Warum KI-Vertrauen und Souveränität jetzt Produktentscheidungen sind

Jahrelang war KI-Vertrauen eine Folie im Deck. Ein Absatz auf der Website. Ein Logo im Footer, sobald das SOC-2-Audit irgendwann durch war. Der Einkauf fragte nach Verfügbarkeit und Speicherort, und KI war ein Implementierungsdetail, zu dem niemand Fragen hatte.

Diese Phase ist vorbei. Die Fragen, die heute auf dem Tisch jedes B2B-KI-Anbieters landen, sind spezifisch, technisch und zunehmend verpflichtend. Welche Modelle. Worauf trainiert. Wo gehostet. Von wem auditiert. Wer namentlich verantwortlich. Die meisten Anbieter haben keine Antwort, weil sie das als Kommunikation behandelt haben, und Kommunikation kann keine technischen Fragen beantworten.

Dies ist ein Plädoyer dafür, KI-Vertrauen, Souveränität und Ethik als Produktentscheidungen zu behandeln. Dinge, die man ins System einbaut, nicht Dinge, die man darüber schreibt. Ich nutze den Trust Stack, den wir kürzlich auf corial.app, einem unserer Portfolio-Produkte, ausgeliefert haben, als Praxisbeispiel. Es geht nicht darum, was corial getan hat. Es geht darum, warum das überhaupt getan werden muss und was es wirklich bedeutet.

Was "KI-Vertrauen" heute konkret heißt

Bis vor Kurzem war "KI-Vertrauen" vage genug, um nicht widerlegbar zu sein. Eine Seite sagte, der Anbieter sei verantwortungsvoller KI verpflichtet. Auf der Seite stand nichts, was man prüfen konnte.

Das hat sich geändert, weil sich der Leser geändert hat. Der heutige Leser einer Trust-Seite eines KI-Anbieters ist eine Einkaufskontaktperson auf Käuferseite, die angewiesen wurde, eine Lieferantenrisikobewertung speziell für KI-Werkzeuge zu erstellen. Sie liest auf konkrete Zusagen hin.

Konkret bedeutet "KI-Vertrauen" heute fünf Dinge.

Trainingsdaten-Richtlinie. Worauf wurde das Modell trainiert. Was ist ausgeschlossen. Was passiert mit diesen Daten in der nachgelagerten Nutzung des Anbieters. Werden Kunden-Prompts irgendwo in der Pipeline zum Training verwendet, jemals.

Inferenzregion. Wo läuft das Modell physisch. In welchem Land, bei welchem Anbieter, unter welchem vertraglichen Rahmen. Standardvertragsklauseln, Angemessenheitsbeschluss oder ausschließlich in der Region.

Auditrechte. Unabhängige Drittbewertungen. Stanford Foundation Model Transparency Index 2025 für die Modelldokumentation. MLCommons AILuminate v1.0 für Sicherheit. Das Audit muss nicht schmeichelhaft ausfallen. Es muss existieren und zitiert werden.

Offenlegung der Sub-Auftragsverarbeiter. Die Liste jedes nachgelagerten Anbieters, der Kundendaten berührt. Änderungen mit 30 Tagen Vorlaufzeit angekündigt. Standard-DSGVO-Art.-28-Arbeit, jetzt auf die Modellanbieter angewandt.

Namentliche Verantwortung. Wer unterzeichnet die Charta. Wer haftet, wenn sie gebrochen wird. Bei kleineren Unternehmen ist die Gründerunterschrift das stärkste Signal. In späteren Phasen ein Komitee mit namentlich genannten Mitgliedern.

Ein Anbieter, der diese fünf Fragen schriftlich beantworten kann, ist ein Anbieter, mit dem der Einkauf abschließen kann. Einer, der das nicht kann, ist einer, mit dem nicht abgeschlossen wird, egal wie gut das Produkt ist.

Warum Souveränität ein Trade-off ist, keine Marke

EU-Souveränität ist die Frage mit den schärfsten Kanten in diesem Bereich, weil die meisten Antworten der Anbieter unehrlich sind.

Die erste unehrliche Antwort lautet "wir sind EU-souverän". Das bedeutet meist, dass der Anbieter sich auf reine EU-Modellanbieter beschränkt hat. Der Trade-off, den er nicht erwähnt: Damit ist man von den US-Frontier-Modellen abgeschnitten. Mistral, die stärkste rein-europäische Option, erreichte 15/100 im Stanford Foundation Model Transparency Index 2025. Die Leistungslücke ist keine Rundungsdifferenz. Sie ist real, messbar und das Problem des Kunden, wenn der Anbieter so tut, als gäbe es sie nicht.

Die zweite unehrliche Antwort lautet "wir liegen standardmäßig auf US-Clouds, und unser AVV deckt das ab". Das stimmt, bis ein Einkaufsteam mit einer echten KI-Risikobewertung fragt, in welcher Region die Inferenz physisch läuft. Standardvertragsklauseln sind eine rechtliche Grundlage für den Transfer. Sie sind kein Ersatz für eine regionale Antwort.

Es gibt einen dritten Weg, und den haben wir in corial eingebaut. EU-Residency wird als Tier pro Mandant angeboten. Standard-Routing läuft über die USA unter SCCs. Der EU-Tier ist optional, mit einem Aufschlag von etwa zehn Prozent zum Selbstkostenpreis, und routet einhundert Prozent der KI-Aufrufe über Google Cloud Vertex AI EU. Belgien, Niederlande, Frankfurt, Paris, Madrid, Finnland, je nach Modell. Claude läuft auf Vertex AI EU unter Lizenz. Gemini direkt auf Vertex AI EU. Gleiche Modellnamen, gleiche Fähigkeiten, keine Ausnahmen.

Der Mechanismus ist bewusst unspektakulär. Ein Boolean auf dem Mandantendatensatz. Der Admin fügt Google-Cloud-Zugangsdaten einmal ein und setzt pro Kunde ein Häkchen. Kein Code-Deploy, kein Neustart.

Die interessante Entscheidung liegt nicht im Engineering. Sie liegt darin, die Wahl nicht für den Kunden zu treffen. Ein Souveränität-als-Marke-Anbieter entscheidet vorab, dass der Kunde EU-Inferenz selbst dann bevorzugt, wenn das Leistung kostet. Ein Standard-US-Anbieter entscheidet vorab, dass es den Kunden nicht interessiert. Beides ist bevormundend. Der ehrliche Weg ist, den Trade-off offenzulegen und den Kunden wählen zu lassen.

Der EU AI Act, jetzt in Kraft, macht dieses Gespräch schwerer zu vermeiden. Die meisten B2B-KI-Werkzeuge, einschließlich corial, fallen in die Kategorie mit begrenztem Risiko. Begrenztes Risiko heißt nicht Pflichtfreiheit. Es heißt Transparenzpflichten, anbieterseitige Dokumentation und ein klarer Papierpfad zum Modellverhalten. Ein Trust Stack ist die praktische Form dieses Papierpfads.

Die ausführliche Argumentation steht unter corial.app/blog/eu-residency-as-a-tier-not-a-brand. Die Version oben ist die Kurzfassung.

Warum KI-Ethik im B2B zählt, in der Form, die der Einkauf liest

Es gibt schon tausend Essays zu KI-Ethik. Die meisten richten sich an Politikforschung und Ethikkomitees. Sie sind gut geschrieben, oft von Leuten, die das Thema weit besser kennen als ich, und sie hinterlassen keinen Eindruck in einer B2B-Einkaufsentscheidung.

Die Version, die Eindruck hinterlässt, ist kürzer und wird anders gelesen. Im B2B ist KI-Ethik Lieferantenrisiko.

Ein halluzinierendes Modell, das eine E-Mail an einen Kunden schreibt, ist ein kommerzielles Risiko. Ein auf fragwürdigen Daten trainiertes Modell ist ein rechtliches Risiko. Ein verzerrter Ranking-Algorithmus in einem B2B-Vertriebstool ist ein Reputationsrisiko. Einkaufsteams preisen das jetzt so ein, wie sie seit jeher Arbeitsbedingungen, Umweltcompliance und Sub-Lieferanten-Offenlegung bei physischen Gütern eingepreist haben.

Deshalb ist das nützlichste Framing für den Ethik-Teil eines Trust Stacks, das ich gefunden habe, nicht philosophisch. Es ist das Format der Responsible Procurement Charter, das die Kosmetik-Konzerne, mit denen ich fünfzehn Jahre gearbeitet habe, seit den frühen 2000ern an ihre Lieferanten schicken.

Die Lieferanten-Charta ist eine bekannte Form. L'Oréal, Unilever, Henkel verschicken alle eine. Sie enthält Arbeitsbedingungen, geografische Beschaffung, Auditrechte, Sub-Lieferanten-Offenlegung, ein jährliches Sozial-Audit und einen namentlich genannten Unterzeichner beim Lieferanten. Der Einkauf liest sie schnell, weil das Format fest und die Verben hart sind.

Dieses Format überträgt sich fast eins zu eins auf KI. Arbeitsbedingungen werden zur Trainingsdaten-Richtlinie. Geografische Beschaffung wird zur Inferenzregion. Auditrechte werden zu unabhängigen Drittbewertungen. Sub-Lieferanten-Offenlegung wird zur Sub-Auftragsverarbeiter-Liste. Das jährliche Sozial-Audit wird zur jährlichen Charta-Neuunterzeichnung plus quartalsweiser Modellkarten-Überprüfung. Der namentliche Unterzeichner wird zum Gründer-unterzeichnet.

Die Verben sind das Wichtigste. Der Einkauf liest "wird nicht". Er liest nicht "strebt an". Eine Charta, die sagt "der Anbieter trainiert nicht auf Kundendaten", ist eine harte Zusage. Eine Charta, die sagt "der Anbieter strebt an, die Nutzung von Kundendaten für das Training zu minimieren", ist Präferenz-Sprache und übersteht keine Lieferantenprüfung.

Die corial Responsible AI Charter ist in diesem Format geschrieben. Fünf bis sieben "wird nicht"-Zeilen im Ausschluss-Abschnitt. Vom Gründer unterzeichnet. "In Anlehnung an ISO/IEC 42001:2023 entworfen" statt "ISO 42001 zertifiziert", weil das Audit noch nicht stattgefunden hat und ein Lügen darüber mehr Schaden anrichten würde als die Lücke. Die ausführliche Argumentation steht unter corial.app/blog/responsible-procurement-charter-for-ai.

Was in einem Trust Stack wirklich drin ist

Sechs Bausteine. Die meisten unspektakulär. Keiner schwer, sobald man akzeptiert, dass sie Produkt sind, nicht Kommunikation.

1. Responsible AI Charter. Vom Gründer unterzeichnet, jährliche Überprüfung. Lieferanten-Charta-Format. Harte Verben im Ausschluss-Abschnitt.

2. Trust-Seite. Eine URL. Index für alles darunter. Die Seite, die man einem Einkaufskontakt schickt.

3. KI-Modellkarte. Jedes Modell in der Routing-Schicht namentlich. Unabhängige Drittbewertungen, wo es sie gibt. Auch die schlechten. Sie zu verstecken ist schlimmer, als sie zu benennen.

4. Sub-Auftragsverarbeiter-Liste und AVV. DSGVO-Art.-28-Basis. 30 Tage Ankündigungsfrist bei Änderungen. Art.-33-72-Stunden-Meldepflicht bei Vorfällen verankert.

5. Internes Compliance-Rückgrat. Nicht kundenseitig. Kontroll-Mapping-Dokument, Architekturdiagramm, Dokumentations-Governance-Notiz, Audit-Log. Das sieht der Auditor.

6. Regionale Routing-Option. Wenn man nach Europa verkauft und EU-Inferenz überhaupt unterstützen kann, dann als Opt-in-Tier anbieten, nicht als Marke. Der Kunde wählt.

Das ist die Form dessen, was wir auf corial ausgeliefert haben. Der Sinn, das hier aufzuschreiben, ist: nichts davon braucht eine Compliance-Einstellung oder eine Sechsmonats-Roadmap. Die Arbeit liegt in der Disziplin. Für den richtigen Leser schreiben. Die unschönen Teile drin lassen. Die weichmachenden Verben verweigern.

Warum das Produkt ist, nicht Kommunikation

Die Kommunikationsversion von KI-Vertrauen ist ein Absatz auf der About-Seite und ein Trust-Badge im Footer. Sie ist billig und sie bewirkt nichts.

Die Produktversion ist intern durchsetzbar. Die Charta ist etwas, gegen das Entwickler liefern müssen. Die Modellkarte muss widerspiegeln, was dieses Quartal tatsächlich in der Routing-Schicht steht. Der Residency-Tier ist ein Boolean und ein echter Netzwerkpfad, keine Vertriebsfolie. Die Sub-Auftragsverarbeiter-Liste wird aktualisiert, wenn sich ein Anbieter ändert, nicht wenn das Marketing daran denkt.

Der Wechsel von Kommunikation zu Produkt ist auch der Wechsel von "wir glauben an" zu "wir werden nicht". Glauben ist nicht widerlegbar. Eine Zusage ist prüfbar. Der Einkauf kauft nur das Zweite.

Der andere Grund, warum das Produkt ist und nicht Kommunikation: das EU-AI-Act-Regime ist jetzt live. Selbst B2B-KI-Werkzeuge mit begrenztem Risiko haben Transparenzpflichten. Der Papierpfad muss existieren. Wenn man keinen aufgebaut hat, merkt das die Aufsichtsbehörde, und zunehmend auch der Käufer.

Für uns konkret ist das auch ein Studio-Schritt. opencream baut Portfolio-Produkte, eines davon ist corial. Das Trust-Stack-Format überträgt sich auf den Rest des Portfolios. PlanPlate, Axiomly, TraXAgent bekommen im kommenden Quartal dieselben sechs Bausteine. Die Form der Artefakte ist wiederverwendbar. Die Standards sind nicht verhandelbar.

Wenn Sie B2B-SaaS-Gründer sind und die meisten der sechs Bausteine oben nicht in einer kundenseitigen Form vorliegen haben, schließt sich die Lücke schneller als der Zeitplan, den Sie planen. Einkaufsteams sind angewiesen zu prüfen, und sie prüfen.

Was zu tun ist

Wenn Sie B2B-SaaS-Gründer sind, ist der praktische Schritt, in diesem Quartal eine Responsible AI Charter zu schreiben. Fünf bis sieben "wird nicht"-Zeilen, vom Gründer unterzeichnet, jährliche Überprüfung. Modellkarte, Sub-Auftragsverarbeiter-Liste und Trust-Seite folgen daraus natürlich. Der Residency-Tier ist Engineering, nicht Papierarbeit, und lohnt sich, sobald Sie überhaupt nach Europa verkaufen.

Wenn Sie als Käufer Anbieter-Trust-Seiten lesen, sind die fünf Fragen oben die zu stellenden. Trainingsdaten-Richtlinie. Inferenzregion. Unabhängige Audit-Bewertungen. Sub-Auftragsverarbeiter-Liste. Namentliche Unterschrift. Anbieter, die das klar beantworten, sind Anbieter, mit denen Sie abschließen können. Die, die das nicht tun, egal was das Marketing sagt, sind ein künftiger Vorfall, der nur darauf wartet zu passieren.

Das ist keine optionale Infrastruktur mehr. Der Käufer hat sich geändert. Die Aufsichtsbehörde ist angekommen. Die Anbieter, die KI-Vertrauen als Produktentscheidung behandeln, gewinnen die Deals, die die Anbieter verlieren, die es als Kommunikation behandeln.