundenkommunikation (Microsoft Teams, Zoom)
  • Ihre Buchhaltungsdaten (SAP Cloud, Salesforce)

Eine KI-Anfrage, bei der Sie keinen vertraulichen Inhalt eingeben, fällt in eine völlig andere Kategorie. Sie hinterlässt keine dauerhaft gespeicherte Datenbasis, die für Behörden oder Angreifer interessant wäre.

Wann KI-Nutzung problematisch wird

Es gibt durchaus Szenarien, in denen KI-Nutzung mit digitaler Souveränität kollidiert:

Problematisch:

  • Vertragsentwürfe oder Klauseln in externe KI-Dienste eingeben
  • Kundendaten zur Analyse an US-Cloud-KI übergeben
  • Interne Strategiedokumente durch externe KI zusammenfassen lassen
  • KI-gestützte Buchhaltung oder CRM bei US-Anbietern

Unproblematisch:

  • Allgemeine Textentwürfe ohne vertrauliche Inhalte
  • Recherche und Informationsaufbereitung zu öffentlichen Themen
  • Übersetzungen ohne sensible Geschäftsdaten
  • Brainstorming und Ideenentwicklung

Die Faustregel ist einfach: Würden Sie diesen Text einem Fremden auf der Straße zeigen? Wenn ja, spricht nichts gegen externe KI-Nutzung. Wenn nein, gehört er auf eine interne, souveräne Lösung.

Die souveräne Alternative: KI intern betreiben

Für Unternehmen, die KI auch für sensible Aufgaben nutzen wollen, gibt es eine technisch ausgereifte Lösung: lokale Sprachmodelle auf dem eigenen Server.

Werkzeuge wie Ollama ermöglichen es, leistungsfähige KI-Modelle (zum Beispiel Llama oder Mistral – europäische und amerikanische Open-Source-Modelle) vollständig intern zu betreiben. Keine Anfrage verlässt das Unternehmen. Keine Daten gehen an einen US-Anbieter. Die KI läuft auf Ihrer eigenen Infrastruktur – unsichtbar für die Außenwelt, vollständig unter Ihrer Kontrolle.

Das ist keine Zukunftsmusik. Es funktioniert heute, und die Qualität dieser Modelle ist für viele Unternehmensanwendungen bereits vollkommen ausreichend.

Ob das Bündnis Digitale Freiheit diesen Aufbau künftig als Leistung anbietet, werden wir gemeinsam mit unseren Unterstützern entscheiden. Aber die Richtung ist klar.

Meine eigene Praxis

Ich nutze KI-Werkzeuge für das Bündnis Digitale Freiheit – für Textentwürfe, Recherche, Strukturierung von Inhalten. Das tue ich bewusst und mit klarer Grenzziehung: Keine Mitgliedsdaten, keine vertraulichen Vorgänge, keine internen Strategiepapiere fließen dabei in externe Dienste.

Das ist kein Widerspruch zur Mission des Bündnisses. Es ist die gelebte Antwort auf die Frage, wie man moderne Werkzeuge verantwortungsvoll einsetzt.

Fazit

Digitale Souveränität ist keine Technologiephobie. Sie ist ein klares Prinzip: Sensible Geschäftsdaten gehören unter Ihre Kontrolle – nicht in die Hände amerikanischer Konzerne.

KI-Werkzeuge ohne vertrauliche Daten zu nutzen ist damit vereinbar. KI auf eigener Infrastruktur zu betreiben ist sogar der souveräne Weg nach vorn.

Wer beides verwechselt – und pauschal alle US-Technologie ablehnt –, verliert die Bodenhaftung. Wer den Unterschied nicht macht und alles in die US-Cloud gibt, verliert die Kontrolle.

Der richtige Weg liegt dazwischen. Und er ist gangbar.

Weiterführend

Der US CLOUD Act: Was deutsche Unternehmen jetzt wissen müssen →

Kostenloser IT-Souveränitäts-Check

30 Minuten, kein Verkaufsgespräch. Wir schauen gemeinsam, wo Ihr Unternehmen steht – auch beim Thema KI.

Jetzt Termin vereinbaren →

Walter Bergkemper ist Gründer von Bündnis Digitale Freiheit und begleitet seit Jahrzehnten Unternehmen in IT-Fragen. Als ehemaliger Steuerberater und IT-Veteran kennt er die Realität des deutschen Mittelstands aus erster Hand.

← Zurück zu Perspektiven