Die rasante Entwicklung von KI-Technologien und der globale Wettlauf um deren Vorherrschaft werfen große regulatorische Fragen auf. Während die USA ihre Vorschriften lockern, investiert China massiv und die EU setzt auf den AI Act. Doch kann dieser überhaupt effektiv greifen?
Die KI sorgt für viele Veränderungen Alltag. Einerseits birgt sie zahlreiche Chancen, aber auf der anderen Seite birgt sie auch Gefahren.
(Bild: SVasco - stock.adobe.com)
Die neuen KI-Modelle von DeepSeek und die Aussicht auf deutlich geringere Kosten für das Training und die Nutzung von sogenannten Large-Language-Modellen (LLM) wie ChatGPT haben den Börsenwert des US-Chipherstellers Nvidia kurzzeitig um 600 Milliarden US-Dollar sinken lassen. Nur einige Tage zuvor, kurz nach dem Amtsantritt des erneut gewählten US-Präsidenten Donald Trump, folgte die Ankündigung seiner Administration, die KI-Regulierung in den USA herunterzufahren. Gleichzeitig wollen US-Konsortien unter dem Programmtitel „Stargate“ 500 Milliarden US-Doller in entsprechende KI-Infrastrukturprojekte investieren.
Ob diese Zahlen nun realistisch sind oder nicht, spielt dabei keine Rolle. Selbst die Hälfte dieser Investitionen würde das gesamte deutsche IT-Jahresbudget übersteigen. Und wir reden hier nur von einem einzigen Vorhaben in den USA. Man könnte sagen, die Karten liegen nun auf dem Tisch und jeder Politiker oder Beamte sollte den damit verbundenen Knall gehört haben. Das Rennen um die weltweite Vorherrschaft im Bereich KI ist nun öffentlich sichtbar.
Jeder, der sich etwas tiefer mit dem Thema KI beschäftigt, wird schnell zu der Erkenntnis gelangen, dass es absolut sinnvoll ist, diese zu regulieren. Das, was sich Politiker und der EU-Beamtenapparat überlegt haben, mag gut gemeint sein, nur leider verfehlt das EU-Gesetz zur Regulierung von künstlicher Intelligenz – der sogenannte EU AI Act – meiner Meinung nach vollständig sein Ziel. Im Gegenteil, er produziert bürokratischen Mehraufwand, über den sich nur Beratungsunternehmen freuen, die perspektivisch erhebliche Umsätze mit Testaten und Prüfungen erzielen können.
Warum das KI-Gesetz der EU ins Leere läuft
Um sich das Problem zu vergegenwärtigen, muss man verstehen, worum es sich bei KI eigentlich technisch handelt. Eine KI ist nämlich nicht nur ein Computer oder ein Softwaremodell. Eine KI ist vielmehr die Kombination eines Modells mit einer leistungsstarken IT-Infrastruktur, die in dieser Konstellation durch andere Applikationen nutzbar ist. Deshalb kann eine KI auch überall betrieben und als Service genutzt werden. Dazu ist lediglich ein technischer Zugang via Internet erforderlich. In einer mittlerweile eng vernetzten Welt, in der Menschen und Maschinen quasi ständig über das Internet verbunden sind, kann ein Nutzer unmöglich wissen, durch welche Komponenten oder Services seine Anfragen – ausgehend von einem Smartphone oder einem Computer – beantwortet werden. Wie es dem Anwender nahezu unmöglich ist, dies zu verifizieren, so wird es auch jeder Aufsichtsbehörde nicht möglich sein, das weltweit zu kontrollieren.
Ergo ist es aus technischer Sicht kaum vorstellbar, dass Trainingsmethoden von Modellen beziehungsweise deren Nutzung ernsthaft überprüft werden können, wenn sich diese außerhalb des rechtlichen Geltungsbereiches deutscher oder europäischer Gesetzgebung befinden. Und das Internet lässt sich nun einmal nicht auf juristische Geltungsgebiete beschränken. Selbst Unternehmen, die zum Beispiel Cloud-Services nutzen, können nicht sicher sein, welche Software, Daten und Modelle diesen Services zugrunde liegen. Dass US-Konzerne es mit Datenschutz und Transparenz nicht so ernst nehmen wie es europäische Standards vorsehen, sollte mittlerweile jedem bekannt sein. Zu glauben, dass sich chinesische oder russische Staatshacker oder Firmen aus solchen Ländern an europäische (Datenschutz-)Standards halten, wäre außerordentlich naiv.
Willkommen in der Realität
Die bittere Erkenntnis ist also, dass die Nutzung von KI-Modellen und deren Trainings, global betrachtet, nur sehr schwer oder gar nicht zu kontrollieren ist. Selbst innerhalb der Europäischen Union halte ich eine wirksame Kontrolle für faktisch unmöglich, allein weil eine Meldepflicht beim Einsatz von Künstlicher Intelligenz nicht durchsetzbar ist.
Der EU AI Act zielt daher auf KI-Modelle und KI-Anwendungen, die sich im europäischen Rechtsraum bewegen und sich auch freiwillig an geltendes Recht halten. Dabei ist es mit Sachverstand und gutem Willen keinesfalls unmöglich, sichere und vertrauensvolle KI-Anwendungen herzustellen oder zu betreiben. Es gibt in dem Bereich schon gute Leitlinien, vor dem EU AI Act, beispielsweise durch das Center for Research on Foundation Models (CRFM), ein Zusammenschluss von KI-Forschern verschiedener Universitäten.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Auch können Unternehmen ihre KI-Anwendungen lokal, das heißt in eigenen oder zumindest deutschen Rechenzentren betreiben und so die volle Kontrolle über das behalten, was mit den Anwendungen und Daten geschieht. Moderne IT muss nicht immer auf dem intransparenten Cloud-Angebot der US-Konzerne basieren. Dieses Narrativ ist gleichermaßen falsch und aus unternehmensstrategischer Sicht sogar eher unklug. Nicht wenigen Unternehmen könnte der mangelhafte Weitblick bei der Planung der eigenen IT-Infrastruktur mittelfristig auf die Füße fallen. Gerade im Hinblick auf die aktuelle politische Entwicklung in den USA.
Diejenigen Unternehmen, die in den wesentlichen IT-Bereichen auf lokale Infrastruktur und europäische IT-Partner gesetzt haben, befinden sich nun in der Poleposition. Aber wie soll der EU AI Act unsere Gesellschaft vor KI-Modellen und Anwendungen beschützen, die nicht mit der gebotenen Sorgfalt erstellt oder betrieben werden? Wie gehen wir mit Services wie DeepSeek um, die in China verwaltet werden und ein datenschutzrechtlicher Alptraum sind? Die Daten-Trassen (oder Datenautobahnen) des Internets sind offen für alle.
Daraus resultiert, dass unsere gegenwärtige Rechtsordnung und die damit verbundene Gesetzgebung keine guten Mechanismen bieten, um die vor uns liegenden digitalen Probleme zu lösen – das haben bisher weder Politik noch Gesellschaft wirklich verstanden. Um es klar zu sagen: Ich halte eine rechtliche Regulierung für absolut sinnvoll und geboten, gleichwohl sehe ich die notwendige Kontrolle und Durchsetzung dieser Regeln nicht. Unsere klassischen Gewalten der Legislative und Exekutive kommen hier an die Grenzen des Machbaren.
Mit KI verhält es sich in etwa wie mit der Kernenergie. Sie wurde erfunden und nun ist sie da, um zu bleiben. Im Falle der Atombombe ist jedem die Zerstörungskraft durch die historischen Beispiele von Hiroschima und Nagasaki klar geworden. Genau aus diesem Grund gab es in den 1960er-Jahren relativ schnell einen großen, beinahe weltweiten Konsens zu der Frage, ob es wohl sinnvoll sei, eine Zugangsbeschränkung für Atomwaffen zu schaffen. Der Atomwaffensperrvertrag war das Ergebnis und ist eine von den meisten Ländern der Welt ratifizierte Vereinbarung, an die sich (mit wenigen Ausnahmen) die Staatengemeinschaft auch gehalten hat.
Was hat der Atomwaffensperrvertrag mit KI zu tun?
Zum einen halte ich das negative Potenzial von KI für gleichermaßen zerstörerisch wie das einer Atombombe, wenn auch auf eine ganz andere Art. Besonders gefährdet durch eine unregulierte KI ist nämlich die demokratische Grundordnung, da perfekt getrimmte Falschinformationen massenhaft erzeugt werden können und völlig unkontrolliert, aber gezielt dazu genutzt werden könnten, die öffentliche Meinung nachhaltig zu manipulieren. Zum anderen kann eine Regulierung von KI – aus den zuvor genannten Gründen – nur weltweit erfolgreich sein. Jedoch werden China, Russland und aktuell wohl auch die USA kaum dafür zu gewinnen sein, in dieser Frage mit der EU an einem Strang zu ziehen.
Aber wie könnte man KI wirksam regulieren?
Es gibt nach meiner Ansicht nur eine mögliche Stellschraube, deren Justierung wir nutzen könnten. Diese Stellschraube wäre der internationale Datenverkehr, der für sich genommen reguliert beziehungsweise teilweise aktiv beschränkt werden müsste. Also eine Art europäische Data Governance Policy, bei der die Aufsichtsbehörden den Datenfluss regulieren und überwachen. Dazu ist aber ein breiter Diskurs erforderlich, welcher in mehrerlei Hinsicht herausfordernd wäre, da es in letzter Konsequenz auch um die potenzielle Einschränkung von Freiheiten im Internet geht. Das wiederum dürfte nur schwer mit unserem demokratischen Grundverständnis von Freiheit vereinbar sein. Man würde am Ende des Tages ein sehr mächtiges Werkzeug erschaffen, dessen potenziell negative Wirkungen enorm wären.
Die allgemeine Unbedarftheit und idealistische Vorstellung, dass das Internet alle Informationen zugänglich und frei verfügbar macht und dabei eine durchweg positive Wirkung entfalten wird, fällt uns leider auf die Füße. Nicht nur undemokratische Strukturen können sich derzeit frei am öffentlich zugänglichen Fundus bedienen. Auch die Macht der Tech-Giganten über uns alle ist durch deren Datensammelwut in Kombination mit ihrer technischen Überlegenheit in ungeahnte Dimensionen vorgedrungen. Nun wird diese Allmacht mit Trumps Schützenhilfe und durch chinesische Staatsinteressen regelrecht entfesselt. Hinzu kommt, dass sich viele deutsche Unternehmen und leider auch der deutsche Staat durch ihre allzu sorglosen Cloud-Strategien in die Abhängigkeit der US-Konzerne begeben haben. Die Prognose ist deshalb eher düster.
* Falk Borgmann verfügt über 20 Jahre Erfahrung als Technologieberater und hat in dieser Funktion zahlreiche namhafte deutsche Unternehmen in IT-strategischen und technologischen Fragen begleitet. Das Team der Deepshore GmbH beschäftigt sich bereits seit über 6 Jahren intensiv mit KI und der Frage wie diese Technologie sinnvoll eingesetzt werden kann. Deepshore verbindet bewährte Machine-Learning-Lösungen mit spezialisierten KI-Systemen zu nachhaltiger Prozessautomatisierung – mit Fokus auf robusten Architekturen und messbarer Wertschöpfung auch durch maximale Sicherheit.
:quality(80)/p7i.vogel.de/wcms/53/9a/539a7369f3f6420e59149463d2a30c44/0128372174v3.jpeg "Wie sollte man im IT-Channel die Segel setzen, um auch 2026 erfolgreich zu sein? (Bild: © AlfaSmart - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f7/01/f701d737e67de7edf60a815556f87792/0128380190v2.jpeg "Europa spielt bei der Produktion von IT-Hardware überwiegend nur als Standort für die Endmontage von importierten Komponenten eine Rolle. (Bild: © Khusi - stock.adobe.com / KI-generiert)")
![KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)](https://cdn1.vogel.de/OR9Fozt0vJYiF8WyvqFIobegcW8=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/59/e9/59e942e7bcde7a66e41bfbb69823c213/0127869976v3.jpeg "KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)")
:quality(80)/p7i.vogel.de/wcms/82/7d/827d53211ad894c4bbae3c9d377c80fe/0127628471v2.jpeg "Im Kundenservice können KI-Agenten zum Gamechanger werden und zu mehr Zufriedenheit bei Kunden und Mitarbeitern führen. (Bild: © Nasira Mai - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ff/64/ff64c80bbb54c2cc5bd3192564ca9b3f/0129132936v1.jpeg "Dr. Nils Schwerdfeger ist COO bei Myra Security. (Bild: Myra Security)")
:quality(80)/p7i.vogel.de/wcms/42/07/4207a6ae481716e03ae4ec1b66b3743d/0129161840v1.jpeg "Patrick van Tent wird zum neuen Vorstand der Verbundgruppe berufen. (Bild: ElectronicPartner)")
:quality(80)/p7i.vogel.de/wcms/73/8a/738a14c02d5f128dc1aeeb97426878cb/0129113507v1.jpeg "Wire hat sein Führungsteam erweitert und Adam Low (l.) zum CTO sowie Oliver Brown zum CCO berufen. (Bild: Wire)")
:quality(80)/p7i.vogel.de/wcms/f6/51/f651404395d1655ecfa20879930712cd/0129045915v2.jpeg "Gregor Liedhegener gehört nun zur Firmenleitung von Enreach am deutschen Standort Bochum. (Bild: © Enreach)")
:quality(80)/p7i.vogel.de/wcms/fb/c6/fbc66db9d7f25dca8098c71c51d9e15d/0129168715v2.jpeg "Am 29. Januar 2026 befasste sich der Deutsche Bundestag in zweiter und dritter Lesung mit dem KRITIS-Dachgesetz. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e0/a3/e0a37c3f1eb7ed833284a8146fa11873/0129154893v1.jpeg "KI-gestützte Businesskommunikation und ein neues Partnerprogramm sind die Grundlage der Strategie Nfon Next 2027. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2b/d9/2bd9722b3e4e44a20a193b8bddcc5cfa/0129148723v1.jpeg "Genau die Nachricht, die Angst schürt: Amazon entlässt Mitarbeiter und automatisiert vieles mit KI. (Bild: © S.JR Stocker - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f8/59/f8597f206e3409da856834f61ae8a90a/0126671102v1.jpeg "Die starke iPhone-Nachfrage führt bei Apple zu Lieferenpässen bei Chipsystemen. (Bild: Apple)")
:quality(80)/p7i.vogel.de/wcms/d9/a8/d9a8554af2d9b58387de87df1c0a327d/0129138501v2.jpeg "SOS Software Service und NinjaOne arbeiten in der DACH-Region künftig zusammen: (v. l.) Cynthia Hermann (SOS Software Service), Marcel Neubauer (NinjaOne), Sebastian Rose (NinjaOne), Ken Rosko, Luisa Bröhl (SOS Software Service), Miro Milos, Oguszhan Karaagac (NinjaOne) und Valentin Wolf (SOS Software Service) (Bild: SOS Software Service)")
:quality(80)/p7i.vogel.de/wcms/b6/e1/b6e18b0c767edd223042ed38aa3b58e4/0129001482v1.jpeg "KI-Datacenter und Automatisierung benötigen günstigen Strom für den wirtschaftlichen Betrieb. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d8/24/d82467f22cedecb6b9e352aed1e7761f/0129130135v1.jpeg "Die EU erarbeitet Vorschläge für Google mit Blick auf deren KI-Einsatz. (Bild: © bluedesign - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/73/71/7371e98d1d3083c53e9c2e4547e1a95c/0129134273v2.jpeg "KI-Projekte erfordern eine leistungsfähige Infrastruktur. Ohne Partner, die das Know-how dafür mitbringen, ist der Weg zu erfolgreichen Lösungen schwer zu finden. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1d/00/1d0036c8b1393bfba719437de22a0659/0129020958v2.jpeg "Wer zieht noch die Fäden? Autonome KI-Systeme stellen Governance und Sicherheit in Unternehmen infrage. (Bild: © Autism in Focus - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7d/63/7d634afbaa49454d513a3567bdfeaae7/0129100796v1.jpeg "Microsoft hat einen neuen KI-Chip, Maia 200, vorgestellt. Der Spezialchip soll KI-Anwendungen schneller und günstiger machen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/96/51/9651ea7d68ae9196d77ab14d5642f163/0129056092v1.jpeg "Das Starter-Set des MSI Roamii BE Pro besteht aus zwei Geräten, von denen einer als Wi-Fi-7-Router und das zweite als Wi-Fi-7-Mesh-Knoten dient. Zum Lieferumfang gehört auch Zubehör für die Wandmontage. (Bild: MSI)")
:quality(80)/p7i.vogel.de/wcms/98/50/9850475c7e7526e33d2cafc5ad0c5d1b/0128095819v1.jpeg "Lösungen für modernes Datenmanagement (Bild: AvePoint, vom AvePoint-Grafikteam gestaltet )")
:quality(80)/p7i.vogel.de/wcms/76/cb/76cbe49cfea473087f6945c0ce27b878/0128603154v2.jpeg "(Bild: Samsung)")
:quality(80)/p7i.vogel.de/wcms/1c/93/1c9397c3fcd862e27d544c1da0a2e6ec/0128411324v1.jpeg "Klare Kommunikation - auf das richtige Headset kommt es an! (Bild: Herweck)")
:quality(80)/p7i.vogel.de/wcms/1e/ab/1eab169e9eb77aed17ecb731bc0aaa81/0128441842v2.jpeg "(Bild: TD SYNNEX)")
:quality(80)/p7i.vogel.de/wcms/8a/3c/8a3ca24fcd1aad93d9217fad474cf3b4/0129050382v2.jpeg "Der Europa-Park Rust wird vom 23.03.-26.03.2026 wieder von den Cloud-Enthusiasten bevölkert. (Bild: René Lamb Fotodesign GmbH)")
:quality(80)/p7i.vogel.de/wcms/3d/4e/3d4eb05a9bb6148a258e1d7a320a0595/0128770700v1.jpeg "Der Lego Smart Brick ist vollgepackt Beschleunigungsmessern, Lichtsensoren und einem Schallsensor sowie einem Miniaturlautsprecher, der von einem integrierten Synthesizer angetrieben wird,. (Bild: Lego)")
:quality(80)/p7i.vogel.de/wcms/37/68/3768a9690d67761ff08303668746b35f/0128683978v1.jpeg "Auf der CES in Las Vegas lässt sich zum Jahresauftakt ablesen, was die Tech-Trends 2026 werden. (Bild: CTA)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/68/b9/68b9bb61e8f14/ic-logo-black-green.png "ic-logo-black-green (Impossible Cloud)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/8a/678a22130528c/zadara-600.jpeg "zadara-600 (zadara)")
:quality(80)/p7i.vogel.de/wcms/c1/c4/c1c417bb92ad5727f82c3dd8c1a2614c/0122925878v2.jpeg "Regierungs- und Tech-Chefs treffen sich heute und morgen in Paris, um beim AI Action Summit über Künstliche Intelligenz zu sprechen. (Bild: ikuday - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/af/ce/afce5487372fbc39afed6f4f90415961/0127418639v1.jpeg "Staatliche Auftraggeber für souveräne Cloud-Infratrukturen würden der Branche in Europa helfen. (Bild: Midjourney / KI-generiert)")