Zum Inhalt springen

Souveräne KI

Künstliche Intelligenz, die niemand abschalten kann, außer Ihnen.

Souveräne KI bedeutet: Ihre Daten und Modelle laufen auf Infrastruktur in Deutschland bzw. der EU, betrieben von einem Anbieter unter EU-Recht, ohne US-Modelle und ohne US-Jurisdiktion. Datenresidenz allein genügt dafür nicht.

Der entscheidende Test

Reicht ein Server „in Frankfurt“? Nein.

Der entscheidende Test für Souveränität lautet nicht „Wo stehen die Server?“, sondern „Wessen Recht gilt für den Betreiber?“. Sitzt das Mutterunternehmen in den USA, kann der US CLOUD Act (2018) die Herausgabe von Daten erzwingen, unabhängig vom physischen Standort. Eine „EU-Region“ innerhalb eines US-Hyperscalers hebt das nicht auf.

2025 bestätigte ein großer US-Anbieter vor einem französischen Senatsausschuss, dass er nicht garantieren kann, Daten dem Zugriff US-amerikanischer Behörden zu entziehen, selbst bei „souveränen“ Angeboten. Auch das EuGH-Urteil Schrems II (2020) zeigt: EU-US-Datentransfers sind rechtlich fragil.

  • Betreiber, Stack und Jurisdiktion in EU-Hand
  • Kein US-CLOUD-Act-Zugriff auf Ihre Daten
  • EU Data Act (seit 2025) als zusätzlicher Rahmen
DE · EU
DER US-FREIE STACK

Kein US-Modell. Keine US-Jurisdiktion.

Souveränität, die in der Architektur steckt

Offene Modelle Teuken-7B (OpenGPT-X/Fraunhofer), Mistral, Qwen und Llama, offene Gewichte unter freien Lizenzen, selbst betrieben.
Eigene Server in Deutschland Eigene GPU-Server in deutschen Rechenzentren, keine US-Cloud, keine gemietete Hyperscaler-Hardware. Inferenz mit vLLM, Daten at-rest und in-transit in der EU.
Ehrliche Compliance Wir gestalten Ihre Lösung nach DSGVO und Rahmenwerken wie BSI-Grundschutz und ISO 27001, ohne Zertifikate vorzutäuschen, die wir nicht haben.

Recht & Standards

Compliance entsteht in der Architektur, nicht im Nachtrag.

Der EU AI Act ist seit 2025 in Kraft: Verbote bestimmter Praktiken gelten seit Februar 2025, Pflichten für KI-Basismodelle seit August 2025; ab August 2026 wird er weitgehend anwendbar. Wir ordnen Ihre Anwendungen in die Risikoklassen ein und nutzen ISO/IEC 42001 als praktischen Fahrplan. Datenschutz und Nachvollziehbarkeit gehören von Anfang an ins Design.

  • EU AI Act: Risikoeinstufung & Dokumentation
  • DSGVO: personenbezogene Daten bleiben in Ihrer Kontrolle
  • BSI C5 & ISO 27001 für sicheren Betrieb
  • ISO/IEC 42001 als KI-Management-System
EU AI Act

Häufige Fragen

Fragen zu souveräner KI

Macht On-Premise allein schon DSGVO-konform?

Nein. On-Premise ist eine starke Grundlage, aber Compliance entsteht aus Architektur, Prozessen und Dokumentation. Wir gestalten beides zusammen, Technik und Nachweisbarkeit.

Welche Modelle setzen Sie ohne US-Abhängigkeit ein?

Offene Modelle unter freien Lizenzen wie Teuken-7B, Mistral und Qwen. Wir betreiben sie selbst per vLLM; API-Aufrufe zu US-Anbietern gibt es nicht.

Ist Self-Hosting leistungsfähig genug?

Ja. Mit vLLM (PagedAttention, Continuous Batching) erreichen offene Modelle von 7B bis 70B sehr gute Durchsätze. Das reicht für die meisten Unternehmens-Workloads gut aus.

Was ist der Unterschied zwischen Datenresidenz und Souveränität?

Datenresidenz heißt nur, wo Daten liegen. Souveränität heißt, wessen Recht für den Betreiber gilt. Erst wenn Betreiber, Stack und Jurisdiktion in der EU liegen, ist Ihre KI souverän.

Der entscheidende Test ist nicht der Serverstandort, sondern das geltende Recht

Viele Anbieter werben mit Rechenzentren in Deutschland und nennen das souverän. Datenresidenz und Souveränität sind aber zwei verschiedene Dinge. Entscheidend ist, wessen Recht für den Betreiber gilt. Steht ein Anbieter unter US-Jurisdiktion, greift der CLOUD Act von 2018. Er verpflichtet US-Unternehmen zur Herausgabe von Daten, auch wenn diese physisch in Frankfurt liegen. Der Serverstandort allein schützt davor nicht.

Hinzu kommt die rechtliche Lage in der EU. Mit dem Schrems-II-Urteil von 2020 hat der EuGH den Datentransfer in die USA stark eingeschränkt. Der EU Data Act, der ab 2025 greift, verschärft die Anforderungen an Datenzugriff und Anbieterwechsel zusätzlich. Wer KI in regulierten Branchen einsetzt, muss diese Lage technisch beantworten, nicht nur vertraglich.

Wir bauen deshalb einen Stack ohne US-Abhängigkeit. Offene Modelle mit frei verfügbaren Gewichten wie Teuken-7B aus dem OpenGPT-X-Projekt der Fraunhofer-Gesellschaft, Mistral und Qwen betreiben wir selbst mit dem Inferenz-Server vLLM auf eigenen Servern in Deutschland. Keine US-Cloud, keine US-API als Standard. Die Daten bleiben bei Ihnen oder in unserer Infrastruktur in der EU. Das ist Datenhoheit, nicht Eigentum an der Software.

Wir bleiben dabei ehrlich. On-Premise allein erzeugt keine DSGVO-Konformität. Standards wie DSGVO, EU AI Act, BSI IT-Grundschutz sowie ISO 27001 und ISO 42001 sind der Rahmen, den wir technisch und organisatorisch für Sie umsetzen, etwa für Behörden, das Gesundheitswesen oder Kanzleien. Beyonetix selbst hält keine dieser Zertifizierungen und behauptet das auch nicht. Wir schaffen die Voraussetzungen, die Zertifizierung verantworten Sie und Ihr Auditor.

Souveräne KI in Ihrer Hand

Sprechen wir über einen souveränen Aufbau für Ihr Unternehmen.