„No Hype KI“ wird unterstützt von ACP, EY, ITSV, KEBA Group, Lenovo, Microsoft, ONTEC AI und der Universität Graz.

Die geopolitische Weltkarte hat sich verändert und mit ihr die Anforderungen an die heimische Wirtschaft. In der neuen Folge der brutkasten-Serie „No Hype KI“ diskutieren Experten darüber, wie Unternehmen im Spannungsfeld zwischen globalen Tech-Giganten und europäischen Regularien bestehen können. Das Thema digitale Souveränität hat den Status eines abstrakten politischen Schlagworts verlassen und ist in den Vorstandsetagen angekommen.

Martin Hörmann, Director Government Affairs bei Microsoft, sieht die Ursachen nicht allein in der Geopolitik, sondern in einer generellen Verunsicherung durch unterbrochene Lieferketten und globale Krisen. Für ihn ist die Kernfrage, die sich Unternehmen heute stellen: „Fühle ich mich sicher im digitalen Raum?“ Das Thema habe in den letzten Jahren schlicht „an Bedeutung gewonnen“.

Der Wandel der Prioritäten in der IT

Dieser Stimmungswandel spiegelt sich in der täglichen Arbeit der IT-Dienstleister wider. Gregor Dedl, CEO von Base IT, beobachtet eine deutliche Verschiebung der Prioritäten. Stand früher oft die Geschwindigkeit im Vordergrund, geht es heute um Entscheidungsfreiheit. „Mit dem Thema Souveränität ist noch ein Aspekt dazugekommen, nämlich Entscheidungen treffen zu können, wie ich mich wieder etwas unabhängiger gegenüber den politischen beziehungsweise auch den technologischen Umsetzungskonzepten mache“, erklärt Dedl.

Entscheider wollen zunehmend selbst bestimmen, wie sie sich aufstellen. Doch der Begriff der Souveränität wird oft missverstanden und bedarf einer klaren Definition. Dietmar Wiesinger, Vorstand bei CANCOM Austria, warnt eindringlich: „Schlussendlich darf man nicht dem Irrglauben verfallen, dass Souveränität Autarkie bedeutet.“

Die Illusion der vollständigen Unabhängigkeit

Wiesinger verweist auf Analysen, die den technologischen „Stack“ von den Rohstoffen bis zur KI-Anwendung untersuchen. Das ernüchternde Ergebnis für den Standort Europa – es gibt nur wenige relevante europäische Akteure. Eine Unabhängigkeit von nicht-europäischen Playern sei „de facto nicht zu erzielen“.

Vielmehr müssen Organisationen ihre Abhängigkeiten bewerten und Maßnahmen ergreifen, um diese handhabbar zu machen. Alexander Liebl, Director Business Consulting bei ACP, plädiert dafür, den Begriff zu entmystifizieren. „Autarkie ist für uns oft der Mythos, auf den wir treffen, den gibt es nicht. Das ist eine Illusion“, stellt Liebl klar. Er bringt stattdessen einen pragmatischen Ansatz ins Spiel: „Viel maßgeblicher ist eigentlich die Fragestellung, wie begebe ich mich in eine geplante und gestaltete kontrollierte Abhängigkeit.“

Differenzierung nach Schutzbedarf

Nicht jedes Unternehmen benötigt das gleiche Sicherheitsniveau. Dietmar Wiesinger verdeutlicht dies mit einem anschaulichen Vergleich: „Wenn ich es ein bisschen flapsig formuliere, ist es wahrscheinlich für ein europäisches Rüstungsunternehmen wichtiger, sich über diese Themen, über diese Abhängigkeiten Gedanken zu machen, als vielleicht über einen lokalen Bäcker, der halt ähnliche Cloud-Dienste nutzt.“

Man könne das Thema daher „nicht über einen Kamm scheren“. Unternehmen müssen klassifizieren, welche Daten sie besitzen und wie sie diese kontrollieren. Alexander Liebl bestätigt, dass es für digitale Souveränität keinen Standard-Baukasten gibt: „Es gibt ja keine ISO-Zertifizierung für digitale Souveränität.“ Vielmehr müsse jedes Unternehmen seine Position selbst definieren. „Erst dann kann ich für mich bewerten, welche Maßnahmen muss ich daraus ableiten für meine Organisation“, so Liebl.

Datenschutz und Klassifizierung als Fundament

Liebl sieht in der Datenklassifizierung das fundamentale Element jeder Sicherheitsstrategie. Ohne eine klare Einordnung der Daten lassen sich kaum sinnvolle Maßnahmen ableiten. „Das beginnt bei der Position, die ich als Unternehmen einnehmen möchte zu dem Thema“, sagt er.

Dabei spielen auch externe Vorgaben eine Rolle. „Es gibt heute kaum noch ein großes Regularium der Europäischen Union, das nicht direkte Auswirkungen auf die IT-Organisationen in den Unternehmen hat“, erläutert Liebl die Situation. Dennoch dürfe man nicht nur auf externe Regeln starren. Unternehmen müssten auch von innen heraus definieren, wie sicher sie sein wollen. Liebl vergleicht das mit physischer Sicherheit: „Die EU wird mir aber nicht vorschreiben, wie meine Zugangskontrollen ausschauen.“

Die Rolle globaler Plattformen und lokaler Sicherheit

Auch US-Anbieter reagieren auf das gesteigerte Sicherheitsbedürfnis in Europa. Martin Hörmann unterstreicht, dass Microsoft sich strikt an den strengen europäischen Rechtsrahmen hält: „Wir halten uns an die Gesetze. Und wenn neue Gesetze kommen, sind wir da die Ersten, die das in unsere Produkte auch noch einmal verstärkt mit einbringen.“

Über die gesetzlichen Pflichten hinaus bietet der Konzern mit der „EU Data Boundary“ eine Lösung an, bei der Daten von Kunden in Europa nicht nur hier liegen, sondern auch hier verarbeitet werden. Hörmann beschreibt dies als „vertrauensbildende extra Meile“. Er betont: „Wir verstehen, dass das Thema eine große Rolle spielt.“

Innovation trotz Regulierung

Die Diskussion um Souveränität darf jedoch nicht den Zugang zu Innovationen versperren. Hörmann warnt davor, sich aufgrund falscher Autarkie-Vorstellungen von technologischen Fortschritten zu isolieren. „Digitale Souveränität soll auch die Chance bedeuten, an den Innovationen, die Technologie mit sich bringt, teilnehmen zu können“, fordert er.

Ein Turbinenhersteller etwa wolle primär die besten Turbinen bauen. „Um die bauen zu können, möchte er die besten Technologien, die es auf der Welt gibt, verwenden, aber er will sie sicher verwenden“, so Hörmann. Die Politik müsse daher Rahmenbedingungen schaffen, damit Unternehmen sich sicher fühlen, ohne einen „Bremsblock einzubauen“.

KI im Unternehmensalltag: Ernüchterung nach dem Hype?

Gregor Dedl beobachtet nach dem anfänglichen Hype um generative KI eine gewisse Ernüchterung in den Unternehmen. „Jetzt nach zwei Jahren ist in den Unternehmen ein bisschen eine Ernüchterung dazu eingetreten“, stellt er fest. Der Grund liegt für ihn darin, dass man die Menschen erst abholen muss.

Dedl plädiert für eine nahtlose Integration: „Aus meiner Sicht muss das so integrativ werden, dass der User gar nicht merkt, dass er jetzt eigentlich eine KI-Funktion ausgelöst hat und nicht wie früher klassisch einen Button gedrückt hat.“ Die Industrie sei mit Agent-Modellen auf dem richtigen Weg, aber es brauche noch Zeit. Alexander Liebl warnt in diesem Zusammenhang vor blindem Aktionismus: „Man kann nicht einfach mal losstarten und probieren und schauen, wie es funktioniert. Das sind dann die gescheiterten Projekte.“

Europas Platz in der KI-Weltordnung

Hinsichtlich der Entwicklung eigener großer Sprachmodelle (LLMs) sehen die Experten Europa im Hintertreffen. Gregor Dedl konstatiert nüchtern: „Ich glaube, dass wir uns in die Abhängigkeit schon begeben haben, nicht begeben werden.“ Andere Weltregionen seien schneller gewesen und hätten Technologien fokussierter vorangetrieben.

Dedl sieht das Problem vor allem in der Skalierung: „Die Herausforderung, die wir als Europäer haben ist die Frage, wie ich das in eine Multiplikation bringen kann?“ Alexander Liebl bestätigt die finanzielle Diskrepanz: „Das lässt sich follow the money oder schön am Investitionsvolumen festmachen, dass es in keinem Vergleich steht.“ Er sieht jedoch kein „Entweder-oder“, sondern befürwortet transatlantische Partnerschaften. „Es ist kein Oder, sondern ein Und“, so Liebl.

Die Chance: Anwendungsweltmeister werden

Einigkeit herrscht darüber, dass Europas Stärke in der Anwendung liegen könnte. Martin Hörmann plädiert dafür, bestehende Infrastrukturen als Fundament zu nutzen und darauf basierend Innovationen zu implementieren, anstatt „diesen ganzen Stack neu aufzubauen“.

Dietmar Wiesinger bringt es auf den Punkt: „Ich glaube, die Frage könnte auch sein, wie schafft es Europa, Anwendungsweltmeister in der KI zu werden.“ Wenn Hidden Champions durch den Einsatz von KI ihre Wettbewerbsvorteile ausbauen, sei viel gewonnen. Zudem sieht er Chancen in spezialisierten Modellen: „Da reicht vielleicht schon weniger Funding, um auch dort einen sehr speziellen Use Case abdecken zu können.“

Partnerschaften als Schlüssel zum Erfolg

Um die Komplexität der digitalen Souveränität zu bewältigen, führt kein Weg an Kooperationen vorbei. Alexander Liebl beschreibt ein „magisches Dreieck“ aus Kunde, Partner und Hersteller. „Das kann ich heute nicht mehr alleine gestalten, weder als großes Unternehmen noch als mittelständisches oder kleineres Unternehmen“, ist er überzeugt.

Gerade für den Mittelstand sei es kaum möglich, alle Sicherheitsaspekte allein abzudecken. Gregor Dedl rät dazu, sich Standards zu bedienen: „Selbst gerade als mittelständisches Unternehmen in Österreich werde ich das nicht bewerkstelligen können. Nämlich auf der gesamten Ebene aller Applikationen Sicherheit darzustellen.“

Handlungsempfehlungen für Entscheider

Zum Abschluss geben die Experten klare Ratschläge für die Praxis. Gregor Dedl sieht die Verantwortung ganz oben: „Wie hat das Management Souveränität für das Unternehmen definiert? Diese Frage ist als erste zu stellen.“ Ohne diese strategische Vorgabe wisse niemand in der Organisation, wie Souveränität zu leben sei.

Dietmar Wiesinger empfiehlt eine nüchterne Risikoabschätzung und gegebenenfalls den Einsatz europäischer Partner. „Da kann eine Komponente sein, dass ich auf europäische Partner auch vertraue“, sagt er. Martin Hörmann fasst zusammen, worauf es ankommt: „Man muss sich intensiv mit dem Thema beschäftigen, soll aber immer das Ziel vor Augen haben der Innovation, die ich sozusagen nicht gebremst sehe durch das Thema Souveränität.“