SAP und OpenAI Wie die öffentliche Verwaltung mit KI noch abhängiger von Big Tech wird

Künstliche Intelligenz soll die Digitalisierung der öffentlichen Verwaltung beschleunigen, so die Hoffnung der Bundesregierung. Passende Angebote kündigen SAP und OpenAI für kommendes Jahr an. Doch damit würden sich Behörden von Bund, Ländern und Kommunen noch enger an die Produkte der Tech-Konzerne binden.

- - in Technologie - 4 Ergänzungen
Sam Altman im blauen Sakko
Sam Altman, Geschäftsführer von OpenAI, will die öffentliche Verwaltung als Kundin gewinnen. – Alle Rechte vorbehalten IMAGO/photothek

Die Meldung sorgte jüngst für größeres Medienecho: Das deutsche Software-Unternehmen SAP will mit ChatGPT-Hersteller OpenAI kooperieren. Zusammen wollen sie sogenannte Künstliche Intelligenz für den öffentlichen Sektor anbieten. Zur Zielgruppe gehören neben Schulen und Universitäten auch die öffentliche Verwaltung.

Bundesdigitalminister Karsten Wildberger (CDU) bezeichnet die Kooperation als „gutes Signal für den Digitalstandort Deutschland“. Konkreter wird er nicht. Das könnte daran liegen, dass die Nachrichtenmeldung zahlreiche Fragen offenlässt: Um welche KI-Produkte wird es bei der Kooperation gehen? Wer kontrolliert das dahinterliegende KI-Modell am Ende? Und wer wird auf die Daten zugreifen, die aus der öffentlichen Verwaltung in die KI-Systeme fließen?

Bislang nur ein „Marktangebot“

Noch ist nichts in trockenen Tüchern. Denn die Übereinkunft zwischen SAP und OpenAI ist bislang nicht mehr als eben das: eine angekündigte Kooperation zwischen zwei großen IT-Herstellern. Und noch ist nicht entschieden, dass die öffentliche Verwaltung auch zu deren Kunden zählt. Das bestätigt das Bundesdigitalministerium (BMDS) auf Anfrage von netzpolitik.org.

Das Ministerium begrüßt zwar generell Kooperationen „führender deutscher Unternehmen“ und im Konkreten „die KI-Offensive von SAP“, so ein Sprecher gegenüber netzpolitik.org. Er stellt aber zugleich klar: „Bei dem von SAP und OpenAI angekündigten KI-Angebot handelt es sich um ein Marktangebot.“ Und bevor die öffentliche Verwaltung ein solches Angebot „für schutzwürdige Daten“ nutzt, müsse sie es prüfen und zertifizieren. Beides sei bislang nicht erfolgt.

Wir sind ein spendenfinanziertes Medium

Unterstütze auch Du unsere Arbeit mit einer Spende.

Was bieten SAP und OpenAI?

SAP und OpenAI rühren derweil kräftig die Werbetrommel. Mit Unterstützung von KI sollen Behördenmitarbeiter*innen ihre Arbeit fortan schneller erledigen, so ihr Versprechen, um mehr Zeit „für wertschöpfende Aufgaben“ zu haben. Die KI-Systeme sollen etwa automatisch Akten verwalten und Daten analysieren. Die Verarbeitung erfolge „sicher und verantwortungsvoll“.

Zugleich werben die Unternehmen damit, so zur Umsetzung der KI-Strategie des Bundes und die High-Tech-Agenda der Bundesregierung beizutragen. Die High-Tech-Agenda verfolgt das Ziel, mit einer KI-Offensive bis zum Jahr 2030 „zehn Prozent unserer Wirtschaftsleistung KI-basiert [zu] erwirtschaften“. Außerdem sollen die KI-Produkte beider Unternehmen dabei helfen, dass die Bundesrepublik „digital souverän“ wird.

„Um das zu gewährleisten, wird OpenAI für Deutschland von der SAP-Tochter Delos Cloud angeboten“, argumentiert SAP. In der öffentlichen Verwaltung ist die Delos-Cloud bereits seit längerem bekannt. Vor gut einem Jahr warben der damalige Bundeskanzler Olaf Scholz (SPD) gemeinsam mit Markus Richter (CDU) – Richter war damals Bundes-CIO und ist inzwischen Staatssekretär im BMDS – dafür, dass die Delos-Cloud eine zentrale Rolle in der Verwaltungscloud-Strategie des Bundes einnimmt. In einer Sondersitzung des IT-Planungsrats im Juni 2024 lehnten die Länder dies allerdings unter anderem deshalb ab, weil SAP in den Rechenzentren von Delos die Cloud-Software Azure des US-Konzerns Microsoft einsetzt.

Zunehmende Abhängigkeit von Microsoft

Kritiker*innen wiesen bereits damals darauf hin, dass sich die Bundesregierung immer stärker in die Abhängigkeit von Microsoft begebe. Der Tech-Gigant mischt aber nicht nur bei der Delos-Cloud mit, sondern ist auch strategischer Partner und Großinvestor bei OpenAI. Sollte die öffentliche Verwaltung fortan zu den Kunden von SAP und OpenAI zählen, wird diese Abhängigkeit vermutlich noch stärker werden. Da beruhigt auch die Zusicherung von Philipp Herzig, Chief AI Officer von SAP, nur wenig, wonach das KI-Angebot des Konzerns den Vorgaben des europäischen Datenschutzes entspreche.

Alles netzpolitisch Relevante

Drei Mal pro Woche als Newsletter in deiner Inbox.

Jetzt abonnieren

Außerdem sollen die Produkte für die Verwaltung „aus Deutschland heraus betrieben“ werden, so Herzig. Die Daten öffentlicher Einrichtungen würden demnach auf Rechenzentren in Deutschland gespeichert. Das verhindere, dass Unberechtigte außerhalb der Bundesrepublik darauf zugreifen könnten.

Doch dieses Versprechen wird Herzig vermutlich nicht einhalten können. Grund ist der US-amerikanische Clarifying Lawful Overseas Use of Data Act, kurz CLOUD Act, aus dem Jahr 2018. Das Gesetz bestimmt, dass US-Tech-Anbieter unter bestimmten Voraussetzungen zur Offenlegung von Daten gegenüber US-Behörden verpflichtet (PDF) werden können – auch wenn sich diese Daten außerhalb der Vereinigten Staaten befinden.

Dieses Risiko ist zuständigen Politiker*innen offenbar bewusst. Erst im Juli stellte das baden-württembergische Innenministerium (PDF) fest, dass Microsofts Software den Vorgaben des CLOUD Acts unterliege. Daher könne hier „nicht in vollem Umfang von vollständiger Souveränität gesprochen werden, da theoretisch Zugriffe auf Anwendungsdaten durch Drittstaaten nicht ausgeschlossen werden können“. Das Ministerium warnt sogar explizit davor, dass Microsoft auf Geheiß der US-Regierung einen Datenabfluss in seine Software einbauen könnte, ohne dass Software-Nutzer*innen davon wüssten.

Heute berät der Landtag von Baden-Württemberg (PDF) unter Ausschluss der Öffentlichkeit, ob er die Delos-Cloud in der Landesverwaltung einführen will.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

Über die Autor:in

Esther Menhard ist freie Autorin bei netzpolitik.org. Sie recherchiert zur Digitalisierung der öffentlichen Verwaltung und nimmt dazu gerne Hinweise entgegen. Von Haus aus Philosophin, interessiert sie sich für Datenethik, die Schnittstelle zwischen Wissenschaft und Digitalität, AdTech, Open Access und Open Source.

Kontakt: E-Mail (OpenPGP), Mastodon Bluesky

Veröffentlicht 22.10.2025 um 11:18
Kategorie
Schlagworte
Weitere Artikel
Kuh mit Plakette und Strichcode
Überwachung

Baden-WürttembergGrüne geben Polizeidaten für Palantir frei

Die grün-schwarze Regierung in Stuttgart winkt die automatisierte polizeiliche Datenanalyse und damit den Einsatz von Software von Palantir durch. Die Grünen machten das nach einem politischen Kuhhandel zu einem Nationalpark möglich. Eine „Experimentierklausel“ im Gesetz gibt außerdem polizeiliche Datenschätze für kommerzielle Unternehmen frei.

Lesen Sie diesen Artikel: Grüne geben Polizeidaten für Palantir frei
Polizisten aus BW, vor dem Landtag in Stuttgart
Überwachung

Palantir in Baden-WürttembergPolizei soll mit deinen Daten Software trainieren dürfen

Eine Änderung des Polizeigesetzes von Baden-Württemberg soll der Landespolizei erlauben, Software mit personenbezogenen Daten zu trainieren und zu testen. Sie könnte damit auch Klarnamen oder Gesichtsfotos unschuldiger und unverdächtiger Personen in Systeme wie von Palantir einspeisen.

Lesen Sie diesen Artikel: Polizei soll mit deinen Daten Software trainieren dürfen

4 Ergänzungen

  1. Die Kooperation zwischen SAP und OpenAI entlarvt die Risiken der Digitalisierung in Deutschland: Statt einer souveränen KI-Strategie öffnet sich das Land globalen Tech-Konzernen und deren Eigeninteressen. Bundesdigitalminister Wildbergers Lob als „gutes Signal für den Digitalstandort“ wirkt hohl – hinter Schlagworten wie „KI-Offensive“ und „High-Tech-Agenda“ steht bisher nur ein kommerzielles Marktangebot, ohne klare Kontrolle der KI-Modelle oder Sicherheit der Verwaltungsdaten.

    Die Delos-Cloud soll Daten „aus Deutschland heraus“ verarbeiten, basiert aber auf Microsoft Azure. Damit droht der Zugriff durch US-Behörden via CLOUD Act und FISA 702 – die angebliche „digitale Souveränität“ ist Illusion. In der öffentlichen Verwaltung werden Open-Source-Ansätze, die echte Nachvollziehbarkeit und Kontrolle bieten würden, ignoriert – zugunsten kurzfristiger Effizienz und der Profitinteressen der Anbieter.

    Deutschland riskiert, nicht Selbstbestimmung, sondern Abhängigkeit zu institutionalisierten. KI für Schulen, Universitäten und Behörden mag wie Fortschritt klingen, doch ohne transparente Infrastruktur und rechtliche Absicherung gegenüber ausländischen Zugriffen bleibt sie ein trojanisches Pferd, das den öffentlichen Sektor den globalen Techgiganten ausliefert. Effizienz darf nicht zur Entmachtung der Verwaltung werden: Digitalisierung ohne Kontrolle ist teuer erkaufter Fortschritt – und eine riskante Wette auf fremde Interessen.

    Antworten

  4. „zehn Prozent unserer Wirtschaftsleistung KI-basiert [zu] erwirtschaften“
    Stellen wir uns mal ganz dumm: „was ist nochmal eine KI“? Hint: sie heißt nicht Golem. Wusstet ihr, dass Golem übrigens übersetzt „formlose Masse“, „ungeschlachteter Mensch“, aber auch „dumm“ und „hilflos“ heißt? Vielleicht sollten wir KI doch umbenennen?

    „digital souverän“
    Ja ja, und Windows 10 bekommt keine „Sicherheitsupdates mehr“. Alternativen: Keine.

    „Delos Cloud“
    macht und ja total unabhängig von den Konzernen. Weil, mit Azure kann uns das never ever wie mit dem Win-11 „Update“ ergehen. Und US-Gesetze zur Datenauskunft gibt es ja gar nicht.

    „öffentlicher Einrichtungen würden demnach auf Rechenzentren in Deutschland gespeichert.“
    Das macht nochmal welchen Unterschied zu Rechenzentren in den USA? Was ist mit Telemetrie? Was ist mit Wartung? Was ist mit Überprüfbarkeit von nicht einsehbarer Software, besonders nach dem nächsten „Update“? Und nochmal: US-Gesetze zur Datenauskunft!

    Da mach ich mir gleich keine Sorgen mehr. Einzig die Fäden an den Armen von Politik und Bevölkerung, die zur Steuerung dienen, die finde ich nun etwas störend.

    Antworten

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge! Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.