Castellan · Einblicke · Souveräne KI
Souveräne KIJuli 20266 Min. Lesezeit

Warum europäische Institutionen ihre Rechenleistung nicht länger mieten können.

Europas am stärksten regulierte Organisationen betreiben ihre sensibelsten Workloads auf gemieteter Kapazität, betrieben von einer Handvoll ausländischer Hyperscaler, unter Rechtsordnungen, die ihre eigenen Aufsichtsbehörden nicht kontrollieren. Diese Konstellation war eine pragmatische Brücke. Sie wird zur strukturellen Belastung.

Die Konzentration ist die Exponierung.

Mehr als 85 Prozent der weltweiten KI-Rechenkapazität werden von US-Hyperscalern kontrolliert. Für eine Consumer-App ist das ein Beschaffungsdetail. Für eine Bank, einen Versicherer, eine Spitalgruppe oder eine öffentliche Verwaltung ist es etwas anderes: Das physische Substrat ihrer folgenreichsten Systeme liegt in Unternehmens- und Rechtsstrukturen, die zuerst einer fremden Jurisdiktion verpflichtet sind.

Die Exponierung ist nicht hypothetisch. Der US CLOUD Act erfasst Daten in der Hand von US-Anbietern unabhängig davon, wo der Server steht. «EU-Regionen» und Sovereign-Cloud-Marketing mildern die Optik, doch die kontrollierende Einheit, der Eskalationspfad und die letztliche Rechtspflicht bleiben ausserhalb europäischer Kontrolle. Die Aufsichtsbehörden haben das registriert: Die Outsourcing-Rundschreiben der FINMA, die EBA-Leitlinien zu Auslagerungsvereinbarungen und DORA laufen auf dieselben Fragen zu — wer kontrolliert die Infrastruktur tatsächlich, und was geschieht unter Stress?

Mieten versagt in genau den falschen Momenten.

Das Mietmodell hat drei Versagensmodi, und alle werden in Momenten der Knappheit oder des Konflikts aktiv:

  • Allokationsrisiko. Wenn Rechenleistung knapp ist — und GPU-Kapazität im Frontier-Massstab ist strukturell knapp — wird gemietete Kapazität nach den Prioritäten des Anbieters zugeteilt, nicht nach den Pflichten des Mieters. Keine europäische Institution steht in dieser Warteschlange vorne.
  • Jurisdiktionskonflikt. Einem Workload, der rechtlich nicht reisen darf, ist das beste SLA gleichgültig. Kollidiert die Rechtsordnung des Betreibers mit der Rechtsordnung der Daten, trägt die Institution — nicht der Anbieter — die regulatorische Konsequenz.
  • Preissetzungsmacht. Ein Mieter, der nicht glaubwürdig wechseln kann, zahlt, was die konzentrierteste Schicht des Marktes bestimmt. Die Compute-Miete legen fünf Unternehmen fest; alles danach ist Preisnehmer.

Datensouveränität ist kein Slogan. Sie ist die Frage, wer die physische Ebene kontrolliert, wenn die Interessen auseinanderlaufen.

Was souveränitätskonform tatsächlich bedeutet.

Souveränität in der KI-Infrastruktur heisst nicht, eine Flagge auf ein Rechenzentrum zu malen. Sie ist ein Stack von Kontrollen, von unten nach oben: Land und Strom, gehalten unter einer Jurisdiktion, die die Aufsichtsbehörde des Mieters anerkennt; ein Betreiber, dessen Governance, Gerichte und Insolvenzregime in derselben Jurisdiktion liegen; Verträge — langlaufend, Triple-Net —, die dem Mieter dauerhafte, durchsetzbare Kontrolle über Kapazität geben; und erst dann die vertrauten oberen Schichten aus Zertifizierung und Verschlüsselung.

Die meisten «Sovereign Cloud»-Angebote beginnen oben in diesem Stack und erreichen den Boden nie. Das Gebäude, die Stromverträge und die Betreibergesellschaft bleiben, wo sie immer waren.

Die Position des neutralen Bodens.

Genau diese Lücke soll Castellan schliessen: KI-Campus auf Souveränitätsniveau, entwickelt und betrieben von einem Schweizer Unternehmen unter Schweizer und europäischer Jurisdiktion, vermietet an anspruchsvolle Mieter zu Triple-Net-Konditionen, mit dem knappsten Input — netzangeschlossenem Strom — gesichert vor dem ersten Mietergespräch. Die Neutralität der Schweiz ist hier keine Dekoration; sie ist ein Governance-Merkmal für Institutionen, deren Aufsichtsbehörden harte Fragen zur Kontrolle stellen.

Europäische Institutionen werden weiterhin einen Teil ihrer Rechenleistung mieten — Elastizität hat echten Wert. Aber die Grundlast regulierter, strategischer KI gehört auf Infrastruktur, deren physische und rechtliche Schichten denselben Regeln unterliegen wie die Institution selbst. Das ist keine Nostalgie für On-Premise. Es ist dieselbe Logik, die Institutionen bereits auf Verwahrung, Clearing und kritische Anlagen anwenden — und die nun endlich die Compute-Ebene erreicht.

Castellan Intelligence AG (in Gründung), Zug. Diese Notiz gibt die Einschätzungen des Managements und öffentliche Quellen per Juli 2026 wieder; zitierte Zahlen aus BofA Global Research (2025). Sie ist keine Anlageberatung.

Sie betreiben regulierte KI-Workloads?

Sprechen Sie mit uns über souveränitätskonforme Kapazität — Powered Shells unter Schweizer und europäischer Jurisdiktion, zu langlaufenden Triple-Net-Konditionen.