Datenschutz ist in fast jedem Gespräch mit mittelständischen Geschäftsführern der Elefant im Raum. Die meisten warten, bis jemand ihn anspricht. Genau das mache ich bewusst und von mir aus, denn wenn wir über unseren Organisationszwilling reden, kommt diese eine Frage ohnehin fast immer. Mal nach zehn Minuten, mal erst zum Schluss, aber sie kommt: „Bleiben unsere Daten eigentlich im Haus?" Es ist eine einfache Frage und sie verdient eine ehrliche Antwort. Denn dahinter steht eine zweite Frage, die selten ausgesprochen wird. Können wir uns überhaupt darauf verlassen, dass das, was wir vertraglich vereinbaren, am Ende auch eingehalten wird?
Ich glaube, diese Frage ist im Juni 2025 anders geworden. Damals hat Anton Carniaux, Chefjustiziar von Microsoft Frankreich, vor dem französischen Senat unter Eid ausgesagt, dass Microsoft nicht garantieren kann, dass Daten europäischer Bürger in EU Rechenzentren nicht an US Behörden übermittelt werden. Auch ohne Zustimmung französischer Stellen und auch ohne dass die Betroffenen davon erfahren. Das ist kein Aktivistenpamphlet. Das ist Microsoft selbst, unter Eid. Und es verändert die Antwort auf die Frage, wo „im Haus" eigentlich anfängt.
Was „im Haus" für einen Organisationszwilling wirklich heißt
Unser Modell bei ankerkern ist nicht der klassische Industrie 4.0 Zwilling mit Maschinendaten und Sensorik. Wir bauen das Unternehmen als Sandbox nach, also Bereiche, Rollen, Prozesse und Vorgangshistorie, und trainieren KI Agenten parallel zum Realbetrieb an echten Vorgängen, bis die Fehlerquote stabil unter zehn Prozent liegt. Das heißt, wir arbeiten zwangsläufig mit Daten, die sensibel sind. Kundenakten, Angebote, interne Vorgänge. Die Frage, ob die Daten im Haus bleiben, ist für uns also keine Marketingfloskel, sondern eine Architekturentscheidung, die vor dem ersten Agenten getroffen werden muss.
Die Datenschutzkonferenz der deutschen Aufsichtsbehörden hat dazu in ihrer Orientierungshilfe vom Mai 2024 eine klare Empfehlung formuliert. Technisch geschlossene Systeme sind aus ihrer Sicht vorzugswürdig, weil sie mehr Kontrolle über die eingehenden und ausgehenden Daten erlauben. Wer KI ausschließlich zu eigenen Zwecken auf eigenen Servern betreibt, ist alleiniger Verantwortlicher und hat das volle Heft in der Hand. Bei SaaS Lösungen ist man rechtlich ebenfalls verantwortlich, hat aber technisch deutlich weniger Kontrolle. Das ist der entscheidende Unterschied, der in der Praxis oft verwischt wird.
Und genau hier liegt der weit verbreitete Irrtum: Deutsche Server bedeuten automatisch Sicherheit. Das stimmt leider nicht. Entscheidend ist nicht, wo das Rechenzentrum steht, sondern wem der Anbieter gehört. Azure Frankfurt, AWS Frankfurt und Google Cloud Frankfurt unterliegen alle dem US CLOUD Act, weil ihre Mutterkonzerne in den USA sitzen. Microsoft selbst hat allein im ersten Halbjahr 2025 weltweit 28.593 Behördenanfragen gemeldet, davon 6.288 von US Strafverfolgern und knapp ein Drittel davon mit einer Geheimhaltungsanordnung. Das Data Privacy Framework zwischen EU und USA ändert daran übrigens nichts. Es regelt die Übermittlung an zertifizierte US Unternehmen, aber es verhindert nicht, dass US Behörden anfragen.
Wir ziehen daraus bei ankerkern eine klare Konsequenz. Wir hosten den Organisationszwilling bei IONOS in Frankfurt. IONOS gehört zur deutschen United Internet, sitzt in Deutschland und betreibt das Rechenzentrum vollständig nach deutschem Recht, ohne Zugriffsmöglichkeit für ausländische Behörden. Damit liegen die sensiblen Daten unserer Kunden bei einem Anbieter, der nicht unter fremdem Recht steht. Das ist die logische Antwort auf die Frage, ob die Daten im Haus bleiben.
Warum der Mittelstand hier nicht zögern, sondern entscheiden muss
In den Gesprächen mit unseren Kunden merken wir, dass diese Lage viele Geschäftsführer lähmt. Die Zahlen von Bitkom bestätigen unseren Eindruck. 53 Prozent der deutschen Unternehmen nennen rechtliche Unsicherheiten als Hemmnis für KI, 48 Prozent die hohen Datenschutzanforderungen und 39 Prozent haben schlicht Angst, dass Daten in falsche Hände geraten. Gleichzeitig läuft in vielen Mittelstandsbetrieben längst eine KI unter dem Radar. Mitarbeitende geben Angebote, Kundenmails und Vertragsentwürfe in öffentliche Chatbots ein, weil ihnen niemand eine saubere Alternative gegeben hat. Das ist faktisch der schlechteste denkbare Zustand für den Datenschutz.
Unsere pragmatische Erkenntnis aus den Gesprächen der letzten Monate: Wer einen Organisationszwilling ernsthaft aufbaut, sollte die Architekturfrage vor der Frage nach dem Tool entscheiden. Drei Punkte gehören in der Praxis umgesetzt. Erstens müssen die sensiblen Vorgangsdaten, also die Daten, an denen der Agent wirklich lernt, in einer Umgebung liegen, in der der Anbieter nicht unter fremdem Recht steht. Das ist nicht ideologisch, das ist Risikomanagement. Zweitens muss auch ein selbst gehosteter Agent ins Verarbeitungsverzeichnis nach Artikel 30 DSGVO und in den meisten Fällen ist eine Datenschutzfolgenabschätzung Pflicht. Datensouveränität entbindet nicht von der Dokumentation. Drittens ist der Parallelbetrieb in der Sandbox hier ein Vorteil und nicht nur ein Lernmechanismus. Was im Modell läuft, läuft eben noch nicht produktiv und wir können in Ruhe prüfen, welche Daten überhaupt verarbeitet werden müssen.
Ich habe in den vergangenen Jahren bei 1KOMMA5°, bei einhundert und jetzt bei ankerkern unfassbar viel über den Spagat zwischen Geschwindigkeit und Substanz lernen dürfen. Datenschutz beim digitalen Zwilling ist genau so ein Spagat. Wer ihn als Bremse begreift, wird langsam und unsauber. Wer ihn als Architekturprinzip versteht, baut etwas, das in fünf Jahren noch Bestand hat. Unser Eindruck aus den Gesprächen mit unseren Kunden ist klar. Der Mittelstand will keine bequeme Ausrede. Er will eine ehrliche Antwort. Und die lautet: Ja, die Daten können im Haus bleiben, aber nur, wenn man die Frage vor dem ersten Agenten stellt und nicht danach.
Sie überlegen, wo in Ihrem Betrieb ein digitaler Zwilling tatsächlich Wert stiftet? 45 Minuten Erstgespräch, ehrlich und unverbindlich.