Die Konzentration ist die Exponierung.
Mehr als 85 Prozent der weltweiten KI-Rechenkapazität werden von US-Hyperscalern kontrolliert. Für eine Consumer-App ist das ein Beschaffungsdetail. Für eine Bank, einen Versicherer, eine Spitalgruppe oder eine öffentliche Verwaltung ist es etwas anderes: Das physische Substrat ihrer folgenreichsten Systeme liegt in Unternehmens- und Rechtsstrukturen, die zuerst einer fremden Jurisdiktion verpflichtet sind.
Die Exponierung ist nicht hypothetisch. Der US CLOUD Act erfasst Daten in der Hand von US-Anbietern unabhängig davon, wo der Server steht. «EU-Regionen» und Sovereign-Cloud-Marketing mildern die Optik, doch die kontrollierende Einheit, der Eskalationspfad und die letztliche Rechtspflicht bleiben ausserhalb europäischer Kontrolle. Die Aufsichtsbehörden haben das registriert: Die Outsourcing-Rundschreiben der FINMA, die EBA-Leitlinien zu Auslagerungsvereinbarungen und DORA laufen auf dieselben Fragen zu — wer kontrolliert die Infrastruktur tatsächlich, und was geschieht unter Stress?
Mieten versagt in genau den falschen Momenten.
Das Mietmodell hat drei Versagensmodi, und alle werden in Momenten der Knappheit oder des Konflikts aktiv:
- Allokationsrisiko. Wenn Rechenleistung knapp ist — und GPU-Kapazität im Frontier-Massstab ist strukturell knapp — wird gemietete Kapazität nach den Prioritäten des Anbieters zugeteilt, nicht nach den Pflichten des Mieters. Keine europäische Institution steht in dieser Warteschlange vorne.
- Jurisdiktionskonflikt. Einem Workload, der rechtlich nicht reisen darf, ist das beste SLA gleichgültig. Kollidiert die Rechtsordnung des Betreibers mit der Rechtsordnung der Daten, trägt die Institution — nicht der Anbieter — die regulatorische Konsequenz.
- Preissetzungsmacht. Ein Mieter, der nicht glaubwürdig wechseln kann, zahlt, was die konzentrierteste Schicht des Marktes bestimmt. Die Compute-Miete legen fünf Unternehmen fest; alles danach ist Preisnehmer.
Datensouveränität ist kein Slogan. Sie ist die Frage, wer die physische Ebene kontrolliert, wenn die Interessen auseinanderlaufen.
Was souveränitätskonform tatsächlich bedeutet.
Souveränität in der KI-Infrastruktur heisst nicht, eine Flagge auf ein Rechenzentrum zu malen. Sie ist ein Stack von Kontrollen, von unten nach oben: Land und Strom, gehalten unter einer Jurisdiktion, die die Aufsichtsbehörde des Mieters anerkennt; ein Betreiber, dessen Governance, Gerichte und Insolvenzregime in derselben Jurisdiktion liegen; Verträge — langlaufend, Triple-Net —, die dem Mieter dauerhafte, durchsetzbare Kontrolle über Kapazität geben; und erst dann die vertrauten oberen Schichten aus Zertifizierung und Verschlüsselung.
Die meisten «Sovereign Cloud»-Angebote beginnen oben in diesem Stack und erreichen den Boden nie. Das Gebäude, die Stromverträge und die Betreibergesellschaft bleiben, wo sie immer waren.
Die Position des neutralen Bodens.
Genau diese Lücke soll Castellan schliessen: KI-Campus auf Souveränitätsniveau, entwickelt und betrieben von einem Schweizer Unternehmen unter Schweizer und europäischer Jurisdiktion, vermietet an anspruchsvolle Mieter zu Triple-Net-Konditionen, mit dem knappsten Input — netzangeschlossenem Strom — gesichert vor dem ersten Mietergespräch. Die Neutralität der Schweiz ist hier keine Dekoration; sie ist ein Governance-Merkmal für Institutionen, deren Aufsichtsbehörden harte Fragen zur Kontrolle stellen.
Europäische Institutionen werden weiterhin einen Teil ihrer Rechenleistung mieten — Elastizität hat echten Wert. Aber die Grundlast regulierter, strategischer KI gehört auf Infrastruktur, deren physische und rechtliche Schichten denselben Regeln unterliegen wie die Institution selbst. Das ist keine Nostalgie für On-Premise. Es ist dieselbe Logik, die Institutionen bereits auf Verwahrung, Clearing und kritische Anlagen anwenden — und die nun endlich die Compute-Ebene erreicht.