Fünf Stellen, an denen Supply-Chain-Software bricht
Bernhard Liebl
6 Min. Lesezeit Unternehmen kaufen Supply-Chain-Suiten gegen Stammdaten-Chaos, Medienbrüche und blinde ...
Wer ein KI-Modell in den produktiven Betrieb nimmt, trägt die Verantwortung für sein Verhalten, seine Risiken und seine Pflege. Dass es ein neues deutsches Modell aus einem geförderten Konsortium ist, ändert daran nichts. Der CIO kann diese Verantwortung nicht an die Herkunft oder an eine offene Lizenz abgeben. Souveränität zeigt sich darin, wie eine Organisation den Einsatz steuert, kontrolliert und belegt.
Das Wichtigste in Kürze
Verwandt:Souveräne Cloud: Wann sich der Aufpreis rechnet / Muse Spark zwingt CIOs zur Neubewertung
Viele Organisationen beginnen die Bewertung eines neuen Modells bei der Leistung. Damit fangen sie am falschen Ende an. Zuerst müssen die eigenen Governance-Strukturen stehen. Ein Konsortialmodell wie das jüngst vom Soofi-Projekt vorgestellte entsteht im Zusammenschluss mehrerer Forschungseinrichtungen und Unternehmen. Die Entscheidung für den Einsatz betrifft deshalb nicht allein die IT. Sie berührt Compliance, die Rechtsabteilung und am Ende den Vorstand.
Der EU AI Act verlangt Transparenz, Risikoklassifizierung und menschliche Aufsicht. Diese Pflichten gelten unabhängig davon, ob ein Modell aus einem öffentlich geförderten Projekt stammt. Interne Policies müssen festlegen, welche Anwendungsfälle ein Modell mit begrenzter kommerzieller Reife überhaupt betreten darf. Fehlt diese Festlegung, entsteht der Konflikt später, wenn ein Fachbereich das Modell produktiv nutzen will und die rechtliche Grundlage nicht geklärt ist.
Dazu kommt die Haftung. Ein kommerzieller Anbieter räumt vertraglich geregelte Haftungsgrenzen ein. Bei einem Konsortium ist die Zuordnung weniger eindeutig, weil die Verantwortung auf mehrere Institutionen verteilt liegt. Ein CIO sollte früh klären, welche Risiken die Organisation selbst trägt und welche sich über Verträge abdecken lassen.
Eine offene Lizenz verschiebt die Abhängigkeit. Sie beseitigt sie nicht.
Der Einbau in eine bestehende IT-Landschaft ist mehr als eine Frage der technischen Kompatibilität. Es geht darum, wer für Verfügbarkeit, Sicherheitspatches und die Anpassung an neue Auflagen zuständig ist. Ein Forschungs-Konsortium ist nicht auf langfristigen Betriebssupport ausgelegt. Die Förderung durch das Bundeswirtschaftsministerium und die EU-Mittel enden zu einem festen Zeitpunkt. Danach muss jemand die Verantwortung übernehmen.
In der Praxis gehen viele Teams von der offenen Lizenz aus und nehmen an, sie könnten das Modell selbst weiterführen. Ohne eigene Kapazitäten für Feintuning, Sicherheitsprüfung und Monitoring entsteht daraus schnell eine neue Abhängigkeit. Sie richtet sich diesmal nicht gegen einen einzelnen Anbieter, sondern gegen den Fortbestand der beteiligten Institutionen oder die Bereitschaft einer Community, das Modell zu pflegen.
Der blinde Fleck
Verfügbarkeit ist keine Kontrolle. Ein Modell im eigenen Rechenzentrum laufen zu lassen, heißt noch nicht, es zu beherrschen. Ohne Monitoring der Datenflüsse, ohne Versions-Kontrolle und ohne einen definierten Eskalationspfad bleibt die Souveränität ein Zustand auf dem Papier.
Souveränität bedeutet, dass die Organisation selbst entscheidet, wie das Modell eingesetzt wird, welche Daten es verarbeitet und wann es angepasst oder abgelöst wird. Dafür braucht es Rollen und Prozesse, die diese Entscheidungen tragen. Oft sitzt die Kompetenz bei wenigen Spezialisten in der IT. Der Fachbereich kennt die Anforderungen, der Vorstand die strategischen Risiken. Ohne klare Rollenverteilung entstehen genau dazwischen die Lücken.
Strukturprobleme zeigen sich, wenn keine Instanz definiert ist, die über den Einsatz in einem neuen Anwendungsfall entscheidet. Personenprobleme zeigen sich, wenn ein einzelner Experte ausfällt und niemand die Kontrolle übernehmen kann. Beides gehört gleichzeitig adressiert. Der Aufbau von Steuerungsfähigkeit verlangt daher zweierlei: definierte Entscheidungsrechte und gezielten Kompetenzaufbau in den Teams, die das Modell tragen.
Das Soofi-Projekt nennt als Ziel die volle Kontrolle über Daten, Provenienz und Infrastruktur. Für den Anwender heißt das, selbst zu prüfen, ob diese Kontrolle in der eigenen Organisation überhaupt ankommt. Ein Modell aus einem Konsortium zu beziehen, ohne eigene Mechanismen zur Überwachung von Datenflüssen und Modellversionen aufzubauen, verlagert die Abhängigkeit nur an eine andere Stelle.
Revision, Aufsicht und Kunden fragen zunehmend, wie eine Organisation die Kontrolle über ihre KI-Systeme tatsächlich ausübt. Die Aussage, ein Modell sei souverän, weil es in Europa entwickelt wurde, trägt in einem Audit nicht. Der CIO muss belegen können, welche Daten ins Training geflossen sind, wie Änderungen dokumentiert werden und welche Kontrollmechanismen im laufenden Betrieb greifen.
Gerade bei Modellen aus Forschungskontexten ist die Dokumentation von Trainingsdaten und Verfahren oft nicht in dem Umfang vorhanden, den eine Auditierung verlangt. Diese Lücke hat auch die Fachcommunity beim Soofi-Report angemerkt. Für den Anwender bleibt die Frage, ob er die Angaben des Konsortiums unabhängig verifizieren kann und welche Schlüsse er für die eigene Risikobewertung zieht.
Ohne belastbare Nachweise gegenüber internen Prüfern oder externen Stellen bleibt Souveränität eine Behauptung. Der Aufbau von Audit-Trails und die Fähigkeit, auf Anfrage detaillierte Auskunft zu geben, gehören daher von Beginn an in die Integrationsplanung. In regulierten Branchen, in denen die Aufsicht konkrete Belege verlangt, entscheidet dieser Punkt über die Genehmigung.
Was ist KI-Governance? KI-Governance ist der verbindliche Rahmen aus Entscheidungsrechten, Risikokriterien, Dokumentationspflichten und Kontrollpunkten, der festlegt, wer über Auswahl, Einsatz und Ablösung eines Modells entscheidet und wer im Störfall dafür geradesteht. Ohne diesen Rahmen ist der Einsatz weder steuerbar noch im Audit darstellbar. Das gilt für ein Konsortialmodell genauso wie für einen kommerziellen Anbieter.
Das stärkste Gegenargument wiegt schwer: Ein öffentlich gefördertes, permissiv lizenziertes Modell aus einem breiten europäischen Konsortium ist bereits ein Fortschritt gegenüber proprietären Alternativen. Es senkt die Abhängigkeit von einzelnen ausländischen Anbietern und eröffnet die Möglichkeit zur eigenen Anpassung. Dieses Argument gilt, solange die Alternative wirklich weniger Kontrolle bietet. Es übersieht nur einen Punkt: Die formale Verfügbarkeit eines Modells begründet noch keine operative Kontrolle in der eigenen Organisation. Genau die muss der CIO herstellen.
In den ersten 30 Tagen stellt ein Team aus IT, Legal, Compliance und einem Fachbereichsvertreter einen Kriterienkatalog auf. Er hält fest, welche Anforderungen an Datenprovenienz, Update-Prozesse, Eskalationspfade und Nachweise in der eigenen Organisation gelten. Verantwortlich zeichnet der CIO als Sponsor, die operative Leitung liegt beim CISO.
In den zweiten 30 Tagen entsteht eine Abhängigkeitsmatrix der laufenden KI-Einsätze. Sie führt pro System den fachlichen Eigentümer, die Eskalationsstufe im Störfall und den vorhandenen oder fehlenden Nachweis über Datenherkunft und Kontrolle. Die Matrix macht sichtbar, wo heute schon niemand benannt ist, der im Zweifel geradesteht.
In den letzten 30 Tagen werden für ein ausgewähltes Pilot-Szenario die ersten vertraglichen und organisatorischen Maßnahmen definiert. Dazu gehört die Klärung, wer bei einem Modellwechsel oder einer Sicherheitslücke innerhalb von 48 Stunden handlungsfähig ist und wie sich diese Handlungsfähigkeit belegen lässt.
Bei einem Modell aus einem Forschungs-Konsortium sind Haftungsfragen meist weniger klar geregelt als bei kommerziellen Anbietern. Die Organisation muss prüfen, in welchem Umfang sie selbst für Schäden aus dem Modellverhalten haftet. Verträge mit einzelnen Konsortialpartnern helfen nur begrenzt, weil die Verantwortung auf mehrere Institutionen verteilt liegt.
Er beginnt mit der Definition von Rollen und Entscheidungsprozessen und zieht sich je nach Ausgangslage über mehrere Monate bis zu einem Jahr. Die technische Integration geht schneller. Die Fähigkeit, ein Modell eigenständig zu bewerten, zu überwachen und bei Bedarf abzulösen, verlangt gezielte Kompetenzentwicklung und praktische Erfahrung.
Eine geschlossene Beta heißt, dass das Modell noch nicht allgemein freigegeben ist und sich Architektur, Verhalten und Support noch ändern können. Wer jetzt evaluiert, sollte klären, welche Zusagen für Weiterentwicklung und Support über die Beta hinaus gelten. Ohne solche Zusagen bleibt der produktive Einsatz mit hoher Unsicherheit verbunden.
Weiterlesen auf Digital Chiefs
Digital ChiefsFünf Stellen, an denen Supply-Chain-Software brichtDigital ChiefsManaged Services: Die Rechnung, die keiner offen machtDigital ChiefsWenn Werkshalle und Rechenzentrum ein Netz werdenMehr aus dem MBF Media Netzwerk
cloudmagazinSovereign Cloud endet nicht am Serverstandort mybusinessfutureWann sich ein deutsches KI-Modell wirklich rechnet securitytodayDer AI Act ist in Wahrheit ein Security-GesetzBildquelle: KI-generiert (Juli 2026)
Sie müssen den Inhalt von reCAPTCHA laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Turnstile. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Facebook. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Instagram. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen