Worum es wirklich geht — in zwei Sätzen
Eine souveräne KI ist eine KI, über die Sie die juristische, operative und technische Kontrolle behalten. Das Gegenteil ist eine KI, deren Betreiber irgendwann gezwungen werden kann, Ihre Daten an einen Drittstaat herauszugeben — ohne dass Sie es wissen.
Für die meisten KMU ist das Risiko theoretisch. Für Steuerkanzleien, Kommunen und Industrieunternehmen mit Fabrikationsgeheimnissen ist es konkret.
1. Das physische Hosting: Wo stehen die Server
Das erste Kriterium, das offensichtlichste — und das, bei dem am häufigsten gelogen wird. Fragen Sie: “Wo stehen die Server, auf denen meine Daten gespeichert und verarbeitet werden?”. Die gute Antwort ist präzise (ein oder zwei namentlich genannte Rechenzentren in Frankreich, betrieben von einem französischen oder europäischen Akteur).
Eine vage Antwort (“Europa”, “OVH oder gleichwertig”, “Partner-Rechenzentren”) muss einen Alarm auslösen. Verlangen Sie den Namen des Rechenzentrums und die Gerichtsbarkeit des Betreibers.
2. Die auf den Vertrag anwendbare Gerichtsbarkeit
Der Vertrag muss französischem Recht unterliegen und vor französischen Gerichten verhandelt werden. Eine Klausel “Recht des Staates Delaware” bei einem “souveränen” Anbieter ist eine rote Flagge.
Prüfen Sie auch die Nationalität der Muttergesellschaft. Eine französische Gesellschaft kann eine US-Mutter haben — das genügt, um die Daten dem Cloud Act auszusetzen (siehe Punkt 7).
3. Das verwendete KI-Modell: Open Source oder Blackbox?
Die KI-Engine kann sein:
- Open Source (Mistral, Llama, Qwen und deren Varianten), gehostet bei einem französischen Betreiber.
- Proprietär (OpenAI, Anthropic, Google), über API angesprochen.
Wirklich souveräne Anbieter lassen Open-Source-Modelle in ihrer eigenen Infrastruktur laufen. Anbieter, die sich darauf beschränken, eine OpenAI-API zu umhüllen, sind es nicht — Ihre Daten laufen durch deren Infrastruktur.
4. Die Nutzung der Daten für das Training
Erwartete vertragliche Zusicherung: “Ihre Daten dienen niemals und unter keinen Umständen dem Training oder der Verbesserung des Modells.”.
Eine vagere Formulierung (“wir verwenden Ihre Daten nicht ohne Ihre Zustimmung wieder”) öffnet die Tür für eine versteckte Opt-out-Nutzung in den AGB.
5. Die Zugriffs- und Audit-Protokolle
Sie müssen jederzeit einsehen können, wer auf was zugegriffen hat: interne Mitarbeiter des Anbieters, Nutzer auf Kundenseite, Wartungspersonal. Ohne diese Protokolle können Sie weder auf ein Audit noch auf eine Anfrage der CNIL antworten.
Ein seriöser Anbieter liefert exportierbare Protokolle mit signiertem Zeitstempel und einstellbarer Aufbewahrungsdauer.
6. Die Reversibilität: Was passiert, wenn Sie weggehen
Drei Fragen vor der Unterschrift:
- Innerhalb wie vieler Tage kann ich alle meine Daten in einem nutzbaren Format zurückerhalten?
- Innerhalb wie vieler Tage sind meine Daten vollständig von Servern und Backups gelöscht?
- Wird eine Vernichtungsbescheinigung ausgestellt?
Akzeptable Antworten: 7 Tage für den Export, 30 Tage für die vollständige Löschung, Bescheinigung systematisch.
7. Die Falle des Cloud Act und der extraterritorialen Gerichtsbarkeiten
Der Cloud Act (USA, 2018) erlaubt es US-Behörden, jeder amerikanischen Gesellschaft oder Tochtergesellschaft die Herausgabe von Daten zu befehlen, auch wenn diese in Europa gespeichert sind. Kein Anbieter unter US-Kapital kann sich dem entziehen, selbst mit Rechenzentren in Frankreich.
Dasselbe gilt auf chinesischer Seite (Cybersicherheitsgesetz von 2017). Für echte Souveränität braucht es eine zu 100 % französische oder europäische Kette auf allen Ebenen — Kapital, Infrastruktur, Modelle, Mitarbeiter.
Um weiter zu gehen mit den Fragen an Ihren Anbieter siehe Die wesentlichen Fragen an Ihren KI-Anbieter. Und unsere Seite Sicherheit & DSGVO beschreibt unsere Verpflichtungen im Detail.
Zwanzig Minuten, um die obigen sieben Kriterien Punkt für Punkt auf Ihren aktuellen oder vorgesehenen Anbieter anzuwenden. Wir zeigen Ihnen, wo die roten Flaggen sind.
Demo buchen→