Eine neue Studie von IBM kommt zu dem Schluss, dass viele Unternehmen in EMEA zwar über KI-Souveränität sprechen, ihre Abhängigkeiten aber nur unzureichend kennen. Laut der Befragung verstehen nur 10 Prozent der Unternehmen in der Region ihre Verflechtungen über Anbieter, Modelle und Infrastruktur hinweg gut. In Deutschland liegt der Wert bei 13 Prozent. Für den Alltag in der IT heißt das: Viele Organisationen wissen zwar, dass sie von bestimmten KI-Diensten abhängen, können diese Abhängigkeiten aber nicht sauber auflösen oder absichern.

Besonders deutlich wird das beim Anbieterwechsel. 73 Prozent der befragten Führungskräfte in EMEA sagen, dass es schwierig wäre, den primären KI-Anbieter oder das primäre Modell zu wechseln. In Deutschland liegt der Wert bei 65 Prozent. Gleichzeitig halten 70 Prozent der Befragten in EMEA die Einhaltung von Anforderungen an Datenresidenz und Datensouveränität über verschiedene Regionen hinweg für schwierig. In Deutschland sagen das ebenfalls 70 Prozent.

Wenig Überblick über den KI-Stack

Die Studie beschreibt KI-Souveränität nicht als vollständige Unabhängigkeit, sondern als Fähigkeit, bei Bedarf Kontrolle zurückzugewinnen. Gemeint ist vor allem, Abhängigkeiten sichtbar zu machen, sie zu steuern und Komponenten austauschbar zu halten. Das gilt für den gesamten KI-Stack, also Daten, Modelle, Infrastruktur und Anwendungen. Anders als bei klassischen Enterprise-Systemen endet die Abhängigkeit nicht bei Infrastruktur oder Applikationen, sondern sie reicht bis in die Modellschicht und in die laufenden Dienste hinein.

Genau dort entstehen laut Studie die größten Risiken. 81 Prozent der Befragten in EMEA und 85 Prozent in Deutschland sagen, ein Ausfall des primären KI-Anbieters über sieben Tage hätte schwerwiegende oder kritische Folgen. Im Mittel meldeten die Unternehmen in den vergangenen zwei Jahren sieben KI-bezogene Betriebsstörungen, in Deutschland sechs. In EMEA waren Anbieter-Services die häufigste Ursache, in Deutschland technische Probleme. KI-Ausfälle entstehen also sowohl durch klassische Infrastrukturprobleme, als auch direkt auf Anbieter- und Modellebene.

Multi-Vendor heißt nicht automatisch Kontrolle

Viele Unternehmen setzen bereits auf mehrere Anbieter. Laut Studie beschreiben 73 Prozent ihre KI-Umgebung als bewusst Multi-Vendor-orientiert. In der Praxis ist diese Vielfalt aber oft nicht das Ergebnis einer klaren Strategie, so IBM. Häufig stehen dahinter die organisatorische Aufteilung, regionale Vorgaben und Altlasten aus früheren IT-Entscheidungen. Unabhängige Entscheidungen einzelner Geschäftsbereiche nennen 72 Prozent der Befragten als Treiber, geografische Notwendigkeiten 75 Prozent und Legacy-Komplexität 63 Prozent.

Mehrere Anbieter schaffen nur dann mehr Handlungsfreiheit, wenn Unternehmen ihre KI-Umgebung aktiv steuern. Ohne gemeinsame Standards für Daten, Modelle und Sicherheit steigt die Komplexität. Die Studie verweist darauf, dass 71 Prozent der Befragten in EMEA sogar bereit wären, bis zu 20 Prozent höhere Kosten zu akzeptieren, wenn sie dafür die strategische Flexibilität behalten. In Deutschland liegt der Wert bei 79 Prozent.

Selektive Souveränität statt Totalumbau

Im Ergebnis setzt die Studie deshalb auf das Konzept der selektiven Souveränität. Gemeint ist damit kein vollständiger Rückzug aus proprietären Umgebungen, sondern gezielte Kontrolle an den Stellen, an denen sie geschäftlich relevant ist. Zum Beispiel wäre ein Transkriptionsdienst anders zu bewerten als ein Modell, das Kreditrisiken, Produktionsentscheidungen oder sicherheitsrelevante Prozesse beeinflusst.

Für die Einordnung schlägt IBM eine Dreiteilung vor: geschäftskritische Systeme, wichtige, aber nicht differenzierende Funktionen und Commodity-Dienste. Bei Tier-1-Systemen, also den wirklich kritischen Anwendungen, geht es laut Studie um schnelle Datenmigration, austauschbare Modelle und getestete Ausweichpfade. Bei weniger wichtigen Funktionen reicht es eher, Abhängigkeiten bewusst zu steuern und Vertrags- sowie Architekturgrenzen sauber zu ziehen. Für einfache Standarddienste kann eine stärkere Anbieterbindung dagegen wirtschaftlich sinnvoll sein.

Der Blick auf die Zahlen zeigt: Unternehmen mit den fortschrittlichsten Kontrollfunktionen schützen laut IBM 55 Prozent mehr operativen Gewinn vor KI-bedingten Störungen. Weltweit erreichen das aber nur 7 Prozent der befragten Organisationen.

Datenresidenz, Modellwechsel und technische Altlasten

Besonders aufwendig bleibt der Wechsel von Daten und Modellen. Laut Studie dauert es im Schnitt 145 Tage, KI-Trainings- und Betriebsdaten in eine andere Umgebung zu verschieben. Weltweit 68 Prozent der Befragten sehen die Einhaltung von Datenresidenz- und Souveränitätsanforderungen über Regionen hinweg als schwierig an. Das ist für viele Unternehmen kein theoretisches Compliance-Problem, sondern ein praktisches Migrationsproblem. Wer Daten nicht sauber exportieren, replizieren oder lokal halten kann, bindet sich an die Architektur des Anbieters.

Ähnlich sieht es bei Modellen aus. 57 Prozent der Befragten sagen, das Austauschen eines Kernmodells würde erhebliche Entkopplung oder sogar einen kompletten Neuaufbau erfordern. Ein Modellwechsel betrifft oft nicht nur das Modell selbst, sondern auch Prompting, Fine-Tuning, RAG-Pipelines, Evaluierung, Sicherheitsfilter und Monitoring – so wird aus einem vermeintlich kleinen Tausch schnell ein größeres Architekturprojekt.

Auch bei der Infrastruktur zeigt sich die Abhängigkeit. 56 Prozent der Befragten sagen, es würde mindestens sechs Monate dauern, zentrale KI-Systeme und Anwendungen zu einem anderen Anbieter zu verlagern. Für die IT bedeutet das: Souveränität entsteht nicht durch ein einzelnes Produkt oder einen einzelnen Vertrag, sondern durch Portabilität, klare Schnittstellen und getestete Ausweichszenarien. Wer diese Grundlagen nicht schafft, bleibt bei Preisänderungen, Modellabkündigungen oder Nutzungsbeschränkungen schnell in einer defensiven Position.

Details zu der Studie finden Interessierte bei IBM, die vollständigen Ergebnisse stehen kostenlos zum Download bereit.

(fo)