Die DIHK-Digitalisierungsumfrage 2026 — rund 5.000 Unternehmen quer durch alle Branchen, veröffentlicht von der Deutschen Industrie- und Handelskammer — enthält eine Zahl, die auf jeden CTO-Schreibtisch gehört: 53 Prozent der deutschen Unternehmen misstrauen nicht-europäischen KI-Anbietern. Das ist keine Randposition. Das ist eine Mehrheit. Und es ist, nach Angabe der DIHK, der höchste Misstrauenswert, der in diesem Kontext EU-weit gemessen wurde.
Gleichzeitig zeigt dieselbe Umfrage, dass 41 Prozent der KI-nutzenden Unternehmen den Produktivitätseffekt als hoch einschätzen, und 78 Prozent setzen generative KI bereits für Texte, Bilder oder Code ein. Deutsche Unternehmen sind nicht KI-skeptisch. Sie sind skeptisch gegenüber der Frage, wer die Infrastruktur kontrolliert, auf der ihre KI läuft — wohin die Daten fließen, wenn sie das eigene Netzwerk verlassen, und was passiert, wenn eine ausländische Regierung Informationen anfordert, die nach deutschem Recht geschützt sind.
Diese Skepsis wird innerhalb weniger Wochen zum Beschaffungsfilter. Die Pflichten des EU AI Act für General-Purpose-KI-Modellanbieter (GPAI) gelten seit August 2025. Die vollständige Anwendung — mit Deployer-Pflichten, Hochrisiko-Anforderungen und aktivem Enforcement — tritt am 2. August 2026 in Kraft. Unternehmen, die ihr Misstrauen bis dahin nicht in ein strukturiertes Plattform-Auswahlframework übersetzt haben, werden feststellen, dass die Entscheidung für sie getroffen wird — unter Zeitdruck, von Compliance-Teams, die nach Checklisten arbeiten.
Die Vertrauenslücke ist ein Jurisdiktionssignal
Die 53-Prozent-Zahl steht nicht isoliert. Fünfzig Prozent der DIHK-Befragten nennen die Sicherheit eigener Daten als zentrales Anliegen. Rund 46 Prozent berichten von vollständiger Abhängigkeit von nicht-EU-Ländern bei Betriebssystemen, ähnliche Werte zeigen sich bei Hardware. Und Datenschutzunsicherheit rangiert als häufigste Einzelbarriere bei der KI-Einführung — noch vor Fachkräftemangel und fehlender Strategie.
Liest man diese Zahlen zusammen, wird das Muster deutlich: Deutsche Unternehmen artikulieren kein diffuses Unbehagen. Sie identifizieren ein konkretes strukturelles Problem. Die KI-Werkzeuge, die sie für Wettbewerbsfähigkeit brauchen, werden überwiegend von Unternehmen bereitgestellt, deren Rechtsrahmen mit europäischem Datenschutzrecht kollidiert.
Das Kernproblem ist der US CLOUD Act von 2018. Er verpflichtet US-amerikanische Unternehmen, Daten auf behördliche Anforderung herauszugeben — weltweit, unabhängig vom Speicherort der Daten und unabhängig davon, welche EU-Datenresidenz-Konfiguration gewählt wurde. Im Juni 2025 bestätigte Microsofts französische Tochtergesellschaft unter Eid vor dem französischen Senat, dass sie keine absolute Datensouveränität gegenüber US-Behörden garantieren kann — auch nicht für Daten, die unter einem als „souverän" vermarkteten Angebot in Frankreich gespeichert sind. Damit ist die Debatte abgeschlossen: Der CLOUD Act greift in Europa, und die Hyperscaler sagen es inzwischen auf dem Zeugenstuhl.
Für ein Mittelstandsunternehmen, das seine Produktionsoptimierungsdaten, Kundenstammdaten oder proprietären Konstruktionsspezifikationen auf einer Plattform verarbeitet, die einem US-Mutterkonzern gehört, gilt: Dieses Datenmaterial ist nur eine rechtmäßige Regierungsanforderung von der Offenlegung entfernt. Die Analyse zur souveränen KI untersucht diesen Jurisdiktionskonflikt im architektonischen Detail. Was die DIHK-Daten hinzufügen, ist die Nachfrageseite der Gleichung: Die Mehrheit der deutschen Unternehmen hat das Problem bereits erkannt. Die Frage ist, ob sie auch handeln.
Vom Misstrauen zum Entscheidungskriterium
Misstrauen ohne Entscheidungsframework ist Verunsicherung, keine Strategie. Die DIHK-Zahlen sagen, dass 53 Prozent der Unternehmen das Problem spüren. Sie sagen nicht, dass 53 Prozent es gelöst haben. Die Lücke zwischen dem Erkennen eines Souveränitätsrisikos und dem konkreten Handeln ist der Ort, an dem die folgenreichsten KI-Plattformentscheidungen der Jahre 2026 und 2027 fallen werden.
Ein belastbares Plattform-Auswahlframework für die Ära der Vertrauenslücke ruht auf vier Kriterien, die das Vendor-Evaluierungsframework um souveränitätsspezifische Anforderungen erweitern.
Jurisdiktionelle Transparenz bedeutet zu wissen, welches Landesrecht für die Daten jeder Komponente im KI-Stack gilt. Das beantwortet sich nicht durch einen Blick auf den Rechenzentrums-Standort. Es beantwortet sich durch das Nachverfolgen der Eigentümerkette aller Anbieter im Stack. Wenn ein Glied dieser Kette in einem Land mit extraterritorialen Datenzugriffsrechten ansässig oder einem solchen Unternehmen nachgeordnet ist — USA unter dem CLOUD Act, China unter dem Nationalen Geheimdienstgesetz —, sind die Daten jurisdiktionell exponiert. Das gilt für den Modellanbieter, die Cloud-Infrastruktur, die Orchestrierungsschicht und jeden Drittdienst, der die Daten im Transit berührt. Ein einziges nicht-souveränes Glied bricht die Kette.
Datenresidenz mit Substanz bedeutet vertragliche Zusicherungen, die durch technische Kontrollen durchsetzbar sind. Viele Cloud-Anbieter bieten EU-Datenresidenz als Konfigurationsoption an. Weniger bieten sie als bindende Verpflichtung mit finanziellen Vertragsstrafen. Noch weniger setzen sie durch technische Mittel durch — Verschlüsselung mit kundenseitig verwalteten Schlüsseln, Hardware-Sicherheitsmodule unter Kundenkontrolle, jurisdiktionelles Zugriffslogging. Die entscheidende Frage bei der Anbieterbewertung lautet nicht, ob eine EU-Region angeboten wird. Sie lautet: Was passiert technisch und vertraglich, wenn eine ausländische Behörde eine Datenanforderung stellt?
Operationelle Wechselfähigkeit bedeutet die nachgewiesene Möglichkeit, von jedem Anbieter innerhalb eines definierten Zeitrahmens zu migrieren. Das Self-Hosting-Entscheidungsframework behandelt dieses Konzept als strukturelle Souveränitätseigenschaft. In der Praxis ist Wechselfähigkeit die Versicherung gegen regulatorische Verschiebungen — neue Angemessenheitsbeschlüsse, neue transatlantische Abkommen, neue Durchsetzungswellen. Unternehmen mit portablen Architekturen können reagieren. Unternehmen, die in proprietäre Toolchains eines einzigen Anbieters eingebunden sind, können es nicht. Der Praxistest ist simpel: Könnte Ihr Team den KI-Kernworkload binnen 90 Tagen auf einen anderen Anbieter migrieren, ohne die Anwendungslogik neu zu schreiben?
Compliance-Bereitschaft bedeutet, dass jede Stack-Komponente die Dokumentations-, Risikoklassifizierungs- und Monitoring-Pflichten des EU AI Act erfüllen kann. Der EU AI Act Compliance-Leitfaden beschreibt diese Pflichten im Detail. Für die Plattformauswahl lautet die Kernfrage: Unterstützt die Anbieter-Architektur die Compliance-Workflows, die Sie benötigen — Audit-Trails, Modell-Versionierung, Datenherkunftsnachverfolgung, Mechanismen für menschliche Aufsicht — oder müssen Sie diese Compliance-Infrastruktur selbst auf einer Plattform aufbauen, die nicht dafür konzipiert wurde?
Datenschutzunsicherheit als Multiplikator
Datenschutzunsicherheit ist laut DIHK die meistgenannte Einzelbarriere bei der Digitalisierung. Diese Unsicherheit verlangsamt nicht nur die Einführung — sie verändert, welche Plattformen Unternehmen wählen und wie sie ihre Deployments architektieren.
Wenn der Rechtsrahmen unklar ist, greifen risikoaverse Unternehmen — und DACH-Unternehmen sind im globalen Vergleich ausgeprägter risikoavers — zur konservativsten Auslegung. Ist ungewiss, ob eine bestimmte Auftragsverarbeitungsvereinbarung bei US-Anbieterbeteiligung DSGVO-konform ist, lautet die konservative Antwort: den US-Anbieter meiden. Ist unklar, wie der EU AI Act eine konkrete Anwendung klassifiziert, lautet die konservative Antwort: Hochrisiko annehmen und entsprechend bauen.
Dieser Konservatismus ist rational kalkuliert. Die Maximalstrafe unter dem EU AI Act beträgt 35 Millionen Euro oder sieben Prozent des globalen Jahresumsatzes. Die DSGVO-Obergrenze liegt bei 20 Millionen Euro oder vier Prozent. Für ein Mittelstandsunternehmen mit 100 Millionen Euro Umsatz bedeutet ein Worst-Case-AI-Act-Szenario bis zu sieben Millionen Euro Strafe. Die Mehrkosten einer Über-Compliance — ein teurerer, aber jurisdiktionell sauberer Anbieter, eine dokumentierte Risikoklassifizierung, die sich als unnötig erweist — sind dagegen trivial.
Die Kombination aus hohem Misstrauenswert und Datenschutzunsicherheit als Leitbarriere prognostiziert ein spezifisches Marktverhalten: Deutsche Unternehmen werden in den nächsten 18 bis 24 Monaten systematisch europäische und souveränitätskonforme KI-Anbieter bevorzugen — auch dort, wo die nicht-europäische Alternative bessere Benchmark-Performance oder niedrigere Listenpreise bietet. Die Vertrauenslücke ist keine Irrationalität. Sie ist die Einpreisung regulatorischen Risikos durch den Markt.
Technische Integration als verkappte Souveränitätsbarriere
Neben Datenschutzunsicherheit und Fachkräftemangel sind technische Integrationshürden laut DIHK die dritte Hauptbarriere. Nur 21 Prozent der befragten Unternehmen verfügen über eine ausgearbeitete KI-Strategie. Die Technologie ist verfügbar — aber die Integration in bestehende Systeme ist schwieriger als die Vendor-Demos nahelegen, und souveräne Infrastruktur erhöht diese Schwelle weiter.
Europäische souveräne Cloud-Plattformen und On-Premise-Deployments bieten typischerweise keine Managed-Service-Tiefe, die mit AWS, Azure oder Google Cloud vergleichbar wäre. Hyperscaler liefern vorkonfigurierte Toolchains, in denen Model Hosting, Daten-Pipelines, Monitoring und Deployment-Automatisierung nahtlos zusammenarbeiten. Souveräne Alternativen erfordern mehr Integrationsengineering und bewusstere Architekturplanung. Das ist kein Argument gegen souveräne Infrastruktur — es ist ein Argument für realistisches Scoping.
Die Unternehmen, die beide Anforderungen unter einen Hut bringen, arbeiten mit Workload-basierter Segmentierung: Sensible Workloads — alles, was personenbezogene Daten, regulierte Daten oder proprietäres geistiges Eigentum berührt — laufen auf souveräner Infrastruktur. Nicht-sensible Workloads — Entwicklungsumgebungen, anonymisierte Analysen, öffentlich zugängliche Verarbeitungsprozesse — können auf Hyperscaler-Infrastruktur laufen, wo die Managed Services den Aufwand tatsächlich reduzieren. Die Grenze zwischen den Stufen ist eine Datenklassifizierungsentscheidung, keine Technologieentscheidung. Unternehmen, die keine rigorose Datenklassifizierung abgeschlossen haben, raten, wo die Grenze liegt — und die DIHK-Daten legen nahe, dass die Mehrheit noch rät.
Die August-2026-Frist verändert die Kalkulation
Die GPAI-Pflichten des EU AI Act sind seit dem 2. August 2025 bindend. Die vollständige Anwendung — Deployer-Pflichten, Hochrisiko-Systemanforderungen, aktives Enforcement durch die nationalen Marktüberwachungsbehörden — tritt am 2. August 2026 in Kraft. Ab diesem Datum sind Stichprobenprüfungen für Unternehmen angekündigt, die GPAI-Modelle einsetzen.
Was das konkret bedeutet: Anbieter von GPAI-Modellen müssen bereits heute hinreichend detaillierte Trainingsdaten-Zusammenfassungen veröffentlichen, EU-Urheberrechtsgesetze einhalten und technische Dokumentation vorhalten. Anbieter von Modellen mit systemischen Risiken unterliegen zusätzlich Modellevaluierungen, Adversarial Testing und Vorfallmeldepflichten. Ab August 2026 müssen Deployer — also die Unternehmen, die diese Modelle einsetzen — Use-Cases dokumentieren und klassifizieren, Datenherkunft nachweisen, menschliche Überwachungsmechanismen dokumentieren und für Hochrisiko-Anwendungen Konformitätsbewertungen vorhalten.
Für ein deutsches Unternehmen, das heute KI-Plattformen evaluiert, stellen sich damit drei unmittelbare Fragen: Kann der betrachtete Anbieter die Einhaltung der bereits geltenden GPAI-Pflichten nachweisen? Unterstützt seine Plattformarchitektur die Deployer-Dokumentation, die ab August obligatorisch ist? Und ist die eigene Organisation in der Lage, die vier Dokumentationsblöcke — Use-Case-Inventar mit Risikoklassifizierung, Datenkategorie-Inventar, Aufsichtsmechanismen und Konformitätsnachweise für Hochrisikoanwendungen — fristgerecht bereitzustellen?
Wenn der Modellanbieter keine adäquate Trainingsdaten-Dokumentation liefern kann, erbt das einsetzende Unternehmen die Compliance-Lücke. Wenn der Anbieter Modellevaluierungen nicht nach den Anforderungen des Gesetzes durchführt, trägt das Unternehmen das nachgelagerte Risiko.
Hier trifft die DIHK-Vertrauenslücke auf regulatorische Substanz. „Wir bevorzugen europäische Anbieter" ist eine Präferenz. „Unser Compliance-Framework erfordert dokumentierte Trainingsdaten-Provenienz, EU-jurisdiktionelle Datenverarbeitung und verifizierbare Modellevaluierung — und dieser Anbieter kann das nicht nachweisen" ist ein Beschaffungskriterium, das die Innenrevision prüfen und die Rechtsabteilung verteidigen kann.
Was die Vertrauenslücke für die Plattformstrategie 2026–2027 bedeutet
Die DIHK-Digitalisierungsumfrage 2026 ist eine Stimmungserhebung. Sie schreibt keine Architektur vor. Aber Stimmung in diesem Ausmaß — rund 5.000 Unternehmen, Mehrheitsmisstrauen, EU-weit der höchste Wert — ist ein Frühindikator für Beschaffungsverhalten. Drei Entwicklungen zeichnen sich ab, und Unternehmen sollten ihre Planung daran ausrichten.
Europäische KI-Modellanbieter gewinnen Marktanteile, die über ihre reine Benchmark-Performance hinausgehen. Wenn 53 Prozent der potenziellen Kunden nicht-europäischen Alternativen grundsätzlich misstrauen, verkürzt sich der Vertriebszyklus für europäische Anbieter, und die Bereitschaft, punktuelle Performance-Nachteile zu akzeptieren, steigt. Unternehmen sollten europäische Modelle bei domänenspezifischen Aufgaben rigoros testen — die Performance bei deutschsprachigen, branchenspezifischen Workloads weicht oft erheblich von den Schlagzeilen-Benchmark-Werten ab.
Hybride Architekturen werden zum Standard. Die DIHK-Daten legen nicht nahe, dass deutsche Unternehmen nicht-europäische Technologie vollständig aufgeben. 53 Prozent misstrauen, aber 41 Prozent schätzen den Produktivitätseffekt. Beides ist gleichzeitig wahr. Die Architektur, die beides vereint, ist ein gestuftes Modell: souveräne Infrastruktur für sensible Workloads, Hyperscaler für nicht-sensible Workloads, und eine portable Orchestrierungsschicht, die Workloads zwischen den Stufen verschieben kann, wenn sich Klassifizierung oder regulatorische Anforderungen ändern.
Vendor-Evaluierung wird zur Compliance-Funktion. Die Kombination aus Vertrauenslücke und August-Frist führt dazu, dass KI-Plattformwahl zunehmend eine Compliance-Freigabe neben der technischen und kommerziellen Bewertung erfordert. Beschaffungsteams, die KI-Anbieter mit denselben Frameworks evaluieren wie klassische Softwarelizenzen, werden jurisdiktionelle, souveränitätsbezogene und regulatorische Risiken übersehen, die die DIHK-Daten als mehrheitlich bereits erkannt ausweisen. Das Vendor-Evaluierungsframework liefert den strukturellen Ansatz — aber Compliance muss jetzt gleiches Gewicht erhalten.
Aus Misstrauen Architektur machen
Die DIHK-Digitalisierungsumfrage 2026 gibt der Souveränitätsdebatte etwas, das bisher fehlte: empirische Substanz. Keine Berater-Prognosen, keine Policy-Absichtserklärungen — Umfragedaten von rund 5.000 Unternehmen, die belegen, dass Mehrheitsmisstrauen gegenüber nicht-europäischen KI-Anbietern Marktrealität ist.
Die Unternehmen, die diese Landschaft am besten navigieren werden, sind nicht die mit dem lautesten Misstrauen. Es sind die, die Misstrauen in dokumentierte Entscheidungskriterien übersetzen, diese Kriterien konsistent über ihren gesamten KI-Stack anwenden und Architekturen bauen, die Optionalität bewahren, während sich das regulatorische und wettbewerbliche Umfeld weiterentwickelt.
Der erste konkrete Schritt ist ein Plattform-Souveränitäts-Audit: Bewerten Sie jede Komponente Ihres aktuellen oder geplanten KI-Stacks anhand der vier Kriterien — jurisdiktionelle Transparenz, Datenresidenz mit Substanz, operationelle Wechselfähigkeit und Compliance-Bereitschaft. Identifizieren Sie die Lücken. Priorisieren Sie nach regulatorischer Exponierung. Und erarbeiten Sie einen Migrationspfad für die Komponenten, die den Test nicht bestehen — beginnend mit den Workloads, bei denen die Souveränitätsanforderung am klarsten und die Konsequenz eines Verstoßes am schwersten wiegt.
Die Vertrauenslücke ist real. Die regulatorische Frist steht fest. Die Architekturentscheidungen liegen bei Ihnen.
Ein Fit Call bildet Ihre aktuelle Anbieterlandschaft auf die vier Souveränitätskriterien ab und identifiziert die Compliance-Lücken mit regulatorischer Exponierung — bevor die August-Frist die Entscheidung unter Zeitdruck erzwingt.
Quellen: DIHK, „Digitalisierungsumfrage 2026", Deutsche Industrie- und Handelskammer, 2026, dihk.de (rund 5.000 Unternehmen); EU AI Act, Verordnung (EU) 2024/1689, eur-lex.europa.eu; Zeitplan und Deployer-Pflichten: artificialintelligenceact.eu; CLOUD Act / DSGVO-Konflikt und Microsoft-Senatsaussage: wire.com, EDPB/EDPS Joint Response zum US CLOUD Act, edpb.europa.eu.