Souveränität im KI-Zeitalter: Was Banken wirklich entscheiden können
Zwei Banken, ein Thema, zwei völlig unterschiedliche Antworten: Die UBS baut mit Microsoft Azure einen KI-Assistenten, der 30.000 Mitarbeitenden in der Schweiz, Hongkong und Singapur sofortigen Zugriff auf 60.000 Investmentdokumente gibt.[1][2] Die Sparkassen entwickeln S-KIPilot — auf eigener Infrastruktur, mit Open-Source-Sprachmodellen, 100 Prozent on-premises, mit dem Ziel, bis Ende 2025 rund 200.000 Mitarbeitende zu erreichen.[3][4] Beide Wege sind legitim. Aber sie führen zu sehr unterschiedlichen Abhängigkeitsprofilen.
Die Frage, die sich dahinter verbirgt, beschäftigt uns im Competence Center Future Financial Services seit Monaten intensiv: Wie viel Gestaltungsfreiheit haben Banken in der DACH-Region beim Einsatz von Künstlicher Intelligenz tatsächlich noch? Und wo sind die Spielräume — und wo die strukturellen Sachzwänge?
Unser KI-Banking-Radar, der nun in der dritten Runde auf öffentlich verfügbaren Informationen sowie Partnerinterviews mit 15 Banken und Anbietern aus der DACH-Region basiert, liefert dazu ein ernüchterndes, aber auch motivierendes Bild.
Was der KI-Radar zeigt: Verwendung entlang der Bankprozesse
Seit der ersten Version des Radars haben wir 61 spezifische KI-Anwendungsfälle identifiziert und nach dem Bankmodell des Business Engineering Institute St. Gallen strukturiert — von Führungsprozessen über Front- und Middleoffice bis zu Back- und Supportprozessen. Das Muster, das sich dabei zeigt, ist aufschlussreich.
Im Frontoffice dominieren Chatbots und LLM-gestützte Assistenten. Kein Wunder: Kundenseitige Anwendungen werden kommuniziert, sie sind sichtbar, sie erzeugen Aufmerksamkeit. Im Backoffice hingegen, wo viele Banken bereits KI zur Abfrage von internen Weisungen oder zur Kreditprüfung einsetzen, gibt es wenig öffentlich dokumentierte Cases. Hier passiert vieles still.
Drei Use Cases aus dem aktuellen Update illustrieren die Bandbreite besonders gut: Die ING will Baukredite mit KI-Unterstützung in rund 30 Minuten prüfen — von der automatisierten Objektdatenbeschaffung bis zur Bonitätsprüfung.[5] Die UBS gibt Beratern per KI-Assistenten Zugang zu ihrer gesamten Wissensdatenbank.[1][2] Und die Sparkassen bauen systematisch eine souveräne KI-Infrastruktur auf — mit eigenem Rechenzentrum, ohne US-Cloud, ohne proprietäres Sprachmodell.[3][4]
Sieben Schichten — und sehr unterschiedliche Freiheitsgrade
Um die Sourcing-Spielräume von Banken systematisch zu bewerten, hilft ein Modell mit sieben KI-Schichten: Energie, Chips, Infrastruktur, Modelle, Daten, Orchestration und Applikationen.[6] Auf jeder dieser Ebenen stellt sich die Frage: Wo kann eine Bank selbst entscheiden — und wo ist sie de facto abhängig?
Das Ergebnis ist ernüchternd eindeutig: Je tiefer in der Schichtenstruktur, desto geringer die Gestaltungsfreiheit. Bei Energie und Chips gibt es faktisch keine europäische Alternative – NVIDIA hält rund 80 Prozent des KI-GPU-Markts. Auch auf der Infrastrukturebene dominieren AWS, Microsoft Azure und Google Cloud — ergänzt durch erste europäische Alternativen wie Telekom T Cloud oder Swisscom Swiss AI Platform, die aber ihrerseits auf NVIDIA-Hardware und teilweise auf US-Cloud-Technologie setzen.
Echte Gestaltungsfreiheit besteht heute vor allem auf zwei Ebenen: bei den eigenen Daten und bei den Applikationen. Banken, die ihre Datenstrategie konsequent priorisieren — Knowledgegraphen, Metadaten, strukturierte interne Wissensdatenbanken — schaffen einen Wettbewerbsvorteil, der sich nicht kopieren lässt. Und auf Applikationsebene bleibt Raum für eigene Entwicklung, für SAP-Integration, für spezifische Use Cases.
«Dual-Sourcing schützt vor Ausfall — nicht vor Abhängigkeit»
Im Dezember 2025 gründete die Linux Foundation die Agentic AI Foundation (AAIF) — das neue Zentrum der Standardisierung für KI-Agenten. Gründungsbeiträge leisteten Anthropic mit dem Model Context Protocol (MCP)[9], OpenAI mit AGENTS.md und Block mit Goose. Die Hoffnung, formuliert bei der Gründung: «We hope that the AAIF can become what the W3C is for the Web.»[10]
Doch der Vergleich hinkt an einer entscheidenden Stelle: Das W3C entwickelt seine Standards gemeinsam mit mehr als 400 Mitgliedsorganisationen aus aller Welt — Unternehmen, Universitäten, Behörden. Das Technical Committee der AAIF hingegen besteht ausschliesslich aus Vertretern der Platinum Members.[8] Und wer sind diese Platinum Members? Amazon Web Services, Google, Microsoft, OpenAI — exakt die Anbieter, bei denen europäische Banken ihr «diversifiziertes» Cloud-Portfolio fahren.
Das bedeutet: Wer auf Azure und Google Cloud dual-sourct, hat zwar zwei Verträge — sitzt aber an einem gemeinsamen Tisch, an dem die Spielregeln für Agentic AI geschrieben werden. Die Protokolle MCP und A2A, die heute als offene Standards positioniert werden, sind de facto unter der Governance amerikanischer Konzerne entstanden und bleiben es.
⚠ Dualsourcing — also die Nutzung von zwei Hyperscalern gleichzeitig — schützt vor Ausfall, aber nicht vor strategischer Abhängigkeit. Azure und Google Cloud sitzen am selben Standardisierungstisch.[7][8]
Hinzu kommt ein weiteres Strukturrisiko: die sogenannte Circular Money Machine. Hyperscaler und KI-Modellanbieter investieren gegenseitig ineinander in Milliardenhöhe. Amazon investiert bis zu 13 Milliarden Dollar in Anthropic — und Anthropic verpflichtet sich im Gegenzug zu Azure-Abnahmen in ähnlicher Höhe.[17] NVIDIA investiert 30 Milliarden Dollar in OpenAI und weitere 10 Milliarden in Anthropic, die wiederum NVIDIA-Infrastruktur abnehmen.[18] Diese Ringfinanzierung treibt Bewertungen in die Höhe, die bislang kaum durch echten externen Umsatz gedeckt sind. Das Risiko einer KI-Blase ist real.
Was Europa tun kann — und bereits tut
Die gute Nachricht: Es passiert bereits etwas. Auf mehreren Ebenen zeigen sich Ansätze, die nicht naiv sind, aber auch nicht resigniert.
Europäische KI-Modelle
Mistral AI aus Frankreich ist das führende europäische Large Language Model — offen, effizient, einsetzbar auf eigener Infrastruktur.[11] Aleph Alpha aus Deutschland entwickelt Modelle mit Fokus auf Erklärbarkeit und ist bevorzugter Partner deutscher Behörden. Das EU-Projekt EuroLLM deckt alle 24 EU-Amtssprachen ab. Und in der Schweiz entsteht mit Apertus — einem Projekt der ETH Zürich — ein mehrsprachiges Modell, das Swisscom bereits in ihre Swiss AI Platform integriert.[12]
Europäische Cloud-Infrastruktur
Swisscom betreibt eine vollständige KI-Infrastruktur in der Schweiz: Infrastruktur, Modelle, Applikationsebene — mit 100 Prozent Schweizer Datenhaltung, FINMA- und revDSG-konform, ohne US-Cloud-Abhängigkeit.[12][13] Die Deutsche Telekom baut mit ihrer Industrial AI Cloud in München 10.000 NVIDIA Blackwell GPUs auf, mit Ankerkunden wie Mercedes-Benz und Siemens; produktive Workloads sind ab Q4 2026 geplant.[14] Beide Ansätze haben Abhängigkeiten auf Hardware-Ebene — aber sie reduzieren die Exposition auf Infrastruktur- und Modellebene erheblich.
Regulierung als strategisches Instrument
Europa hat etwas, das andere Regionen nicht haben: einen kohärenten Regulierungsrahmen. DSGVO, AI Act, Data Act, DORA, NIS2 — das ist kein Bürokratieberg, sondern ein Wettbewerbsvorteil. Der Data Act verpflichtet seit September 2025 zur Datenportabilität und richtet sich direkt gegen den Lock-in durch US-Hyperscaler. DORA zwingt Finanzinstitute seit Januar 2025, Cloud-Abhängigkeiten aktiv zu managen und zu dokumentieren.[16] Wer diese Vorgaben als Compliance-Last begreift, verpasst die strategische Dimension.
Standardisierung als Mitgestaltung
StackIT — die Cloud-Plattform der Schwarz-Gruppe — ist Gründungsmitglied der NeoNephos Foundation, einer Initiative der Linux Foundation Europe für interoperable, souveräne Cloud-Infrastruktur in Europa.[15] Das ist kein Gegenentwurf zur AAIF, aber es ist Mitgestaltung — und genau das brauchen europäische Akteure mehr davon. Auch ausserhalb Europas zeigt Südkorea, dass ambitioniertere Wege möglich sind: Shinhan Securities betreibt mit AI PB einen vollständig on-premises laufenden, auditierbaren KI-Anlageberater.[20]
Fazit: Abhängigkeiten transparent machen — Spielräume nutzen
Das Bild, das der KI-Radar zeichnet, ist kein Schwarz-Weiss. Es gibt strukturelle Abhängigkeiten, die sich auf absehbare Zeit nicht auflösen lassen — auf Chip-Ebene, auf Protokollebene, in der Governance der grossen Standardisierungsgremien. Wer das ignoriert, trifft keine souveränen Entscheidungen, sondern Entscheidungen in falscher Sicherheit.
Gleichzeitig gilt: Es gibt mehr Spielräume, als viele Banken heute nutzen. Eigene Daten sind der stärkste Hebel. Open-Source-Modelle ermöglichen Betrieb auf eigener Infrastruktur. Europäische Anbieter auf Cloud- und Modellebene sind reifer, als das Marktbild vermuten lässt. Und Regulierung kann — wenn sie konsequent gedacht wird — ein echter Differentiator sein.
Viele Banken beginnen mit dem Backoffice und den Supportprozessen — dort, wo KI-Fehler keine Kunden treffen. Das ist klug. Aber es darf nicht bei der Vorsicht bleiben. Die Sparkassen zeigen, dass auch ambitionierte Souveränitätsziele mit systematischer Arbeit erreichbar sind.
Die entscheidende Unterscheidung ist nicht mehr «Make or Buy», sondern: Redundanzstrategie gegen Ausfall — oder Souveränitätsstrategie gegen Kontrollverlust. Beides braucht es. Aber nur das zweite stellt die wirklich richtigen Fragen.
Wir in Europa können etwas tun. Die Frage ist, ob wir es wollen.
Dr. Stefanie Auge-Dickhut | Head CC Future Financial Services, Business Engineering Institute St. Gallen
Quellen
[1] UBS & Microsoft – AI-Partnerschaft: https://news.microsoft.com/de-ch/2025/02/10/ubs-and-microsoft-partner-to-advance-ai-in-banking/
[2] UBS Red – Microsoft Customer Story: https://www.microsoft.com/en/customers/story/19796-ubs-azure
[3] S-KIPilot – Finanz Informatik: https://www.f-i.de/loesungen/das-machen-wir/produkte/der-s-kipilot-ihr-digitaler-assistent-fuer-den-sparkassen-alltag
[4] S-KIPilot – Rollout 190.000 Mitarbeitende: https://www.focus.de/finanzen/boerse/geldbranche-im-umbruch-sparkassen-setzen-auf-ki-190-000-mitarbeiter-bekommen-digitalen-helfer_id_260620231.html
[5] ING Instant Baufi – Spiegel: https://www.spiegel.de/wirtschaft/service/ing-will-baukredite-mit-kuenstlicher-intelligenz-innerhalb-von-halber-stunde-pruefen-a-c5fdf1ac-8c25-47b4-a2a6-7cdf89af0956
[6] 7-Schichten-KI-Modell: AI Spaces, C. Dietzmann (Quelle: Vortrag AI Radar, BEI St. Gallen, Mai 2026)
[7] Agentic AI Foundation (AAIF) – Gründung Dezember 2025: https://aaif.io/press/linux-foundation-announces-the-formation-of-the-agentic-ai-foundation-aaif-anchored-by-new-project-contributions-including-model-context-protocol-mcp-goose-and-agents-md/
[8] AAIF – Mitglieder & Platinum-Rechte: https://aaif.io/members/
[9] MCP (Model Context Protocol) – Anthropic, Nov. 2024: https://www.anthropic.com/news/model-context-protocol
[10] MCP tritt AAIF bei: https://blog.modelcontextprotocol.io/posts/2025-12-09-mcp-joins-agentic-ai-foundation/
[11] HSBC wählt Mistral AI: https://www.hsbc.com/news-and-views/news/hsbc-news-archive/we-re-partnering-with-ai-powerhouse-mistral
[12] Swisscom Swiss AI Platform (lanciert Nov. 2024): https://www.swisscom.ch
[13] Swisscom Swiss AI Assistant (Feb. 2026): https://www.swisscom.ch
[14] Deutsche Telekom T Cloud & Industrial AI Cloud München: https://www.telekom.com
[15] StackIT / NeoNephos Foundation – Linux Foundation Europe: https://www.cloudcomputing-insider.de/stackit-gmbh-co-kg-c-67337201d3374/nachrichten/67ed292cc83c7/
[16] EU Data Act in Kraft seit September 2025; DORA seit Januar 2025: https://digital-strategy.ec.europa.eu/en/policies/data-act
[17] Anthropic – Investitionen & Azure-Abnahme; Amazon-Investment: https://www.anthropic.com
[18] NVIDIA Investment in OpenAI (Jan. 2026, $30 Mrd.): https://www.nvidia.com
[19] European AI Funding 2025 (+75%), Crunchbase 2026 (zit. nach BEI-Vortrag):
[20] Shinhan Securities AI PB: Daewoo Park et al. (2025). AI PB: A Grounded Generative Agent for Personalized Investment Insights.: https://arxiv.org/pdf/2510.20099
