KI-Souveränität für Behörden und KRITIS

KI-Souveränität entscheidet künftig mit darüber, welche Anbieter Behörden und KRITIS-Betreiber überhaupt noch beauftragen dürfen. Dieser Leitfaden zeigt, warum souveräne KI keine Grundsatzfrage von Alles oder Nichts ist, welche vier Stufen sich unterscheiden lassen und wie digitale Souveränität in der öffentlichen Verwaltung praktisch und ohne Stillstand erreichbar bleibt. Eine klare Entscheidungshilfe für die Beschaffung.

Ein kleiner Roboter tanzt vor buntem Disco-Light. Er genießt es, dass sein System KI-Souveränität besitzt.

1. Was KI-Souveränität konkret bedeutet
2. Souveräne KI ist keine Alles-oder-nichts-Frage
3. KI-Souveränität in der Praxis umsetzen
4. Souveränität ohne Stillstand sichern

Was KI-Souveränität konkret bedeutet

KI-Souveränität bezeichnet die Fähigkeit, künstliche Intelligenz selbstbestimmt zu betreiben, zu steuern und bei Bedarf den Anbieter zu wechseln. Behörden und KRITIS-Betreiber behalten so die Hoheit über Daten, Modelle und Rechenleistung, statt sie an einzelne Konzerne abzugeben. Wie dringend das Thema ist, zeigt die Praxis: Laut dem Souveränitätsbarometer der öffentlichen IT bewerten rund 65 Prozent der Verwaltungen ihre Anbieter-Abhängigkeit als hoch. Genau hier setzt die KI-Souveränität an — sie macht aus einem diffusen Unbehagen eine steuerbare Größe und damit eine Grundlage für jede Beschaffungsentscheidung.

Vier Ebenen entscheiden über Souveränität

Souveränität ist kein einzelner Schalter, sondern die Summe mehrerer Ebenen. Erst ihr Zusammenspiel macht eine KI-Anwendung wirklich unabhängig. Vier Ebenen geben dabei die Richtung vor:

Infrastruktur: Wo die KI-Infrastruktur physisch läuft — im eigenen Rechenzentrum, in einer deutschen Cloud oder bei einem US-Hyperscaler.
Daten: Wer Trainings- und Eingabedaten speichert, kontrolliert und wieder löschen kann.
Modelle und Lieferkette: Ob das eingesetzte Modell quelloffen, prüfbar und austauschbar ist.
Governance: Welche Protokolle, Rollen und Kontrollen den laufenden Betrieb absichern.

Diese Einteilung deckt sich weitgehend mit der Vier-Stufen-Klassifizierung, die die EU-Kommission im Juni 2026 mit dem EU-Souveränitätspaket und dem Cloud and AI Development Act vorgeschlagen hat. Während dieser Leitfaden die Betriebs- und Architekturstufen souveräner KI beschreibt, ordnet der verlinkte Beitrag die rechtliche Klassifizierung und ihre konkreten Folgen für die Vergabe ein.

Warum digitale Souveränität mehr als ein Serverstandort ist

Ein Rechenzentrum in Deutschland ist ein guter Anfang, aber noch keine Garantie. Entscheidend ist, wer auf die Schlüssel, die Wartungszugänge und die Modelle zugreift. Digitale Souveränität entsteht erst durch Kontrolle über die gesamte Kette — von der Hardware bis zur Governance. Einen breiteren Überblick zu Technologie und Einsatzfeldern bietet der Leitfaden zur KI-Anwendung; dieser Text vertieft gezielt die Frage der Souveränität. So wird aus einer abstrakten politischen Debatte ein konkretes Raster, an dem sich jede einzelne Beschaffung sauber ausrichten lässt. Erst dieses Gesamtbild ergibt belastbare KI-Souveränität.

Souveräne KI ist keine Alles-oder-nichts-Frage

Digitale Souveränität lässt sich in Stufen denken, nicht als starres Entweder-oder. Zwischen einer rein US-basierten Lösung und einem vollständig eigenbetriebenen Stack liegen mehrere realistische Zwischenschritte. Jede Stufe bringt einen anderen Aufwand und einen anderen Grad an Kontrolle mit sich. Das nimmt der Diskussion die Schärfe: Nicht jede Anwendung braucht die höchste Stufe. Der bewusste, abgestufte Einstieg ist oft der nachhaltigere Weg zur KI-Souveränität. Eine unabhängige KI muss nicht teuer, sondern vor allem bewusst gewählt sein.

Die vier Stufen der Souveränität

Vier Stufen helfen, den passenden Grad bewusst und budgetgerecht zu wählen:

➤ Stufe 1 — EU-gehostet: Ein etabliertes Modell läuft in einer europäischen Cloud, vertraglich an EU-Recht gebunden. Schneller Einstieg, geringe Hürden.
➤ Stufe 2 — Deutsche Cloud mit Datenkontrolle: Betrieb in einer deutschen Cloud, ergänzt um Maskierung und klare Löschkonzepte.
➤ Stufe 3 — On-Premise mit Open-Source-Modell: Das Modell läuft im eigenen Rechenzentrum, quelloffen und unabhängig von externen Diensten.
➤ Stufe 4 — Voll kontrollierter Stack: Infrastruktur, Modell und Daten vollständig in eigener Hand, inklusive eigener Governance.

Wichtig ist die ehrliche Einordnung: Auch Stufe 1 ist bereits ein Gewinn an Kontrolle, und ein gut konfigurierter Hyperscaler bleibt für viele unkritische Verfahren eine legitime, europäische KI-Option.

Was bedeutet souveräne KI für die öffentliche Verwaltung?

Für die öffentliche Verwaltung bedeutet das vor allem Rechtssicherheit und Handlungsfähigkeit. Bürgerdaten bleiben dort, wo sie hingehören, und Verfahren laufen auch dann weiter, wenn ein Anbieter Preise, Lizenzbedingungen oder Verfügbarkeit ändert. Wie sich KI dabei an bestehende Fachverfahren anbinden lässt, beschreibt die KI-Anbindung an Fachverfahren. Eine souveräne KI für die öffentliche Verwaltung sichert die Kontrolle über sensible Daten und reduziert die Abhängigkeit von einzelnen Konzernen spürbar. Damit wird sie zum Fundament verlässlicher Bürgerdienste, und KI-Souveränität gerät vom Schlagwort zum gelebten Bürgerschutz. Wie KI den IT-Betrieb selbst entlastet, zeigt ergänzend der Leitfaden zu AIOps.

KI-Souveränität in der Praxis umsetzen

Der Weg zur KI-Souveränität führt über vier Hebel:

Deployment
Datenkontrolle
Modellwahl
Austauschbarkeit.

Diese Hebel lassen sich einzeln justieren — passend zum Schutzbedarf und zum Budget der jeweiligen Organisation. So entsteht aus abstrakten Anforderungen ein klarer Fahrplan zur KI-Souveränität, der sich Schritt für Schritt abarbeiten lässt. Keiner der Hebel verlangt einen großen Knall; jeder einzelne erhöht die Unabhängigkeit messbar und schafft die Basis für eine selbstbestimmte KI im Tagesbetrieb. Selbst der Wunsch, KI ohne US-Hyperscaler zu nutzen, wird so zur konkreten Konfigurationsentscheidung; diese Souveränität über KI lässt sich messen und gegenüber Aufsicht belegen.

On-Premise oder souveräne Cloud — wie wird eine KI souverän betrieben?

Eine KI wird souverän betrieben, indem Betriebsmodell, Datenhaltung und Zugriffsrechte bewusst festgelegt werden. Drei Wege haben sich bewährt:

On-Premise: maximale Kontrolle, höherer Betriebsaufwand, ideal für besonders sensible Verfahren.
Souveräne Cloud in Deutschland: guter Mittelweg aus Kontrolle und Komfort, oft als zertifizierte souveräne KI-Plattform.
Hybrid: unkritische Last in der Cloud, sensible Verarbeitung im eigenen Haus.
EU-Cloud: an EU-Recht gebunden, geeignet für grenzüberschreitende, weniger sensible Dienste.

Eine souveräne KI On-Premise zu betreiben ist nicht immer nötig — entscheidend ist der konkrete Schutzbedarf, nicht das Prinzip. Eine souveräne KI-Plattform mit deutschem Hosting deckt viele Verwaltungsfälle bereits zuverlässig ab und lässt sich später zu höherer KI-Souveränität ausbauen.

Datenkontrolle und Maskierung

Personenbezogene Daten lassen sich vor jedem Modellaufruf maskieren oder pseudonymisieren. So verlassen sensible Inhalte den geschützten Bereich nicht, selbst wenn ein externes Modell genutzt wird. Datenkontrolle ist der wirksamste Hebel für eine sichere KI, weil sie unabhängig vom gewählten Anbieter greift und sich revisionssicher protokollieren lässt. Für eine sichere KI aus Deutschland für Kommunen ist diese Trennung zwischen Klartext und Verarbeitung oft der entscheidende Baustein, der eine Cloud-Nutzung überhaupt erst datenschutzkonform macht. Ohne Datenkontrolle bleibt jede KI-Souveränität Stückwerk.

Welche Rolle spielen Open-Source-Modelle für die KI-Souveränität?

Open-Source-Modelle sind ein zentraler Baustein der KI-Souveränität. Quelloffene Modelle lassen sich im eigenen Rechenzentrum betreiben, prüfen und anpassen, ohne an die Roadmap eines einzelnen Anbieters gebunden zu sein. Open-Source-KI in der Verwaltung schafft Nachvollziehbarkeit und verhindert Abhängigkeit von geschlossenen Systemen. Die passende Anbindung und Absicherung übernimmt eine erfahrene individuelle Softwareentwicklung, die Modelle, Schnittstellen und Sicherheit zusammenführt. So entsteht Open-Source-KI in der Verwaltung, die nicht nur quelloffen, sondern auch produktiv und wartbar ist. Quelloffenheit und KI-Souveränität bedingen einander.

Austauschbarkeit statt Lock-in

Ein souveräner Stack bleibt austauschbar. Klare Schnittstellen und dokumentierte Datenformate sorgen dafür, dass ein Modell oder ein Anbieter gewechselt werden kann, ohne das gesamte Verfahren neu zu bauen. Austauschbarkeit ist die Versicherung gegen steigende Preise und plötzliche Abkündigungen — und damit ein Kernstück echter technologischer Souveränität. Von Beginn an eingeplant, vermeidet Austauschbarkeit teure Abhängigkeiten und hält die Tür für eine spätere, tiefere Souveränitätsstufe dauerhaft offen. Echte digitale Selbstbestimmung bei KI zeigt sich genau hier.

Souveränität ohne Stillstand sichern

KI-Souveränität endet nicht mit der Inbetriebnahme. Modelle veralten, Bedrohungen verändern sich, und neue Pflichten kommen hinzu. Eine einmal erreichte digitale Souveränität bleibt nur dann bestehen, wenn die KI laufend gepflegt, aktualisiert und überwacht wird. Andernfalls wird aus der einst unabhängigen Lösung schleichend wieder ein Abhängigkeitsrisiko — diesmal von veralteter Technik statt von einem Anbieter. KI-Souveränität für Behörden und KRITIS bleibt so dauerhaft erhalten — auch die digitale Unabhängigkeit will verteidigt, nicht nur einmal erreicht werden. Welche regulatorischen Pflichten beim KI-Einsatz dabei gelten, ordnet die KI-Compliance ein.

Digitale Souveränität dauerhaft erhalten

Digitale Souveränität ist ein Dauerlauf, kein Sprint. Vier Aufgaben halten eine KI über Jahre souverän:

Modelle aktualisieren und auf neue Open-Source-Versionen umstellen.
Sicherheitslücken schließen und Zugriffsrechte regelmäßig prüfen.
Neue Pflichten aus EU-Recht und Aufsicht zeitnah einarbeiten.
Exit-Fähigkeit testen, damit ein Anbieterwechsel jederzeit möglich bleibt.

Diese kontinuierliche Pflege übernimmt ein verlässlicher Wartungs- und Support-Service, der KI aus Deutschland langfristig betriebsfähig hält. Den passenden Souveränitätsgrad klärt am besten ein frühes Erstgespräch — bevor Architektur und Vergabe festgelegt sind. So wird KI-Souveränität von Anfang an planbar und bleibt es über den gesamten Lebenszyklus.

FAQs

Ist souveräne KI sicher?

Selbstbestimmt betriebene KI ist nicht automatisch sicher, schafft aber die Voraussetzung dafür. Wer Infrastruktur, Daten und Modelle kontrolliert, kann Sicherheitsstandards, Protokollierung und Zugriffsrechte selbst durchsetzen, statt sie einem externen Anbieter zu überlassen. Sicherheit entsteht erst durch einen konsequenten, gut dokumentierten Betrieb.

Welche Länder und Anbieter verfügen über souveräne KI?

Die USA und China dominieren bei großen Basismodellen, während Europa mit Anbietern wie Mistral, Aleph Alpha sowie quelloffenen Modellen aufholt. Entscheidend ist weniger das Herkunftsland des Modells als die Frage, wer es betreibt, hostet und kontrolliert. Erst dieser Betrieb entscheidet über die tatsächliche KI-Souveränität.

Wie unterstützt TenMedia Behörden beim Aufbau einer souveränen KI?

TenMedia baut keine eigenen Basismodelle, sondern integriert und betreibt KI in dem Souveränitätsgrad, der zum Schutzbedarf passt. Dazu gehören die Anbindung quelloffener Modelle, deutsches Hosting oder On-Premise-Betrieb, Datenmaskierung vor jedem Modellaufruf sowie revisionssichere Protokollierung. Die passende Souveränitätsstufe wird gemeinsam im Erstgespräch bestimmt, sodass die Unabhängigkeit schrittweise mit dem Schutzbedarf wächst. Über einen Wartungs- und Support-Service halten wir Modelle, Sicherheit und neue Pflichten dauerhaft aktuell und schulen die Beschäftigten praxisnah. So begleiten wir Behörden von der ersten Einordnung bis zum laufenden Betrieb und machen KI-Souveränität für die öffentliche Verwaltung planbar.