„Aufklärung bezeichnet den Prozess, durch den der Mensch seine selbstverschuldete Unmündigkeit hinter sich lässt.“ Im Jahr 1784 formulierte Immanuel Kant diesen berühmten Satz, in dem er die Kernidee der europäischen Aufklärung definierte. Heute, mehr als zwei Jahrhunderte später, sieht sich Europa mit einer paradoxen Situation konfrontiert: Politisch und wirtschaftlich spielt der Kontinent eine führende Rolle, im digitalen Bereich hat er sich jedoch in eine Form der „selbstverschuldeten Unmündigkeit“ manövriert – eine tiefgreifende technologische Abhängigkeit von amerikanischen Technologiekonzernen, die die digitale Souveränität Europas grundlegend gefährdet.

Die aktuellen Zahlen zeigen ein besorgniserregendes Bild: 96 Prozent der deutschen Unternehmen importieren digitale Technologien aus dem Ausland, wobei 87 Prozent dieser Technologien aus den USA stammen. 90 Prozent dieser Unternehmen betrachten sich als „stark“ oder „eher abhängig“ von ihren ausländischen Partnern. Eine Abhängigkeit, die sich laut einer aktuellen Bitkom-Studie in den kommenden Jahren noch verstärken dürfte – 60 Prozent der befragten Unternehmen rechnen mit einer weiteren Zunahme. Bitkom (2025): Studienbericht „Digitale Souveränität 2025“

Während Europa regulatorisch voranschreitet – seit dem 2. August 2025 gelten weitere Stufen des wegweisenden EU AI Acts – hinkt es technologisch hinterher. Diese Diskrepanz lässt sich mit Kants Dilemma zwischen Wissen und Handeln assoziieren: Wir sind uns unserer Abhängigkeit bewusst, es fehlt uns jedoch noch an der notwendigen Entschlossenheit, um gehandelt zu werden. Allerdings ist eine selbstbestimmte digitale Zukunft Europas ohne eine umfassende digitale Mündigkeit aller Beteiligten undenkbar, auch wenn es eine fortschrittliche Regulierung gibt.

 

Die Anatomie der europäischen Abhängigkeit

Die derzeitige technologische Abhängigkeit Europas zeigt sich insbesondere in der Cloud-Infrastruktur, die als das Nervensystem der modernen Wirtschaft betrachtet werden kann. Die drei US-amerikanischen Technologiekonzerne AWS, Microsoft und Google kontrollieren 72 Prozent des europäischen Marktes. Europäische Anbieter halten lediglich 15 Prozent – ein signifikanter Rückgang von 27 Prozent seit 2017.

Im Juni 2025 wurden die Konsequenzen dieser Abhängigkeit deutlich, als Anton Carniaux, Chefjustiziar von Microsoft France, in einer Anhörung vor dem französischen Senat unter Eid eingestehen musste: „Es gibt keine Garantie, dass Daten französischer oder europäischer Staatsbürger, die in EU-Rechenzentren gespeichert sind, nicht an US-Behörden übermittelt werden.“ Diese Aussage zeigt, dass die von Microsoft beworbene „EU Data Boundary“ nicht die rechtliche Substanz hat, die von Kritikern befürchtet wurde.

Der US CLOUD Act (Clarifying Lawful Overseas Use of Data Act) von 2018 ist die Grundlage für diese Machtlosigkeit. Er ermöglicht US-Behörden den Zugriff auf Daten amerikanischer Unternehmen, unabhängig vom Standort der Daten. Für europäische Unternehmen und Behörden, die auf US-Cloud-Dienste setzen, bedeutet dies: Selbst Daten, die in Frankfurt oder Paris gespeichert werden, können potenziell unter amerikanischer Jurisdiktion stehen.

Die Reaktionen auf diese Enthüllung waren unmittelbar. Das dänische Digitalministerium kündigte eine bedeutende Maßnahme an: den vollständigen Verzicht auf Microsoft-Produkte zugunsten von Linux und LibreOffice. Wie Ministerin Caroline Stage bekannt gab, wird das gesamte Ministerium bis Herbst 2025 von Microsoft „befreit“ sein. Dies ist ein bedeutendes Signal dafür, dass Europa beginnt, die Konsequenzen aus seiner selbstverschuldeten digitalen Unmündigkeit zu ziehen. Die Tatsache, dass das dänische Digitalministerium weiterhin Windows als Betriebssystem verwendet und lediglich zu LibreOffice wechseln wird, verdeutlicht die Schwierigkeiten, die mit diesem Schritt einhergehen.

 

Das differenzierte Bild der europäischen KI-Landschaft

Im Bereich der Künstlichen Intelligenz zeigt sich ein nuancierteres Bild als bei der Cloud-Infrastruktur. Während die großen generativen KI-Basismodelle vorwiegend aus den USA (OpenAI/Microsoft, Google, Anthropic) oder China stammen, hat Europa in spezifischen Anwendungsbereichen durchaus wettbewerbsfähige Lösungen entwickelt.

1. Mistral AI: Das französische Start-up hat sich als europäischer Vorreiter etabliert. Besonders hervorzuheben ist die datenschutzkonforme Alternative zu US-Diensten, die durch den Chatbot „Le Chat“ bereitgestellt wird. Die Open-Source-Philosophie des Unternehmens gewährleistet eine transparente Nutzung. Mistral hat sich mit seinen hochleistungsfähigen Modellen als ernstzunehmender Wettbewerber im KI-Markt positioniert.
2. Black Forest Labs: Das Unternehmen hat sich mit seinem Bildgenerierungsmodell „Flux“ einen Namen gemacht. Flux zeichnet sich durch seine hohe Leistungsfähigkeit aus und wird von führenden KI-Anbietern wie Elon Musks Grok und Mistrals Le Chat für die Bildgenerierung genutzt. Die im Mai 2025 veröffentlichte Version „Flux.1 Kontext“ ermöglicht innovative Bild-Text-Interaktionen, die bestehende US-Modelle herausfordern.
3. NXAI/xLSTM: Das österreichische Start-up-Unternehmen NXAI, das von dem KI-Pionier Sepp Hochreiter geleitet wird, hat eine innovative Architektur für Sprachmodelle entwickelt. Diese wird als xLSTM bezeichnet. Diese Alternative zur Transformer-Architektur übertrifft die Leistung reiner Transformer-Modelle und weist eine deutlich höhere Effizienz auf, wie Benchmarks belegen. Das xLSTM 7B Modell hat sich insbesondere im Bereich der Robotik und industriellen Anwendungen als vielversprechend erwiesen.
4. Schweizer KI-Initiative: Ein Konsortium aus ETH Zürich, EPFL und dem Swiss AI Center entwickelt domänenspezifische KI-Modelle für Bereiche wie Gesundheitswesen, Finanzdienstleistungen und Fertigung. Diese sogenannten „Schweizer ChatGPTs“ sind besonders auf die mehrsprachigen Schweizer Anforderungen zugeschnitten und werden unter strenger Einhaltung europäischer Datenschutzstandards entwickelt. Die Veröffentlichung des neuen Schweizer LLM ist für den Spätsommer 2025 unter der Apache-2.0-Lizenz vorgesehen.

Diese europäischen Erfolgsgeschichten zeigen: In spezialisierten Bereichen kann der Kontinent durchaus wettbewerbsfähig sein. Allerdings mangelt es an der kritischen Masse und der nötigen Skalierung, um mit den US-amerikanischen Marktführern auf Augenhöhe konkurrieren zu können. Europa fokussiert sich auf die Förderung von Exzellenz in spezifischen Bereichen, während die grundlegende digitale Infrastruktur, einschließlich Chips und Cloud-Diensten, hauptsächlich von amerikanischen Unternehmen kontrolliert wird.

 

Der EU AI Act: Regulatorische Vorreiterrolle mit Implementierungslücke

Seit dem 2. August 2025 gelten weitere Bestimmungen – Kapitel III Abschnitt 4, Kapitel V, Kapitel VII und Kapitel XII sowie Artikel 78, des EU AI Acts. Diese stellen einen Meilenstein in der weltweit ersten umfassenden KI-Regulierung dar. Im Fokus stehen neue Regelungen für GPAI-Modelle (General-Purpose AI). GPAI-Modelle sind vielseitig einsetzbare KI-Systeme wie ChatGPT oder Mistral, die für verschiedenste Aufgaben genutzt werden können.

Anbieter solcher Systeme sind nun verpflichtet, ausführliche technische Dokumentationen zu erstellen, die Transparenz über die Herkunft ihrer Trainingsdaten zu gewährleisten, Urheberrechte zu beachten und potenzielle Risiken ihrer Systeme zu analysieren und zu minimieren. Für besonders leistungsfähige GPAI-Modelle mit „systemischem Risiko“ gelten verschärfte Anforderungen.

Zur Unterstützung der Anbieter wurde ein „GPAI Code of Practice“ veröffentlicht, der konkrete Leitlinien zur Umsetzung bietet. Die Behörden haben nun die Befugnis, Geldbußen in Höhe von bis zu 35 Millionen Euro oder 7 Prozent des weltweiten Jahresumsatzes zu verhängen. Die tatsächliche Durchsetzung der Verordnung beginnt allerdings erst ab August 2026, was Unternehmen eine einjährige Übergangsphase gewährt.

An dieser Stelle wird das europäische Paradoxon deutlich: Europa setzt die Standards für die Regulierung von KI, während die Technologie selbst überwiegend außerhalb Europas entwickelt wird. Eine Regulierung ohne entsprechende Innovationskraft ist wie ein Haus ohne Fundament – beeindruckend in der Theorie, aber instabil in der Praxis.

 

Regulatorik im Zangengriff: EU AI Act trifft CLOUD Act

Hier liegt das zentrale Dilemma: Der EU AI Act verlangt Sicherheit, Transparenz und menschliche Aufsicht – während der CLOUD Act potenziell Zugriffe auf Daten in US-betreuten Umgebungen ermöglicht.

Beispiel Anlagenbau: Ein Hersteller nutzt KI zur Qualitätskontrolle und vorausschauenden Wartung. Das System gilt je nach Einsatz als hochrisiko-nah und unterliegt strengen Schutzanforderungen. Läuft es auf einer US-Cloud – wenn auch in Frankfurt oder Paris –, können Schlüsselverwaltung, Logs oder Supportpfade außerhalb europäischer Jurisdiktion Risiken eröffnen.

Technische Gegenmaßnahmen mindern, lösen aber nicht alles:

• BYOK / External Key Management: Wirksam nur, wenn die Schlüsselhoheit tatsächlich beim Unternehmen liegt und Supportprozesse keinen Klartextzugriff erfordern.
• Ende-zu-Ende-Verschlüsselung & Confidential Computing: Schützen ruhende, transportierte und teils verarbeitete Daten; Metadaten und operative Klartextfenster bleiben jedoch real.
• Pseudonymisierung: Reduziert Personenrisiken, ersetzt keinen rechtssicheren Geltungsbereich.

Konsequenz: Kritische Workloads in EU-Jurisdiktion, klare Schlüssel- und Support-Governance, vertragliche Klauseln zu Behördenzugriffen – und ein getesteter Exit-Plan.

 

Der Weg zur digitalen Mündigkeit: Von unten nach oben

Gemäß Artikel 4 des EU AI Act sind Anbieter und Nutzer von KI-Systemen dazu verpflichtet, sicherzustellen, dass ihr Personal über ausreichende Kompetenzen in der KI-Technologie verfügt. Diese „AI Literacy“ ist dabei mehr als eine bloße Compliance-Anforderung – sie ist der Schlüssel zur digitalen Mündigkeit im Kant’schen Sinne.

Die Erfahrung zeigt, dass ein erfolgreicher KI-Einsatz nicht durch Top-down-Verordnungen erreicht werden kann. Echte digitale Mündigkeit muss von unten wachsen. Dazu sind die breite Befähigung aller Mitarbeitenden, die Schaffung von Experimentierräumen, die Förderung kritischen Denkens und eine Kultur der Zusammenarbeit zwischen Mensch und Maschine unerlässlich.

Unternehmen, welche die Förderung von AI Literacy anstreben, sollten

• modulare Schulungsprogramme für verschiedene Mitarbeitergruppen entwickeln,
• KI-Grundlagentrainings für die Beschäftigten anbieten und
• praxisnahe Projekte mit direktem Bezug zur täglichen Arbeit implementieren.

Nur wenn die Nutzer der Technologie die Funktionsweise verstehen, können sie ihre Ergebnisse kritisch hinterfragen und souverän mit ihr interagieren.

 

Europäische Wege aus der digitalen Abhängigkeit

Europa hat die Zeichen der Zeit erkannt und setzt auf mehrere parallele Strategien, um seine digitale Souveränität zu stärken. Diese Maßnahmen gehen weit über regulatorische Schritte hinaus und umfassen substanzielle Investitionen in kritische Infrastrukturen:

1. Europäische Chip-Offensive

Der European Chips Act sieht öffentliche und private Investitionen in Höhe von 43 Milliarden Euro vor, um Europas Anteil an der globalen Halbleiterproduktion bis 2030 auf 20 Prozent zu verdoppeln. Bereits jetzt wurden sieben Beihilfebeschlüsse für neuartige Halbleiteranlagen genehmigt, die Gesamtinvestitionen von über 31,5 Milliarden Euro darstellen. Die Strategie zielt darauf ab, in Europa gezielt Know-how im Design und in der Fertigung fortschrittlicher, KI-optimierter Chips aufzubauen.

2. Kontinentale KI-Infrastruktur

Die EU AI Champions Initiative, die im Februar 2025 auf dem AI Action Summit in Paris initiiert wurde, bündelt die Kräfte Europas im Bereich KI. Über 60 europäische Unternehmen haben sich zu diesem Zweck zusammengeschlossen, darunter namhafte Schwergewichte wie SAP, Siemens, Deutsche Telekom, Mercedes Benz und das französische KI-Unternehmen Mistral AI. Es ist bemerkenswert, dass 20 Kapitalgeber, darunter EQT Ventures und General Catalyst, angekündigt haben, in den nächsten fünf Jahren tatsächlich 150 Milliarden Euro europaweit in KI-bezogene Projekte zu investieren.

3. Strategischer Aufbau von KI-Fabriken

Im Rahmen der InvestAI-Initiative hat EU-Kommissionspräsidentin Ursula von der Leyen ein 200-Milliarden-Euro-Programm für KI-Investitionen angekündigt, einschließlich eines neuen europäischen Fonds für KI-Gigafabriken in Höhe von 20 Milliarden Euro. Die Zielvorgabe für den Zeitraum von 2025 bis 2026 sieht vor, dass in Europa mindestens 15 KI-Fabriken betriebsbereit sind, die mit KI-optimierten Supercomputern ausgestattet sind. Besonders hervorzuheben ist: Vier der geplanten KI-Gigafabriken werden auf das Training komplexester KI-Modelle spezialisiert sein und mit jeweils rund 100.000 KI-Chips der neuesten Generation ausgestattet sein. Damit ist die Ausstattung etwa viermal höher als bei den heutigen KI-Fabriken.

4. Europäische Rechenzentren-Allianz

Europa erlebt einen beispiellosen Boom beim Bau neuer Rechenzentren:

• In Frankreich planen Nvidia und Abu Dhabis Investmentfonds MGX ein gigantisches KI-Rechenzentrum nahe Paris mit einem Investitionsvolumen von 8,5 Milliarden Euro. Es soll das größte KI-Rechenzentrum Europas werden und die Entwicklung europäischer KI-Modelle vorantreiben.
• In Portugal entsteht in Sines ein Mega-Rechenzentrum, das aus über 500 möglichen Standorten in ganz Europa ausgewählt wurde. Die Küstenstadt ist direkt an internationale Unterseekabel angebunden und bietet ideale Bedingungen für ein energieeffizientes Datenzentrum, das sich durch erneuerbare Energien versorgt.
• In Deutschland entstehen mehrere regionale KI-Fabriken, darunter der HammerHAI-Standort in Nordrhein-Westfalen und das JAIF in Berlin.

5. Datenhoheit durch Eurostack

Die EuroStack-Initiative fordert Investitionen von 300 Milliarden Euro, um eine vollständig europäische Cloud-Infrastruktur aufzubauen. Hintergrund: EU-Länder importieren derzeit 80 Prozent ihrer Technologien und Anwendungen. Eurostack soll nicht nur eine Alternative zu US-Cloud-Diensten bieten, sondern auch sicherstellen, dass europäische Daten unter europäischer Kontrolle bleiben und die DSGVO vollständig eingehalten wird.

6. Regulatorische Rahmenwerke

Ergänzend zu diesen Initiativen zur Infrastruktur schaffen der Digital Markets Act (DMA), der Digital Services Act (DSA), Data Governance Act (DGA) und der Data Act (DA) ein umfassendes regulatorisches Rahmenwerk. Dieses soll faire Wettbewerbsbedingungen gewährleisten und die Abhängigkeit von einzelnen Tech-Giganten reduzieren.

 

Herausforderungen auf dem Weg zur digitalen Souveränität

Trotz dieser bemerkenswerten Initiativen bleibt der Weg zur digitalen Souveränität steinig. Die finanziellen Ressourcen der US-amerikanischen Technologiekonzerne sind enorm, und China investiert staatlicherseits Hunderte Milliarden in die Steigerung seiner technologischen Unabhängigkeit. Europäische Projekte sehen sich häufig mit Herausforderungen wie Fragmentierung und bürokratischen Hürden konfrontiert.

Solange europäische Alternativen noch nicht verfügbar sind, können Unternehmen pragmatische Schritte ergreifen.

• Hybride Strategien: Kritische Daten on-premise, weniger sensible in der Cloud
• Multi-Cloud-Ansätze: Abhängigkeit von einzelnen Anbietern reduzieren
• Europäische Anbieter bevorzugen: Wo möglich, auf EU-basierte Dienste setzen
• Vertragliche Absicherung: Klare Regelungen für Behördenzugriffe und Haftung vereinbaren

Fazit

Ich verweise auf Kants Aufruf „Sapere aude!“ Ich möchte Sie dazu ermutigen, sich Ihrer eigenen Urteilskraft zu bedienen. Dies ist als Aufforderung zur digitalen Mündigkeit zu verstehen. Die aktuelle Situation lässt sich treffend mit Kants Beschreibung der Unmündigkeit in Verbindung bringen: „Es ist so bequem, unmündig zu sein.“ Für europäische Unternehmen ist es in der Regel einfacher, auf etablierte US-Dienste zu setzen, anstatt in europäische Alternativen zu investieren oder eigene Lösungen zu entwickeln.

Jedoch ist zu beachten, dass der Preis für diese Bequemlichkeit hoch ist. Er bedeutet den Verlust der digitalen Souveränität und damit auch der wirtschaftlichen und politischen Handlungsfähigkeit. Die aktuelle Bitkom-Studie zeigt, dass das Vertrauen in die USA als Partner seit dem Wahlsieg von Donald Trump deutlich gesunken ist. 38 Prozent der deutschen Unternehmen sehen ihr Vertrauen in die USA als erheblich geschwächt oder sogar zerstört an.

Um aus der selbstverschuldeten digitalen Unmündigkeit auszubrechen, sind Anstrengungen auf allen Ebenen erforderlich.

• Politische Entscheidungsträger müssen strategische Investitionen fördern und konsequent regulieren.
• Unternehmen müssen digitale Souveränität als strategisches Ziel definieren.
• Bildungseinrichtungen müssen KI-Kompetenzen als Kernkompetenz vermitteln.
• Und jeder Einzelne muss die Bereitschaft entwickeln, digital mündig zu werden.

In diesem Sinne ist der EU AI Act nicht nur ein Regulierungsrahmen, sondern ein Aufruf zur digitalen Selbstbestimmung – ein „Sapere aude!“ für das 21. Jahrhundert. Der Weg hinaus aus der selbstverschuldeten digitalen Unmündigkeit mag beschwerlich sein, ist aber unerlässlich für eine europäische Zukunft, in der Technologie den Menschen dient – und nicht umgekehrt.