Blog

Die unsichtbare Abhängigkeit

8 min read
Matthias Einig
Risk-Assessment_feature
8 min read
Matthias Einig

Viele Unternehmen haben in den letzten 18 Monaten das Thema KI-Governance als zweitrangig behandelt. Im Vordergrund standen die Einführung von Copilot, die Entwicklung von Agenten und die Integration von KI in Arbeitsabläufe. Die selten ausgesprochene, aber weit verbreitete Annahme lautete, dass Modellanbieter eine stabile Infrastruktur bilden. Dass sie sich wie Cloud-Plattformen verhalten, mit geplanten Wartungsfenstern, veröffentlichten SLAs und Vorankündigungen von Änderungen. Die Ereignisse im Juni 2026 stellten diese Annahme direkt in Frage.

Am 13. Juni erließ die US-Regierung eine Notfall-Exportkontrollverfügung gegen Anthropic. Die Anordnung verpflichtete das Unternehmen, den Zugriff auf Fable 5 und Mythos 5 – seine leistungsfähigsten Modelle – für alle ausländischen Staatsangehörigen, sowohl innerhalb als auch außerhalb der Vereinigten Staaten, auszusetzen. Auslöser war ein gemeldeter „Jailbreak“ von „Fable 5“, von dem die Regierung annahm, dass er zur Identifizierung von Software-Schwachstellen genutzt werden könnte. Anthropic kam der Anordnung nach und focht die Entscheidung gleichzeitig an, wobei das Unternehmen die Jailbreak-Technik als begrenzt und nicht universell einsetzbar bezeichnete. Innerhalb weniger Stunden verloren Kunden weltweit ohne Vorwarnung den Zugriff.

Der Vorfall ist nicht wegen Anthropic an sich von Bedeutung. Er ist wichtig, weil er offenbart, wie Unternehmen ihre Abhängigkeit von KI aufgebaut haben – und was sie dabei versäumt haben.

Die Lücke, die bereits bestand

Vor dieser Anordnung konzentrierte sich die Governance-Diskussion in den meisten Unternehmen auf die Ausgabebene: Was Copilot sagt, was Agenten tun, wie Inhalte generiert und geteilt werden. Die Eingabebene erhielt weitaus weniger Aufmerksamkeit. Mit „Eingabe“ sind in diesem Zusammenhang die Modelle selbst gemeint, die Infrastruktur hinter der Assistenzerfahrung sowie die Dienste, auf die sich Unternehmensabläufe still und leise verlassen.

Das Verbot von Anthropic machte die Eingabebene sichtbar, indem es sie entfernte. Unternehmen, die Fable 5 oder Mythos 5 über eine API in ihre Arbeitsabläufe eingebunden hatten, mussten plötzlich Fragen beantworten, die ihre Governance-Rahmenwerke zuvor nicht gestellt hatten. Welche Teams nutzten diese Modelle? Welche automatisierten Prozesse stützten sich auf sie? Welche Daten waren über sie verarbeitet worden, und unter welchen Bedingungen? Die Antworten lagen oft nicht vor.

Dies ist keine Kritik an diesen Organisationen. Die Landschaft der KI-Tools hat sich schneller entwickelt, als die Governance-Rahmenwerke darauf ausgelegt waren. Das Tempo der Modellintegration in Microsoft 365 hat sich im Jahr 2026 erheblich beschleunigt, wobei neue Copilot-Funktionen in Mandanten auftauchten, noch bevor die Administratoren darüber informiert wurden. Die Integration externer Modelle folgte einem ähnlichen Muster. Die Nutzung hat sich organisch, still und leise ausgeweitet – ohne die Art von formalem Register, das Organisationen für andere Technologieabhängigkeiten führen.

Das Ergebnis ist eine sogenannte Bestandslücke. Dabei handelt es sich nicht um ein Versagen der Sicherheitskontrollen oder der Richtlinien, sondern um eine strukturelle Lücke. Die meisten Unternehmen verfügen nicht über eine vollständige, aktuelle Bestandsaufnahme der KI-Dienste, die in ihren Mandanten betrieben werden. Daten von Gartner stützen diese Beobachtung: 86 % der Unternehmen geben an, dass ihnen derzeit angemessene Kontrollen für Agenten fehlen, obwohl 72 % aktiv Copilot-Technologie einsetzen. Das Verbot von Anthropic hat diese Statistik in ein konkretes betriebliches Problem verwandelt.

Was die Kontinuitätsplanung übersehen hat

Technologieteams in Unternehmen verfügen über ausgereifte Verfahren zur Kontinuitätsplanung für die meisten Infrastrukturkategorien. Serverausfälle, Ausfälle bei Cloud-Anbietern, Änderungen bei Softwarelizenzen und der Rückzug von Anbietern sind allesamt Szenarien, die im Risikomanagement berücksichtigt und eingeplant wurden. Der Zugriff auf KI-Modelle wurde in der Regel nicht in diese Kategorie einbezogen. Man ging davon aus, dass die Verfügbarkeit von Modellen denselben Mustern folgt wie die von SaaS-Angeboten. h. gelegentliche Ausfallzeiten, jedoch keine plötzliche Einstellung.

Die Anordnung von Anthropic führte eine Risikokategorie ein, die außerhalb der standardmäßigen Kontinuitätsplanung liegt: regulatorische Eingriffe auf der Modellebene. Eine behördliche Anordnung kann ein Modell aus dem Betrieb nehmen, unabhängig von den kommerziellen Absichten des Anbieters. Ein Sicherheitsbefund kann innerhalb weniger Stunden eine Notfallstilllegung auslösen. Eine geopolitische Eskalation kann den Zugriff durch behördliche Anordnungen schneller einschränken, als es jeder Incident-Response-Prozess leisten kann. Keines dieser Szenarien wird durch ein Anbieter-SLA abgedeckt. Keines davon löst die Standard-Kontinuitäts-Runbooks aus, die die meisten Organisationen nutzen.

Unternehmen, die über eine klare Abhängigkeitsübersicht für ihre KI-Workloads verfügten, waren besser in der Lage zu reagieren. Sie konnten die betroffenen Dienste identifizieren, die betrieblichen Auswirkungen einschätzen und mit dem Testen alternativer Konfigurationen beginnen. Unternehmen ohne eine solche Übersicht standen vor einer anderen Herausforderung: Sie mussten zunächst den Umfang des Problems erfassen, bevor sie mit dessen Behebung beginnen konnten. In einem Bereich, in dem Workflows oft in der Verantwortung einzelner Teams liegen, ohne zentrale Aufsicht und unvollständig dokumentiert sind, verläuft dieser Erfassungsprozess nur langsam.

Die regulatorische Dimension

Die Auswirkungen des Anthropic-Verbots auf die Compliance gehen über die Betriebskontinuität hinaus. Unternehmen, die unter europäischem Datenschutzrecht tätig sind, sind verpflichtet, die KI-Systeme zu dokumentieren, die sie bei der Verarbeitung personenbezogener Daten einsetzen. Das EU-KI-Gesetz, das 2025 in Kraft trat, verpflichtet Organisationen dazu, aktuelle Aufzeichnungen über die von ihnen genutzten KI-Systeme mit hohem Risiko zu führen. NIS2 erweitert die Meldepflichten für Vorfälle auf Störungen, die digitale Diensteanbieter und kritische Systeme betreffen.

Wenn ein Modell plötzlich vom Markt genommen wird, geht es bei der Compliance-Frage nicht nur darum, ob der Zugriff wiederhergestellt werden kann. Es geht vielmehr darum, ob die Organisation – falls erforderlich – gegenüber den Aufsichtsbehörden nachweisen kann, dass das KI-System ordnungsgemäß registriert war, dass die Datenverarbeitung innerhalb der festgelegten Grenzen erfolgte und dass der Vorfall selbst ein meldepflichtiges Ereignis darstellt. Organisationen, die strukturierte Aufzeichnungen über ihr KI-Dienstleistungsinventar geführt hatten, konnten bei diesen Fragen schnell handeln. Organisationen, die dies nicht getan hatten, sahen sich unter Zeitdruck mit einer Dokumentationsaufgabe konfrontiert.

Das regulatorische Umfeld basiert auf der Annahme, dass Organisationen eine angemessene Aufsicht über die von ihnen eingesetzten KI-Tools ausüben. Diese Annahme erfordert ein genaues Bestandsverzeichnis. Sie erfordert Richtlinienkontrollen, die die Nutzung von KI-Diensten mit den Regeln zum Umgang mit Daten verknüpfen. Es erfordert Prüfpfade, die bei einem Vorfall abgefragt werden können. Dabei handelt es sich nicht um erstrebenswerte Governance-Fähigkeiten. Es sind operative Anforderungen, die in der Durchsetzungsphase des EU-KI-Gesetzes nun auf die Probe gestellt werden.

Governance oberhalb der Modellebene

Die Lehre aus der Anthropic-Richtlinie lautet nicht, dass Unternehmen KI-Modelle von Drittanbietern vermeiden sollten. Die Modelle selbst sind nicht das Problem. Das Problem ist, dass die meisten Unternehmen zugelassen haben, dass sich ihre KI-Abhängigkeiten ohne eine darüberliegende Governance-Ebene herausgebildet haben.

Eine Governance-Ebene bedeutet in diesem Zusammenhang eine kontinuierliche, automatisierte Bestandsaufnahme aller im gesamten Unternehmen genutzten KI-Dienste; Richtlinienkontrollen, die festlegen, welche Dienste für welche Datentypen und Nutzergruppen zugelassen sind; eine automatisierte Durchsetzung, die reagiert, wenn ein Dienst die Richtliniengrenzen überschreitet; sowie Prüfpfade, die die Compliance-Berichterstattung unterstützen, ohne dass manuelle Nachweise gesammelt werden müssen. Diese Ebene gehört keinem einzelnen Modellanbieter. Sie gehört dem Unternehmen. Sie bleibt bestehen, unabhängig davon, was auf Anbieterseite geschieht.

Dies ist das Gestaltungsprinzip, das Organisationen, die das Verbot von Anthropic mit minimalen Beeinträchtigungen überstanden haben, von denen unterscheidet, die dies nicht taten. Der Unterschied lag nicht in der technischen Leistungsfähigkeit. Es ging vielmehr darum, ob eine Governance-Struktur vorhanden war, die unabhängig von den von ihr verwalteten Modellen war.

Der Zusammenhang mit dem breiteren KI-Umfeld

Der Anthropic-Vorfall ist auch ein Signal für etwas, das über Exportkontrollen hinausgeht. Je mehr KI in großem Maßstab in Unternehmensabläufe eingebettet wird, desto größer wird die Anfälligkeit für unerwartete Störungen. Modellanbieter nehmen Funktionsänderungen vor, die sich auf das Verhalten von Agenten auswirken. Plattform-Updates ändern Standardeinstellungen, ohne dass der Administrator darüber in Kenntnis gesetzt wird. Neue Integrationen erzeugen Datenflüsse, die in den bestehenden Richtlinien nicht vorgesehen sind. Jede dieser Änderungen löst ein Ereignis aus, das eine gut geführte Organisation erkennen, bewerten und darauf reagieren sollte.

Die Organisationen, die diese Fähigkeit jetzt aufbauen, reagieren nicht auf einen einzelnen Vorfall. Sie schaffen die operative Grundlage, die für agentenbasiertes Arbeiten erforderlich ist. Agenten arbeiten mit Informationen. Sie sind auf Berechtigungen, Inhaltsqualität, Datenhygiene und klare Richtlinien angewiesen. Eine Umgebung, die auf Modell- und Serviceebene gut geregelt ist, ist eine Umgebung, in der man darauf vertrauen kann, dass Agenten in großem Maßstab arbeiten.

Dies ist der Zusammenhang, den das Verbot von Anthropic deutlich macht. Die Steuerung der Modellebene und die Steuerung der umfassenderen KI-Umgebung sind keine getrennten Disziplinen. Sie sind zwei Aspekte derselben operativen Verantwortung. Unternehmen, die sie als solche behandeln, schaffen etwas Nachhaltiges. Unternehmen, die sich nur darauf konzentrieren, was Agenten tun, ohne zu regeln, worauf sie angewiesen sind, häufen Risiken an, die irgendwann zutage treten werden – sei es durch eine behördliche Anordnung, einen Sicherheitsvorfall oder eine Modellrücknahme, die sie nicht kommen sahen.

Die Perspektive von Rencore

Seit Rencore einem Jahrzehnt unterstützen wir bei Rencore Organisationen bei der Steuerung ihrer Microsoft-Cloud-Umgebungen. Das Muster, das wir bei der KI beobachten, spiegelt wider, was wir 2020 bei der Teams-Governance und 2022 bei der Power Platform-Governance festgestellt haben. Die Einführung beschleunigt sich. Die Komplexität nimmt zu. Die Governance folgt meist erst im Nachhinein auf einen Vorfall, statt ihm vorzugreifen.

Der Unterschied bei KI liegt im Tempo und in den Risiken. Die Modelle sind leistungsfähiger, die Daten sind in größerem Umfang exponiert, und das regulatorische Umfeld schreibt Verpflichtungen in Echtzeit vor. Das Zeitfenster für den proaktiven Aufbau von Governance ist enger als in früheren Einführungszyklen.

Rencore Governance bietet die operative Grundlage, die für die KI-Governance in Unternehmen erforderlich ist. Die Plattform bietet Unternehmen eine kontinuierliche, automatisierte Bestandsaufnahme ihrer gesamten Microsoft 365-Umgebung, einschließlich KI-Agenten und Copilot-Dienste, sowie eine Policy-Engine und Tools für das Lebenszyklusmanagement, die sicherstellen, dass die Umgebung dieser Agenten strukturiert und kontrolliert ist. Wenn sich ein Modellanbieter ändert, eine behördliche Anordnung ergeht oder ein Agent beginnt, sich außerhalb der erwarteten Parameter zu verhalten, verfügen Unternehmen, die Rencore einsetzen, über die nötige Transparenz und den Prüfpfad, um schnell zu reagieren und die Einhaltung der Vorschriften nachzuweisen.

Das Verbot von Anthropic war ein externes Ereignis. Die dadurch aufgedeckte Governance-Lücke war jedoch interner Natur. Diese Unterscheidung ist wichtig, denn externe Ereignisse werden weiterhin auftreten, und bereit dafür sind jene Unternehmen, die eine Governance-Struktur aufgebaut haben, die über jedem einzelnen Anbieter steht.

Finden Sie heraus, wo Ihre Lücken in der KI-Governance liegen

Rencore bietet eine kostenlose KI-Governance-Bewertung auf Basis Ihrer tatsächlichen Microsoft 365- Mandantendaten an. Innerhalb von zwei Stunden erfassen wir Ihren gesamten KI-Service-Umfang, identifizieren Ihre größten Governance-Lücken und zeigen Ihnen, wie eine geregelte KI-Bereitstellung in der Praxis aussieht.

Fordern Sie Ihre kostenlose Bewertung unter rencore.com/ai-governance an – oder sprechen Sie direkt mit unserem Team.
Blog post author image
Matthias Einig
Matthias is a Microsoft MVP, co-founder, and CEO at Rencore. His mission is to help enterprises stay in control of their Microsoft collaboration technology. Matthias and his team achieve this by providing insights, advice, and actionable ways to manage platform growth. Matthias is speaking at many conferences and community events all over the world and is one of the organizers of the European Collaboration Summit.