Die DIHK-Digitalisierungsumfrage 2026, veröffentlicht von der Deutschen Industrie- und Handelskammer und basierend auf den Antworten von 4.686 Unternehmen aller Branchen, erhoben zwischen November 2025 und Anfang 2026, enthält eine Zahl, die auf jeden CTO-Schreibtisch und jeden Beschaffungsbildschirm gehört: 53 Prozent der deutschen Unternehmen misstrauen nicht-europäischen KI-Anbietern. Das ist keine Randposition. Das ist eine Mehrheit. Und es ist der höchste Misstrauenswert, der jemals in einem EU-Mitgliedstaat gemessen wurde.

Das ist keine generelle Technologieskepsis. Dieselbe Umfrage zeigt, dass 41 Prozent der Unternehmen den Einfluss künstlicher Intelligenz auf die Produktivität als hoch bewerten — eine Zahl, die fast exakt mit der Bitkom KI-Studie 2026 übereinstimmt, die 41 Prozent aktive KI-Nutzung meldet. Deutsche Unternehmen sind nicht skeptisch gegenüber KI an sich. Sie sind skeptisch gegenüber der Frage, wer die Infrastruktur kontrolliert, auf der ihre KI läuft, wohin die Daten gehen, wenn sie das eigene Netzwerk verlassen, und was passiert, wenn eine ausländische Regierung Informationen anfordert, die nach deutschem Recht geschützt sind.

Diese Skepsis wird in Kürze zum Beschaffungsfilter. Die Verpflichtungen des EU AI Act für Anbieter von General-Purpose-KI-Modellen gelten bereits seit August 2025, und die vollständige Anwendung des Gesetzes — einschließlich der Transparenz-, Deployer- und Hochrisikosystem-Pflichten — tritt am 2. August 2026 in Kraft, zwei Monate nach Erscheinen dieses Artikels. Unternehmen, die ihr Misstrauen bis dahin nicht in ein Plattform-Auswahlframework übersetzt haben, werden feststellen, dass die Entscheidung für sie getroffen wird — unter Zeitdruck, von Compliance-Teams, die nach Checklisten statt nach Strategie arbeiten.

Die Vertrauenslücke ist ein Datensouveränitätssignal

Die 53-Prozent-Zahl steht nicht isoliert. Die DIHK-Umfrage zeichnet ein vielschichtiges Bild davon, wie deutsche Unternehmen digitale Abhängigkeit wahrnehmen. Fünfzig Prozent nennen Datensicherheit als zentrales Anliegen — der zweithöchste Wert in der EU nach Italien. Unternehmen melden starke Abhängigkeiten von nicht-europäischen Anbietern speziell bei Cloud-Diensten, Betriebssystemen und KI-Anwendungen. Und 59 Prozent identifizieren Rechtsunsicherheiten als zentrale Herausforderung der Digitalisierung, während 50 Prozent auf technische Hindernisse verweisen.

Liest man diese Zahlen zusammen, wird das Muster deutlich. Deutsche Unternehmen artikulieren kein diffuses Unbehagen. Sie identifizieren ein konkretes strukturelles Problem: Die KI-Werkzeuge, die sie brauchen, um wettbewerbsfähig zu bleiben, werden überwiegend von Unternehmen bereitgestellt, deren Rechtsrahmen mit dem europäischen Datenschutzrecht kollidieren. Der US CLOUD Act, verabschiedet 2018, erlaubt US-Behörden, jedes US-amerikanische Unternehmen zur Herausgabe von Daten zu zwingen — weltweit, unabhängig vom Speicherort. Wenn ein Mittelstandsunternehmen seine Produktionsoptimierungsdaten, Kundenakten oder proprietären Konstruktionsspezifikationen auf einer Plattform speichert, die von einem US-Mutterkonzern betrieben wird, ist dieses Datenmaterial nur eine rechtmäßige Regierungsanfrage von einer Offenlegung entfernt — unabhängig davon, welche Rechenzentrumsregion bei der Bereitstellung ausgewählt wurde.

Die Analyse zur souveränen KI untersucht diesen Jurisdiktionskonflikt im architektonischen Detail. Was die DIHK-Daten hinzufügen, ist die Nachfrageseite dieser Gleichung: Die Mehrheit der deutschen Unternehmen versteht das Problem bereits. Sie misstrauen nicht-europäischen Anbietern nicht aus nationalistischer Gesinnung, sondern weil sie die rechtliche Landschaft korrekt gelesen haben. Die Frage ist, was sie daraus machen.

Vom Misstrauen zum Entscheidungskriterium

Misstrauen ohne Entscheidungsframework ist bloße Verunsicherung. Die DIHK-Zahlen sagen uns, dass 53 Prozent der Unternehmen das Problem spüren. Sie sagen uns nicht, dass 53 Prozent es gelöst haben. Die Lücke zwischen dem Erkennen eines Souveränitätsrisikos und dem Handeln danach ist die Stelle, an der die meisten Unternehmen ins Stocken geraten — und an der die folgenreichsten Plattformentscheidungen der Jahre 2026 und 2027 fallen werden.

Ein praxistaugliches Plattform-Auswahlframework für die Ära der Vertrauenslücke ruht auf vier Entscheidungskriterien, die das Vendor-Evaluierungsframework um souveränitätsspezifische Anforderungen erweitern.

Jurisdiktionelle Transparenz bedeutet zu wissen, welches Landesrecht für die Daten jeder Komponente im KI-Stack gilt. Das beantwortet sich nicht durch einen Blick auf den Standort des Rechenzentrums. Es beantwortet sich durch das Nachverfolgen der Eigentümerkette jedes Anbieters im Technologie-Stack. Wenn ein Unternehmen in dieser Kette in einem Land mit extraterritorialen Datenzugriffsrechten ansässig oder einem solchen Unternehmen nachgeordnet ist — die USA unter dem CLOUD Act, China unter dem Nationalen Geheimdienstgesetz —, dann sind die Daten jurisdiktionell exponiert. Das gilt für den Modellanbieter, die Cloud-Infrastruktur, die Orchestrierungsschicht und jeden Drittdienst, der die Daten im Transit berührt. Ein einziges nicht-souveränes Glied bricht die Kette.

Datenresidenz mit Substanz bedeutet vertragliche Zusicherungen, die durch technische Kontrollen durchgesetzt werden. Viele Cloud-Anbieter bieten EU-Datenresidenz als Konfigurationsoption an. Weniger bieten sie als bindende vertragliche Verpflichtung mit finanziellen Vertragsstrafen bei Verstoß. Noch weniger implementieren technische Kontrollen — Verschlüsselung mit kundenseitig verwalteten Schlüsseln, Hardware-Sicherheitsmodule unter Kundenkontrolle, jurisdiktionelles Zugriffslogging —, die die Zusage verifizierbar statt lediglich deklarativ machen. Bei der Anbieterbewertung lautet die Frage nicht, ob eine EU-Region angeboten wird. Die Frage ist, was technisch und vertraglich passiert, wenn eine ausländische Regierung eine Datenanforderung stellt.

Operationelle Wechselfähigkeit bedeutet die Möglichkeit, von jedem Anbieter innerhalb eines definierten Zeitrahmens zu migrieren. Das Self-Hosting-Entscheidungsframework führt dieses Konzept als eine von drei Souveränitätseigenschaften ein. Im Kontext der DIHK-Vertrauenslücke ist die Wechselfähigkeit die Versicherung gegen regulatorische Veränderungen. Wenn sich die Rechtslage verschiebt — ein neuer Angemessenheitsbeschluss, ein neues transatlantisches Datenabkommen, eine neue Durchsetzungsmaßnahme —, können Unternehmen mit portablen Architekturen reagieren. Unternehmen, die in die proprietären Werkzeuge eines einzigen Anbieters eingebunden sind, können es nicht. Der praktische Test ist simpel: Könnte Ihr Team den KI-Kernworkload innerhalb von 90 Tagen auf einen anderen Anbieter migrieren, ohne die Anwendungslogik neu zu schreiben?

Compliance-Bereitschaft bedeutet, dass jede Komponente im Stack die Dokumentations-, Risikoklassifizierungs- und Monitoring-Pflichten erfüllen kann, die der EU AI Act vorschreibt. Der EU AI Act Compliance-Leitfaden beschreibt diese Pflichten umfassend. Für die Plattformauswahl lautet die entscheidende Frage, ob die Architektur des Anbieters die Compliance-Workflows unterstützt, die Sie benötigen — Audit-Trails, Modell-Versionierung, Datenherkunftsnachverfolgung, Mechanismen für die menschliche Aufsicht —, oder ob Sie diese Compliance-Infrastruktur selbst auf einer Plattform aufbauen müssen, die nicht dafür konzipiert wurde.

Der Multiplikator Rechtsunsicherheit

Das DIHK-Ergebnis, dass 59 Prozent der Unternehmen Rechtsunsicherheiten als zentrale Digitalisierungsherausforderung betrachten, verdient eine genauere Betrachtung — denn Rechtsunsicherheit verlangsamt nicht nur die Einführung, sie verändert auch, welche Plattformen Unternehmen wählen und wie sie ihre Deployments architektieren.

Wenn der Rechtsrahmen unsicher ist, greifen risikoaverse Unternehmen — und DACH-Unternehmen sind, gemessen am globalen Standard, risikoavers — zur konservativsten Auslegung. Wenn unklar ist, ob eine bestimmte Datenverarbeitungsvereinbarung die DSGVO-Anforderungen erfüllt, wenn ein US-Anbieter involviert ist, lautet die konservative Antwort: den US-Anbieter komplett meiden. Wenn unklar ist, wie der EU AI Act eine bestimmte KI-Anwendung klassifiziert, lautet die konservative Antwort: Hochrisiko-Klassifizierung annehmen und entsprechend bauen.

Dieser Konservatismus ist rational. Die Maximalstrafe unter dem EU AI Act beträgt 35 Millionen Euro oder 7 Prozent des globalen Jahresumsatzes für die schwersten Verstöße. Die Strafobergrenze unter der DSGVO liegt bei 20 Millionen Euro oder 4 Prozent. Für ein Mittelstandsunternehmen mit 100 Millionen Euro Jahresumsatz bedeutet eine Worst-Case-DSGVO-Strafe 4 Millionen Euro und eine Worst-Case-AI-Act-Strafe 7 Millionen Euro. Die Kosten einer Über-Compliance — einen teureren, aber jurisdiktionell sauberen Anbieter wählen, Dokumentationsinfrastruktur aufbauen, die sich vielleicht als unnötig erweist, einen europäischen Modellanbieter einem marginal leistungsfähigeren US-Anbieter vorziehen — sind trivial klein im Vergleich zu den Kosten einer behördlichen Durchsetzungsmaßnahme.

Die 59-Prozent-Rechtsunsicherheit in Kombination mit dem 53-Prozent-Vertrauensdefizit prognostiziert ein spezifisches Marktverhalten: Deutsche Unternehmen werden in den nächsten 18 bis 24 Monaten systematisch europäische und souveränitätskonforme KI-Anbieter bevorzugen — auch dort, wo die nicht-europäische Alternative bessere Performance oder niedrigere Preise bietet. Die Vertrauenslücke ist nicht irrational. Sie ist die Einpreisung regulatorischen Risikos durch den Markt.

Technische Hindernisse und die 50-Prozent-Barriere

Die Hälfte der DIHK-Befragten identifiziert technische Hindernisse als zentrale Herausforderung. Dieser Wert ist konsistent mit dem, was jede seriöse Studie zum KI-Einsatz in Unternehmen berichtet — die Technologie funktioniert, aber die Integration in bestehende Infrastruktur ist schwieriger, als die Vendor-Demos nahelegen.

Für souveränitätsbewusste Unternehmen verschärft sich die technische Herausforderung zusätzlich. Souveräne KI-Infrastruktur — ob On-Premise, auf europäischen souveränen Cloud-Anbietern oder in hybriden Architekturen — verfügt typischerweise nicht über die Tiefe an Managed Services, die Hyperscaler bieten. AWS, Azure und Google Cloud offerieren integrierte Toolchains, in denen Model Hosting, Daten-Pipelines, Monitoring und Deployment-Automatisierung vorkonfiguriert zusammenarbeiten. Souveräne Alternativen erfordern mehr Integrationsengineering, mehr operatives Know-how und bewusstere Architekturplanung.

Das ist kein Argument gegen souveräne Infrastruktur. Es ist ein Argument für realistisches Scoping. Die 50 Prozent der Unternehmen, die technische Hindernisse melden, und die 53 Prozent, die nicht-europäischen Anbietern misstrauen, überlappen sich erheblich. Das sind in vielen Fällen dieselben Unternehmen — Betriebe, die souveräne KI-Infrastruktur wollen, aber nicht über die interne Engineering-Kapazität verfügen, sie aufzubauen und zu betreiben. Die Lösung besteht nicht darin, Souveränitätsanforderungen zugunsten der Bequemlichkeit eines Hyperscaler-Managed-Service aufzugeben. Die Lösung besteht darin, KI-Deployments passend zur operativen Kapazität zu dimensionieren — beginnend mit Workloads, bei denen die Souveränitätsanforderung am klarsten und die technische Komplexität beherrschbar ist.

Das Muster, das für die meisten DACH-Unternehmen 2026 funktioniert, ist Workload-basierte Segmentierung. Sensible Workloads — alles, was personenbezogene Daten, regulierte Daten oder proprietäres geistiges Eigentum betrifft — laufen auf souveräner Infrastruktur. Nicht-sensible Workloads — Entwicklungsumgebungen, öffentlich zugängliche Analysen, anonymisierte Datenverarbeitung — können auf Hyperscaler-Infrastruktur laufen, wo die Managed Services die Umsetzung tatsächlich beschleunigen. Die Grenze zwischen den beiden Stufen ist eine Datenklassifizierungsentscheidung, keine Technologieentscheidung. Unternehmen, die keine rigorose Datenklassifizierung abgeschlossen haben, raten, wo die Grenze liegen sollte — und die DIHK-Daten legen nahe, dass eine Mehrheit der deutschen Unternehmen noch rät.

Die August-2026-Frist verändert die Kalkulation

Die Pflichten des EU AI Act für Anbieter von General-Purpose-KI-Modellen traten am 2. August 2025 in Kraft — sie gelten bereits. Die weiterreichenden Transparenz-, Hochrisikosystem- und Deployer-Pflichten erreichen ihre volle Geltung am 2. August 2026, zwei Monate nach Erscheinen dieses Artikels. Unternehmen, die ihre bestehenden GPAI-Compliance-Anforderungen — und die unmittelbar bevorstehenden Deployer-Pflichten — noch nicht in ein Plattform-Auswahlframework übersetzt haben, werden feststellen, dass die Entscheidung für sie getroffen wird — unter Zeitdruck, von Compliance-Teams, die nach Checklisten statt nach Strategie arbeiten.

Gemäß dem Gesetz müssen Anbieter von General-Purpose-KI-Modellen bereits hinreichend detaillierte Zusammenfassungen der Trainingsdaten veröffentlichen, die EU-Urheberrechtsgesetze einhalten und technische Dokumentation erstellen. Anbieter von Modellen, die als systemische Risiken eingestuft werden, unterliegen zusätzlichen Pflichten — darunter Modellevaluierungen, Adversarial Testing, Vorfallmeldungen und Cybersicherheitsmaßnahmen. Ab August 2026 müssen auch Deployer — die Unternehmen, die diese Modelle einsetzen — Transparenz, menschliche Aufsicht und angemessenes Risikomanagement sicherstellen.

Für ein deutsches Unternehmen, das heute KI-Plattformen evaluiert, werfen beide Fristen konkrete Fragen auf: Kann Ihr aktueller oder geplanter KI-Anbieter die Einhaltung der bereits geltenden GPAI-Pflichten nachweisen? Und ist Ihre eigene Organisation auf die im August eintretenden Deployer-Pflichten vorbereitet? Wenn der Modellanbieter keine adäquate Trainingsdaten-Dokumentation liefern kann, erbt das einsetzende Unternehmen die Compliance-Lücke. Wenn die Modellevaluierungs- und Testpraktiken des Anbieters den Standards des Gesetzes nicht genügen, trägt das Unternehmen das nachgelagerte Risiko.

Hier trifft die DIHK-Vertrauenslücke auf die regulatorische Realität. Die 53 Prozent, die nicht-europäischen Anbietern misstrauen, haben nun einen regulatorischen Rahmen, der ihre Skepsis validiert und in dokumentierte Beschaffungsanforderungen überführt. „Wir bevorzugen europäische Anbieter" ist eine Präferenz. „Unser Compliance-Framework erfordert dokumentierte Trainingsdaten-Provenienz, EU-jurisdiktionelle Datenverarbeitung und verifizierbare Modellevaluierung — und Anbieter X kann das nicht nachweisen" ist ein Beschaffungskriterium, das die Revision prüfen und die Rechtsabteilung verteidigen kann.

Was die Vertrauenslücke für die Plattformstrategie 2026–2027 bedeutet

Die DIHK-Digitalisierungsumfrage 2026 ist eine Stimmungserhebung. Sie schreibt keine Architektur vor. Aber Stimmung in diesem Ausmaß — 4.686 Unternehmen, Mehrheitsmisstrauen, höchster Wert in der EU — ist ein Frühindikator für Beschaffungsverhalten. Folgendes prognostizieren die Daten — und so sollten Unternehmen sich positionieren.

Europäische KI-Modellanbieter werden Marktanteile gewinnen, die über ihre technischen Fähigkeiten hinausgehen. Mistral, Aleph Alpha und andere europäischstämmige Modellanbieter profitieren von der Vertrauenslücke unabhängig von ihrer Benchmark-Performance. Wenn 53 Prozent der potenziellen Kunden nicht-europäischen Alternativen misstrauen, verkürzt sich der Vertriebszyklus für einen europäischen Anbieter, und die Bereitschaft, Performance-Trade-offs zu akzeptieren, steigt. Unternehmen sollten europäische Alternativen bei der Modellevaluierung rigoros testen, statt sie auf Basis allgemeiner Benchmark-Vergleiche zu verwerfen — die domänenspezifische Performance bei deutschsprachigen, branchenspezifischen Aufgaben weicht oft deutlich von den Schlagzeilen-Benchmark-Werten ab.

Hybride Architekturen werden zum Standard, nicht zur Ausnahme. Die DIHK-Daten legen nicht nahe, dass deutsche Unternehmen nicht-europäische Technologie vollständig aufgeben werden. Sie legen nahe, dass sie segmentieren werden. Dreiundfünfzig Prozent misstrauen dem Anbieter, aber 41 Prozent schätzen den Produktivitätseffekt von KI. Beides ist gleichzeitig wahr. Die Architektur, die beides in Einklang bringt, ist ein gestuftes Modell: souveräne Infrastruktur für sensible Workloads, Hyperscaler-Infrastruktur für nicht-sensible Workloads und eine portable Orchestrierungsschicht, die es erlaubt, Workloads zwischen den Stufen zu verschieben, wenn sich Klassifizierung oder regulatorische Anforderungen ändern.

Vendor-Evaluierung wird zur Compliance-Funktion, nicht nur zur Beschaffungsfunktion. Die Kombination aus Vertrauenslücke und EU-AI-Act-Frist führt dazu, dass die Anbieterwahl für KI-Plattformen zunehmend eine Compliance-Freigabe neben der technischen und kommerziellen Bewertung erfordert. Beschaffungsteams, die KI-Anbieter mit denselben Frameworks evaluieren, die sie für klassische Softwarelizenzen verwenden, werden jurisdiktionelle, souveränitätsbezogene und regulatorische Risiken übersehen, die die DIHK-Daten als bereits erkannt ausweisen. Das Vendor-Evaluierungsframework liefert den strukturellen Ansatz, doch die Compliance-Dimension verlangt nun gleiches Gewicht.

Die Kompetenzlücke ist eine verkappte Souveränitätslücke. Sowohl die technischen Hindernisse der DIHK als auch die Bitkom-Strategielücke verweisen auf dasselbe zugrunde liegende Problem: Deutschen Unternehmen fehlt die interne Engineering-Kapazität, um souveräne KI-Infrastruktur eigenständig aufzubauen und zu betreiben. Diese Kompetenzlücke ist der primäre Mechanismus, durch den Souveränitätsanforderungen in der Praxis aufgegeben werden — Unternehmen, die souveräne Alternativen nicht selbst bauen können, greifen zum Hyperscaler, den sie bereits kennen, unabhängig von jurisdiktionellen Bedenken. Die Vertrauenslücke zu schließen erfordert, die Kompetenzlücke zu schließen — entweder durch internen Fähigkeitsaufbau oder durch Betriebspartnerschaften mit Implementierungspartnern, die Expertise für souveräne Infrastruktur mitbringen.

Aus Misstrauen Architektur machen

Die DIHK-Digitalisierungsumfrage 2026 gibt deutschen Unternehmen etwas, das in der Souveränitätsdebatte bisher gefehlt hat: harte Zahlen. Keine Berater-Projektionen, keine Policy-Absichtserklärungen — Umfragedaten von 4.686 Unternehmen, die bestätigen, dass das Mehrheitsmisstrauen gegenüber nicht-europäischen KI-Anbietern Marktrealität ist, keine Randposition.

Die Unternehmen, die diese Landschaft am besten navigieren werden, sind nicht die, die am lautesten misstrauen. Es sind die, die Misstrauen in dokumentierte Entscheidungskriterien übersetzen, diese Kriterien konsistent über ihren gesamten KI-Technologie-Stack anwenden und Architekturen bauen, die Optionalität bewahren, während sich die regulatorische und wettbewerbliche Landschaft weiterentwickelt.

Der praktische nächste Schritt ist ein Plattform-Souveränitäts-Audit: Bewerten Sie jede Komponente in Ihrem aktuellen oder geplanten KI-Stack anhand der vier Kriterien — jurisdiktionelle Transparenz, Datenresidenz mit Substanz, operationelle Wechselfähigkeit und Compliance-Bereitschaft. Identifizieren Sie die Lücken. Priorisieren Sie die Lücken mit regulatorischer Exponierung. Und erarbeiten Sie einen Migrationspfad für die Komponenten, die den Test nicht bestehen — beginnend mit den Workloads, bei denen die Souveränitätsanforderung am klarsten ist.

Die Vertrauenslücke ist real. Die regulatorische Frist steht fest. Die Architekturentscheidungen liegen bei Ihnen.

Wenn Sie einen strukturierten Ansatz brauchen, um Ihren KI-Plattform-Stack gegen Souveränitäts- und Compliance-Anforderungen zu evaluieren: Ein Fit Call bildet Ihre aktuelle Anbieterlandschaft auf die vier Entscheidungskriterien ab und identifiziert die Lücken mit regulatorischer Exponierung — bevor die August-2026-Frist die Entscheidung unter Zeitdruck erzwingt. Fit Call buchen →

Quellen: DIHK-Digitalisierungsumfrage 2026, Deutsche Industrie- und Handelskammer, 2026 (4.686 Unternehmensantworten); EU AI Act, Verordnung (EU) 2024/1689; Bitkom, Deloitte und KPMG als bestätigende Datenquellen zu KI-Einführung und digitaler Souveränität in Unternehmen.