Wir vertrauen KI unsere Daten an – ist das vernünftig?
Blog | Innovation
Wir vertrauen KI unsere Daten an, weil es einfach, günstig und effizient erscheint. Doch während unsere Modelle immer smarter werden, verlieren wir schrittweise die Kontrolle. Unter dem CLOUD Act kann die US-Regierung Zugriff auf Daten von Unternehmen wie Microsoft, Amazon und Google verlangen – selbst wenn diese Daten in Europa gespeichert sind. Was früher wie eine bequeme Wahl wirkte, ist heute eine Frage von Autonomie und Vertrauen.
In diesem Artikel zeige ich, was Organisationen schon heute tun können, um ihre digitale Souveränität zu schützen – ohne darauf zu warten, dass Brüssel oder Big Tech handeln.
In einem früheren Artikel auf Frankwatching habe ich den Zusammenhang zwischen Daten, HR und Datenschutz untersucht, mit Schwerpunkt darauf, wie Organisationen verantwortungsvoll mit personenbezogenen Daten umgehen. Dieses Mal möchte ich einen Schritt weitergehen: wie wir als Europa die Kontrolle über unsere digitale Infrastruktur zurückgewinnen können – und warum das gerade jetzt wichtiger ist als je zuvor.
Unsere digitale Autonomie steht unter Druck. Doch die Lösungen sind näher, als es scheint. In ganz Europa entstehen neue Initiativen, die zeigen, dass es auch anders geht. Neue Akteure entwickeln Technologien, die nicht auf Abhängigkeit basieren, sondern auf Transparenz, Zusammenarbeit und Vertrauen.
Europäische KI-Alternativen gewinnen an Dynamik
Ein neuer Wind weht durch Europa. Start-ups wie Mistral, Aleph Alpha und Hugging Face (EU Cloud) entwickeln KI-Systeme, die europäischen Werten tatsächlich gerecht werden: Datenschutz, Transparenz und Datenminimierung.
Nehmen wir Mistral als Beispiel. Das Unternehmen betreibt seine Systeme in europäischen Rechenzentren, ist offen über seine Modellarchitektur und ermöglicht es Organisationen, der Wiederverwendung von Daten zu widersprechen – GDPR by design. Trotzdem ist es kein Allheilmittel. Mistral ist jung, nutzt teils noch Subunternehmer außerhalb der EU, und seine Audits müssen sich erst beweisen.
Das Potenzial ist enorm, doch Vertrauen braucht Zeit, Offenheit und europäische Zusammenarbeit. Und genau dort wird es schwierig – Politik und Praxis bewegen sich nicht im gleichen Tempo.
Zwischen Politik und Praxis: Wo verlieren wir die Kontrolle?
Der AI Act, im August 2024 offiziell verabschiedet, soll mehr Transparenz, Risikobewertung und Verantwortlichkeit in KI-Systeme bringen. Ein wichtiger Schritt – aber Gesetze verändern nicht automatisch Verhalten.
Parallel verfolgt die Europäische Kommission eine Doppelstrategie unter den Programmen Apply AI und AI in Science: die Einführung von KI in Unternehmen und im öffentlichen Sektor beschleunigen, während gleichzeitig Forschung, Talente und Infrastruktur gefördert werden. Europa versucht, Innovation nicht nur zu regulieren, sondern aktiv zu steuern.
Doch die Realität zeigt ein anderes Bild. 2024 nutzten rund 23 % der niederländischen Unternehmen eine oder mehrere KI-Technologien – bei großen Unternehmen fast 60 %. Neue Zahlen zeigen, dass das Wachstum weiter anzieht: Laut Unlocking Europe’s AI Potential – Netherlands Edition 2025 (EY und The Lisbon Council, in Zusammenarbeit mit Microsoft) nutzen inzwischen 49 % der niederländischen Unternehmen KI – ein Anstieg um 26 % innerhalb eines Jahres.
Der Rechnungshof stellte in seinem Bericht „Focus on AI in the Central Government“ fest, dass viele KI-Systeme innerhalb der Regierung noch experimentell sind. Nur einige funktionieren vollständig, und bei einem Drittel ist unklar, ob sie überhaupt korrekt arbeiten. Die niederländische Datenschutzbehörde warnt vor unkontrollierten Datenströmen. Vizevorsitzende Monique Verdier brachte es deutlich auf den Punkt:
„Sobald Daten in einem Modell sind, verliert man die Kontrolle – man kann sie nicht einfach wieder herausnehmen, und die Folgen sind schwer vorherzusagen.“
Es gibt also reichlich Politik. Doch der Alltag hinkt hinterher. Während die Regeln strenger werden, kämpfen viele Organisationen immer noch mit einer simplen Frage: Wo werden unsere Daten eigentlich gespeichert – und wer kann darauf zugreifen?
Das ist der Kern des Problems. Gesetze können die Richtung vorgeben, aber keine Verantwortung erzwingen.
Auf Gesetze warten? Das können wir uns nicht leisten
Regierungen können den Kurs bestimmen, aber Organisationen müssen selbst entscheiden, wo ihre Daten leben – und wer darauf zugreifen darf.
Das beginnt mit einfachen, aber entscheidenden Fragen:
Wo werden unsere Daten physisch gespeichert?
Welche Subunternehmer oder Auftragsverarbeiter nutzt unser Anbieter?
Können Mitarbeitende widersprechen, wenn ihre Daten für KI-Anwendungen genutzt werden?
Einige niederländische Kommunen stellen diese Fragen bereits offen. Die Gemeinde Amsterdam etwa hat generative KI-Tools wie ChatGPT und Copilot vorübergehend verboten, bis klare Garantien für Datensicherheit und Transparenz bestehen.
Andere prüfen aktiv europäische Alternativen. Laut Computable (2025) setzen immer mehr öffentliche Einrichtungen auf Private AI – Anwendungen, die in kontrollierten Umgebungen wie eigenen Rechenzentren oder niederländischen Clouds laufen.
Wie Eugene Tuijnman (CEO von SLTN) es formuliert:
„KI ist verlockend in der Anwendung, aber man will nicht, dass Unternehmensdaten im öffentlichen Internet landen. Das Ausmaß des Zugriffs der US-Regierung auf unsere Daten war ein echter Weckruf.“
Die Botschaft ist klar: Organisationen können nicht einfach auf Regulierung warten. Die eigentliche Frage lautet: Trauen wir uns, jetzt die Kontrolle zu übernehmen – oder überlassen wir sie anderen?
Private AI bezeichnet KI-Anwendungen, die in geschlossenen, sicheren Umgebungen laufen – etwa in eigenen Rechenzentren oder in niederländischen Cloud-Systemen. So behalten Organisationen vollständige Kontrolle über ihre Daten und Modelle, ohne sie extern zu teilen.
Drei mögliche Wege: Wohin bewegt sich Europa?
Auch wenn konkrete Zahlen für Ende 2025 noch fehlen, zeichnen sich drei Trends ab:
Szenario 1: Beschleunigte Einführung Die KI-Nutzung explodiert – angetrieben durch EU-Innovationsfonds und öffentlich-private Partnerschaften. Ende 2026 könnten über die Hälfte der europäischen Unternehmen KI aktiv einsetzen, besonders in wissensintensiven Branchen.
Szenario 2: Fragmentiertes Wachstum Länder wie die Niederlande, Deutschland und Finnland preschen voran, während südliche und östliche Regionen zurückfallen. Ein „Europa der zwei Geschwindigkeiten“ entsteht – digitale Ungleichheit schafft neue Abhängigkeiten.
Szenario 3: Verlangsamung durch Regulierung und Kosten Der AI Act verlangt Audits und umfangreiche Dokumentation, was kleinere Organisationen stark belasten kann. Wenn Compliance zu komplex oder teuer wird, könnte das Wachstum ins Stocken geraten.
Welches Szenario eintritt, hängt davon ab, welche Entscheidungen Organisationen heute treffen – über Infrastruktur, Schutzmaßnahmen und Datentransparenz.
Kontrolle zurückgewinnen beginnt mit Zusammenarbeit
Digitale Souveränität lässt sich nicht im Alleingang erreichen. Unternehmen, Regierungen und Anbieter müssen gemeinsam ein vertrauenswürdiges Ökosystem schaffen.
Hier ist ein sinnvoller Anfang:
Bewusst wählen. Mit Anbietern arbeiten, die EU-basierte Datenverarbeitung, transparente Audits und offene Listen von Subprozessoren garantieren.
Transparent handeln. Klar kommunizieren – intern wie extern – wo Daten gespeichert werden, wer Zugriff hat und zu welchem Zweck.
Lokal investieren. Europäische Innovation unterstützen, auch wenn sie kurzfristig teurer oder weniger etabliert ist als US-Alternativen.
Wie der ehemalige niederländische Minister Robbert Dijkgraaf sagte:
„Um die Chancen der KI voll zu nutzen, müssen wir in Wissen, Infrastruktur und Autonomie investieren. Nur dann kann Europa wettbewerbsfähig und souverän bleiben.“
Digitale Souveränität: Der wahre Preis von Vertrauen
Digitale Souveränität hat nichts mit Grenzen zu tun – sondern mit Vertrauen. Es bedeutet zu wissen, wo die eigenen Daten sind und wer darüber entscheidet. Es bedeutet, die Kontrolle über seine Daten zu behalten – und damit über seine Zukunft.
Bei Fellow Digitals nehmen wir den Schutz deiner Daten ernst. Unsere Plattform ist mit Datenschutz und Sicherheit im Kern entwickelt, damit deine Informationen unter deiner Kontrolle bleiben. Wir sind stolz darauf, dass wir die höchsten internationalen Standards erfüllen, darunter ISO 27001, ISO 27701 und NEN 7510, sodass unsere Sicherheitsmaßnahmen den Anforderungen von Unternehmen und Branchen in ganz Europa gerecht werden. Wir gewährleisten vollständige Transparenz, Datensicherheit und DSGVO-Konformität über all unsere Plattformen hinweg. Unsere sicheren, skalierbaren Lösungen sind darauf ausgelegt, jede:n Mitarbeitende:n zu stärken und gleichzeitig Datenschutz und Souveränität an erste Stelle zu setzen. Als Unternehmen setzen wir auf secure-by-design Software, robuste Authentifizierungsprotokolle und Datenhosting innerhalb der EU.
Europa macht Fortschritte. KI-Initiativen wachsen, doch der Abstand zu den USA bleibt groß. 2025 entfielen über 80 % der weltweiten KI-Investitionen auf US-Unternehmen; Europa kam auf nur 9 %. Der EU Data Act und Investitionen in europäische Infrastruktur bringen uns näher an Autonomie – aber Politik allein reicht nicht aus.
Jede Organisation, die sich für Transparenz, Datenschutz und europäische Infrastruktur entscheidet, trägt dazu bei, Vertrauen in KI wiederherzustellen. Denn wenn du die Kontrolle über deine Daten verlierst, verlierst du die Kontrolle über deine Zukunft.
Die Frage ist nicht, ob wir diese Kontrolle zurückerlangen – sondern wann.
Um mehr darüber zu erfahren, wie wir Datensicherheit priorisieren und deinen digitalen Arbeitsplatz schützen, wirf einen Blick in unser Security Leaflet. Dort erfährst du, wie Fellow Digitals die höchsten Sicherheitsstandards erfüllt und wie du von unseren sicheren, DSGVO-konformen Lösungen profitieren kannst.
Wir freuen uns, unser Wissen mit dir zu teilen
Weitere Blogs
