Key Takeaways: Das lernst du in diesem Webinar

  • Red Queen-Effekt: Warum KI sich exponentiell entwickelt und Unternehmen, die jetzt nicht handeln, den Anschluss dauerhaft verlieren.
  • Goldene Käfigfalle: Reale Fallbeispiele, die zeigen, was passiert, wenn US-Anbieter den Stecker ziehen.
  • Der gefährliche Irrglauben: Warum viele Unternehmen KI aus den USA ablehnen, während ihre Geschäftsdaten längst bei US-Anbietern liegen.
  • Architektur der Freiheit: Die konkreten technischen Bausteine einer souveränen KI-Plattform.
  • ROI der Unabhängigkeit: Konkrete Zahlen aus der Praxis.
  • 10-Punkte-Checkliste: Eine sofort nutzbare Checkliste für den souveränen KI-Einsatz.

Am 14. April 2026 fand das erste Webinar einer dreiteiligen Serie statt. Oliver Schulze, CEO der agorum® Software GmbH und seit über 35 Jahren in der Softwareentwicklung tätig, lieferte eine klare Analyse: Welche KI-Strategie trägt langfristig, welche Risiken entstehen durch Abhängigkeiten und wie sieht eine Architektur aus, die Unternehmen unabhängig, flexibel und rechtssicher macht?

In diesem Artikel fassen wir die zentralen Erkenntnisse zusammen. Keine Theorie, sondern belegbare Fakten, reale Vorfälle und eine konkrete Handlungsanleitung für deine KI-Strategie.

Geschäftsführer analysiert die Architektur einer souveränen KI-Plattform auf einem Bildschirm im modernen Konferenzraum

Was ist der Red Queen-Effekt und warum zwingt er Unternehmen zum Handeln?

KI entwickelt sich nicht linear, sondern exponentiell. Oliver Schulze eröffnete das Webinar mit einem Zitat aus Lewis Carrolls „Alice im Wunderland“, das die aktuelle Situation auf den Punkt bringt: „Hier musst du so schnell rennen, wie du kannst, nur um an der gleichen Stelle zu bleiben.“

Genau dieses Prinzip, in der Evolutionsbiologie als Red Queen-Effekt bekannt, beschreibt die Lage deutscher Unternehmen beim Thema KI. Was heute ein Wettbewerbsvorteil ist, wird morgen der neue Standard. Und übermorgen ist es das absolute Minimum, das jeder erwartet.

Warum das Zeitfenster jetzt offen ist

Oliver Schulze nannte ein konkretes Beispiel aus dem eigenen Unternehmen: agorum® wollte einen Server für den Betrieb lokaler KI anschaffen. Nach nur drei Tagen kamen leistungsfähigere Modelle auf den Markt, die auf dieser Hardware nicht mehr funktioniert hätten. Die Entwicklungsgeschwindigkeit ist so hoch, dass Hardware-Investitionen innerhalb von Tagen überholt sein können.

Die gute Nachricht: Weil bisher nur wenige Unternehmen KI wirklich strategisch einsetzen, und nicht nur ChatGPT für die Marketingabteilung nutzen, steht das Fenster für einen massiven Wettbewerbsvorteil noch weit offen.

Die schlechte Nachricht: Dieses Fenster schließt sich schnell. Unternehmen, die jetzt handeln, bauen einen Vorsprung auf, der für Zögerer kaum noch aufholbar ist. Wer nichts tut, verliert nicht nur ein bisschen Boden – der Anschluss geht dauerhaft verloren.

Die Frage lautet also nicht mehr „Sollen wir KI einsetzen?“, sondern: „Wie schnell starten wir, und wie machen wir es richtig?“

Goldener Käfig auf einem Schreibtisch symbolisiert den Vendor Lock-in bei US-Cloud-Anbietern und digitale Abhängigkeit

Was ist die goldene Käfigfalle und welche realen Fälle belegen sie?

Oliver Schulze zeigte im Webinar drei belegbare, reale Vorfälle, die deutlich machen, was passiert, wenn Unternehmen und Institutionen die Kontrolle über ihre digitale Infrastruktur verlieren. Er nennt dieses Phänomen die goldene Käfigfalle: Alles sieht wunderbar aus – praktisch, günstig, komfortabel. Bis jemand anderes die Tür abschließt.

Fall 1: Richter Nicolas Guillou (2025)

Nicolas Guillou, Richter am Internationalen Strafgerichtshof, erließ einen Haftbefehl gegen Netanjahu – völlig legal, im Rahmen seines Amtes. Die US-Regierung verhängte daraufhin Sanktionen mit sofortiger Wirkung. Das konkrete Ergebnis:

  • Amazon, PayPal, Airbnb, Expedia – alle Konten gesperrt
  • Kein Zugang zu seinen E-Mail-Konten
  • Visa und Mastercard gesperrt
  • Hotelbuchungen in Frankreich storniert

Sein Kommentar gegenüber der Tageszeitung Le Monde: „Ich bin in die 90er Jahre zurückkatapultiert.“ Das Entscheidende: Er hatte nichts Illegales getan. Eine politische Entscheidung eines US-Präsidenten hat gereicht.

Fall 2: GitHub sperrt Entwickler (2019)

GitHub sperrte 2019 Entwickler, weil sie aus Ländern stammten, die auf einer US-Sanktionsliste standen. Private Repositories waren nicht mehr zugänglich, eigene Daten nicht mehr downloadbar, bezahlte Accounts einfach deaktiviert. Jahre an Arbeit – einfach weg.

Fall 3: Schweizer Behörden verbieten US-Clouds (2025)

Die Schweizer Behörden haben 2025 den Einsatz von US-Clouds präventiv verboten. Microsoft hatte selbst bestätigt, dass ein Zugriff durch US-Behörden nicht ausgeschlossen werden kann. Die Schweiz zog daraus die logische Konsequenz. In Deutschland gibt es bisher keine vergleichbare Maßnahme.

Oliver Schulze stellte dazu die entscheidende Frage: „Welche eurer kritischen Geschäftsdaten liegen gerade in einem solchen goldenen Käfig? Und wer hat den Schlüssel?“

Fachkräfte prüfen On-Premises-Serverinfrastruktur für datensouveräne KI-Strategie im Unternehmen

Warum ist der Irrglauben über US-KI gefährlicher als die KI selbst?

Oliver Schulze beschrieb eine Situation, die er regelmäßig in Kundengesprächen erlebt: Unternehmen lehnen KI aus den USA kategorisch ab – „Nein danke, kommt bei uns überhaupt nicht infrage.“ Mit großer Überzeugung vorgetragen.

Gleichzeitig sieht die Realität dieser Unternehmen so aus:

  • E-Mails laufen über Microsoft 365
  • Dokumente liegen im SharePoint
  • Kommunikation läuft über Teams
  • Dateien werden über OneDrive synchronisiert
  • Die gesamte Infrastruktur läuft auf Azure Cloud

Alles US-Unternehmen. Seit Jahren. Ganz selbstverständlich.

Der US Cloud Act: Warum der Serverstandort irrelevant ist

Oliver Schulze betonte, dass er Microsoft nicht verteufeln wolle. Sein Punkt ist ein anderer – und juristisch sehr konkret: Der US Cloud Act erlaubt es US-Behörden, jederzeit Zugriff auf Daten zu verlangen. Egal ob der Server in Frankfurt, Stuttgart oder sonst wo in Europa steht. Was zählt, ist nicht der Serverstandort, sondern die Nationalität des Anbieters.

Die unbequeme Wahrheit lautet: Es ist viel riskanter, seine gesamten Geschäftsdaten dauerhaft bei einem US-Anbieter zu speichern, als kontrolliert und pseudonymisiert KI zu nutzen – zum Beispiel mit Zero Data Retention, also der vertraglichen und technischen Garantie, dass Daten nach der Verarbeitung sofort gelöscht werden.

Das ist kein Freifahrtschein für Leichtsinn. Es ist ein Aufruf zu einem klaren, nüchternen Risikoblick – statt reflexartiger Ablehnung auf der einen Seite und blinder Sorglosigkeit auf der anderen.

Führungskraft präsentiert die strategischen Bausteine einer unabhängigen KI-Plattform im Konferenzraum

Was unterscheidet eine echte KI-Strategie von einem Abo-Modell?

Wenn Unternehmen über KI sprechen, dreht sich die Diskussion fast immer um die gleiche Frage: Welches KI-Tool sollen wir nehmen – ChatGPT, Copilot, Gemini? Dann wird ein Abo abgeschlossen, alle sind zufrieden, und man glaubt, das Thema KI sei damit erledigt.

Oliver Schulze forderte die Teilnehmenden zu einem Selbsttest auf: „Stellt euch die Frage: Wie kann ich so schnell, einfach und kostengünstig wie möglich KI einsetzen?“ Wer sich diese Frage stellt, macht einen entscheidenden strategischen Fehler. Die richtige Frage lautet: „Wie kann ich KI so einführen, dass sie auch noch in 10 Jahren funktioniert und mir eine gewaltige Effizienzsteigerung beschert?“

Weg 1: Das Abo-Modell

  • Firmendaten wandern direkt in die US-Cloud
  • Komplette Abhängigkeit von einem einzigen Anbieter (Vendor Lock-in)
  • Kein Überblick, was mit den Daten wirklich passiert
  • Preiserhöhungen, geänderte Nutzungsbedingungen oder Abschaltungen jederzeit möglich
  • Schatten-KI entsteht: Mitarbeitende nutzen private ChatGPT-Accounts für die Arbeit

Weg 2: Die souveräne Strategie

  • Daten bleiben im eigenen Haus unter eigenem Recht
  • KI-Modelle sind frei wählbar und jederzeit wechselbar
  • Automatische Pseudonymisierung personenbezogener Daten vor jeder Übergabe an ein LLM
  • Zero Data Retention: Daten werden nach der Verarbeitung sofort gelöscht
  • Volle Kontrolle der DSGVO-Konformität

Warum lokale KI allein nicht reicht

Oliver Schulze räumte mit einem weiteren Irrglauben auf: Wer glaubt, souverän zu sein, weil er ein lokales Modell betreibt, wird sein KI-Potenzial kaum ausschöpfen. Lokale Modelle sind heute schlicht nicht in der Lage, das volle Potenzial agentischer KI zu entfalten. Der pragmatische Standard: Externe Large Language Models mit den richtigen Rahmenbedingungen – Zero Data Retention, AV-Vertrag und Pseudonymisierung.

Die entscheidende Frage ist also nicht „Welche KI nutze ich?“. Die entscheidende Frage ist: „Wo liegen meine Daten und habe ich eine Plattform, die mich unabhängig macht?“

Wie sieht die Architektur der Sicherheit und Unabhängigkeit konkret aus?

Oliver Schulze verglich eine souveräne KI-Plattform mit einem Haus: Du baust einmal ein solides Fundament, das bleibt. Die Möbel darin kannst du jederzeit austauschen, erneuern, ersetzen. Niemand reißt sein Haus ab, nur weil er neue Möbel möchte. Genauso sollte es mit KI sein.

Konkret bedeutet das drei Dinge:

  1. Die Plattform: Eure Daten, eure Rechte, eure Kontrolle. On-Premises bei euch im Haus oder in einem EU-Rechenzentrum, langfristig investitionssicher. Niemand kann euch den Zugang entziehen.
  2. Die Integration: Die Plattform spricht über offene Standards mit der Außenwelt. Kein proprietärer Vendor Lock-in. API-First-Ansatz mit dem MCP-Standard (Model Context Protocol) – ein offener Standard, der dafür sorgt, dass KI-Modelle mit Systemen über eine Standard-Schnittstelle sprechen können.
  3. Das KI-Modell: Heute Claude, morgen GPT, übermorgen vielleicht ein europäisches Modell. Völlig egal, die Plattform bleibt. Du bist nie abhängig von einem einzigen Anbieter.

Daten und Speicherung

  • Revisionssichere, GoBD-konforme Ablage
  • Zentral und dedupliziert – keine widersprüchlichen Informationen, die die KI verwirren
  • Strukturierte Metadaten als Intelligenzbasis für die KI
  • Vernetzung statt Silos: 360-Grad-Sicht auf Kunden, Vorgänge und zugehörige Dokumente

Berechtigungen

  • Die KI darf nur das sehen, was auch der Mensch sehen darf, der sie benutzt
  • Granulare Zugriffsrechte bis auf Objektebene – keine KI-Hintertür
  • Die KI handelt immer im Benutzerkontext, nicht als autonomes Wesen mit Superrechten

Oliver Schulze warnte explizit: Manche Unternehmen versuchen, über den Prompt die KI dazu zu bringen, bestimmte Daten vor bestimmten Nutzenden zu verbergen. Das funktioniert nicht und lässt sich umgehen. Echte Berechtigungen müssen auf Plattformebene greifen.

Nachvollziehbarkeit

  • Jede KI-Interaktion muss protokolliert werden (Audit Logging)
  • Prüfbarer Überblick über alles, was über die KI läuft
  • Alles muss jederzeit nachvollziehbar sein

Das Grundprinzip in einem Satz: Die Plattform ist das stabile Fundament. Das KI-Modell ist das austauschbare Werkzeug. Nie umgekehrt.

Welche 5 Bausteine braucht eine souveräne KI-Strategie?

Oliver Schulze formulierte einen Grundsatz, der simpel klingt, aber von den wenigsten Unternehmen beherzigt wird: „Heirate keinen LLM-Anbieter.“ Konkret bedeutet das fünf Bausteine, die zusammenspielen müssen:

  1. Herstellerunabhängigkeit bei KI-Modellen: Ob heute Claude das beste Modell für deinen Anwendungsfall ist, morgen GPT-6 alles überholt oder übermorgen ein europäisches Modell datenschutzrechtlich besser passt – die Plattform muss alles wechseln können, ohne großen Aufwand.
  2. Multi-LLM-Fähigkeit: Verschiedene KI-Modelle sind für verschiedene Aufgaben unterschiedlich gut. Ein Modell für die Dokumentenanalyse, ein anderes für Kundenkommunikation, ein drittes für komplexe Rechercheaufgaben. Die Plattform nutzt parallel das jeweils beste Modell.
  3. Zugriff auf eigene Daten: Die KI greift direkt auf eure Unternehmensdaten zu – Dokumente, E-Mails, Vorgänge. Das macht den Unterschied zwischen einer generischen KI-Antwort und einer Antwort, die wirklich zu eurem Unternehmen passt.
  4. MCP-Standard (Model Context Protocol): Ein offener Standard, der dafür sorgt, dass KI-Modelle mit eurer Plattform sprechen können. Keine proprietäre Integration. Offene Standards bedeuten: Du behältst die Kontrolle.
  5. Automatische Pseudonymisierung: Bevor etwas an ein KI-Modell übergeben wird, werden personenbezogene Daten automatisch pseudonymisiert – nicht manuell, nicht auf Zuruf, sondern systematisch bei jeder einzelnen Übergabe.

Das ist der Kern der KI-Strategie: Nicht die Wahl des KI-Modells macht den Unterschied zwischen Abhängigkeit und Souveränität, sondern die Architektur, mit der du KI-Prozesse betreibst.

Strategische Checkliste und ROI-Analyse für den souveränen KI-Einsatz auf einem modernen Schreibtisch

Wie hoch ist der ROI einer souveränen KI-Strategie?

Oliver Schulze beantwortete die Frage „Rechnet sich das überhaupt?“ klar und eindeutig: Ja. Und zwar mehr, als die meisten erwarten.

Studien zum Einsatz agentischer KI bei Wissensarbeitenden sprechen von 40 % Produktivitätssteigerung. Oliver Schulze betonte aus eigener Praxis: Wenn man es wirklich richtig macht, mit einer durchdachten Plattform, echtem Kontext und vernetzten Daten, sind die tatsächlichen Potenziale deutlich höher.

Konkrete Zahlen aus der Praxis

  • Buchhaltung (70 % KI-unterstützbar): Rechnungsprüfung, Abgleich, Ablage, automatische Konvertierung
  • Marketing (75 %, in Teilbereichen deutlich mehr): agorum® selbst hat mit KI-Unterstützung hunderte Webseiten generiert. Hochgerechnet: ein Jahr Arbeit in zwei Wochen erledigt.
  • Kundenservice (70 %): Support-Fälle, die vorher zwei Stunden dauerten, lassen sich teilweise in fünf Minuten lösen.
  • Dokumentenverarbeitung (98 % möglich): Automatische Verschlagwortung, Kategorisierung, Ablage – komplett von der KI erledigt.
  • Vertrieb (60 %): Anfragen werden vollautomatisch qualifiziert. Statt einem Abschluss pro Woche sind fünf möglich.
  • Softwareentwicklung (70 %): Entwicklungen, die früher mehrere Wochen dauerten, in ein bis zwei Tagen erledigt.

Oliver Schulze machte deutlich: Bei agorum® wurde bisher niemand wegen KI entlassen. Es ist vielmehr so, dass ein Vielfaches mehr erreicht wird – mit der gleichen Mannschaft.

Wie sieht die 10-Punkte-Checkliste für eine souveräne KI-Strategie aus?

Oliver Schulze stellte eine pragmatische 10-Punkte-Checkliste vor – herstellerneutral, ohne Werbung, direkt umsetzbar:

  1. Bestandsaufnahme: Wisse genau, welche deiner Daten gerade wo liegen. Keine Strategie ohne Überblick.
  2. Datenheimholung: Prüfe, welche kritischen Daten du in EU-Hosting oder On-Premises überführen kannst.
  3. Berechtigungskonzept prüfen: Die KI-Lösung erbt deine bestehende Zugriffsstruktur. Erst Ordnung schaffen, dann KI drauf.
  4. AVV abschließen: Auftragsverarbeitungsvertrag mit jedem LLM-Dienstanbieter. Ohne AVV riskierst du einen DSGVO-Verstoß.
  5. Zero Data Retention sicherstellen: KI-Anbieter müssen Daten nach der Verarbeitung sofort löschen. Absolutes No-Go: Wenn der Anbieter eure Daten zum Training nutzt.
  6. Pseudonymisierung einführen: Personenbezogene Daten automatisch pseudonymisieren, bevor sie an ein KI-Modell übergeben werden.
  7. Keine KI-Modell-Monogamie: Die KI-Infrastruktur darf nicht an einen einzigen Anbieter gebunden sein.
  8. KI-Audit-Log einrichten: Jede KI-Interaktion revisionssicher protokollieren.
  9. DPIA durchführen: Die Datenschutzfolgenabschätzung nach Artikel 35 DSGVO ist bei vielen KI-Anwendungen gesetzlich vorgeschrieben.
  10. Lokales LLM als Fallback: Für maximal sensible Bereiche ein lokales KI-Modell als Rückfalloption bereithalten.

Oliver Schulze fasste zusammen: „Diese Checkliste ist dein erster konkreter Schritt. Nimm sie mit, teile sie in deinem Unternehmen und fange noch diese Woche an, die ersten Punkte abzuhaken.“

Welche Mindestanforderungen muss eine souveräne KI-Plattform erfüllen?

Oliver Schulze formulierte bewusst herstellerneutral die Anforderungen, die jedes Unternehmen an jeden Anbieter stellen sollte. Der wichtigste Satz vorab: Datensouveränität und leistungsfähige KI schließen sich nicht aus – aber sie erfordern eine durchdachte Architektur.

  • On-Premises oder EU-Hosting: Daten unter europäischem Recht, kein US Cloud Act
  • Revisionssichere Ablage, GoBD-konform
  • Granulares Berechtigungsmanagement: KI sieht nur, was der Nutzende sehen darf
  • KI handelt im Benutzerkontext, kein autonomes Wesen mit Superrechten
  • Automatische Pseudonymisierung vor jeder Übergabe an ein KI-Modell
  • Zero Data Retention: vertraglich, technisch, nachweisbar
  • LLM-Agnostizismus: Modell jederzeit wechselbar, freie Wahl
  • Multi-LLM und Zugriff auf eigene Unternehmensdaten
  • MCP-Standard und Workflow-Integration über offene Standards
  • EU AI Act Compliance bereits mitgedacht
  • Lokales LLM als Fallback für maximal sensible Bereiche

Oliver Schulze machte unmissverständlich klar: „Das ist keine Wunschliste. Das ist der Mindeststandard, den du beim nächsten Gespräch mit einem Anbieter einfordern solltest.“

Webinar-Aufzeichnung

FAQ Häufig gestellte Fragen zur KI-Strategie für Unternehmen

Zwei Geschäftsleute sitzen auf Sitzwürfeln in einem modernen Büro und besprechen sich, während eine dritte Person im Vordergrund zuhört.

Fazit: Dein nächster Schritt: Die richtige KI-Strategie jetzt umsetzen

Das Webinar hat gezeigt: Die Entscheidung über die richtige KI-Strategie ist keine Technologiefrage. Sie ist eine unternehmerische Entscheidung, die jetzt getroffen werden muss. Wer wartet, verliert den Anschluss. Wer auf ein Abo-Modell setzt, riskiert Abhängigkeiten. Wer die richtige Plattform wählt, sichert sich Kontrolle, Flexibilität und einen massiven Wettbewerbsvorteil.

Oliver Schulze brachte es auf den Punkt: „Digitale Souveränität ist kein Luxus. Es ist kein Thema nur für Großkonzerne. Es ist auch kein Thema, das man auf morgen verschieben sollte.“

Drei Handlungsempfehlungen aus dem Webinar

  1. Bestandsaufnahme machen: Starte mit der 10-Punkte-Checkliste. Finde heraus, wo deine kritischen Daten liegen und wer den Schlüssel hat.
  2. Plattform-Entscheidung strategisch treffen: Wähle eine KI-Plattform, die LLM-agnostisch ist, deine Berechtigungen respektiert und Pseudonymisierung automatisiert.
  3. Jetzt starten, nicht warten: Die Cost of Inaction steigt mit jedem Monat. Beginne mit einem Bereich, sammle Erfahrungen und erweitere schrittweise.

Die nächsten Teile der Webinar-Reihe vertiefen das Thema: Teil 2 am 23. Juni 2026 (Potenziale identifizieren) und Teil 3 am 21. Juli 2026 (Praxis und Prompting). Oder vereinbare jetzt ein individuelles Gespräch mit unseren Experten.

Jetzt Beratungstermin vereinbaren
Bitmi