Datenresidenz ist keine Souveränität: die Vier-Schichten-Karte
Mario Beck

Datenresidenz ist keine Souveränität: die Vier-Schichten-Karte

Mario Beck

2026-06-16


"Unsere Daten liegen in einem Rechenzentrum in Amsterdam." Irgendeine Variante davon höre ich in fast jedem Gespräch über Souveränität, mit echtem Selbstvertrauen gesagt, als wäre die Sache damit erledigt.

Ist sie nicht. Die ganze Debatte bleibt an einem Wort hängen. Alle streiten darüber, wo Daten liegen. Fast niemand fragt, wo sie verarbeitet werden. Und genau das ist die Frage, die entscheidet, ob ihr wirklich souverän seid oder es sich nur so anfühlt.

Was euch euer EU-Rechenzentrum nicht verrät: Wenn euer Team eine KI-Abfrage ausführt, reisen diese Daten oft zu einem US-Inference-Endpoint und wieder zurück. Ihr habt gleichzeitig Speichersouveränität und Verarbeitungsabhängigkeit erreicht. Die Datei liegt in Amsterdam. Das Denken passiert woanders, nach den Regeln von jemand anderem.

Speichersouveränität ist keine Compute-Souveränität

Datenresidenz beantwortet eine schmale Frage: In welchem Land liegt die Datei im Ruhezustand. Das ist real, und für manche Vorschriften zählt es. Aber es ist die einfache Schicht, und es ist die, die euch jeder Anbieter nur zu gerne löst, weil dann alle aufhören können, die schwierigeren Fragen zu stellen.

Compute-Souveränität beantwortet die Frage, auf die es ankommt: Wo findet Inference statt, wer kontrolliert das Modell, und wessen Gesetze gelten in dem Moment, in dem eure Daten tatsächlich gelesen werden. Dieser Moment, in dem das Modell euren Vertrag oder eure Patientenakte einliest, um eine Antwort zu erzeugen, ist der Moment, in dem eure Daten am stärksten exponiert sind. Passiert das auf Infrastruktur, die ihr nicht kontrolliert, hat euer Souveränitätsanspruch ein Loch in der Mitte.

Wenn eure Daten im Ruhezustand "souverän" sind, aber jede KI-Entscheidung über die Infrastruktur von jemand anderem läuft, habt ihr eure Abhängigkeit nicht verringert. Ihr habt ihr eine Hin- und Rückreise hinzugefügt.

Die Vier-Schichten-Karte

Der Grund, warum "ist das souverän?" so eine glitschige Frage ist, liegt darin, dass Souveränität nicht eine einzige Sache ist. Sie liegt auf vier verschiedenen Schichten, und ihr könnt manche davon kontrollieren, während ihr andere völlig verfehlt. Hier ist die Karte, die ich nutze.

Schicht 1 - Speicher. Wo die Datei im Ruhezustand liegt. Das ist Datenresidenz. Es ist die Schicht, die fast jeder löst, und die Schicht, die fast jeder für das ganze Bild hält.

Schicht 2 - Transport. Der Weg, den die Daten zwischen Systemen zurücklegen. Verschlüsselung während des Transports zählt hier, aber genauso die simple Frage, welche Netze und Grenzen die Daten überqueren, um von A nach B zu kommen.

Schicht 3 - Compute. Wo das Modell eure Daten liest und darüber nachdenkt. Das ist die Schicht, die die meisten "souveräne KI"-Behauptungen stillschweigend überspringen. Läuft Inference auf einem ausländischen Endpoint, ist der sensibelste Moment der ganzen Pipeline der am wenigsten souveräne.

Schicht 4 - Governance. Wer gezwungen werden kann, eure Daten herauszugeben, und nach welchen Gesetzen. Das ist die Schicht, die jede technische Maßnahme überlebt, die ihr ergreift, denn es geht um juristische Reichweite, nicht um Netzwerkdiagramme.

Die meisten Anbieter lösen Schicht 1 und lassen euch den Rest annehmen. Die interessanten Fragen, die, die euch wirklich schützen, liegen in Schicht 3 und 4. Nehmt diese Karte mit in euer nächstes Beschaffungsgespräch, und aus einem vagen "ist das souverän?" werden vier konkrete, beantwortbare Fragen.

Die Schicht, die alle vergessen: Jurisdiktion

Schicht 4 verdient einen eigenen Abschnitt, denn hier verstecken sich die teuersten Überraschungen.

Nach dem US CLOUD Act muss ein US-Anbieter Daten, die er in Besitz, Verwahrung oder unter Kontrolle hat, auf ein gültiges US-Rechtsersuchen hin herausgeben, unabhängig davon, wo diese Daten physisch gespeichert sind. Das European Data Protection Board und der European Data Protection Supervisor haben das klar formuliert: Das Gesetz erlaubt US-Behörden, von Anbietern unter US-Jurisdiktion eine Offenlegung zu verlangen "irrespective of where the data is stored." Der US-amerikanische Congressional Research Service bestätigt dasselbe: Anbieter müssen Daten herausgeben "regardless of whether the data is located in the United States."

In klaren Worten: Die Jurisdiktion folgt dem Anbieter, nicht dem Server. Solange euer KI-Anbieter ein US-Unternehmen ist oder von einer US-Muttergesellschaft kontrolliert wird, bringt das Lokalisieren der Daten in Frankfurt oder Amsterdam sie nicht außer Reichweite. Kein US-Hyperscaler kann absoluten Schutz bieten, indem er einfach eine EU-Region verspricht.

Das ist nicht anti-amerikanisch. Es ist einfach das Gesetz, wie es geschrieben steht. Und genau deshalb ist "wo sind unsere Daten gespeichert?" die falsche Frage, und "unter wessen Jurisdiktion werden sie verarbeitet und kontrolliert?" die richtige.

Der souveräne KI-Stack: was besitzen, was mieten

"Souveräne KI" klingt nach einem Alles-oder-nichts-Moonshot. Ist es nicht. Es ist ein Stack, und ihr könnt die Schichten besitzen, auf die es ankommt, ohne alles zu besitzen.

  • Eure Daten und Berechtigungen. Nicht verhandelbar. Das sind die Kronjuwelen. Besitzt sie.
  • Index und Retrieval. Das sollte innerhalb eurer Grenzen bleiben, denn hier werden sensible Inhalte tatsächlich gelesen und zu Antworten zusammengesetzt.
  • Das Modell. Es kann open-weight sein und lokal laufen oder ein kontrollierter Endpoint, den ihr wählt. Es geht nicht darum, euer eigenes Foundation-Modell zu bauen. Es geht darum, dass ihr das Modell wählt und es austauschen könnt, ohne alles neu zu bauen.
  • Die Schnittstelle. Wo Menschen tatsächlich arbeiten. Die am wenigsten sensible Schicht. Mietet sie zu euren Bedingungen.

Der häufige Fehler ist zu denken, Souveränität bedeute, sein eigenes GPT zu trainieren. Tut sie nicht. Sie bedeutet zu kontrollieren, wo eure Daten verarbeitet werden, und sich nie an die Leitungen eines einzigen Anbieters zu binden. Besitzt die Daten und die Inference-Grenze. Mietet den Rest, bewusst.

On-Prem ist die Überholspur, nicht die Notlösung

Es gibt eine unbequeme Infrastrukturrealität in Europa. Wir haben nicht genug GPUs oder große Rechenzentren, und die Niederlande sind besonders knapp dran. Ihr habt also zwei ehrliche Optionen. Auf europäische Hyperscale-Infrastruktur warten, deren Aufbau vielleicht ein Jahrzehnt dauert. Oder heute lokal laufen, on-prem.

On-Prem hat echte Nachteile. Wartung. Kapazitätsgrenzen. Eigene Compliance-Arbeit. Ich tue nicht so, als wäre es anders. Aber es ist heute machbar für die Aufgaben, die am wichtigsten sind, und es umgeht das ganze "wo findet Inference statt?"-Problem, weil die Antwort lautet "in eurem Gebäude."

Für viele regulierte und IP-lastige Unternehmen ist der schnellste Weg zur Souveränität keine nationale Cloud, die es noch nicht gibt. Es ist ein Server, den sie bereits kontrollieren, auf dem ein leistungsfähiges Modell mit den Daten läuft, die sie sich nicht leisten können, irgendwohin zu schicken. Perfekte Souveränität in einem Jahrzehnt oder praktische Souveränität in diesem Quartal. Ich nehme dieses Quartal.

Souveränität ist ein Burggraben, keine Kostenstelle

Die meisten Unternehmen verfolgen Souveränität aus einem Grund: Compliance. Häkchen setzen, Strafe vermeiden, weiter. Diese Haltung lässt den besten Teil liegen.

Behandelt Souveränität als Häkchen, und ihr zahlt nur dafür. Behandelt sie als Kontrolle über euer eigenes Wissen, und sie fängt an, sich auszuzahlen. Die Unternehmen, die vorne liegen, stellen andere Fragen. Was können wir mit unseren Daten bauen, auf das Wettbewerber buchstäblich keinen Zugriff haben? Welche Erkenntnisse tauchen auf, wenn wir nicht auf das beschränkt sind, was wir an einen externen Anbieter senden dürfen? Welche Produkte werden möglich, wenn die Daten nie weg müssen?

Das ist keine Compliance-Haltung. Das ist ein Burggraben. Eure sensiblen Daten sind entweder ein Risiko, für dessen Schutz ihr Geld ausgebt, oder ein Vorteil, in dessen Wachstum ihr Mühe steckt. Dieselben Daten, andere Strategie.

Stellt bessere Fragen

Ihr müsst weder das Gesetz auswendig lernen noch morgen euren ganzen Stack neu bauen. Ihr müsst aufhören, Souveränität daran zu messen, wo Daten liegen, und anfangen, sie daran zu messen, wo sie genutzt werden und wer diesen Moment kontrolliert. Mit der Vier-Schichten-Karte macht ihr das in einem Anbietergespräch, ohne euch in Marketingsprache zu verlieren.

Ich habe die vollständige Vier-Schichten-Karte mit den genauen Beschaffungsfragen, die ihr pro Schicht einem Anbieter stellt, als kostenloses Buyer's Kit zusammengestellt. Ihr bekommt es über unseren Newsletter hier.

Wenn ihr für einen bestimmten Workflow zwischen lokal und Cloud abwägt, schickt mir eine DM. Ich spreche gern mit euch durch, wo die Grenze für euren Fall liegen sollte.

Bleibe auf dem Laufenden

Eine nützliche E-Mail pro Woche über souveräne KI, Governance und Enterprise-KI, die funktioniert. Meldet euch an und holt euch das kostenlose Sovereign AI Playbook.

Auf unserer Newsletter-Seite anmelden