Jadey Insight

3. Juli 2026Jörg Hubacher

Geliehene Intelligenz

Warum amerikanische und chinesische KI-Modelle für europäische Unternehmen kritische Abhängigkeiten sind – und warum die richtige Antwort in der Übergangsphase kontrollierte Abhängigkeit heißt, nicht Entkopplung.

Jörg Hubacher ist Gründer der Corevision GmbH und hat Jadey entwickelt. Der Beitrag ist ein persönlicher Debattenbeitrag zur digitalen Souveränität von Unternehmen und keine empirische Originalstudie.

Hinweis: Dieser Beitrag formuliert eine prüfbare These zum Umgang europäischer Unternehmen mit außereuropäischen Frontier-Modellen. Er ist keine Rechtsberatung und kein Produkttext. Belegte Befunde, plausible Mechanismen und normative Schlussfolgerungen werden bewusst getrennt. Ein abgegrenzter Hinweis zur Übergangsstrategie von Jadey folgt am Ende, außerhalb des eigentlichen Insights.

Abstract

Die Debatte über digitale Souveränität pendelt zwischen zwei Fehlern. Der erste Fehler ist die naive Integration: Unternehmen bauen ihre Wertschöpfung auf amerikanische oder chinesische KI-Modelle, ohne die entstehende Abhängigkeit als das zu behandeln, was sie ist – eine kritische, einseitig von außen steuerbare Abhängigkeit in Rechtsräumen, deren Zugriffslogik europäische Unternehmen nicht kontrollieren. Der zweite Fehler ist die vorzeitige Entkopplung: der Verzicht auf Frontier-Fähigkeiten aus Souveränitätsgründen zu einem Zeitpunkt, an dem europäische Alternativen das Leistungsniveau der Frontier noch nicht erreichen und der Verzicht damit einem messbaren Wettbewerbsnachteil gleichkommt.

Dieser Beitrag argumentiert für eine dritte Position: Europäische Unternehmen müssen sich in einer Übergangsphase diesen Abhängigkeiten bewusst aussetzen – aber kontrolliert, klassifiziert und reversibel. Souveränität ist in dieser Phase keine Eigenschaft der Modellherkunft, sondern eine Eigenschaft der Betriebsarchitektur: Wer seine Daten klassifiziert, seine Orchestrierung modellagnostisch baut, Exit-Pfade definiert und den operativen Betrieb unter eigener Kontrolle hält, kann Frontier-Fähigkeiten nutzen, ohne sich strategisch auszuliefern. Die Übergangsphase endet, wenn europäische oder offen verfügbare Modelle das für die jeweilige Arbeitslast relevante Frontier-Niveau erreichen. Die Evidenz spricht dafür, dass dieser Zeitpunkt näher rückt – aber noch nicht erreicht ist.

Keywords: Digitale Souveränität; kritische Abhängigkeit; Frontier-Modelle; agentische KI; CLOUD Act; Open-Weight-Modelle; EuroStack; Übergangsstrategie; Betriebsarchitektur

Problemstellung: Souveränität als Betriebsrisiko, nicht als Gesinnung

Digitale Souveränität wird in Europa häufig als politisches oder kulturelles Thema verhandelt: als Frage der Werte, der Identität, der Unabhängigkeit von „Big Tech". Für Unternehmen ist diese Rahmung unproduktiv. Sie führt entweder zu Symbolentscheidungen ohne betriebswirtschaftliche Substanz oder zu einem Achselzucken, weil Werte-Rhetorik gegen Produktivitätsgewinne selten gewinnt.

Die betriebswirtschaftlich relevante Frage ist eine andere: Was passiert mit einem Unternehmen, dessen Kernprozesse auf einer Ressource laufen, die es weder kontrolliert noch kurzfristig ersetzen kann – und über deren Verfügbarkeit, Preis, Verhalten und rechtliche Exponierung in Washington oder Peking entschieden wird?

Diese Frage ist nicht hypothetisch. Generative KI ist innerhalb von drei Jahren von einem Experimentierfeld zu einer Produktionsressource geworden; laut dem Stanford AI Index 2026 setzen 70 Prozent der Organisationen generative KI in mindestens einer Geschäftsfunktion ein (Stanford HAI, 2026). Mit agentischen Systemen verschiebt sich die Nutzung von der Textassistenz in die Prozessausführung: Modelle greifen auf Werkzeuge, Daten und Freigabemechanismen zu, bereiten Entscheidungen vor und schließen Vorgänge ab. Je tiefer diese Systeme in Abläufe eingebaut werden, desto mehr ähnelt die Abhängigkeit von ihnen nicht der Abhängigkeit von einer Software, sondern der Abhängigkeit von einem Energieträger: Sie ist laufend, mengengebunden und im laufenden Betrieb schwer substituierbar.

In der wissenschaftlichen Literatur wird digitale Souveränität deshalb zunehmend nicht als Autarkie verstanden, sondern als Handlungs- und Kontrollfähigkeit unter Bedingungen von Interdependenz (Pohle und Thiel, 2020; Floridi, 2020). Genau dieser Begriff wird hier verwendet: Souverän ist ein Unternehmen nicht, wenn es keine ausländische Technologie nutzt, sondern wenn es jederzeit begründet entscheiden kann, welche Daten es welchem System anvertraut, und wenn es den Anbieter wechseln könnte, ohne dass sein Betrieb zusammenbricht.

Begriffliche Klärung: Wann wird eine Abhängigkeit kritisch?

Nicht jede Abhängigkeit ist ein Problem. Unternehmen sind von Halbleitern, Zahlungsnetzwerken und Betriebssystemen abhängig, ohne dass daraus eine akute strategische Verwundbarkeit folgt. In Anlehnung an die Kriterien, mit denen die Europäische Kommission strategische Abhängigkeiten in Lieferketten bewertet, lässt sich eine Abhängigkeit dann als kritisch bezeichnen, wenn drei Bedingungen zusammenkommen (Europäische Kommission, 2021):

Erstens Konzentration: Die Ressource wird von wenigen Anbietern kontrolliert, die zudem in einem oder zwei Rechtsräumen sitzen. Zweitens geringe Substituierbarkeit: Ein kurzfristiger Wechsel ist technisch, vertraglich oder qualitativ nicht möglich, ohne wesentliche Leistung zu verlieren. Drittens Eingriffstiefe: Die Ressource berührt Kernprozesse, sensible Daten oder Entscheidungen, nicht nur Randfunktionen.

Frontier-Modelle erfüllen für viele Unternehmen inzwischen alle drei Bedingungen gleichzeitig. Das unterscheidet sie von klassischer Standardsoftware. Ein Textverarbeitungsprogramm zu wechseln ist lästig; ein Modell zu wechseln, auf dessen spezifisches Verhalten Prompts, Agenten-Workflows, Evaluationen und Qualitätssicherung eines ganzen Unternehmens kalibriert wurden, ist ein Reengineering-Projekt. Und anders als bei Standardsoftware fließen bei der Nutzung laufend Daten: Kontexte, Dokumente, Kundeninformationen, Prozesswissen.

Wichtig ist eine Abgrenzung: Kritisch heißt nicht böswillig. Die These dieses Beitrags setzt keine feindliche Absicht amerikanischer oder chinesischer Anbieter voraus. Sie setzt nur voraus, dass diese Anbieter dem Recht und den strategischen Interessen ihrer Heimatstaaten unterliegen – was sie, wie die Evidenzlage zeigt, nachweislich tun – und dass sich geopolitische Rahmenbedingungen schneller ändern können als Unternehmensarchitekturen.

Evidenzlage I: Die Frontier ist amerikanisch-chinesisch

Der Befund, der diesem Beitrag zugrunde liegt, ist unstrittig und gut vermessen. Der Stanford AI Index 2026 zählt für das Jahr 2025 59 „notable models" aus den USA und 35 aus China; alle übrigen Länder zusammen spielen in dieser Statistik eine Randrolle, Frankreich und Großbritannien kamen nach den ausgewerteten Daten auf jeweils ein einziges nennenswertes Modell (Stanford HAI, 2026). Der Leistungsabstand zwischen dem besten amerikanischen und dem besten chinesischen Modell ist im März 2026 auf 2,7 Prozent zusammengeschmolzen; seit Anfang 2025 haben amerikanische und chinesische Modelle die Spitzenposition mehrfach getauscht. Das Frontier-Rennen ist ein Zwei-Länder-Rennen – und Europa nimmt daran derzeit nicht teil.

Die Investitionsdaten erklären, warum. Private KI-Investitionen erreichten in den USA 2025 285,9 Milliarden US-Dollar; China kam auf 12,4 Milliarden, wobei staatliche Lenkungsfonds die tatsächlichen chinesischen Ausgaben erheblich unterzeichnen dürften (Stanford HAI, 2026). Europa taucht in dieser Größenordnung nicht auf. Der Draghi-Bericht zur europäischen Wettbewerbsfähigkeit hat diese Lücke 2024 strukturell eingeordnet: Der Produktivitätsrückstand Europas gegenüber den USA ist wesentlich ein Technologierückstand, nur vier der fünfzig wertvollsten Technologieunternehmen der Welt sind europäisch, und ohne massive zusätzliche Investitionen droht Europa die Rolle des Technologienehmers (Draghi, 2024).

Für die Abhängigkeitsfrage noch aussagekräftiger sind die Bestandszahlen der EuroStack-Analysen: Mehr als 80 Prozent der in Europa eingesetzten digitalen Technologien und Infrastrukturen stammen von außereuropäischen Anbietern, rund 70 Prozent der weltweit eingesetzten KI-Grundmodelle kommen aus den USA, und europäische Unternehmen tragen lediglich 7 Prozent der globalen Forschungsausgaben im Bereich Software und Internet (Bria, Timmers und Gernone, 2025; Bertelsmann Stiftung, 2025).

Zwei Verengungen verschärfen das Bild unterhalb der Modellebene. Über 60 Prozent der weltweiten KI-Rechenkapazität läuft auf Chips eines einzigen Herstellers, und nahezu jeder führende KI-Chip wird von einem einzigen Auftragsfertiger in Taiwan produziert (Stanford HAI, 2026). Wer über Abhängigkeit von Modellen spricht, spricht implizit immer auch über Abhängigkeit von einer hochkonzentrierten Rechen- und Fertigungsinfrastruktur, die Europa ebenfalls nicht kontrolliert.

Evidenzlage II: Die Anatomie der Abhängigkeit

Die Abhängigkeit von außereuropäischen Modellen ist keine diffuse Sorge, sondern lässt sich in vier konkrete Mechanismen zerlegen, die unterschiedlich gut belegt sind.

Rechtsraum USA: Extraterritorialer Datenzugriff

Der US CLOUD Act von 2018 kann Unternehmen unter US-Jurisdiktion verpflichten, Daten auf rechtmäßige Anordnung herauszugeben – auch dann, wenn diese Daten physisch außerhalb der USA gespeichert sind (U.S. Department of Justice, 2019). Hinzu kommt das weitere US-Nachrichtendienstrecht: Section 702 des Foreign Intelligence Surveillance Act zielte auf die Überwachung von Nicht-US-Personen außerhalb der USA; nach dem Auslaufen der Autorisierung im Juni 2026 bleibt die operative Lage wegen bestehender FISC-Zertifizierungen bis 2027 rechtlich komplex (Brennan Center, 2026). Wie real diese Rechtslage ist, wurde im Juni 2025 sichtbar, als der Chefjustiziar von Microsoft France, Anton Carniaux, in einer Anhörung des französischen Senats unter Eid gefragt wurde, ob er garantieren könne, dass Daten französischer Bürger niemals ohne Zustimmung französischer Behörden an die US-Regierung übermittelt würden. Seine Antwort: „Nein, das kann ich nicht garantieren" – verbunden mit dem Hinweis, dass ein solcher Fall bislang nicht eingetreten sei (Sénat, 2025; heise online, 2025). Die Aussage betrifft nicht nur Microsoft als Einzelfall, sondern das Grundproblem von Anbietern unter US-Jurisdiktion: EU-Rechenzentren und vertragliche Zusicherungen reduzieren Risiken, beseitigen aber nicht automatisch die rechtliche Exponierung des Mutterkonzerns.

Rechtsraum China: Kooperationspflicht und Inhaltssteuerung

Auf der chinesischen Seite ist die Rechtslage noch eindeutiger. Artikel 7 des chinesischen Nachrichtendienstgesetzes von 2017 verpflichtet Organisationen und Bürger zur Unterstützung und Kooperation mit der staatlichen Nachrichtendienstarbeit (Nationaler Volkskongress, 2017). Die „Interim Measures" für generative KI-Dienste von 2023 verlangen zudem, dass generierte Inhalte den sozialistischen Grundwerten entsprechen – eine Inhaltssteuerung, die für Anbieter generativer KI-Dienste im chinesischen Regulierungsbereich relevant ist (Cyberspace Administration of China, 2023). Die praktische Relevanz zeigte sich im Januar 2025, als die italienische Datenschutzbehörde Garante die Verarbeitung italienischer Nutzerdaten durch DeepSeek mit sofortiger Wirkung untersagte, nachdem das Unternehmen Fragen zu Datenerhebung, Speicherort und Rechtsgrundlage als aus seiner Sicht nicht einschlägig zurückgewiesen hatte; Aufsichtsbehörden in Irland und Frankreich leiteten eigene Prüfungen ein (Garante, 2025; Euronews, 2025). Bei chinesischen Diensten kann zusätzlich die Speicherung oder Verarbeitung in China relevant werden; bei lokal betriebenen chinesischen Open-Weight-Modellen entfällt zwar der laufende Datenabfluss, nicht aber die Provenienz- und Alignment-Frage der Modellgewichte.

Betriebswirtschaftliche Abhängigkeit: Preise, Deprecation, Verhaltensdrift

Der dritte Mechanismus ist unspektakulärer, aber im Alltag am wirksamsten. Modellanbieter ändern Preise, Nutzungsbedingungen, Ratenlimits und Modellversionen einseitig. Modelle werden abgekündigt, ihr Verhalten verschiebt sich zwischen Versionen, und auf spezifisches Modellverhalten kalibrierte Prompts, Agenten und Evaluationen müssen nachgezogen werden. Für ein Unternehmen, das agentische Prozesse produktiv betreibt, ist eine Modellabkündigung kein Software-Update, sondern ein Eingriff in laufende Betriebsabläufe – terminiert vom Anbieter, nicht vom Nutzer. Dieser Mechanismus ist kein geopolitisches Szenario, sondern dokumentierter Marktalltag.

Eskalationsrisiko: Technologie als Druckmittel

Der vierte Mechanismus galt lange als der unwahrscheinlichste und ist der folgenreichste: die einseitige Entziehung oder staatliche Steuerung des Zugangs zu Frontier-Modellen. Exportkontrollen für KI-Chips sind seit 2022 etabliertes Instrument der US-Politik gegenüber China; dass dieselbe Logik – Zugang als Verhandlungsmasse – prinzipiell auch gegenüber Europa eingesetzt werden könnte, ist seit 2025 Gegenstand ernsthafter politischer Debatten, nicht mehr nur von Randszenarien (Bria, Timmers und Gernone, 2025). Hier ist Redlichkeit geboten: Bis vor Kurzem galt an dieser Stelle: kein dokumentierter Fall, nur ein Szenario. Das hat sich im Juni 2026 geändert. Am 12. Juni 2026 untersagte die US-Regierung per Exportkontroll-Direktive unter Berufung auf die nationale Sicherheit jeden Zugang zu Anthropics neuen Spitzenmodellen Fable 5 und Mythos 5 durch ausländische Staatsangehörige, innerhalb wie außerhalb der USA und einschließlich der eigenen ausländischen Mitarbeiter des Anbieters. Da sich Staatsangehörigkeit auf API-Ebene nicht in Echtzeit prüfen lässt, musste Anthropic beide Modelle kurzfristig weltweit für alle Kunden abschalten; das Unternehmen widersprach der Begründung öffentlich, musste der Anordnung aber Folge leisten (Anthropic, 2026a; Al Jazeera, 2026). Zwei Wochen später, am 26. Juni 2026, veröffentlichte OpenAI sein neues Spitzenmodell GPT-5.6 auf Bitten der US-Regierung zunächst nur eingeschränkt für einzeln geprüfte, in den USA ansässige Partnerorganisationen – kein Verbot, aber ein politisch beeinflusstes Zugangstor zum Zeitpunkt des Launches (Forbes, 2026; Reuters, 2026). Am 30. Juni 2026 hob das US-Handelsministerium die Exportkontrollen wieder auf; Fable 5 wurde ab dem 1. Juli weltweit wieder bereitgestellt (Anthropic, 2026b; Euronews, 2026).

Die Episode dauerte keine drei Wochen, und sie war – das gehört zur Redlichkeit dazu – kein gezielter Schlag gegen Europa: Anlass war nach öffentlicher Darstellung eine Sicherheitsbewertung der Cyberfähigkeiten der Modelle, nicht Geopolitik. Gerade deshalb ist sie so aufschlussreich, denn sie belegt den Mechanismus unabhängig vom Motiv. Dokumentiert ist jetzt dreierlei: Der Zugang zu Frontier-Modellen kann durch staatliche Anordnung binnen Stunden und ohne Vorlauf entzogen werden; die Anbieter selbst kontrollieren diesen Prozess nicht; und nicht-US-Kunden oder nicht-US-Staatsangehörige können über Staatsangehörigkeits- oder Standortklauseln unmittelbar vom Zugang ausgeschlossen werden – unabhängig davon, ob eine Maßnahme gegen Europa gerichtet ist. Nicht belegt bleibt der Einsatz dieses Hebels als gezieltes Druckmittel gegenüber Europa; das ist weiterhin ein Szenario. Aber die Frage, ob der Hebel existiert und kurzfristig gezogen werden kann, ist seit Juni 2026 beantwortet. Wie hoch der Schaden im Wiederholungsfall ausfällt, entscheidet dann nicht die Anordnung, sondern die Reversibilität der eigenen Architektur – und genau deshalb gehört dieser Mechanismus in jede Architekturentscheidung, nicht in die Kategorie Alarmismus.

Kernthese: Kontrollierte Abhängigkeit in der Übergangsphase

Aus der Evidenzlage folgen zwei Versuchungen – und beide sind falsch.

Die erste Versuchung ist die vorzeitige Entkopplung: der Verzicht auf amerikanische und chinesische Frontier-Modelle, bis europäische Alternativen bereitstehen. Diese Position unterschätzt die Kosten des Verzichts. Der Leistungsabstand zwischen Frontier-Modellen und den heute verfügbaren europäischen Alternativen ist bei komplexen Aufgaben – mehrstufigem Schließen, agentischer Werkzeugnutzung, anspruchsvoller Codegenerierung – real und betriebswirtschaftlich relevant. Wer in einem Wettbewerbsumfeld, in dem 70 Prozent der Organisationen generative KI produktiv einsetzen, systematisch auf die leistungsfähigste Modellklasse verzichtet, wählt einen strukturellen Produktivitätsnachteil gegenüber jedem Wettbewerber, der es nicht tut. Souveränität, die durch Wettbewerbsverlust erkauft wird, schafft keine Souveränität, sondern verlagert die Abhängigkeit nur: vom Technologieanbieter zum überlegenen Konkurrenten.

Die zweite Versuchung ist die naive Integration: Frontier-Modelle tief in Kernprozesse einzubauen, sensible Daten ungefiltert in fremde Rechtsräume zu geben und die Architektur so eng an einen Anbieter zu koppeln, dass ein Wechsel faktisch ausgeschlossen ist. Diese Position unterschätzt die Kosten der Unumkehrbarkeit. Sie behandelt eine kritische Abhängigkeit wie eine gewöhnliche Lieferantenbeziehung.

Die Kernthese dieses Beitrags lautet deshalb: In der Übergangsphase – bis europäische oder offen verfügbare Modelle das für die jeweilige Arbeitslast relevante Frontier-Niveau erreichen – müssen europäische Unternehmen die Abhängigkeit von amerikanischen und chinesischen Modellen bewusst eingehen. Aber sie müssen sie als das behandeln, was sie ist: als kritische Abhängigkeit, die klassifiziert, begrenzt und reversibel gehalten wird. Souveränität ist in dieser Phase keine Eigenschaft der Modellherkunft, sondern eine Eigenschaft der Betriebsarchitektur.

Was kontrollierte Abhängigkeit konkret verlangt

Kontrollierte Abhängigkeit ist kein Gefühl, sondern eine überprüfbare Architektureigenschaft. Sie lässt sich an fünf Fragen messen.

Erstens Datenklassifikation: Welche Daten dürfen ein Frontier-Modell in einem fremden Rechtsraum erreichen, welche nur ein Modell unter eigener Kontrolle, welche gar keines? Ein Unternehmen, das diese Frage nicht pro Prozess beantworten kann, hat keine kontrollierte, sondern eine unkontrollierte Abhängigkeit. Zweitens Modellagnostik: Ist die Orchestrierungsschicht – Prompts, Werkzeuganbindung, Evaluationen, Freigabelogik – so gebaut, dass ein Modellwechsel ein Konfigurations- und Testaufwand ist und kein Reengineering? Drittens Exit-Pfade: Existiert für jeden produktiven Anwendungsfall eine benannte, getestete Ausweichoption – ein zweiter Anbieter, ein Open-Weight-Modell auf eigener oder europäischer Infrastruktur – und ist der Wechsel geprobt statt nur behauptet? Viertens Betriebshoheit: Liegen Prozesswissen, Kontextspeicher, Protokolle und Auditdaten im eigenen Zugriff und in europäischer Infrastruktur, sodass das Unternehmen auch nach einem Anbieterwechsel weiß, was seine Systeme getan haben und warum? Fünftens Aufsichtsfähigkeit: Kann das Unternehmen gegenüber Kunden, Aufsicht und sich selbst jederzeit belegen, welches Modell mit welchen Daten welche Entscheidung vorbereitet hat?

Diese fünf Eigenschaften sind unabhängig davon sinnvoll, wie die geopolitische Lage sich entwickelt. Sie kosten Disziplin, aber wenig Leistung: Kein Punkt davon verlangt den Verzicht auf Frontier-Fähigkeiten. Verlangt wird nur, dass die Abhängigkeit jederzeit gekündigt werden könnte – denn eine Abhängigkeit, die kündbar ist, verliert den größten Teil ihrer strategischen Schärfe.

Die Übergangsphase: Wie lange, und was spricht dafür, dass sie endet?

Die These einer Übergangsphase setzt voraus, dass ein Ende absehbar ist. Drei Entwicklungen sprechen dafür, ohne es zu garantieren.

Erstens schrumpft der Abstand zwischen offenen und geschlossenen Modellen messbar. Nach Epochs ECI-Schätzung lag der Rückstand der besten Open-Weight-Modelle auf das geschlossene Spitzenniveau Ende 2024 noch bei rund einem Jahr; seit Anfang 2026 liegt er im Mittel bei etwa vier Monaten (Cottier et al., 2024; Edwards und Emberson, 2026). Für Unternehmen ist das eine der wichtigsten Kennzahlen der Debatte: Sie spricht dafür, dass Fähigkeiten, die heute nur über amerikanische APIs verfügbar sind, mit einigen Monaten Verzögerung in Modellen ankommen können, die sich unter eigener Kontrolle und in europäischer Infrastruktur betreiben lassen. Einschränkend gilt: Die führenden offenen Modelle stammen derzeit überwiegend aus China. Der lokale Betrieb löst das Datenabflussproblem, nicht das Provenienzproblem der Gewichte – ein Grund mehr, warum europäische offene Modelle strategisch zählen.

Zweitens entsteht europäische Rechen- und Modellkapazität in einer Größenordnung, die es vorher nicht gab. Die InvestAI-Initiative der Europäischen Kommission soll rund 200 Milliarden Euro für KI mobilisieren, darunter eine 20-Milliarden-Fazilität für bis zu fünf AI-Gigafactories mit jeweils über 100.000 KI-Prozessoren; 13 kleinere AI Factories wurden 2024 und 2025 ausgewählt, die förmliche Ausschreibung der Gigafactories wird für den Sommer 2026 erwartet (Europäische Kommission, 2026a; Europäische Kommission, 2026b). Projekte wie OpenEuroLLM arbeiten an offenen europäischen Grundmodellen, und mit Mistral existiert mindestens ein europäischer Anbieter mit glaubwürdiger Nähe zur Frontier. Der angekündigte Cloud and AI Development Act adressiert die strategischen Abhängigkeiten zusätzlich regulatorisch (Europäische Kommission, 2026c).

Drittens – und das ist die ehrliche Einschränkung – ist der Zeithorizont lang und der Ausgang offen. Zwischen Ausschreibung, Bau und produktivem Betrieb von Gigafactories liegen Jahre; die förmliche Ausschreibung wurde bereits mehrfach verschoben. Realistisch ist eine Übergangsphase von mehreren Jahren, nicht Quartalen. Und es gibt kein Naturgesetz, dass Europa aufholt: Die Investitionslücke gegenüber den USA ist zwanzigfach, und der Draghi-Bericht beschreibt strukturelle, nicht konjunkturelle Ursachen (Draghi, 2024). Die Übergangsstrategie muss deshalb auch dann tragen, wenn die Übergangsphase länger dauert als erhofft – was sie tut, weil Reversibilität in jedem Szenario wertvoller wird, je länger die Abhängigkeit besteht.

Einwände und alternative Positionen

Der naheliegendste Einwand lautet: Die Abhängigkeit wird überschätzt. Der Markt für Frontier-Modelle sei kompetitiv, mehrere Anbieter konkurrierten, und Multi-Vendor-Strategien senkten das Risiko. Das ist richtig – und greift zu kurz. Drei amerikanische Anbieter sind keine vollständige Diversifikation des Jurisdiktionsrisikos, sondern vor allem des Lieferantenrisikos. CLOUD Act, das weitere US-Nachrichtendienstrecht und die politische Steuerbarkeit des Zugangs betreffen Anbieter unter US-Jurisdiktion strukturell; ein Wechsel innerhalb desselben Rechtsraums ändert an dieser Lage nur begrenzt etwas. Diversifikation zählt erst, wenn mindestens eine geprobte Ausweichoption außerhalb der beiden dominierenden Rechtsräume existiert.

Ein zweiter Einwand kommt aus der Gegenrichtung: Die hier vertretene Position sei zu lasch. Wenn die Abhängigkeit kritisch ist, müsse die Konsequenz der sofortige Ausstieg sein, nicht ihre Bewirtschaftung. Dieser Einwand verdient eine ernsthafte Antwort, denn er ist konsistent. Er scheitert an der Empirie der Alternativen: Für viele anspruchsvolle Arbeitslasten existiert heute schlicht kein europäisches Substitut auf Frontier-Niveau, und der Verzicht wäre kein symbolischer, sondern ein produktiver. Eine Souveränitätspolitik, die europäische Unternehmen im entscheidenden Produktivitätsschub einer Basistechnologie zurückfallen lässt, beschädigt am Ende genau die wirtschaftliche Substanz, aus der europäische Alternativen finanziert werden müssten. Entkopplung ist als Endzustand diskutabel, als Sofortmaßnahme ist sie Selbstschwächung.

Drittens: Souveränitätsrhetorik als verdeckter Protektionismus. Auch dieser Einwand hat einen wahren Kern; nicht jedes europäische Produkt verdient den Vorzug, nur weil es europäisch ist. Die hier vertretene These verlangt das auch nicht. Sie verlangt Reversibilität, nicht Präferenz. Ein Unternehmen, das nach den fünf genannten Kriterien arbeitet, kann jederzeit das jeweils beste Modell nutzen – es verliert nur nie die Fähigkeit, sich anders zu entscheiden.

Viertens: Europäische Modelle erreichen die Frontier möglicherweise nie, die Übergangsphase wäre dann permanent. Das ist möglich. Die These hängt davon aber weniger ab, als es scheint: Wenn die Aufholjagd scheitert, wird Reversibilität nicht wertlos, sondern wichtiger – weil dann die Verhandlungsmacht der verbleibenden Anbieter wächst und die Open-Weight-Route zur einzigen Kontrollebene wird. Kontrollierte Abhängigkeit ist die dominante Strategie in beiden Szenarien; nur die vorzeitige Entkopplung und die naive Integration setzen jeweils auf genau eines.

Fünftens schließlich der rechtliche Einwand: Die Übergangsstrategie könnte von außen verkürzt werden, etwa wenn der transatlantische Angemessenheitsbeschluss – wie seine beiden Vorgänger – gerichtlich fällt und Datenübermittlungen in die USA erneut auf unsichere Grundlagen geraten. Das ist kein Argument gegen die These, sondern ihr stärkstes praktisches Argument: Wer Datenklassifikation, Modellagnostik und Exit-Pfade erst aufbaut, wenn ein Urteil sie erzwingt, baut sie unter Zeitdruck und im Schadensfall.

Schlussfolgerung

Die Abhängigkeit europäischer Unternehmen von amerikanischen und chinesischen KI-Modellen ist real, messbar und nach den üblichen Kriterien kritisch: Sie ist hochkonzentriert, kurzfristig schwer substituierbar und reicht tief in Kernprozesse und Datenbestände. Zugleich wäre der sofortige Verzicht auf diese Modelle die teuerste aller Antworten – ein selbst gewählter Produktivitätsnachteil in der Frühphase einer Basistechnologie, den keine Souveränitätsrhetorik aufwiegt.

Die rationale Position für die Übergangsphase ist deshalb unbequem, weil sie beiden Lagern der Debatte etwas zumutet: den Souveränitätsmahnern das Eingeständnis, dass Europa die Frontier vorerst importieren muss; den Pragmatikern das Eingeständnis, dass dieser Import eine kritische Abhängigkeit ist, die man nicht eingehen darf, ohne sie jederzeit beenden zu können. Souveränität entsteht in dieser Phase nicht durch die Herkunft des Modells, sondern durch die Architektur des Betriebs: klassifizierte Daten, modellagnostische Orchestrierung, geprobte Exit-Pfade, Betriebshoheit über Wissen und Protokolle, Aufsichtsfähigkeit.

Die These ist prüfbar. Wenn sie falsch ist, müsste sich zeigen, dass der Verzicht auf Frontier-Modelle keinen messbaren Wettbewerbsnachteil erzeugt, dass Preis-, Bedingungs- und Versionsänderungen der Anbieter Unternehmen ohne Ausweichoptionen nicht schlechter stellen als Unternehmen mit solchen Optionen, und dass europäische oder offene Modelle für die relevanten Arbeitslasten bereits heute gleichwertig sind. Wenn sie richtig ist, werden die kommenden Jahre dreierlei zeigen: eine weitere Verlagerung produktiver Arbeitslasten auf Open-Weight-Modelle in eigener oder europäischer Infrastruktur, wachsende regulatorische Anforderungen an Nachweisbarkeit und Exit-Fähigkeit – und einen wachsenden Bewertungsunterschied zwischen Unternehmen, die ihre KI-Abhängigkeit kündigen könnten, und solchen, die es nicht können.

Europa hat die Entscheidung über das Tempo der eigenen Modelle nur begrenzt in der Hand. Die Entscheidung, ob die Abhängigkeit der Übergangsphase kontrolliert oder unkontrolliert ist, liegt dagegen vollständig bei den Unternehmen selbst. Genau dort sollte die Diskussion beginnen.

In eigener Sache: Wie Jadey mit der Übergangsphase umgeht

Der folgende Abschnitt ist ein abgegrenzter Produkthinweis und kein Bestandteil des Insights. Der Insight dokumentiert Thesen und Quellenlagen; dieser Abschnitt beschreibt, welche Konsequenz wir bei Jadey daraus ziehen.

Wir haben die im Insight beschriebene dritte Position in ein Betriebsprinzip übersetzt: Sovereignty by Default. Frontier by Choice.

Sovereignty by Default heißt: Der Grundzustand ist souverän – nicht die Ausnahme. Wir folgen dem Souveränitätsbegriff dieses Insights: keine Autarkie, keine Frage der Modellherkunft, sondern die Fähigkeit, jederzeit begründet zu entscheiden, welche Daten welches System erreichen, und den Anbieter wechseln zu können, ohne dass der Betrieb zusammenbricht. Diese Fähigkeit ist nur belastbar, wenn sie keine laufende Anstrengung verlangt: Eine Souveränität, die im Tagesgeschäft jedes Mal aktiv gewählt werden muss, erodiert – unter Zeitdruck gewinnt der bequemste Pfad. Deshalb drehen wir die Beweislast um. Der Regelbetrieb läuft standardmäßig auf digital souveränen Modellen in eigener oder europäischer Infrastruktur; Betriebshoheit ist der Ausgangszustand, Fallwissen und Auditprotokolle bleiben als operative IP beim Kunden; jede Abweichung vom Default ist eine explizite, dokumentierte Entscheidung. Die fünf Kriterien kontrollierter Abhängigkeit aus dem Insight – Datenklassifikation, Modellagnostik, Exit-Pfade, Betriebshoheit, Aufsichtsfähigkeit – sind damit kein Prüfkatalog, den ein Unternehmen nachträglich erfüllen muss, sondern der Zustand, in dem das System startet.

Frontier by Choice heißt: Die Frontier ist keine Grundlage, auf der alles steht, sondern eine Wahl, die der Kunde trifft – pro Use Case, Datenklasse, Kostenprofil und Governance-Anforderung, innerhalb seines eigenen Betriebsrahmens. Gewählt wird sie dort, wo der Leistungsunterschied das Ergebnis entscheidet; in der Praxis konzentriert sich das auf die anspruchsvollste Arbeit – das Erschließen, Formen und Überführen operativer Verantwortungsräume in agentische Ausführung, komplexes Schließen, anspruchsvolle Ausnahmebehandlung. Das Modellrouting setzt das Prinzip technisch um: souveräne Modelle, wo immer sie tragen; Frontier-Modelle nur dort, wo der Kunde sie freigegeben hat, gebunden an Verträge, Schlüssel, Datenklassen und Review-Regeln – und damit jederzeit widerrufbar.

Genau dieses Prinzip macht die dritte Position des Insights überhaupt erst betreibbar – und gerade in der Übergangsphase entfaltet es seinen Wert. Solange souveräne Modelle das Frontier-Niveau noch nicht erreichen, ist der Anteil der Aufgaben, die Frontier-Fähigkeiten wirklich brauchen, real – aber er ist eine schrumpfende Größe. Mit jedem Fortschritt der offenen und europäischen Modelle wandern Arbeitslasten per Routing-Entscheid auf den souveränen Default: ohne Reengineering, ohne Migrationsprojekt, im laufenden Betrieb. Die Übergangsphase ist damit in die Architektur eingebaut, statt ihr ausgeliefert zu sein. Wir sind überzeugt: Auf diesem Weg können europäische Unternehmen digital souverän arbeiten, ohne gegenüber Wettbewerbern in den USA und China einen Fähigkeitsnachteil aufzubauen. Vollständige Frontier-Abhängigkeit opfert die Souveränität, vollständiger Frontier-Verzicht die Wettbewerbsfähigkeit – Sovereignty by Default, Frontier by Choice muss keines von beidem opfern.

Konkrete Informationen zur technischen Umsetzung finden sich unter Governance und Trust & Security.

Quellenprüfung für diese Fassung

Für diese Fassung wurden die zentralen Aussagen gegen Primärquellen, offizielle Veröffentlichungen oder etablierte Auswertungen geprüft. Die Quellen leisten Unterschiedliches und werden entsprechend getrennt verwendet: Messungen und Auswertungen (Stanford AI Index, Epoch AI) tragen die empirische Basis zur Modell- und Investitionslandschaft; offizielle und institutionelle Veröffentlichungen (Europäische Kommission, Draghi-Bericht, Senatsanhörung, Aufsichtsentscheidungen, Gesetzestexte) tragen die rechtliche und politische Einordnung; die EuroStack-Publikationen der Bertelsmann Stiftung werden als konzeptioneller und industriepolitischer Beitrag verwendet, nicht als neutrale Statistik. Presseberichte dienen nur der Dokumentation öffentlicher Vorgänge, nicht als eigenständige Evidenz. Die Darstellung der Exportkontroll-Episode vom Juni 2026 stützt sich auf die öffentlichen Stellungnahmen des betroffenen Anbieters sowie auf unabhängige Berichterstattung; belegte Vorgänge (Anordnung, weltweite Abschaltung, gestaffelte Freigabe, Aufhebung) und nicht belegte Deutungen (gezielte Druckausübung gegenüber Europa) werden im Text ausdrücklich getrennt. Rechtliche Aussagen zu US-Jurisdiktion, Section 702 und transatlantischem Datenzugriff werden als Risikoeinordnung formuliert, nicht als Garantie für jeden konkreten Einzelfall.

Literatur und Quellen

Al Jazeera (2026): US Orders Anthropic to Disable AI Models for All Foreign Nationals. 13. Juni 2026. Online: aljazeera.com (abgerufen am 3. Juli 2026).

Anthropic (2026a): Statement on the US Government Directive to Suspend Access to Fable 5 and Mythos 5. Juni 2026. Online: anthropic.com (abgerufen am 3. Juli 2026).

Anthropic (2026b): Redeploying Claude Fable 5. Juli 2026. Online: anthropic.com (abgerufen am 3. Juli 2026).

Bertelsmann Stiftung (2025): EuroStack: Sicherstellung der digitalen Souveränität Europas. Policy Brief, April 2025. Online: bertelsmann-stiftung.de (abgerufen am 3. Juli 2026).

Brennan Center (2026): Section 702 of the Foreign Intelligence Surveillance Act (FISA): 2026 Resource Page. Online: brennancenter.org (abgerufen am 3. Juli 2026).

Bria, F., Timmers, P. und Gernone, F. (2025): EuroStack – A European Alternative for Digital Sovereignty. Gütersloh: Bertelsmann Stiftung. Online: bertelsmann-stiftung.de (abgerufen am 3. Juli 2026).

Cottier, B., You, J., Martemianova, N. und Owen, D. (2024): How Far Behind Are Open Models? Epoch AI. Online: epoch.ai/blog/open-models-report (abgerufen am 3. Juli 2026).

Cyberspace Administration of China (2023): Interim Measures for the Management of Generative Artificial Intelligence Services. In Kraft seit 15. August 2023.

Draghi, M. (2024): The Future of European Competitiveness. Bericht an die Europäische Kommission, September 2024. Online: commission.europa.eu (abgerufen am 3. Juli 2026).

Edwards, J. und Emberson, L. (2026): Open Models Lag State-of-the-Art Closed Models by 4 Months. Epoch AI, Data Insight. Online: epoch.ai/data-insights/open-closed-eci-gap (abgerufen am 3. Juli 2026).

Euronews (2025): DeepSeek in Italien gesperrt, Datenschutzbeauftragter leitet Verfahren gegen chinesische KI-App ein. 31. Januar 2025. Online: de.euronews.com (abgerufen am 3. Juli 2026).

Euronews (2026): US Lifts Export Controls on Powerful AI Models, Anthropic Says. 1. Juli 2026. Online: euronews.com (abgerufen am 3. Juli 2026).

Europäische Kommission (2021): Strategic Dependencies and Capacities. Commission Staff Working Document SWD(2021) 352 final.

Europäische Kommission (2026a): AI Gigafactories. Online: commission.europa.eu (abgerufen am 3. Juli 2026).

Europäische Kommission (2026b): AI Factories. Online: digital-strategy.ec.europa.eu (abgerufen am 3. Juli 2026).

Europäische Kommission (2026c): European Approach to Artificial Intelligence (AI Continent Action Plan, Cloud and AI Development Act, Apply AI Strategy). Online: digital-strategy.ec.europa.eu (abgerufen am 3. Juli 2026).

Floridi, L. (2020): The Fight for Digital Sovereignty: What It Is, and Why It Matters, Especially for the EU. Philosophy & Technology, 33, 369–378. DOI: 10.1007/s13347-020-00423-6.

Forbes (2026): OpenAI Rolls Out Powerful New GPT-5.6 Models – But Limits Users After Government Request. 26. Juni 2026. Online: forbes.com (abgerufen am 3. Juli 2026).

Garante per la protezione dei dati personali (2025): Intelligenza artificiale: il Garante privacy blocca DeepSeek. Pressemitteilung vom 30. Januar 2025. Online: garanteprivacy.it (abgerufen am 3. Juli 2026).

heise online (2025): Keine Garantien: Microsoft muss EU-Daten an USA übermitteln. 21. Juli 2025. Online: heise.de (abgerufen am 3. Juli 2026).

Nationaler Volkskongress der VR China (2017): Nachrichtendienstgesetz der Volksrepublik China (国家情报法), Artikel 7. In Kraft seit 28. Juni 2017.

Pohle, J. und Thiel, T. (2020): Digital Sovereignty. Internet Policy Review, 9(4). DOI: 10.14763/2020.4.1532.

Reuters (2026): OpenAI defers public rollout of GPT-5.6 as US seeks early access to frontier AI models. 26. Juni 2026. Online: reuters.com (abgerufen am 3. Juli 2026).

Sénat (2025): Audition de représentants de Microsoft France devant la commission d'enquête sur la commande publique. Anhörung vom 10. Juni 2025. Online: senat.fr (abgerufen am 3. Juli 2026).

Stanford HAI (2026): Artificial Intelligence Index Report 2026. Stanford Institute for Human-Centered Artificial Intelligence. Online: hai.stanford.edu/ai-index/2026-ai-index-report (abgerufen am 3. Juli 2026).

U.S. Congress (2018): Clarifying Lawful Overseas Use of Data Act (CLOUD Act), H.R. 4943. In Kraft seit 23. März 2018.

U.S. Department of Justice (2019): Promoting Public Safety, Privacy, and the Rule of Law Around the World: The Purpose and Impact of the CLOUD Act. White Paper. Online: justice.gov (abgerufen am 3. Juli 2026).