Der Open-Source-Anbieter Red Hat legt mit einer aktuellen Studie den Fokus auf ein Thema, das in vielen IT-Abteilungen zwar diskutiert wird, aber selten operationalisiert ist: die Abhängigkeit von KI-Anbietern. Die Ergebnisse zeigen, dass viele Unternehmen KI bereits produktiv einsetzen, jedoch bei Governance, Transparenz und Ausstiegsstrategien deutliche Lücken bestehen.

Die Nutzung von KI hat in deutschen Unternehmen längst die Experimentierphase verlassen. Laut Red Hat-Studie setzen viele Organisationen KI bereits in geschäftskritischen Prozessen ein. Gleichzeitig offenbart sich jedoch ein strukturelles Problem: Nur 57 Prozent der befragten IT-Entscheider geben an, über eine definierte Exit-Strategie zu verfügen, falls ihr primärer KI-Anbieter den Zugang einschränkt oder verändert.

Das allein wäre noch kein Drama, wenn ein Anbieterwechsel problemlos möglich wäre. Genau hier liegt jedoch die nächste Hürde. 37 Prozent der Unternehmen erwarten laut, der von Censuswide durchgeführten Studie, moderate bis erhebliche Auswirkungen auf die Geschäftskontinuität, sollte ein solcher Wechsel notwendig werden. Für IT-Verantwortliche bedeutet das im Klartext: Die Abhängigkeit ist nicht nur theoretisch vorhanden, sondern im Ernstfall auch operativ spürbar.

Governance hält mit der KI-Entwicklung nicht Schritt

Ein ähnliches Bild zeigt sich bei der Governance, insbesondere im Umfeld sogenannter Agentic AI. Dabei handelt es sich um KI-Systeme, die eigenständig Entscheidungen treffen und Aktionen ausführen können. Gerade hier wären klare Regelwerke und Kontrollmechanismen entscheidend.

Die Realität sieht anders aus. Nur 30 Prozent der deutschen Unternehmen verfügen über ausgereifte Governance-Strukturen für diesen Bereich. Weitere 29 Prozent arbeiten mit lückenhaften Regelwerken, während 27 Prozent lediglich grundlegende Maßnahmen umgesetzt haben. Damit wird deutlich, dass die organisatorische Reife nicht mit der technologischen Entwicklung Schritt hält.

Diese Diskrepanz ist wenig überraschend. Neue KI-Anwendungen lassen sich technisch oft schneller implementieren als organisatorische Leitplanken definiert werden können. Für den Betrieb im Rechenzentrum oder in hybriden Umgebungen entsteht daraus jedoch ein Risiko, das sich nicht allein durch technische Maßnahmen absichern lässt.

Transparenz bleibt ein kritischer Faktor

Ein zentrales Element für den kontrollierten KI-Einsatz ist die Transparenz über Datenflüsse und Verarbeitungsorte. Hier zeigt sich ein gemischtes Bild. Zwar geben 51 Prozent der Unternehmen an, vollständig nachvollziehen zu können, wo ihre Daten gespeichert und verarbeitet werden. Gleichzeitig räumen jedoch 46 Prozent ein, nur teilweise Einblick zu haben.

Gerade im Kontext von Compliance, Datenschutz und regulatorischen Anforderungen ist diese eingeschränkte Transparenz problematisch. Für IT-Abteilungen bedeutet das zusätzlichen Aufwand, etwa bei Audits oder bei der Bewertung von Cloud- und KI-Diensten.

Interessant ist dabei, dass Deutschland im europäischen Vergleich noch relativ gut abschneidet. Insgesamt attestieren sich 97 Prozent der Befragten zumindest teilweise Transparenz. Das klingt zunächst positiv, relativiert sich jedoch, wenn man die operative Relevanz betrachtet. Teilweise Transparenz reicht in vielen Szenarien schlicht nicht aus.

Open-Source als strategischer Ausweg

Vor diesem Hintergrund überrascht es nicht, dass Open-Source in der Studie als zentraler Hebel für mehr Kontrolle und Souveränität genannt wird. 69 Prozent der IT-Entscheider sehen darin einen entscheidenden Ansatz, um Abhängigkeiten von einzelnen Anbietern zu reduzieren.

Die Argumentation ist nachvollziehbar. Offene Technologien ermöglichen es, KI-Modelle und Infrastrukturen flexibler zu kombinieren und bei Bedarf auszutauschen. Gleichzeitig erhöhen sie die Transparenz und Prüfbarkeit von Systemen, was insbesondere im regulierten Umfeld an Bedeutung gewinnt.

Für die kommenden drei Jahre erwarten die Befragten vor allem drei Effekte durch Open-Source: mehr Vertrauen in KI-Lösungen durch bessere Kontrolle über Entwicklung und Betrieb, eine höhere Anpassbarkeit an geschäftliche und regulatorische Anforderungen sowie eine verbesserte Transparenz.

Politik soll Rahmenbedingungen setzen

Auffällig ist zudem die klare Erwartungshaltung gegenüber dem Gesetzgeber. 72 Prozent der deutschen Unternehmen sprechen sich dafür aus, Open-Source-Prinzipien wie Transparenz und Prüfbarkeit regulatorisch zu verankern.

Das zeigt, dass Unternehmen das Thema KI-Souveränität nicht allein als technische Herausforderung betrachten. Vielmehr wird es zunehmend als strategische und regulatorische Aufgabe verstanden, bei der klare Rahmenbedingungen helfen sollen, Investitionssicherheit zu schaffen.

Zwischen Anspruch und Realität

Gregor von Jagow, Senior Director & Country Manager Deutschland bei Red Hat, bringt die zentrale Erkenntnis der Studie auf den Punkt: »Die Ergebnisse zeigen eine deutliche Kluft. KI ist in den Unternehmen angekommen, aber Kontrolle und Steuerbarkeit halten nicht im gleichen Tempo Schritt. Hier wird Open-Source entscheidend, weil offene Ansätze die Unternehmen dazu befähigen, Abhängigkeiten zu reduzieren und gleichzeitig die Flexibilität zu behalten, unterschiedliche KI-Modelle und Infrastrukturen zu kombinieren.« KI-Souveränität entstehe nicht durch den Einsatz einzelner Technologien, sondern durch die Fähigkeit, sie kontrolliert zu orchestrieren und im Zweifel auch zu wechseln.

»In der gesamten EMEA-Region haben sich die Diskussionen auf Vorstandsebene weiterentwickelt«, ergänzt Hans Roth, Senior Vice President & General Manager EMEA bei Red Hat. »Statt um erste Experimente geht es heute darum, wie sich KI so einsetzen lässt, dass sie Anforderungen an Souveränität, Sicherheit und Regulierung erfüllt.«

Für IT-Verantwortliche soll sich daraus ein klarer Handlungsauftrag ergeben: Der produktive Einsatz von KI allein reicht nicht mehr aus. Entscheidend sei künftig sein, wie flexibel sich diese Systeme betreiben, kontrollieren und im Zweifel auch ersetzen lassen. Genau an dieser Stelle trennt sich derzeit die strategische Planung von der operativen Realität.