Die zunehmende Nutzung von künstlicher Intelligenz kann die Abhängigkeit von internationalen Anbietern verstärken und wirft gerade im Hinblick auf den öffentlichen Sektor neue Fragen zur Datenkontrolle und -sicherheit auf. Open Source rückt dabei immer stärker in den Fokus – als Weg zu mehr digitaler Souveränität.
Ein unkontrollierter Einsatz von KI-Technologien kann zum Abfluss sensibler Daten führen.
(Bild: Mustafa - stock.adobe.com)
Vielfältige Möglichkeiten eröffnet der Einsatz künstlicher Intelligenz im öffentlichen Sektor – egal, ob es darum geht, Prozesse zu beschleunigen oder die Beschäftigten bei ihrer Arbeit zu entlasten. In den vergangenen Monaten und Jahren haben bereits einige Behörden in Bund, Ländern und Kommunen damit begonnen, erste Erfahrungen mit KI-Anwendungen zu sammeln. In Städten wie Berlin und Heidelberg helfen beispielsweise intelligente Chatbots, öffentliche Verwaltungsdokumente durchsuchbar zu machen oder Bürgeranfragen schneller zu beantworten. Andere KI-Tools unterstützen Verwaltungsmitarbeitende beim Recherchieren und Aufbereiten von Themen, indem sie Textentwürfe erstellen oder bestehende Texte kürzen.
Schatten-KI, Sicherheitsrisiken und Abhängigkeiten
Abseits der Entwicklung und Nutzung erster Prototypen zeigen sich allerdings auch einige Stolpersteine. So nutzen laut einer Studie der Software AG derzeit mehr als die Hälfte aller Mitarbeiter-KI-Tools, die nicht von ihrer Organisation bereitgestellt werden. Diese KI-Tools – häufig als Schatten-KI bezeichnet – befinden sich außerhalb der Kontrolle der IT-Abteilungen und werden damit oftmals ohne notwendige Sicherheitsüberprüfungen oder regelmäßige Updates genutzt. Dies birgt, gerade im öffentlichen Sektor, erhebliche Risiken für die IT-Sicherheit und Datenintegrität.
Verwaltungseinrichtungen unterliegen strengen Datenschutz- und Transparenzvorgaben. Die meisten derzeit verfügbaren KI-Anwendungen wurden jedoch nicht mit Blick auf die Anforderungen stark regulierter Bereiche entwickelt. Gleichzeitig steigen mit dem EU AI Act die Anforderungen an den Datenschutz und erfordern die Implementierung von Schulungsprogrammen, um über mögliche Risiken und Sicherheitsmaßnahmen zu informieren. Denn ein unkontrollierter Einsatz solcher KI-Technologien kann zu einem Abfluss sensibler Daten führen. Die Sicherheitsfirma Cyberhaven schätzt, dass es sich bei elf Prozent der in ChatGPT eingegebenen Informationen um vertrauliches Material handelt. Hinzu kommt die Gefahr gezielter Manipulation von Trainingsdaten – sogenanntes Data Poisoning – das KI-Modelle in ihrer Entscheidungsfindung nachhaltig verfälschen kann.
Darüber hinaus entstehen durch die starke Marktstellung einzelner Anbieter zunehmend einseitige Abhängigkeiten. Bereits heute zeigt sich eine wachsende digitale Abhängigkeit entlang globaler technologischer Wertschöpfungsketten. Können Anbieter Preise, Lizenzbedingungen und Nutzungsmöglichkeiten einseitig vorgeben, schränkt das die digitale Handlungsfähigkeit staatlicher Institutionen erheblich ein. Langfristig drohen durch diesen Vendor Lock-In ein erheblicher Anstieg der Betriebskosten sowie eine eingeschränkte Flexibilität bei der Auswahl zukünftiger Technologien. Laut dem Digital Dependence Index (DDI), der die Abhängigkeit von ausländischer Software, Hardware und geistigem Eigentum misst, liegt der aktuelle Wert für Deutschland bei 0,82 – das bedeutet, dass 82 Prozent der benötigten digitalen Technologien aus dem Ausland stammen.
Private AI für digitale Souveränität
Angesichts dieser Entwicklungen spricht einiges für eine Private-KI, also den Aufbau und Betrieb eigener KI-Plattformen in einer kontrollierten Infrastruktur. Wie eingangs erwähnt, haben bereits erste IT-Organisationen in der öffentlichen Verwaltung damit begonnen, ihre eigenen KI-Lösungen zu entwickeln. Ein wesentliches Argument für Private KI ist der umfassende Schutz sensibler Informationen. Gerade Einrichtungen der öffentlichen Verwaltung verarbeiten besonders schützenswerte Daten – von Sozial- und Gesundheitsdaten bis hin zu sicherheitsrelevanten Informationen. Eine lokal betriebene KI-Infrastruktur ermöglicht eine strikte Zugriffskontrolle und verhindert, dass Daten ungewollt in externe Systeme oder globale Cloud-Plattformen abfließen. Auf diese Weise lässt sich sicherstellen, dass die Datenverarbeitung ausschließlich zweckgebunden und im Einklang mit den geltenden Datenschutzanforderungen erfolgt.
Hinzu kommt die Möglichkeit, Transparenz und regulatorische Vorgaben konsequent umzusetzen, denn eine Private-KI-Architektur erlaubt eine vollständige Einsicht in Modelle, Trainingsdaten und Systemverhalten. Auch die Fähigkeit, schnell auf neue gesetzliche Anforderungen zu reagieren, spricht für eine eigene KI-Infrastruktur. Die regulatorischen Rahmenbedingungen für den KI-Einsatz befinden sich in einem kontinuierlichen Wandel. Während externe Lösungsanbieter oft Zeit benötigen, um ihre Produkte anzupassen, können öffentliche Einrichtungen bei selbst verwalteten Plattformen eigenständig und kurzfristig reagieren – und so Compliance-Risiken minimieren.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Open Source als Grundlage für KI
Die Entwicklung einer privaten KI ist jedoch oft ein mühsamer, komplexer und zeitaufwändiger Prozess. Damit öffentliche Einrichtungen bei der Umsetzung nicht in neue technologische Abhängigkeiten geraten, ist eine sorgfältige Auswahl der eingesetzten Software entscheidend. Offene Standards und Open Source Software (OSS) spielen hierbei eine zentrale Rolle: Sie ermöglichen Kontrolle über die eigene Infrastruktur, langfristige Unabhängigkeit und volle Transparenz.
Während Unternehmen bereits seit Jahren verstärkt auf Open Source setzen, tut sich die öffentliche Verwaltung in Deutschland weiterhin schwer mit der Umsetzung. Laut einer Umfrage halten nur 35 Prozent der Beschäftigten in öffentlichen Verwaltungen den Einsatz von Open Source Software für wichtig – trotz zahlreicher politischer Bekenntnisse zur digitalen Souveränität. Die Ursachen sind vielfältig und reichen von fehlendem Fachpersonal und unzureichenden Supportstrukturen bis hin zu mangelhaften Schulungsangeboten und rechtlichen Unsicherheiten, etwa bei Vergabeverfahren.
Doch was genau bedeutet Open Source eigentlich? Damit Software als Open Source gilt, muss ihr Quellcode offen einsehbar, frei nutzbar und beliebig veränderbar sein. Das ermöglicht eine eigenständige Weiterentwicklung und Prüfung – insbesondere im Hinblick auf Sicherheit, Datenhoheit und Transparenz. Im KI-Bereich umfasst dies nach der Definition der Open Source Initiative (OSI), neben dem Code auch Trainingsdaten und Modell Parameter Open Source sind. Der öffentliche Quellcode erlaubt Behörden, Anwendungen zu analysieren, Sicherheitslücken schnell zu schließen und die Einhaltung eigener Standards sicherzustellen. Durch die große Gemeinschaft von Entwicklern und Sicherheitsexperten – der Community – lassen sich Fehler im „Viel-Augen-Prinzip“ identifizieren und schneller durch Sicherheitsupdates beheben als bei proprietären Lösungen.
Allerdings bringt der Einsatz von OSS auch Herausforderungen mit sich. Open Source-Anwendungen unterliegen schnellen Innovationszyklen. Organisationen müssen in der Lage sein, diese Anwendungen dauerhaft auf dem aktuellen Stand zu halten, anzupassen und permanent weiterzuentwickeln. Dafür braucht es entweder entsprechend qualifiziertes eigenes Personal oder den Rückgriff auf spezialisierte Dienstleister, die Support, Wartung und Zertifizierung übernehmen können.
Echte Investitionen statt Absichtsbekundungen
In einer vernetzten, digitalisierten Welt erfordert die steigende Verwundbarkeit von IT-Infrastrukturen und Anwendungen eine kontinuierliche Stärkung der Resilienz auf allen Ebenen – und insbesondere auch beim Einsatz von Künstlicher Intelligenz.
Open-Source-Software kann hier zum Schlüssel werden: Sie sorgt dafür, dass Wissen, Tools und Technologien weltweit zugänglich sind und von einer breiten Gemeinschaft weiterentwickelt werden. Sie kann daher essenziell werden, um eine faire, offene und nachvollziehbare KI-Entwicklung voranzutreiben. Damit OSS ihr Potenzial im öffentlichen Sektor entfalten kann, sind jedoch nicht nur politische Absichtserklärungen erforderlich – es braucht auch strategische Investitionen in Know-how, Strukturen und rechtliche Rahmenbedingungen.
:quality(80)/p7i.vogel.de/wcms/eb/02/eb02d55fe7a871827bdaff0371dc08bd/0129090301v3.jpeg "Dr. Daniela Dylakiewicz, Amtschefin der Sächsischen Staatskanzlei und Beauftragte für Informationstechnologie des Freistaates Sachsen. (Bild: Pawel Sosnowski)")
:quality(80)/p7i.vogel.de/wcms/be/a9/bea990c1fd84d42ab3b65d50432e04c2/0129126870v1.jpeg "Bundessozialministerin Bärbel Bas mit den Mitgliedern der Sozialstaatskommission bei der Übergabe des Abschlussberichts am 27. Januar 2026 im Berliner Amtssitz (Bild: © BMAS)")
:quality(80)/p7i.vogel.de/wcms/d4/0d/d40dfed1ed6cd06d8abeeb3b02d0bb0e/0129142335v2.jpeg "Wenn KI nur im geschlossenen Unternehmensraum agiert, bleibt auch die Datenhoheit beim Unternehmen. Fujitsus neue Plattform soll dabei unterstützen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/de/97/de97e038bbb2b7498038409889d3c8dd/0129120074v2.jpeg "Die staatliche EUDI-Wallet soll persönliche Dokumente und Identitätsdaten sicher in einer digitalen Brieftasche vereinen. (Bild: © nurnobi - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/30/5d/305d4b954505630521c0c617eea3ebe9/0129121214v2.jpeg "Wenn Register-Informationen digital abrufbar, aktuell und konsistent vorliegen, können Prüf- und Freigabeentscheidungen schneller getroffen werden, weil Nachforderungen, Nachreichungen und erneute Prüfschleifen deutlich seltener werden. (Bild: © Andrew505 – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a2/42/a242ec9f0a7d76191c8160a98b9219be/0129046694v2.jpeg "Das neue Planungs- und Beschaffungsbeschleunigungsgesetz (BwPBBG) soll dafür sorgen die Einsatzbereitschaft der Streitkräfte zu erhöhen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/89/63/89639aadfc00f384f4bd9873529c907b/0129106836v1.jpeg "In einer speziellen Testumgebung von EWERK können Kommunen ihre KI-Projekte datenschutzkonform testen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/80/5b/805b612af7de02ab07b2a1a397440f3b/0128166269v2.jpeg "In der digitalisierten Welt wird ständig neues Wissen generiert, nur sind die Wirkungszusammenhänge häufig allzu intransparent. (Bild: © greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/8f/5f8faad4afec8fe9e707f4dcf66f2241/0128310661v2.jpeg "Die Verwaltungstransformation braucht klare Strukturen und Verantwortlichkeiten, um den gemeinsamen Weg erfolgreich zu beschreiten. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/26/4e/264eb24d3d8fb6970634864f5caa0c9a/0128145508v2.jpeg "Viele KRITIS-Betreiber haben sich noch nicht abendfüllend mit den Möglichkeiten Künstlicher Intelligenz beschäftigt, dabei besitzt KI auch hier großes Potenzial. (Bild: © kosssmosss - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/08/f7086bdbf995dd01a59ee4c05c98c18e/0128147516v2.jpeg "Mitmachen statt zuschauen:
Die Angst, bei KI den Anschluss zu verlieren, kann zu vorschnellen Entscheidungen führen. (Bild: © MotionIsland – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3f/d6/3fd65ee8c363863ad83fb6f06d6c4673/0128557921v2.jpeg "Die jährlich stattfindende Didacta ist die größte Bildungsmesse in Europa und die wichtigste Weiterbildungsveranstaltung für Lehrkräfte. (Bild: © Koelnmesse GmbH / didacta / Alita Holzhauer)")
:quality(80)/p7i.vogel.de/wcms/7c/f1/7cf1421ed7c704eddc6167553c39d438/0129022115v1.jpeg "Die sovero GmbH ist Softwareanbieter für ECM- und Workflowlösungen und durchführender Partner für Aktendigitalisierungsprojekte in Kommunalverwaltungen. (Bild: sovero)")
:quality(80)/p7i.vogel.de/wcms/7e/01/7e01f9af699f512a4ee3bbb345c9ddb9/0128945446v2.jpeg "Mit dem Deutschland-Stack soll eine souveräne, europäisch anschlussfähige und interoperable digitale Infrastruktur für Bund, Länder und Kommunen geschaffen werden. (CanvaKI-generiert)")
:quality(80)/p7i.vogel.de/wcms/92/0d/920d464a10fdaabbed2a225131b40428/0128865118v2.jpeg "Ein Deep Dive in digitiale Bildung – und das vom heimischen Rechner aus: Das ist die LEARNTEC xChange. (Bild: Messe Karlsruhe / Jannik Hammes)")
:quality(80)/p7i.vogel.de/wcms/18/96/1896e3a6ff5662cb8cc3916e70eaaca1/0128771682v1.jpeg "(Bild: © Ferrari electronic)")
:quality(80)/p7i.vogel.de/wcms/4d/e4/4de4451360df23707ec5a930ce162b95/0128444441v6.jpeg "(Bild: Voigtmann GmbH)")
:quality(80)/p7i.vogel.de/wcms/a2/1c/a21c5cbcfc2114968d324ef51f71a997/0128496655v2.jpeg "(Illustration: Landkreis Regensburg)")
:quality(80)/p7i.vogel.de/wcms/55/49/5549944daffc8a848b82db8f3abcee30/0127845342v1.jpeg "Der Autor, Matthias J. Szymansky, ist Leiter Competence Center Analytics & AI, Materna. (Bild: Materna )")
:quality(80)/p7i.vogel.de/wcms/9a/dd/9adda3170a0349cdecf8355ecb1b5f3d/0124723437v3.jpeg "Podiumsdiskussion „Neustaat digital: souverän, resilient, bürgernah\" beim 18. eGovernment Summit. (©Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/a5/77/a57764d9ab42cddc9ce74c79f8afbff5/0124379835v2.jpeg "Dr. Markus Richter, Staatssekretär im BMI und Beauftragter der Bundesregierung für Informationstechnik, ist Schirmherr des eGovernment Summit 2025. (© Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/82/1f/821f31598dfc3f1aca3ead28fcf3529b/0123901076v2.jpeg "Rauchende Köpfe und zündende Ideen: Auf dem eGovernment Summit diskutieren Expertinnen und Experten über die Zukunft der Verwaltungsdigitalisierung. (© Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238b9e6c5bec4995cff976c5a00870e/0127069863v2.jpeg "Glitter and glamour: Wir präsentieren die Gewinnerinnen und Gewinner der eGovernment Readers' Choice Awards 2025. (Bild: © Offenblende/Christoph Wehrer )")
:quality(80)/p7i.vogel.de/wcms/f4/28/f42807d575943540de71f909fa871105/0125662510v1.jpeg "(Bild: Sophos via shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/71/80/7180526003a0e18ec27f4ea35b590a74/0125015548v1.jpeg "Stimmen Sie für Ceyoniq in der Kategorie „eAkte“ ab. (Bild: Ceyoniq)")
:quality(80)/p7i.vogel.de/wcms/0a/4a/0a4a09b1d8a5e718a0f9357810b613ee/0125273923v2.jpeg "Mit der digitalen Dachmarke will der IT-Planungsrat für wiedererkennbare und vertrauenswürdige Online-Angebote in der öffentlichen Verwaltung sorgen. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/11/a4/11a4262cb4795d3c5c4f8b494db16798/0125243090v2.jpeg "Der IT-Planungsrat dient als zentrales politisches Gremium dazu, die föderale IT-Strategie von Bund und Ländern zu koordinieren. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/b6/69/b669d70fd07e52da911b10385ef06f11/0122476909v1.jpeg "Alle notwendigen Schritte während der elektronischen Wohnsitzanmeldung lassen sich über das Internet durchführen. (© scyther5, Getty Images via Canva.com)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/102000/102099/65.jpg "profilbild_publicplan_quadrat_640x640_72dpi_thumb.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/66/f3/66f3bc1423b16/syseleven-l-logo-hoch-cmyk.svg "syseleven-l-logo-hoch-cmyk (SysEleven GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/92/6492d97a1172a/mgmlogo.png "mgmlogo (mgm)")
:quality(80)/p7i.vogel.de/wcms/51/3c/513c59594baa9c82a69ce198f5142175/0116370102.jpeg "Das CityLAB in Berlin. (© Florian Reimann)")
:quality(80)/p7i.vogel.de/wcms/77/e0/77e0529fc2f06b71a5428d35452af26a/0122115814v2.jpeg "Große Sprachmodelle – sogenannte LLMs – finden in immer mehr Branchen Anwendung. (© hardvicore - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/eb/1c/eb1c449e579a088e0154331845545851/0123937920v2.jpeg "Das ZenDiS hat seinen Sitz im Bochumer O-Werk. (© Susanne Ehneß)")
:quality(80)/p7i.vogel.de/wcms/66/28/66283cffe888ed4db37a8d8178cc7573/0123916144v2.jpeg "„Mit der Datenstrategie schaffen wir die Grundlagen dafür, dass Staat und Unternehmen die Daten besser nutzen können und somit KI-ready werden. “ (Thomas Strobl, stellvertretender Ministerpräsident und Digitalisierungsminister in Baden-Württemberg) (©killykoon - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/94/51/9451a550023a6a2d3cdd4b5dea042364/0126100978v2.jpeg "Mit der Verlagerung der IT-Infrastruktur in die Cloud steht insbesondere die Kontrolle über Zugänge und Daten auf dem Spiel. (Bild: © Yingyaipumi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e1/11/e1116d37b2578290ad04688e3a6aade1/0127827986v3.jpeg "Vor dem Hintergrund der Datensouveränität kann ein Data-Mesh-Ansatz dabei helfen, Silos aufzubrechen und wichtige Informationen „überall“ verfügbar zu machen. (Bild: © imfotograf - stock.adobe.com)")