Höchster Schutzbedarf, volle Kontrolle über Daten, Modell und Betrieb. Die Ausnahme im Markt.
Seekarte-Report · Stand: Juni 2026
Wie souverän ist der KI-Markt? 65 Lösungen im Check.
Für unsere Seekarte prüfen wir laufend KI-Lösungen darauf, wie viel Kontrolle über Daten, Modell und Betrieb sie einem Unternehmen lassen. Stand Juni 2026 sind es 65 geprüfte Lösungen. Die wichtigste Erkenntnis: Volle Datensouveränität ist die Ausnahme, nicht die Regel. Nur 6 der 65 Lösungen erreichen die höchste Schutzstufe, und weniger als die Hälfte lässt sich überhaupt im eigenen Haus betreiben.
Diese Auswertung beruht auf eigenen, laufend gepflegten Daten aus der Seekarte-Registry, die es in dieser Form sonst nicht gibt.
Die Zahlen auf einen Blick
65
geprüfte Lösungen in der Registry
6
erreichen die höchste Schutzstufe (Stufe 3)
43 %
sind self-hostbar (28 von 65)
29 %
bringen Open Weights mit (19 von 65)
26 %
unterliegen US-Jurisdiktion (17 von 65)
47
bieten einen Auftragsverarbeitungsvertrag (von 65)
Verteilung der Schutzstufen
Jede Lösung erhält eine Schutzstufe von 0 bis 3. Sie ergibt sich konservativ aus dem schwächsten ihrer Souveränitäts-Merkmale, denn die Kette ist so stark wie ihr schwächstes Glied. Je höher die Stufe, desto strengeren Schutzbedarf deckt die Lösung ab.
Hoher Schutzbedarf, meist EU-Jurisdiktion oder self-hostbar, mit vertraglichen und technischen Garantien.
Grundlegender Schutz, oft Managed Cloud mit EU-Datenregion und Auftragsverarbeitung.
Ohne besondere Souveränitäts-Garantien.
Ergänzungen wie Gateways oder Werkzeuge (Klassen K6 bis K8), die das Schutzniveau des darunterliegenden Backends erben.
Die häufigsten Lücken
Wo der Markt heute noch nicht liefert, was souveränitätsbewusste Unternehmen suchen.
Volle Souveränität bleibt die Ausnahme
Nur 6 der 65 Lösungen erreichen die höchste Schutzstufe. Wer streng vertrauliche Daten verarbeitet, wählt aus einem kleinen, aber vorhandenen Angebot. Für die meisten Unternehmen reicht Stufe 1 oder 2, und die ist breiter abgedeckt.
Self-Hosting ist die Minderheit
Nur 28 der 65 Lösungen (43 Prozent) lassen sich im eigenen Haus oder auf selbst kontrollierter Infrastruktur betreiben. Wer Daten das Unternehmen nicht verlassen lassen will, hat eine begrenzte, aber reale Auswahl.
Echte Modell-Kontrolle ist selten
Nur 19 Lösungen (29 Prozent) bringen Open Weights mit, und nur 14 verbinden Open Weights mit Self-Hosting. Kontrolle über das Modell selbst, nicht nur über den Betriebsort, bleibt damit die Ausnahme.
US-Bindung ist noch verbreitet
Bei 17 der 65 Lösungen (26 Prozent) liegt die Jurisdiktion in den USA. Für datenschutzsensible Einsätze ist das der Punkt, an dem sich Alternativen lohnen, und weitere Angebote laufen trotz EU-Jurisdiktion auf US-Hyperscaler-Infrastruktur.
KI-spezifische Zertifizierung ist noch jung
Die Norm ISO 42001 für KI-Managementsysteme tragen erst 9 der 65 Lösungen. Sie wird an Bedeutung gewinnen, taugt aber heute noch nicht als Ausschlusskriterium.
Was schon gut abgedeckt ist
Auftragsverarbeitung ist meist geregelt
Für 47 der 65 Lösungen ist ein Auftragsverarbeitungsvertrag verfügbar. Die vertragliche Grundlage der DSGVO ist damit in den meisten Fällen abgedeckt.
Basis-Informationssicherheit ist zertifiziert
ISO 27001 (25 Lösungen) und SOC 2 (19 Lösungen) sind die häufigsten Nachweise. Grundlegende Sicherheitsstandards sind im Markt weit verbreitet.
Souveräne Angebote wachsen
14 Lösungen setzen auf souveräne Clouds, 5 auf versiegelte Enklaven (Confidential Computing). Ein wachsendes Segment bietet Souveränität, ohne dass Sie selbst betreiben müssen.
Wie diese Zahlen entstehen
Grundlage ist die Seekarte-Registry: 65 geprüfte KI-Lösungen, jede bewertet nach Jurisdiktion, Hosting-Modell, Self-Hosting, Open Weights, Auftragsverarbeitung und Zertifikaten. Die Schutzstufe wird konservativ aus dem schwächsten Merkmal abgeleitet. Nur redaktionell freigegebene Einträge fließen ein, und die Registry wird quartalsweise überprüft, zuletzt im Juni 2026.
Welche Schutzstufe Ihr Unternehmen braucht und welche Lösungen dazu passen, ermitteln Sie in wenigen Schritten mit der interaktiven Seekarte. Was souveräne KI grundsätzlich ausmacht, lesen Sie unter souveräne KI und digitale Souveränität.
Häufige Fragen
Wie viele KI-Lösungen erfüllen volle Datensouveränität?
In unserer Registry erreichen 6 von 65 geprüften Lösungen die höchste Schutzstufe (Stand Juni 2026). Volle Kontrolle über Daten, Modell und Betrieb ist damit die Ausnahme, nicht die Regel.
Gibt es KI-Lösungen, die man selbst hosten kann?
Ja. 28 der 65 geprüften Lösungen (43 Prozent) lassen sich self-hosted im eigenen Haus oder auf selbst kontrollierter Infrastruktur betreiben. 19 bringen zusätzlich Open Weights mit.
Wie viele KI-Lösungen sind an US-Anbieter gebunden?
Bei 17 der 65 Lösungen (26 Prozent) liegt die Jurisdiktion in den USA. Rund drei Viertel des geprüften Marktes lassen sich ohne diese Bindung nutzen.
Wie aktuell sind die Zahlen dieses Reports?
Die Auswertung beruht auf 65 geprüften Lösungen mit Stand Juni 2026. Die Registry wird quartalsweise überprüft und aktualisiert, dieser Report zieht mit.
Welche Lösung passt zu Ihrem Schutzbedarf?
Schätzen Sie Ihren Schutzbedarf mit der interaktiven Seekarte ein, oder klären Sie im Erstgespräch, welche souveräne KI-Lösung für Ihr Unternehmen wirklich in Frage kommt.
Datenbasis
Seekarte-Registry von souveraign, Stand Juni 2026, 65 geprüfte Lösungen. Die Registry wird quartalsweise überprüft; die Zahlen dieses Reports werden mit jedem Review aktualisiert.
Dieser Report gibt Orientierung, keine Rechts- oder Produktberatung. Ob eine Lösung für Ihren konkreten Fall geeignet ist, hängt von Ihrer Branche, Ihren Daten und Ihrer Risikobewertung ab.