Alle Ausgaben · Policymaker Edition
Your Community, Your AI — CC BY 4.0KI der Big Tech-Unternehmen und die Frage der Souveränität
Zwei unterschiedliche Fragen
Der Begriff „Souveränität“ umfasst im Zusammenhang mit KI zwei unterschiedliche Fragen, und ein politischer Entscheidungsträger, der diese beiden Fragen voneinander trennt, wird sich zu diesem Thema weitaus klarer äußern als einer, der dies nicht tut.
Die erste Frage betrifft wessen Muster ein System in sich trägt – also die kulturellen und kommerziellen Standardwerte, die es während seines Trainings aufgenommen hat. Die zweite Frage betrifft wessen Recht für das System gilt – wo das System betrieben wird, wer das Unternehmen kontrolliert, das es betreibt, und welcher Staat dieses Unternehmen zum Handeln zwingen kann. Die erste Frage betrifft Qualität und Eignung. Die zweite Frage betrifft den Staat. In diesem Artikel geht es hauptsächlich um die zweite Frage, da sie am häufigsten verwechselt wird und der Politik hier der größte Handlungsspielraum offensteht. (Alle unbekannten Begriffe in dieser Reihe werden im Glossar in einfacher Sprache definiert.)
Der strukturelle Unterschied
Beginnen wir kurz mit der ersten Frage, da sie die Grundlage für die zweite bildet.
Ein System, das auf dem offenen Internet trainiert wurde – Marketingtexte, soziale Medien, Enzyklopädieeinträge, Unternehmensdiskurse –, ist sprachgewandt und umfassend informiert, doch seine Standardwerte sind geprägt von dem, was im Internet überrepräsentiert ist: englischsprachige Inhalte, kommerzielle Rahmenbedingungen, individualistische Annahmen und die Unternehmenskultur der Technologiebranche. Es unterrepräsentiert hingegen die Sprache des bürgerlichen und kommunalen Lebens, deliberative demokratische Praktiken, Konventionen der öffentlichen Rechenschaftspflicht sowie die tatsächlichen Aufzeichnungen der Institutionen eines bestimmten Landes. Dies ist kein Fehler, der einfach weggewischt werden kann; es ist strukturell bedingt, da der Charakter des Systems durch sein Training bestimmt wird – und dieses Training erfolgte im Internet.
Ein System, das stattdessen auf den eigenen Unterlagen einer Organisation – oder eines Landes – basiert, weist andere Muster auf. Es liefert Antworten auf der Grundlage der tatsächlichen Protokolle, Beschlüsse und Dokumente, die ihm zur Verfügung gestellt wurden, und nicht auf der Grundlage eines statistischen Durchschnitts aus dem Internet. Für eine öffentliche Einrichtung ist dieser Unterschied entscheidend für die Qualität der Ergebnisse. Aber es beantwortet für sich genommen nicht die schwierigere Frage – denn ein System, das auf Ihren eigenen Aufzeichnungen basiert, kann immer noch auf einer Infrastruktur laufen, die von einem Unternehmen kontrolliert wird, das einem ausländischen Staat untersteht.
Das Problem der Gerichtsbarkeit
Hier kommt der Teil ins Spiel, der eindeutig in den Bereich der Politik fällt und der regelmäßig missverstanden wird.
Mehrere bedeutende Rechtsordnungen räumen einem Staat die Hoheit über die Daten und Systeme von Unternehmen ein, die nach seinem Recht gegründet wurden – unabhängig davon, wo auf der Welt sich diese Daten physisch befinden. Drei davon sind nennenswert, nicht als Vorwürfe gegen einen bestimmten Anbieter, sondern als Risikokategorien, die ein Gesetzgeber verstehen sollte:
- Der US-amerikanische CLOUD Act (2018) verpflichtet US-Anbieter, Daten, über die sie die Kontrolle haben, auf rechtmäßige US-Anordnungen hin herauszugeben, unabhängig davon, in welchem Land sich die Server befinden.
- FISA Section 702 ermächtigt die USA zur Überwachung von Nicht-US-Bürgern über US-Anbieter.
- Das Nationale Geheimdienstgesetz der VR China (2017) verpflichtet chinesische Organisationen, die staatliche Geheimdienstarbeit zu unterstützen und mit ihr zusammenzuarbeiten.
Dies sind keine exotischen Sonderfälle. Es handelt sich um die normale Rechtslage in den Rechtsordnungen, in denen der Großteil der weltweit führenden KI-Kapazitäten aufgebaut und kontrolliert wird. Und sie begründen einen Grundsatz, den ein politischer Entscheidungsträger in einem Satz formulieren können sollte:
Der Datenzugriff richtet sich nach der unternehmerischen Kontrolle, nicht nach dem physischen Standort.
Ein Rechenzentrum innerhalb Ihrer Landesgrenzen, das von einem im Ausland eingetragenen Unternehmen betrieben wird, entzieht die Daten nicht der Reichweite des ausländischen Staates, dessen Recht für dieses Unternehmen gilt. Das Gebäude steht hier; die Gerichtsbarkeit jedoch nicht.
Es gibt ein zweites, damit zusammenhängendes Risiko, das ein Gesetzgeber neben dem ersten im Blick behalten sollte. Der Zugang zu einer Kapazität, auf die ein öffentlicher Dienst mittlerweile angewiesen ist, kann von einer ausländischen Behörde – durch Exportkontrollen, Sanktionen oder eine Änderung der eigenen Geschäftsbedingungen des Unternehmens – ohne die Zustimmung des abhängigen Landes an Bedingungen geknüpft, eingeschränkt oder entzogen werden. Die Abhängigkeit von einer Funktion, die man nicht selbst kontrolliert, stellt ein strategisches Risiko dar, unabhängig davon, ob jemals ein konkreter Vorfall eintritt oder nicht. Der Punkt ist struktureller Natur und gilt unabhängig davon, um welchen Anbieter es sich handelt.
Datenstandort ist nicht gleichbedeutend mit Datenhoheit
Dies ist die wichtigste Unterscheidung, die man aus diesem Artikel mitnehmen sollte, da sie im Marketing der Anbieter und manchmal auch in der offiziellen Sprache am häufigsten außer Acht gelassen wird.
Datenstandort ist eine Frage danach, wo sich die Server befinden. Eine Zusage, dass Daten im Inland gespeichert werden, ist eine Verpflichtung hinsichtlich des Datenstandorts.
Datensouveränität ist eine Frage danach, wessen Hoheitsgewalt über die Daten herrscht – wer deren Offenlegung erzwingen kann, wer die Regeln für deren Nutzung festlegt, wer den Zugriff darauf sperren kann. Souveränität erfordert sowohl den Speicherort als auch, dass das für die Daten geltende Recht innerstaatlich bleibt.
Standort ohne Souveränität ist eine wohlklingende Halbmaßnahme. Wenn die sensiblen Informationen eines Landes zwar auf Servern innerhalb seiner Grenzen liegen, aber unter der Kontrolle eines Unternehmens stehen, das ein ausländischer Staat rechtmäßig zwingen kann, ist das Kriterium des Standorts erfüllt, während die Frage der Souveränität unberührt bleibt. Ein politischer Entscheidungsträger, der diese beiden Aspekte verwechselt, wird Zusicherungen akzeptieren, die nicht das halten, was sie scheinbar versprechen. Die klare Unterscheidung dieser Begriffe ist die wichtigste Disziplin in diesem Bereich.
Das Argument ist anbieterunabhängig
Man könnte die vorangegangenen Abschnitte leicht als Argument dafür interpretieren, Anbieter eines Landes gegenüber denen eines anderen zu bevorzugen – einen amerikanischen Anbieter gegen einen europäischen auszutauschen oder einen chinesischen zu meiden. Das ist nicht das Argument, und ein politischer Entscheidungsträger, der es so darstellt, wird die Politik falsch gestalten.
Jeder große Anbieter unterliegt dem Recht eines Staates, und jeder dieser Staaten verfügt über Rechtsinstrumente, die mit den oben genannten vergleichbar sind, oder kann solche verabschieden. Das Risiko hängt nicht von einer bestimmten Nationalität ab; es ergibt sich daraus, dass man auf eine Fähigkeit angewiesen ist, deren Kontrolle unter einer anderen als der eigenen Gerichtsbarkeit liegt. Der Austausch des ausländischen Anbieters A gegen den ausländischen Anbieter B ändert lediglich, welcher Staat die Zuständigkeit hat. Es ändert nichts an der Tatsache, dass diese Zuständigkeit im Ausland liegt.
Die relevante politische Frage lautet also nicht: Welchem ausländischen Anbieter vertrauen wir? Sondern: Wie behalten wir die Verwahrung und Kontrolle im Inland? – und das ist eine Frage der Architektur und der Beschaffung, nicht der Loyalität gegenüber Anbietern. Sie lässt sich mit Regeln beantworten, die jeder Anbieter erfüllen kann: Prüfungen, wo ein Modell tatsächlich läuft und welches Recht dort gilt; Anforderungen, dass sensible Daten und deren Derivate innerhalb der inländischen Rechtshoheit bleiben; sowie Standards für Aufzeichnungen, die es einer Behörde ermöglichen, die Handlungen eines KI-Systems unabhängig vom liefernden Anbieter nachzuvollziehen. Nichts davon benennt ein bevorzugtes Unternehmen. All dies sorgt dafür, dass die Entscheidung dort bleibt, wo sie hingehört – beim Staat, nicht beim Anbieter.
Für eine kleine Volkswirtschaft ist dieser Ansatz zudem der kostengünstigste. Der vollständige Besitz der Chips, der Rechenzentren und der neuesten Modelle ist unerreichbar. Die Befugnis, die Verwahrung und die Kontrolle über Aufzeichnungen und Entscheidungen zu behalten, ist es jedoch nicht – es ist größtenteils eine Frage von Regeln und Standards, und dies steht jeder Regierung offen, die bereit ist, diese zu verfassen. Artikel 5 legt dar, wie diese Regeln aussehen könnten, und zwar eher als Auswahlmöglichkeiten denn als verbindliche Vorgaben.
Was dies für den Gesetzgeber bedeutet
Die Frage der Souveränität lässt sich nicht dadurch klären, ob ein KI-System leistungsfähig ist, oder gar dadurch, ob es präzise arbeitet. Sie lässt sich durch drei einfachere Fragen klären, die jeder politische Entscheidungsträger ohne technischen Hintergrund auf jeden Vorschlag anwenden kann:
- Wo läuft das System tatsächlich, und welches Recht gilt für das Unternehmen, das es kontrolliert?
- Bleiben unsere sensiblen Daten – und alles, was daraus abgeleitet wird – in unserem eigenen rechtlichen Einflussbereich?
- Wenn der Zugriff morgen durch eine Entscheidung in einer anderen Rechtsordnung eingeschränkt würde, was könnten wir dann nicht mehr tun?
Ein System, das diese Fragen gut beantwortet, ist möglicherweise eingeschränkter als das umfangreichste kommerzielle Angebot. Im staatlichen Interesse ist das der richtige Kompromiss. Eine reine Leistungsfähigkeit, für die ein Land keine Rechenschaft ablegen kann und auf deren Erhalt es sich nicht verlassen kann, ist für das Land weniger wert als eine Leistungsfähigkeit – selbst eine bescheidenere –, die unter seiner eigenen Kontrolle bleibt, wenn Druck entsteht.
Der nächste Artikel wendet sich von der Frage, wo KI reguliert wird, hin zur Frage, wie – und zu dem Grund, warum freiwillige Grundsätze, so gut sie auch formuliert sein mögen, allein nicht ausreichen.
Möchten Sie KI-Tools wie diese gut und sicher einsetzen? Unsere kostenlosen Kurse – Working with Claude und Agents at Work – vermitteln die praktischen Fähigkeiten, vom Erhalten vertrauenswürdiger Antworten bis hin zur Entscheidung, welche Aufgaben einem Agenten übertragen werden sollen. Die vollständige technische Architektur hinter Village AI finden Sie unter Village AI – Agentic Governance.
Fandest du diesen Artikel hilfreich? Dann teile ihn oder zeige den QR-Code zum Scannen.