Bei einigen Zukunftstechnologien sind deutsche Behörden und Firmen auf außereuropäische Anbieter angewiesen. Die BSI-Präsidentin plädiert auch deshalb für mehr Kontrolle – etwa bei der Cloud-Nutzung.
BSI-Präsidentin Claudia Plattner glaubt, dass Deutschland die Abhängigkeit von außereuropäischen Anbietern vorerst nicht so einfach überwinden wird. Sie plädiert daher für mehr Kontrolle.
(Bild: BMI / Henning Schacht)
Seine Abhängigkeit von Cloud-Lösungen, KI-Modellen und anderen Tech-Produkten aus dem Ausland wird Deutschland nach Einschätzung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) so bald nicht überwinden. Da der Staat seine digitalen Systeme und Daten bis auf weiteres nicht ohne Input aus dem außereuropäischen Ausland nutzen könne, gehe es kurzfristig darum, möglichst viele Kontrollmechanismen einzubauen, erklärt BSI-Präsidentin Claudia Plattner. „Wenn es um die Digitale Souveränität geht, also die Nutzung europäischer oder deutscher Hersteller und Dienstleister – auch für Satelliten oder KI-Anwendungen – dann muss man sich auch mal ehrlich machen“, sagt Plattner der Deutschen Presse-Agentur.
US-Tech-Firmen haben zehn Jahre Vorsprung
Fortschritte seien hier zwar sichtbar. Dennoch sei klar, „dass manche der großen Firmen, vor allem aus den USA, jetzt schon zehn Jahre Vorsprung haben, was entsprechende Investitionen angeht“.
Das bedeute für Behörden und Unternehmen in Deutschland: „Wir haben technologische Abhängigkeiten an ganz vielen Stellen.“ Es sei unrealistisch zu glauben, „dass wir das kurzfristig alles selbst können werden“, sagt Plattner, die seit gut zwei Jahren an der Spitze des Bundesamtes steht.
Kontrolle ist wichtig
Auf Behördenseite braucht es nach Einschätzung der BSI-Chefin eine Strategie, nach der entschieden wird, welche Technologien von außen eingekauft werden „und wie wir eine gewisse Kontrolle darüber gewinnen“. Ein solches Konstrukt sei auch die im ersten Quartal dieses Jahres geschlossene Kooperation des BSI mit Google.
Harsche Kritik an der Vereinbarung kam im März von der Gesellschaft für Informatik. Sie erklärte, es sei „unverantwortlich, dass die US-Regierung zusätzliches Erpressungspotenzial – noch dazu von einer für IT-Sicherheit verantwortlichen deutschen Behörde – frei Haus erhält“. Google sei aufgrund der Rechtslage in den USA gar nicht in der Lage, einen souveränen Dienst anzubieten. Der US CLOUD Act regelt den Zugriff von US-Behörden auf Daten, die bei US-Unternehmen gespeichert sind – auch dann, wenn diese Daten sich außerhalb der USA befinden, etwa auf Servern in Europa.
Updates ja, unkontrollierte Steuerbefehle nein
Jede Applikation, jedes Smartphone und jedes Betriebssystem sende eine Menge von Daten, etwa Diagnosedaten, sagt Plattner. Bei der Kooperation mit Google wolle man daher sicherstellen „dass es keinen unkontrollierten Datenabfluss gibt“.
Gleichzeitig gehe es darum, zu kontrollieren, was an Steuerbefehlen hineinkommt. „Denn theoretisch wäre es ja sonst möglich, alle Clouds, alle Solarpanels oder alle Elektrofahrzeuge eines Herstellers auf einen Schlag abzustellen.“ Da es aber sehr wohl Zugänge für Updates geben müsse, sei die Kontrollfrage nicht trivial. Das BSI kümmere sich daher intensiv um dieses Thema.
Problematische Gesetze auch in China
Der US CLOUD Act sei eines von diversen Gesetzen in den USA, die dem Staat viele Zugriffsmöglichkeiten zubilligten, räumt Plattner ein. So etwas finde man auch in China. Die Antwort auf die Frage der Kontrolle sollte aus Sicht der BSI-Chefin aber nicht politisch sein, sondern technologisch. „Es geht darum, sicherzustellen, dass ein Zugriff technisch nicht möglich ist“, betont sie. Dabei gehe es insbesondere um Verschlüsselung und die Frage, ob der Nutzer die Hoheit über diese Schlüssel habe.
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Wer ist verantwortlich für KI-Sicherheit?
Für ChatGPT, Gemini und andere KI-Modelle gelten seit dem 2. August EU-weit Regeln, die künstliche Intelligenz (KI) transparenter und sicherer machen sollen. Doch wer trägt in Deutschland die Verantwortung dafür, dass von KI-Modellen keine Risiken ausgehen – etwa weil von ihnen unbeabsichtigt Schaden verursacht wird oder sie durch Hacker manipuliert werden können?
Welche Rolle hier jeweils die Bundesnetzagentur und das BSI spielen wird, ist bislang nicht abschließend geklärt. Plattner ist überzeugt: „Wir als BSI sind die Behörde, die für Cybersicherheit die Verantwortung trägt – und damit müssen wir auch in puncto Künstliche Intelligenz entsprechende Verantwortung tragen.“ Die Regelungen, die es für die Verteilung dieser Aufgaben braucht, werden von der Bundesregierung aktuell ausgearbeitet.
BSI-Chefin hält schnelle Entscheidung für notwendig
Der Zeitfaktor sei hier angesichts des Tempos, mit dem sich KI aktuell entwickelt, enorm wichtig, mahnt die BSI-Chefin. Zentrale Fragen seien etwa: Wie verhindere ich Prompt Injections? Darunter versteht man das gezielte Einschleusen manipulierter Eingaben in KI-Systeme, um ihr Verhalten zu steuern. „Und wie kann ich verhindern, dass eine KI für schlimme Zwecke eingesetzt wird?“
Die Leiterin des Bundesamtes legt dabei großen Wert darauf, dass Regeln für sichere KI-Nutzung nicht blockieren sollen, sondern „Innovationen begleiten“. Firmen könne sie derweil nur dringend raten, keine sicherheitsrelevanten Daten hineinzugeben und „sich einen vernünftigen Firmenaccount zuzulegen“, mit der Möglichkeit, die Privatsphäre-Funktionen so einzustellen, dass die „Schatten-KI“ nicht zu weit eingreife.
„Digitale Souveränität ist eine Notwendigkeit!“
Achim Weiß, CEO Ionos, hält die Aussagen Claudia Plattners im Interview mit dpa zum Zustand der digitalen Souveränität für einen wichtigen Weckruf: „Ja, die technologische Lücke zu den großen internationalen Anbietern ist real. Aber gerade deshalb dürfen wir uns nicht mit dem Status quo zufriedengeben. Digitale Souveränität ist kein fernes Ideal, sondern notwendig für unsere Wirtschaft, unsere Sicherheit und unsere Demokratie.“ Es gebe bereits heute sichere, leistungsfähige und souveräne Alternativen zu Anbietern aus den USA oder China, die maximale Kontrolle über Daten und Zugriffe bieten.
Digitale Souveränität komme nicht von heute auf morgen. Aber die europäische IT-Branche habe bewiesen, wie leistungsfähig sie sei und dass sie wettbewerbsfähige Produkte und Dienstleistungen anbieten könne – bei Plattformen ebenso wie bei Software. Die Produkte aus den USA seien nur vermeintlich unverzichtbar, sagt der Ionos-Chef. Mit offenen Standards, Transparenz und Partnerschaften ließe sich gemeinsam mit anderen Akteuren ein souveränes digitales Ökosystem schaffen. „Nur so können wir technologische Abhängigkeiten reduzieren und die Kontrolle über unsere Daten und Systeme zurückgewinnen.“
Weiß appelliert an den politischen Willen, europäische Anbieter zu stärken. Er weiß aber auch: „Die Herausforderungen – etwa beim Einsatz von KI oder bei der Abwehr von Cyberrisiken – sind groß. Aber wir zeigen schon heute, dass sie lösbar sind.“ Deutsche und europäische Anbieter holten auf, und auch die Nachfrage nach souveränen Alternativen sei seit der US-Wahl deutlich gestiegen. Weiß ist überzeugt: „Digitale Souveränität ist erreichbar, wenn Politik, Wirtschaft und Gesellschaft an einem Strang ziehen.“
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/88/1c/881c776229b8546b75ebf03b16b95c04/0128325584v2.jpeg "Bringt Gaia-X endlich einen frischen Rückenwind für souveräne Datenräume? Unser Autor Dipl.-Ing. (FH) Stefan Luber auf Spurensuche vor Ort in Porto. (Bild: https://gaia-x.eu/)")
:quality(80)/p7i.vogel.de/wcms/56/a6/56a6cbd330270db46b739e8e67a3bae9/0127223376v1.jpeg "Nur ein DSGVO-konformes, transparentes und von Multi-Cloud-kompatibles europäisches Cloud-Angebot kann eine zukunftssichere und unabhängige IT sicherstellen. (Bild: T-Systems)")
:quality(80)/p7i.vogel.de/wcms/69/69/6969bbed340b546bba20ad5041f10f76/0128881179v1.jpeg "Google erlaubt in Zukunft das Ändern der E-Mail-Adresse in Gmail. (Bild: frei lizenziert Roman)")
:quality(80)/p7i.vogel.de/wcms/ae/0f/ae0f7cc26f7408cedf841ef7b8107413/0129170884v1.jpeg "Positive Bilanz: Die starke Nachfrage nach Cloud- und ERP-Lösungen trieb 2025 Umsatz und Betriebsergebnis von SAP. (Bild: SAP SE)")
:quality(80)/p7i.vogel.de/wcms/df/fa/dffa6a55b202c1f0a15862734e0cbeca/0128866846v1.jpeg "Die Digital Office Conference 2026 am 18. März in Berlin: Innovation, Verantwortung und digitale Souveränität im Fokus. (Bild: Bitkom)")
:quality(80)/p7i.vogel.de/wcms/eb/f0/ebf044683ec821124eacb5539aeb05cb/0128849647v2.jpeg "Mitmachen statt zuschauen:
Die Angst, bei KI den Anschluss zu verlieren, kann zu vorschnellen Entscheidungen führen. (Bild: © MotionIsland – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/59/09595f252a719fb31f52ddb63c59f358/0128960873v1.jpeg "KRITIS-Unternehmen bleibt wenig Spielraum bei ihrer Sicherheitsstrategie. Cloudbasierte Zugriffsarchitekturen bieten aber Lösungen für kritische Infrastrukturen, ohne Kompromisse bei der Sicherheit einzugehen. (Bild: © Brian Jackson - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/29/9a29efcf7c1b664aafddddd07f7b0ef6/0127640958v1.jpeg "Mit ProjectSend behalten Unternehmen die volle Kontrolle über Daten, Zugriffe und Integrität. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/cf/b4/cfb4b211d1f189c2c25d976ed92153ca/0128857194v1.jpeg "So optimieren Sie Nextcloud: Zielgerichtete Anpassungen in PHP und Datenbank für schnellere Reaktionszeiten und verbesserte Systemleistung. (Bild: © Olivier Le Moal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/1b/b41b9c6e88bd8483a2db60f509d61131/0128435735v2.jpeg "KMU ringen vor allem mit klassischen DSGVO-Pflichten. Aufsichtsbehörden unterstützen mit Vorlagen, Sprechstunden und Checklisten, während Vereinfachungen beraten werden. (Bild: © sam richter - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238c2fcfdd4a4e627c536e1fbce3796/0128962917v1.jpeg "Cloud-Risiko minimieren: Sicherheitslücken und Bedrohungen für industrielle Anlagen erfordern eine effektive Sicherheitsstrategie. (Bild: © Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/0d/260d4ace38f8375d654c966e8b4ec1f2/0128861157v1.jpeg "Die Cloud-Branche steht 2026 vor entscheidenden Umbrüchen. Welche Trends sind für Cloud-Landschaften zu erwarten? (Bild: © FATEMA3.0 - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/97/6c/976cff4c82dd3a99f7fdd0fe4704feea/0129049626v1.jpeg "Der IT-Branche geht es gut, vor allem Software und Cloud sind Erfolgsgaranten. (Bild: © metamorworks - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/41/a8/41a80b82de1ca5fcade17371f7235e55/0128874597v1.jpeg "Mit dem R-Cloud Marketplace reagiert Hycu auf den Trend zu stark fragmentierten SaaS- und Cloud-Landschaften mit oft uneinheitlicher Datensicherung. (Bild: HYCU)")
:quality(80)/p7i.vogel.de/wcms/da/e6/dae656cdda32066f36e03455976a60f4/0128697357v1.jpeg "Vorinstallierte Browser sind praktisch, aber nicht immer die beste Wahl. Worauf Nutzer bei Datenschutz, Features und KI achten sollten – und wie leicht ein Wechsel gelingt. (Bild: © Sentavio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/a3/93a3680c0c2d6e3482cc2db87242a999/0128746850v1.jpeg "Dwinitys Blockchain-basierte Cloud zielt auf die vollständige Kontrolle über persönliche Daten ab. Fragmentierte, verschlüsselte Daten werden auf vielen unabhängigen Knoten gespeichert, ohne dass Dwinity oder externe Akteure Zugriff darauf haben. (Bild: © CreativeIMGIdeas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/10/fd10e4216843219ced118a6c8f6f73f8/0128768369v1.jpeg "Deutsche zeigen ein konservativeres Speicherverhalten und greifen lieber auf externe Datenträger wie Festplatten zurück, statt die Cloud zu nutzen. (Bild: © Maksym Yemelyanov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/58/4d58e0cfcb0e2d402f3f59ba49180551/0128590287v1.jpeg "Die Softwareindustrie steht unter Druck, da KI zunehmend in der Lage ist, wiederholbare Aufgaben schneller und kostengünstiger zu erledigen. Diese Unsicherheit bietet jedoch auch Chancen für gezielte Akquisitionen und Innovationen. (Bild: © Maria Mikhaylichenko - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7b/43/7b4346180c4889f1b8e5f26af7125718/0128436273v2.jpeg "Das LG München sah eine Urheberrechtsverletzung, weil ChatGPT geschützte Liedtexte wörtlich ausgab. Was hat das Landgericht München in diesem Fall entschieden? (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5f/52/5f522be9df29a2344dee1cdb55de0e33/0128622890v1.jpeg "Effiziente, zuverlässige und digital vernetzte Kühllösungen sind entscheidend für zukunftsfähige Rechenzentren. (Bild: ebm‑papst)")
:fill(fff,0)/p7i.vogel.de/companies/67/ab/67ab4b88b1eda/netfiles-logo.png "netfiles-logo (netfiles GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/ac/67ac72eb8ec04/stackit-logo-rgb-regular-petrol-mz-big.png "stackit-logo-rgb-regular-petrol-mz-big (STACKIT)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/69/6f/696f5d0545dbe/yorizon-logo-schwarz.png "yorizon-logo-schwarz (Yorizon)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/5d/f7/5df76222a2cdab2512b818e318844481/0125598929v2.jpeg "Souveräne Cloud-Lösungen im öffentlichen Sektor bieten eine erhöhte Kontrolle und Souveränität über Daten, indem sie die Abhängigkeit von US-Hyperscalern reduzieren und europäische Sicherheitsstandards gewährleisten. (Bild: © Tech Hendra - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/66/f766e91d912c7a2906f86b856cdc97e1/0123102428v1.jpeg "„Ready for Digital Sovereignty?“ – mehr als 750 Teilnehmende (ca. 520 vor Ort und 250 via Live-Stream) kamen zum Univention Summit 2025 zusammen, um sich über Wege zu mehr digitaler Souveränität auszutauschen. (Bild: Univention)")
:quality(80)/p7i.vogel.de/wcms/68/a9/68a94481fbbe8c693096b5689024860a/0127453423v1.jpeg "Digitale Souveränität zeigt sich als Balanceakt zwischen Risikominimierung, technologischer Anschlussfähigkeit und dem gezielten Aufbau eigener Kapazitäten. (Bild: © Teerasak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/56/ab56434bc3b1fe0d301981cfb706a29a/0126368549v1.jpeg "Über 60 Organisationen, Unternehmen und Einzelpersonen fordern in einem offenen Brief Investitionen in Open Source und eine Neuausrichtung der Digitalpolitik. (Bild: OSBA)")