DB Podcast

Souveräne KI-Modelle KI-Governance: Wenn der KI-Stecker im Ausland hängt

Ein Gastbeitrag von Predrag Gasic 7 min Lesedauer

Anbieter zum Thema

Innerhalb von drei Tagen wurde aus einem frisch gelaunchten Spitzenmodell ein weltweiter Totalausfall. Der Fall Fable 5 zeigt: KI-Governance ist längst keine Frage der Compliance oder Ethik mehr. Sie entscheidet über Betriebsfähigkeit und damit über Führungsverantwortung.

(Bild:  © InfiniteFlow/stock.adobe.com)
(Bild: © InfiniteFlow/stock.adobe.com)

Seit über dreißig Jahren stehe ich an der Schnittstelle von Technologie, Lernen und Unternehmensrealität. Eine Beobachtung hat sich in dieser Zeit nie geändert: Über ein System wird geredet, solange es läuft. Fällt es aus, redet niemand mehr über Effizienz — sondern über Schuld. Und zuständig fühlt sich plötzlich keiner.

Vor zwei Wochen lieferte die KI-Branche das Lehrstück dazu. In einigen europäischen IT-Abteilungen begann der Montag mit einer Fehlermeldung: Wo am Freitag noch ein leistungsfähiges KI-Modell zuverlässig Anfragen beantwortete, stand auf einmal eine tote Schnittstelle. Der Grund war kein technischer Defekt, sondern eine Entscheidung, die Tausende Kilometer entfernt getroffen worden war. Und damit wurde der Vorfall auch zu einer Frage der KI-Governance. 

US-Regierung erlässt Sperrung von Anthropic-Modellen

Am 9. Juni 2026 brachte Anthropic seine neuen Frontier-Modelle Fable 5 und Mythos 5 auf den Markt. Drei Tage später, am 12. Juni, verpflichtete die US-Regierung das Unternehmen per Exportkontroll-Direktive, beide Modelle für ausländischen Staatsangehörige zu sperren. Weil sich ein sauberer Zugriffsausschluss nur für Nicht-US-Personen technisch nicht umsetzen ließ — die Sperre hätte selbst ausländische Anthropic-Mitarbeiter in den USA getroffen —, nahm das Unternehmen beide Modelle kurzerhand weltweit offline.

Es ist das erste Mal, dass US-Behörden nicht Hardware oder Halbleiter, sondern ein konkretes KI-Modell mit einem Exportstopp belegen. Auslöser war Berichten zufolge eine bekannt gewordene Jailbreak-Methode, die die Sicherheitsschranken von Fable 5 aushebelte — und damit auch die Cybersecurity-Fähigkeiten von Mythos 5 exponierte, Anthropics leistungsstärkstem Modell für Schwachstellen- und Bedrohungsanalyse. Rechtlich greift die seit Januar 2025 geltende US-Exportkontrollkategorie ECCN 4E091 für besonders trainingsintensive Modelle; schon der potenzielle Datenzugriff durch eine Nicht-US-Person gilt dort als genehmigungspflichtiger „deemed export“.

Für europäische Unternehmen, die Fable 5 oder Mythos 5 bereits eingebunden hatten, bedeutete das einen abrupten Funktionsverlust — besonders dort, wo Mythos 5 als leistungsstärkstes Cybersecurity-Modell bereits produktiv lief. Ein Security Operations Center, das damit Schwachstellen priorisierte, oder ein Finanzdienstleister, der es in die Bedrohungs- und Betrugserkennung eingebunden hatte, verlor über Nacht eine Fähigkeit, die sich nicht in Stunden ersetzen lässt. Branchenstimmen wie der eco Verband warnten umgehend, der Ausfall schwäche unmittelbar die Cyberresilienz europäischer Organisationen.

KI-Governance: Verfügbarkeit von KI ist kein Naturgesetz

Anthropic hält dagegen: Vergleichbare Fähigkeiten ließen sich auch mit anderen, frei verfügbaren Modellen erzielen, und absolute Jailbreak-Resistenz sei bei heutigen KI-Systemen ohnehin unrealistisch — das Sicherheitskonzept sei bewusst mehrschichtig angelegt. Technisch mag das zutreffen. Für die Betriebsfähigkeit eines betroffenen Unternehmens ist es jedoch zweitrangig, ob der Auslöser nachvollziehbar war oder ob theoretisch ein Ersatzmodell existiert. Entscheidend ist, dass eine konkrete, produktiv eingebundene Fähigkeit von einem Tag auf den anderen verschwand — durch eine Entscheidung, auf die das Unternehmen keinen Einfluss hatte.

Der Reflex, das Ganze als Einzelfall oder als geopolitische Randnotiz abzutun, ist verständlich — und falsch. Die eigentliche Lehre ist struktureller Natur: Die Verfügbarkeit einer KI ist keine technische Konstante, sondern eine Variable, die von Entscheidungen außerhalb des eigenen Unternehmens abhängt. Von Exportrecht, von Sicherheitsbehörden, von Anbieterstrategien, von Vorfällen wie einem einzigen erfolgreichen Jailbreak. Solange ein KI-System funktioniert, wirkt Abhängigkeit wie Effizienz. Erst wenn der Zugang endet, zeigt sich, dass aus technischer Bequemlichkeit ein betriebliches Risiko geworden ist.

Das verschiebt die Governance-Frage grundlegend. Bislang wurde KI-Governance überwiegend als Pflichtthema verstanden: Regularien einhalten, Risiken dokumentieren, Ethik-Leitlinien formulieren. Der Fall Fable 5 macht sichtbar, dass dieselbe Frage auch eine operative Dimension hat — die der Betriebsfähigkeit und Resilienz. Wer KI nutzt, muss nicht nur erklären können, ob der Einsatz zulässig ist, sondern auch handlungsfähig bleiben, wenn ein System ausfällt.

Jetzt Newsletter abonnieren

Verpassen Sie nicht unsere besten Inhalte

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Aufklappen für Details zu Ihrer Einwilligung

Digitale Souveränität sichert die Betriebsfähigkeit

In der europäischen Debatte firmiert das unter „digitaler Souveränität“ — meist auf der Ebene von Industriepolitik, Rechenzentren und Förderprogrammen. Der Fall Fable 5 holt den Begriff auf die betriebliche Ebene herunter: Behält ein Unternehmen die Kontrolle über seine Prozesse, wenn ein externer Anbieter — oder dessen Heimatregierung — die Bedingungen über Nacht ändert? Diese Frage beantwortet kein Bekenntnis zu „europäischen Werten“, sondern nur Architektur und Vorbereitung. Souveränität ist hier kein politisches Etikett, sondern eine Eigenschaft des eigenen Betriebs: die Fähigkeit, weiterzuarbeiten, wenn eine Abhängigkeit wegbricht.

KI-Governance: Abhängigkeit ohne Lagebild zur KI

Hinter dem spektakulären Ausfall steht ein unspektakuläres, aber weit verbreitetes Defizit. Die wenigsten Unternehmen können aus dem Stand die Fragen beantworten, die in einer solchen Lage zählen:

  • Welche unserer Prozesse hängen an welchem KI-Modell — und wie kritisch ist jeder davon?
  • Welche dieser Modelle stammen von Anbietern, deren Verfügbarkeit politisch oder regulatorisch bedingt ist?
  • Wo gibt es einen Fallback, wo nicht — und wie schnell ließe sich umschalten?
  • Wer im Unternehmen trägt die Verantwortung dafür, dass ein KI-Ausfall nicht zum Prozessausfall wird?

Wo diese Fragen unbeantwortet bleiben, ist nicht die Technik das Problem, sondern das fehlende Lagebild. KI ist in vielen Organisationen dezentral und unbemerkt eingezogen — über einzelne Teams, Tools und Abos. Eine Gesamtsicht über Systeme, Abhängigkeiten und Verantwortlichkeiten existiert selten. Genau diese Lücke wird in dem Moment teuer, in dem ein zentrales Modell ausfällt.