Seekarte-Report · Stand: Juni 2026

Wie souverän ist der KI-Markt? 65 Lösungen im Check.

Für unsere Seekarte prüfen wir laufend KI-Lösungen darauf, wie viel Kontrolle über Daten, Modell und Betrieb sie einem Unternehmen lassen. Stand Juni 2026 sind es 65 geprüfte Lösungen. Die wichtigste Erkenntnis: Volle Datensouveränität ist die Ausnahme, nicht die Regel. Nur 6 der 65 Lösungen erreichen die höchste Schutzstufe, und weniger als die Hälfte lässt sich überhaupt im eigenen Haus betreiben.

Diese Auswertung beruht auf eigenen, laufend gepflegten Daten aus der Seekarte-Registry, die es in dieser Form sonst nicht gibt.

Die Zahlen auf einen Blick

65

geprüfte Lösungen in der Registry

6

erreichen die höchste Schutzstufe (Stufe 3)

43 %

sind self-hostbar (28 von 65)

29 %

bringen Open Weights mit (19 von 65)

26 %

unterliegen US-Jurisdiktion (17 von 65)

47

bieten einen Auftragsverarbeitungsvertrag (von 65)

Verteilung der Schutzstufen

Jede Lösung erhält eine Schutzstufe von 0 bis 3. Sie ergibt sich konservativ aus dem schwächsten ihrer Souveränitäts-Merkmale, denn die Kette ist so stark wie ihr schwächstes Glied. Je höher die Stufe, desto strengeren Schutzbedarf deckt die Lösung ab.

6Stufe 3

Höchster Schutzbedarf, volle Kontrolle über Daten, Modell und Betrieb. Die Ausnahme im Markt.

24Stufe 2

Hoher Schutzbedarf, meist EU-Jurisdiktion oder self-hostbar, mit vertraglichen und technischen Garantien.

20Stufe 1

Grundlegender Schutz, oft Managed Cloud mit EU-Datenregion und Auftragsverarbeitung.

1Stufe 0

Ohne besondere Souveränitäts-Garantien.

14Aufbauklassen

Ergänzungen wie Gateways oder Werkzeuge (Klassen K6 bis K8), die das Schutzniveau des darunterliegenden Backends erben.

Die häufigsten Lücken

Wo der Markt heute noch nicht liefert, was souveränitätsbewusste Unternehmen suchen.

01

Volle Souveränität bleibt die Ausnahme

Nur 6 der 65 Lösungen erreichen die höchste Schutzstufe. Wer streng vertrauliche Daten verarbeitet, wählt aus einem kleinen, aber vorhandenen Angebot. Für die meisten Unternehmen reicht Stufe 1 oder 2, und die ist breiter abgedeckt.

02

Self-Hosting ist die Minderheit

Nur 28 der 65 Lösungen (43 Prozent) lassen sich im eigenen Haus oder auf selbst kontrollierter Infrastruktur betreiben. Wer Daten das Unternehmen nicht verlassen lassen will, hat eine begrenzte, aber reale Auswahl.

03

Echte Modell-Kontrolle ist selten

Nur 19 Lösungen (29 Prozent) bringen Open Weights mit, und nur 14 verbinden Open Weights mit Self-Hosting. Kontrolle über das Modell selbst, nicht nur über den Betriebsort, bleibt damit die Ausnahme.

04

US-Bindung ist noch verbreitet

Bei 17 der 65 Lösungen (26 Prozent) liegt die Jurisdiktion in den USA. Für datenschutzsensible Einsätze ist das der Punkt, an dem sich Alternativen lohnen, und weitere Angebote laufen trotz EU-Jurisdiktion auf US-Hyperscaler-Infrastruktur.

05

KI-spezifische Zertifizierung ist noch jung

Die Norm ISO 42001 für KI-Managementsysteme tragen erst 9 der 65 Lösungen. Sie wird an Bedeutung gewinnen, taugt aber heute noch nicht als Ausschlusskriterium.

Was schon gut abgedeckt ist

01

Auftragsverarbeitung ist meist geregelt

Für 47 der 65 Lösungen ist ein Auftragsverarbeitungsvertrag verfügbar. Die vertragliche Grundlage der DSGVO ist damit in den meisten Fällen abgedeckt.

02

Basis-Informationssicherheit ist zertifiziert

ISO 27001 (25 Lösungen) und SOC 2 (19 Lösungen) sind die häufigsten Nachweise. Grundlegende Sicherheitsstandards sind im Markt weit verbreitet.

03

Souveräne Angebote wachsen

14 Lösungen setzen auf souveräne Clouds, 5 auf versiegelte Enklaven (Confidential Computing). Ein wachsendes Segment bietet Souveränität, ohne dass Sie selbst betreiben müssen.

Wie diese Zahlen entstehen

Grundlage ist die Seekarte-Registry: 65 geprüfte KI-Lösungen, jede bewertet nach Jurisdiktion, Hosting-Modell, Self-Hosting, Open Weights, Auftragsverarbeitung und Zertifikaten. Die Schutzstufe wird konservativ aus dem schwächsten Merkmal abgeleitet. Nur redaktionell freigegebene Einträge fließen ein, und die Registry wird quartalsweise überprüft, zuletzt im Juni 2026.

Welche Schutzstufe Ihr Unternehmen braucht und welche Lösungen dazu passen, ermitteln Sie in wenigen Schritten mit der interaktiven Seekarte. Was souveräne KI grundsätzlich ausmacht, lesen Sie unter souveräne KI und digitale Souveränität.

Häufige Fragen

Wie viele KI-Lösungen erfüllen volle Datensouveränität?

In unserer Registry erreichen 6 von 65 geprüften Lösungen die höchste Schutzstufe (Stand Juni 2026). Volle Kontrolle über Daten, Modell und Betrieb ist damit die Ausnahme, nicht die Regel.

Gibt es KI-Lösungen, die man selbst hosten kann?

Ja. 28 der 65 geprüften Lösungen (43 Prozent) lassen sich self-hosted im eigenen Haus oder auf selbst kontrollierter Infrastruktur betreiben. 19 bringen zusätzlich Open Weights mit.

Wie viele KI-Lösungen sind an US-Anbieter gebunden?

Bei 17 der 65 Lösungen (26 Prozent) liegt die Jurisdiktion in den USA. Rund drei Viertel des geprüften Marktes lassen sich ohne diese Bindung nutzen.

Wie aktuell sind die Zahlen dieses Reports?

Die Auswertung beruht auf 65 geprüften Lösungen mit Stand Juni 2026. Die Registry wird quartalsweise überprüft und aktualisiert, dieser Report zieht mit.

Welche Lösung passt zu Ihrem Schutzbedarf?

Schätzen Sie Ihren Schutzbedarf mit der interaktiven Seekarte ein, oder klären Sie im Erstgespräch, welche souveräne KI-Lösung für Ihr Unternehmen wirklich in Frage kommt.

Datenbasis

Seekarte-Registry von souveraign, Stand Juni 2026, 65 geprüfte Lösungen. Die Registry wird quartalsweise überprüft; die Zahlen dieses Reports werden mit jedem Review aktualisiert.

Dieser Report gibt Orientierung, keine Rechts- oder Produktberatung. Ob eine Lösung für Ihren konkreten Fall geeignet ist, hängt von Ihrer Branche, Ihren Daten und Ihrer Risikobewertung ab.

Wie souverän ist der KI-Markt? 65 Lösungen im Check | souveraign