Digitale Souveränität beginnt da, wo Daten technisch – und nicht nur regulatorisch, vertraglich oder per Serverstandort abgesichert sind, schreibt unser Gastautor Dr. Felix Schuster. Confidential Computing, in der ePA oder der Office Suite OpenDesk bereits im Einsatz, bietet hier die Lösung – auch für den Einsatz von KI in der Verwaltung.
Beim Confidential Computing werden die Daten nur für den Moment der Berechnung in einem geschützten Bereich der Hardware entschlüsselt und anschließend sofort wieder verschlüsselt.
Die öffentliche Verwaltung ist schnell bei der KI-Implementierung. Schneller, als ihr viele zugetraut haben. Und auch wenn wir hier vor allem von Pilotprojekten sprechen, ist das absolut begrüßenswert. Während also in zahlreichen Projekten wie Bär GPT in Berlin, NRW.Genius oder F13 in Baden-Württemberg KI getestet, weiterentwickelt und eingesetzt wird, stellt sich wie immer die leidige Frage nach der Datensicherheit. Wie können teils hochsensible Daten geschützt werden, ohne dabei die Potenziale von KI so zu beschneiden, dass sie am Ende nicht mehr sinnvoll einsetzbar ist?
Es ist natürlich nicht so, als hätte sich diese Frage noch niemand gestellt. Sie wurde bloß noch nicht zufriedenstellend beantwortet. Es gibt zwar immer mehr Leitlinien und Regelwerke, die für Sicherheit sorgen sollen: So macht nicht nur der EU AI Act Vorgaben zur IT-Sicherheit. Die Leitlinien des BMI für den KI-Einsatz in der Bundesverwaltung definieren Anforderungen an Datenschutz, IT-Sicherheit und Governance, ebenso der Kriterienkatalog des BSI. Keines dieser Regelwerke aber macht Vorgaben zu konkreten technischen Maßnahmen, um Daten zu jedem Zeitpunkt der Speicherung, Übertragung und Verarbeitung zuverlässig zu schützen, wenn für den KI-Einsatz Cloud-Infrastrukturen genutzt werden. Und wenn man KI in der Verwaltung skalierbar und bezahlbar einsetzen will, wird es ohne Cloud-basierte Lösungen schwer.
Vorsicht bei der „souveränen Cloud”
Wie geht die Verwaltung mit diesen offenen Sicherheitsfragen um? Ganz unterschiedlich. Die einen möchten am liebsten auf Lösungen setzen, die zwar in einer Cloud und mit amerikanischen KI-Modellen betrieben werden, aber bei denen europäische oder deutsche Serverstandorte und Datenschutzverträge vermeintliche digitale Souveränität gewährleisten sollen. Das kürzlich angekündigte „OpenAI für Deutschland” – eine Partnerschaft zwischen OpenAI und SAP mit dem Ziel, ChatGPT auch in deutschen Behörden sicher einzusetzen – ist ein Paradebeispiel für eine solche versprochene Souveränität, die keine ist.
Die anderen wollen vollständige Souveränität um jeden Preis. Sie setzen so stark wie möglich auf europäische oder sogar deutsche Anbieter und betrachten echte Sicherheit erst als gegeben, wenn auch die KI-Systeme selbst, samt Datenverarbeitung und Modellbetrieb, in eigenen Rechenzentren laufen.
Schwächen haben beide Herangehensweisen: Die Cloud-basierten Lösungen haben in ihrer aktuellen Form strukturelle Sicherheitsrisiken, weil die Daten im Betrieb entschlüsselt werden müssen. Die Cloud-Betreiber und die KI-Unternehmen, die im Fall von beispielsweise OpenAI oder Anthropic ja dem US Cloud Act unterliegen, haben damit potenziell Zugriff auf die Daten. Datenabfluss ist somit jederzeit möglich und muss nicht einmal offengelegt werden. Dazu kommt: Jede Sicherheitslücke in der Cloud-Software ist ein Einfallstor für Hacker. Ob es solche Lücken gibt, lässt sich aber von außen nicht hinreichend prüfen. Damit basiert die komplette „Sicherheit” auf vertraglichen Regelungen und Vertrauen, während sie auf technischer Ebene nicht gegeben ist. Daher gilt: Keine Cloud ist wirklich sicher, egal, ob sie als souveräne Cloud verkauft wird oder nicht.
On-premise-Ansätze dagegen sind teuer, die Umsetzung dauert lange, im Betrieb sind sie aufwändig und technisch schnell veraltet. Für Anwendungsfälle mit Daten der Schutzstufe „Verschlusssache – Nur für den Dienstgebrauch“ (VS-NfD) sind sie zwar nach wie der Standard und gerechtfertigt, für viele andere Fälle wie Bürgerkommunikation, Fallbearbeitung, Dokumentenauswertung oder Wissensmanagement sind sie es dagegen nicht. In Zukunft sollen Zehntausende Behördenmitarbeiter gleichzeitig KI-Tools nutzen können. Mit On-premise-Lösungen steht man dann vor einem Skalierungsproblem, und auch die sehr unterschiedliche Auslastung zu verschiedenen Tageszeiten ist eine Herausforderung.
Was ist die Alternative?
Es gibt ihn, den goldenen Mittelweg: Und zwar mit Confidential Computing und darin ausgeführter KI, die wir der Einfachheit halber Confidential AI nennen.
Die Idee dahinter: Digitale Souveränität beginnt da, wo Daten technisch und nicht nur regulatorisch, vertraglich oder per Serverstandort abgesichert sind. Beim Confidential Computing bleiben Daten nicht nur bei der Speicherung und Übertragung, sondern auch bei der Verarbeitung verschlüsselt. So hat niemand, weder Cloud-Betreiber noch KI-Unternehmen noch Administratoren oder Hacker, zu irgendeinem Zeitpunkt Zugriff auf Daten im Klartext. Das funktioniert, weil die Daten nur für den Moment der Berechnung in einem geschützten Bereich der Hardware entschlüsselt und anschließend sofort wieder verschlüsselt werden. Über das kryptografische Verfahren der Remote Attestation wird dabei nachgewiesen, dass die gesamte verschlüsselte Verarbeitungskette bis in die Hardware intakt ist und in der vorgesehenen, vertrauenswürdigen Umgebung stattfindet. So lassen sich auch Clouds sicher nutzen. Confidential Computing wird schon erfolgreich im Verwaltungs-Kontext eingesetzt, zum Beispiel in der ePA und der Office Suite OpenDesk. Im Rahmen von KI-Anwendungen wird es dagegen noch wenig genutzt, dabei kann es hier seine Stärken ausspielen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Confidential AI überträgt das Prinzip des Confidential Computing auf KI-Systeme: Sensible Daten werden dann nur innerhalb der abgesicherten Hardware-Umgebung (Trusted Execution Environment) entschlüsselt und verarbeitet und bleiben währenddessen vor Zugriffen von außen geschützt. Damit steht dem KI-Betrieb in Cloud-Umgebungen nichts im Wege. Das funktioniert zwar nicht mit allen gängigen LLM-Modellen, da viele von ihnen nicht quelloffen sind; moderne Open-Source-Modelle wie Llama aber lassen sich gut mit Confidential AI nutzen.
Will man Confidential AI in der Verwaltung einsetzen, ist das übrigens keine Frage von „ganz oder gar nicht”. Es kann auch in hybride Architekturen integriert werden: Zum Beispiel in Form eines LLM-Hubs, bei dem je nach Datenklassifikation verschiedene LLMs zum Einsatz kommen. In Anwendungsfällen ohne sensible Daten können dann durchaus öffentliche Clouds und Tools wie ChatGPT zum Einsatz kommen; Fälle mit sensiblen Daten werden in der Cloud, aber über Confidential Computing verschlüsselt, verarbeitet. Und Fälle der höchsten Datensicherheitskategorien können nach wie vor on-premise in eigenen Rechenzentren verarbeitet werden.
Technische Datensicherheit als neuer Standard
Eines muss dabei klar sein: Confidential AI ist ein Baustein für den sicheren KI-Betrieb, kein Allheilmittel. Die eine perfekte Lösung für alle Sicherheitsfragen gibt es nicht. So ist beim Einsatz von Confidential AI gute Data Governance nach wie vor ein Muss. Auch Sicherheitsrisiken wie Prompt Injections kann Confidential AI nicht lösen, da diese auf der Anwendungsebene entstehen. Hier wiederum bieten die oben erwähnten Regelwerke von BMI und Co. eine sehr gute Hilfestellung.
Auf technischer Sicherheitsebene aber hat Confidential AI das Potenzial, zum Verwaltungs-Standard zu werden. Dafür braucht es vor allem ein größeres Bewusstsein für das Thema Datensicherheit, mehr Pragmatismus in der Diskussion um digitale Souveränität, aber auch konkrete Vorgaben von Bund und Ländern für technische Sicherheitsstandards.
Der Autor Dr. Felix Schuster ist Gründer und Geschäftsführer von Edgeless Systems, einer in Bochum ansässigen Firma für Cloud- und KI-Sicherheit.
:quality(80)/p7i.vogel.de/wcms/18/f5/18f5e182ea698e6df99611732a640450/0129579741v1.jpeg "Deutschland und Indien vereinbaren einen KI-Pakt, unter anderem für Fachkräfte, Energie und Industrie. (Bild: © Aleks Taurus - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/96/a496f53092a8da3103f9792ad09ef763/0129579356v2.jpeg "Anke Pörksen, Digitalisierungsstaatssekretärin im Niedersächsischen Ministerium für Inneres, Sport und Digitalisierung. (Bild: Mohssen Assanimoghaddam)")
:quality(80)/p7i.vogel.de/wcms/04/88/04881bd1901c9103d598ac3163889d8e/0129596572v2.jpeg "Schon bald öffnen die Wahllokale für die Kommunalwahlen in Hessen. (Bild: © bluedesign – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d0/fd/d0fd313c5db91a82040c4039ef69c868/0129577956v2.jpeg "IT.Niedersachsen justiert beim Ausschreibungsverfahren für digitale Endgeräte an Schulen nach, die Ausrollplanung betrifft dies allerdings bislang nicht. (Bild: © Risman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/3f/0f3f28ec40116b7447dcd6ad8e6a8471/0129607612v1.jpeg "Stefan Haibach, Geschäftsführer ITSG, und Gregor Grebe, CSO ITSG (v. l.) (Bild: ITSG)")
:quality(80)/p7i.vogel.de/wcms/47/b9/47b9638dd0c1a332cd3615b63442e237/0129702230v2.jpeg "Mit VIS 7.1 sollen die Anwender ihre Daten, Prozesse und Technologien selbstbestimmt und souverän verwalten können. (Bild: © PDV GmbH)")
:quality(80)/p7i.vogel.de/wcms/4d/4a/4d4a575e87394a8ec59464dd5b3f26c0/0129210014v2.jpeg "Prof. Dr. Nicolai Krüger ist Professor für Verwaltungsinformatik an der HSPV NRW. (Bild: © pitchnext)")
:quality(80)/p7i.vogel.de/wcms/17/a1/17a1daf2e888112a2e495a219a554d40/0129076244v2.jpeg "Einblick in die Entwicklung innovativer KI-Lösungen bei einer Laborführung in der Westfälischen Hochschule. (Bild: © URBAN.KI )")
:quality(80)/p7i.vogel.de/wcms/a8/c9/a8c959f32cc4ebba6cf1531d77785a4b/0129094039v2.jpeg "Start-ups als Impulsgeber treffen oft auf geringe Fehlertoleranz und hohe Risikoaversion. (Bild: © ANMZAKARIA – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/80/5b/805b612af7de02ab07b2a1a397440f3b/0128166269v2.jpeg "In der digitalisierten Welt wird ständig neues Wissen generiert, nur sind die Wirkungszusammenhänge häufig allzu intransparent. (Bild: © greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/09/9709181d012babb22b30325ca02d5743/0129708030v2.jpeg "KI im öffentlichen Sektor: Chancen, Rechtsfragen, Praxistipps. Interessierte können sich noch zum Webinar anmelden. (Bild: © belyaaa - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/66/07/6607984523297c07987b4ecaa98001f6/0129631372v2.jpeg "Jon Abele, Partner und Mitglied der Geschäftsführung bei BearingPoint: „Die Verwaltungsmodernisierung verlangt nach mutigen Ideen.“ (Bild: © Chris Hirschhaeuser)")
:quality(80)/p7i.vogel.de/wcms/08/9f/089fdfa8b3fa62d99887cb29ae8f2c5d/0129617900v2.jpeg "Das Umweltforum in Friedrichshain. (Bild: © Serina Sonsalla)")
:quality(80)/p7i.vogel.de/wcms/38/de/38de06c8a8a1045d28d6fb2ce2affab2/0129566719v2.jpeg "Dr. Johann Bizer, Vorsitzender des Vorstandes von Dataport (l.), mit dem Stellvertretenden IT.Niedersachsen-Geschäftsführer Holger Meyer. (Bild: IT.Niedersachsen)")
:quality(80)/p7i.vogel.de/wcms/92/37/9237eb4703b92100f016c30323ef4f69/0129650613v2.jpeg "MACH im Herzen des Deutschland-Stacks: Anwendungen & Dienstleistungen als verbindende Schicht zwischen Plattform, Betrieb, Basisdiensten und Oberfläche. (Bild: MACH GmbH)")
:quality(80)/p7i.vogel.de/wcms/47/cf/47cf85cb05c20ffc5f8bdb06e18f96f1/0128870274v1.jpeg "(Bild: Auvaria)")
:quality(80)/p7i.vogel.de/wcms/a4/ed/a4edd26c3f9be221cda55c459182f3e2/0129236742v2.jpeg "(Bild: Moritz Leick, Stadt Essen)")
:quality(80)/p7i.vogel.de/wcms/18/96/1896e3a6ff5662cb8cc3916e70eaaca1/0128771682v1.jpeg "(Bild: © Ferrari electronic)")
:quality(80)/p7i.vogel.de/wcms/9a/dd/9adda3170a0349cdecf8355ecb1b5f3d/0124723437v3.jpeg "Podiumsdiskussion „Neustaat digital: souverän, resilient, bürgernah\" beim 18. eGovernment Summit. (©Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/a5/77/a57764d9ab42cddc9ce74c79f8afbff5/0124379835v2.jpeg "Dr. Markus Richter, Staatssekretär im BMI und Beauftragter der Bundesregierung für Informationstechnik, ist Schirmherr des eGovernment Summit 2025. (© Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/82/1f/821f31598dfc3f1aca3ead28fcf3529b/0123901076v2.jpeg "Rauchende Köpfe und zündende Ideen: Auf dem eGovernment Summit diskutieren Expertinnen und Experten über die Zukunft der Verwaltungsdigitalisierung. (© Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238b9e6c5bec4995cff976c5a00870e/0127069863v2.jpeg "Glitter and glamour: Wir präsentieren die Gewinnerinnen und Gewinner der eGovernment Readers' Choice Awards 2025. (Bild: © Offenblende/Christoph Wehrer )")
:quality(80)/p7i.vogel.de/wcms/f4/28/f42807d575943540de71f909fa871105/0125662510v1.jpeg "(Bild: Sophos via shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/71/80/7180526003a0e18ec27f4ea35b590a74/0125015548v1.jpeg "Stimmen Sie für Ceyoniq in der Kategorie „eAkte“ ab. (Bild: Ceyoniq)")
:quality(80)/p7i.vogel.de/wcms/0a/4a/0a4a09b1d8a5e718a0f9357810b613ee/0125273923v2.jpeg "Mit der digitalen Dachmarke will der IT-Planungsrat für wiedererkennbare und vertrauenswürdige Online-Angebote in der öffentlichen Verwaltung sorgen. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/11/a4/11a4262cb4795d3c5c4f8b494db16798/0125243090v2.jpeg "Der IT-Planungsrat dient als zentrales politisches Gremium dazu, die föderale IT-Strategie von Bund und Ländern zu koordinieren. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/b6/69/b669d70fd07e52da911b10385ef06f11/0122476909v1.jpeg "Alle notwendigen Schritte während der elektronischen Wohnsitzanmeldung lassen sich über das Internet durchführen. (© scyther5, Getty Images via Canva.com)")
:fill(fff,0)/p7i.vogel.de/companies/67/ee/67ee6dbde10ee/pdv-logo-rot-ot.jpeg "pdv-logo-rot-ot (PDV GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/66/ab/66ab44afc2a68/secunet-logo-rgb-schwarzrot-100mm.jpeg "secunet-logo-rgb-schwarzrot-100mm (secunet Security Networks AG)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/66/f3/66f3bc1423b16/syseleven-l-logo-hoch-cmyk.svg "syseleven-l-logo-hoch-cmyk (SysEleven GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/99/8d/998d398678c57001f141f4a3c0c2d6af/0127551036v1.jpeg "Delos Cloud soll die digitale Verwaltung auf eine souveräne Infrastruktur heben. Doch die US-Gesetzgebung bleibt ein Unsicherheitsfaktor für die Datensouveränität europäischer Behörden. (Bild: Landtag, Stuttgart / Till Westermayer (tillwe) / CC BY-SA 2.0 / flickr.com)")
:quality(80)/p7i.vogel.de/wcms/36/fb/36fb32de9a43a39cf86c6c0023853c80/0121193871v2.jpeg "Dr. Felix Schuster, CEO der Edgeless Systems GmbH. (© Michael Schwettmann)")
:quality(80)/p7i.vogel.de/wcms/0e/cc/0ecc8b487a62e127c10c9b862f52116b/0128696107v3.jpeg "Richtig integriert kann Confidential Computing als Übergangstechnologie dabei helfen, die Datensouveränität auch in US-Cloud-Lösungen zu behalten. (Bild: Lamina - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/10/72/10727eefe17cceada183cd4325a60db9/0128259302v1.jpeg "Dass hochsichere Clouds Anforderungen für KRITIS erfüllen müssen, erfordert unter anderem eine mehrschichtige Architektur aus physischer Ebene, Security Layer sowie Undercloud und Overcloud. (Bild: Jürgen Fälchle - stock.adobe.com)")