Am 12. Juni 2026 verloren Unternehmen weltweit binnen Stunden den Zugang zu zwei der leistungsstärksten KI-Modelle. Keine Vorwarnung, kein Übergang. Andere Modelle desselben Anbieters blieben erreichbar, aber wer seine Code-Reviews, Agenten-Workflows oder Kundendienst-Automation gezielt auf diese zwei Spitzenmodelle ausgelegt hatte, ohne eine Alternative bereitzuhalten, verlor von einem Moment auf den anderen sein leistungsfähigstes Werkzeug.
Die Ursache war keine technische Panne. Es war eine Behördenanordnung aus Washington. Und sie wirft eine Frage auf, die ab sofort Chefsache ist: Was, wenn das Modell, auf dem dein Geschäft läuft, plötzlich abgeschaltet wird?
Für Schweizer KMU ist diese Frage besonders unbequem. Sie sitzen geografisch zwischen den zwei grossen Regulierungsblöcken, ohne Teil von beiden zu sein. Dieser Artikel zeigt, was genau geschah, warum gerade Schweizer Firmen exponiert sind, und wie ein KMU mit überschaubaren Mitteln Souveränität aufbaut.
Was am 12. Juni 2026 geschah
Das US Department of Commerce, konkret das Bureau of Industry and Security (BIS), ordnete am 12. Juni 2026 an, dass Anthropic den Zugang zu seinen zwei stärksten Modellen für Nicht-US-Bürger weltweit sperrt. Betroffen waren die Spitzenmodelle Fable 5 und Mythos 5 aus der Claude-Produktlinie.
Die rechtliche Grundlage liefern die Export Administration Regulations (EAR). Entscheidend ist die sogenannte “deemed export”-Logik: Schon der Zugang einer ausländischen Person zu einer kontrollierten Technologie gilt als Export. Erstmals wurde damit gehosteter KI-Zugang über die Cloud rechtlich wie ein Technologie-Export behandelt. Das ist die eigentliche Zäsur.
Begründet wurde die Anordnung mit nationaler Sicherheit. Anlass war ein Bericht über einen möglichen Jailbreak, also einen Exploit mit potenziellen Cybersecurity-Schwachstellen für kritische Infrastruktur. Anthropic widersprach der Grundlage öffentlich und sprach von lediglich “verbal evidence of a potential narrow jailbreak”.
Die praktische Folge war drastisch. Anthropic konnte ausländische Nutzer nicht in Echtzeit von US-Bürgern unterscheiden. Um der Anordnung zu entsprechen, blieb nur ein Weg: beide Modelle für alle Kunden abschalten. Andere Anthropic-Modelle blieben verfügbar, aber die Spitzenmodelle waren weg. Am härtesten traf es Code-Review- und Agenten-Workflows, die genau auf diese Modelle optimiert waren.
Der politische Kontext, sauber getrennt
Im selben Monat fällt ein zweites Ereignis, das man nicht verwechseln darf. Am 2. Juni 2026 unterzeichnete die US-Regierung die Executive Order 14409 mit dem Titel “Promoting Advanced Artificial Intelligence Innovation and Security”. Diese Verordnung schafft ein freiwilliges Framework: Anbieter können der Regierung bis zu 30 Tage Vorab-Zugang zu “covered frontier models” für eine Cyber-Review gewähren. Der NSA-Direktor bestimmt, ab welcher Schwelle ein Modell darunterfällt.
Wichtig: Die Abschaltung lief über die EAR und das BIS, nicht über diese Executive Order. Beide teilen dasselbe Cyber-Security-Framing und fielen in denselben Monat. Eine Kausalkette ist daraus nicht abzuleiten. Wer die beiden vermengt, missversteht den Mechanismus, der hier wirklich greift: Exportkontrolle auf Cloud-KI.
Die strategische Lektion bleibt davon unberührt. Ein einzelner Anbieter, abhängig von einer einzelnen Jurisdiktion, kann durch eine behördliche Entscheidung jenseits deiner Kontrolle ausfallen. Das ist kein Restrisiko mehr. Das ist Realität.
Warum Schweizer KMU besonders exponiert sind
Die Schweiz ist weder Teil der USA noch der EU. In der Standortdebatte klingt das nach Vorteil. In der KI-Abhängigkeit ist es eine doppelte Exponierung.
Aus unserer Arbeit mit Schweizer KMU sehen wir drei Bruchstellen, die im Tagesgeschäft untergehen.
Erstens: Schweizer Firmen sind fast vollständig von ausländischen Frontier-Modellen abhängig. Die marktführenden Modelle kommen aus den USA. Eine US-Exportkontrolle behandelt eine Schweizer Nutzerin rechtlich als “Ausländerin” im Sinne der EAR. Die Abschaltung vom 12. Juni traf Schweizer Kunden mit derselben Härte wie alle anderen ausserhalb der USA.
Zweitens: Trotz Nicht-Mitgliedschaft fällt die Schweiz in die Reichweite des EU AI Act. Dessen Artikel 2 wirkt extraterritorial. Sobald der Output eines KI-Systems in der EU genutzt wird, greifen die Pflichten, auch ohne EU-Sitz. Ein Schweizer KMU mit Kunden in Deutschland, Frankreich oder Italien ist betroffen, ob es will oder nicht.
Drittens: Die Schweiz hat ihren eigenen, scharfen Datenschutzrahmen. Das revidierte Datenschutzgesetz (revDSG) ist seit dem 1. September 2023 in Kraft. Es verlangt unter anderem ein Bearbeitungsverzeichnis (mit Ausnahme für KMU unter 250 Mitarbeitenden bei geringem Risiko), eine Meldepflicht bei Datenpannen an den EDÖB, Privacy by Design und Default sowie eine Datenschutz-Folgenabschätzung bei hohem Risiko. Letzteres ist typisch, sobald KI mit Personendaten arbeitet. Bei Verstössen drohen Bussen gegen verantwortliche Personen.
Ein Schweizer KMU steht also vor einer Dreifachbelastung: technisch abhängig von US-Anbietern, regulatorisch erfasst von der EU, und intern verpflichtet auf das revDSG. Wer hier nur auf einen einzigen Anbieter setzt, bündelt drei Risiken in einem Punkt.
Der regulatorische Zeitplan, präzise
Beim EU AI Act kursieren überholte Fristen. Hier der aktuelle Stand, sauber sortiert.
| Stichtag | Was gilt |
|---|---|
| 2. August 2025 | GPAI-Pflichten und Sanktionsregime in Kraft (Bussen bis 35 Mio. € oder 7% des Umsatzes) |
| 2. August 2026 | Transparenzpflichten nach Art. 50 (z.B. Kennzeichnung von Chatbots) |
| 2. Dezember 2027 | High-Risk-Pflichten für Annex-III-Systeme (verschoben durch den “Digital Omnibus”) |
| 2. August 2028 | High-Risk-Pflichten für Annex-I-Systeme (verschoben) |
Die High-Risk-Pflichten wurden durch das Reformpaket “Digital Omnibus” nach hinten verschoben. Dazu gab es im Mai/Juni 2026 eine politische Einigung. Die formelle Annahme steht noch aus. Plane also mit der Verschiebung, aber behandle sie als noch nicht endgültig in Kraft. Die alte Behauptung, High-Risk-Pflichten griffen ab August 2026, ist überholt.
Die fünf Ebenen der KI-Abhängigkeit
Die meisten Diskussionen über KI-Risiko verengen sich auf eine Frage: “Welches Modell nutzen wir?” Das greift zu kurz. KI-Abhängigkeit ist mehrschichtig. Aus unserer Beratungsarbeit haben wir sie in fünf Ebenen gegliedert. Wer Souveränität will, muss jede Ebene einzeln prüfen.
-
Modell-Ebene. Das eigentliche LLM, das Antworten erzeugt. Hier traf die Abschaltung. Abhängigkeit entsteht, wenn nur ein einziges Modell eines einzigen Anbieters im Einsatz ist.
-
Orchestrierungs-Ebene. Die Schicht, die Prompts, Tools, Datenquellen und Agenten verbindet. Ist sie fest an das SDK eines Anbieters gekoppelt, lässt sich das Modell nicht ohne Neubau wechseln.
-
Daten-Ebene. Wo liegen die Daten, mit denen das System arbeitet? Verlassen sensible Personendaten die Schweiz oder die EU, wird aus einem technischen ein rechtliches Problem.
-
Governance- und Compliance-Ebene. Der Nachweis, dass der KI-Einsatz revDSG- und AI-Act-konform ist. Ohne diese Schicht ist jede technische Lösung regulatorisch blind.
-
Organisations- und Wissens-Ebene. Das Wissen im Team, wie KI sicher und produktiv eingesetzt wird. Liegt es bei einer einzigen Person oder einem externen Dienstleister, ist auch das eine Abhängigkeit.
Der Punkt dieser Gliederung: Ein Anbieterwechsel auf der Modell-Ebene nützt wenig, wenn die Orchestrierungs-Ebene fest verdrahtet ist. Souveränität entsteht erst, wenn alle fünf Ebenen bewusst gestaltet sind.
Der souveräne Werkzeugkasten
Souveränität klingt nach grossem Budget. Ist sie nicht. Die folgenden Hebel sind für KMU machbar und greifen auf den fünf Ebenen oben. Jeder einzelne reduziert das Risiko, das am 12. Juni real wurde.
1. Modell-Abstraktions-Layer statt direkter Kopplung
Der wichtigste Hebel. Statt das SDK eines Anbieters direkt in die Anwendung einzubauen, schiebt man eine dünne Abstraktionsschicht dazwischen, ein sogenanntes Gateway. Die Anwendung spricht mit dem Gateway, das Gateway spricht mit dem Modell. Fällt ein Modell aus, leitet das Gateway die Anfragen auf ein anderes um. Ohne Neubau, im Idealfall automatisch (Failover).
Genau diese Schicht hätte den Anthropic-Ausfall abgefedert. Wer ein Gateway mit hinterlegtem Fallback betrieb, dessen Anfragen wären auf ein verfügbares Modell umgeleitet worden, womöglich auf ein etwas weniger leistungsfähiges, aber der Betrieb wäre weitergelaufen statt stillzustehen. Genau das ist der Unterschied zwischen einem pausierten Prozess und einem, der auf einem Reservemodell weiterläuft.
2. Open-Weights-Fallback definieren
Ein zweiter, unabhängiger Modell-Strang als Reserve. Open-Weights-Modelle laufen auf eigener oder souveräner Infrastruktur und können nicht durch eine fremde Behörde abgeschaltet werden. Für die Schweiz bietet sich Apertus an (dazu unten mehr), international etwa Mistral aus Frankreich oder Llama. Der Fallback muss nicht so stark sein wie das Primärmodell. Er muss verfügbar sein.
3. Offene Orchestrierungs-Standards nutzen
Auf der Orchestrierungs-Ebene zahlt sich Interoperabilität aus. Offene Standards wie das Model Context Protocol (MCP) erlauben, Tools und Datenquellen modell- und anbieterübergreifend anzubinden. Wer auf offene Standards setzt, koppelt sich nicht an das proprietäre Ökosystem eines einzelnen Anbieters.
4. Vertragliche Exit- und Portabilitäts-Klauseln
Souveränität ist auch juristisch. In Verträge mit KI-Anbietern gehören klare Klauseln zur Datenportabilität (du bekommst deine Daten in nutzbarem Format zurück) und zum IP-Ownership (was mit deinen Eingaben und den erzeugten Ergebnissen geschieht). Ohne diese Klauseln ist ein Anbieterwechsel auch dann teuer, wenn die Technik ihn zuliesse.
5. Souveränes oder On-Prem-Hosting für sensible Daten
Für besonders schützenswerte Daten gehört die Verarbeitung in eine Umgebung mit Datenresidenz-Garantie. In der Schweiz lässt sich das etwa über Swisscom in Kombination mit Apertus realisieren, mit garantiertem Datenstandort. Das adressiert die Daten-Ebene und einen grossen Teil der Compliance-Ebene zugleich.
Ein angenehmer Nebeneffekt: Multi-Modell-Routing senkt auch die Kosten. Inferenz, also der laufende Betrieb der Modelle, macht laut Branchenschätzungen rund 85% der Enterprise-AI-Budgets 2026 aus. Wer Anfragen je nach Aufgabe auf das günstigste passende Modell routet, spart spürbar. Souveränität und Effizienz gehen hier Hand in Hand.
Apertus und Co: die Schweizer Antwort, ehrlich eingeordnet
Die Schweiz hat eine eigene Karte im Spiel. Apertus ist ein souveränes Large Language Model der Swiss AI Initiative, getragen von der EPFL, der ETH Zürich und dem Supercomputing-Zentrum CSCS in Lugano. Es ging im September 2025 an den Start.
Was Apertus besonders macht:
- Vollständig offen. Open Weights, offene Trainingsdaten und offener Trainingscode, unter einer Apache-2.0-artigen Lizenz. Das bedeutet: kommerziell nutzbar, prüfbar, und nicht durch eine fremde Behörde abschaltbar.
- Zwei Varianten. Ein 8B- und ein 70B-Modell, also unterschiedliche Grössen für unterschiedliche Aufgaben.
- Über 1000 Sprachen, inklusive Schweizerdeutsch. Für lokale Use-Cases ein echter Unterschied.
- Produktiv nutzbar über Swisscom, auf einer souveränen Schweizer Plattform mit Datenresidenz-Garantien.
Ein realer Beleg statt Theorie: Der Kanton Tessin nutzt 2026 ein fine-getuntes Apertus-8B für KI-gestützte Übersetzung. Das zeigt, dass die Plattform produktiv trägt.
Jetzt die ehrliche Einordnung, denn die gehört dazu. Apertus ist kein Eins-zu-eins-Ersatz auf Frontier-Niveau. Es gibt keine Benchmarks, die es mit den abgeschalteten Spitzenmodellen oder mit GPT-5.6, Claude und Gemini gleichsetzen. Wer also denkt, Apertus ersetzt nahtlos ein abgeschaltetes Frontier-Modell, wird enttäuscht. Die richtige Rolle ist eine andere: Apertus ist ein souveräner Resilienz- und Fallback-Backstop. Es hält den Betrieb aufrecht, wenn das Primärmodell ausfällt, und es verarbeitet sensible Daten dort, wo sie hingehören. Das ist sein Wert, und der ist erheblich.
Aussagen wie “EU-AI-Act-compliant” sollte man als Anbieter-Claim verstehen, nicht als zertifizierten Status. Prüfe Compliance für deinen konkreten Anwendungsfall, statt dich auf ein Etikett zu verlassen.
Neben Apertus gibt es weitere souveräne Hedges. Mistral aus Frankreich ist ein open-weight-Modell und taugt als EU-Absicherung. Infomaniak bietet mit “Euria” einen souveränen Schweizer KI-Assistenten. Die Landschaft wächst, und niemand ist auf einen einzigen Anbieter angewiesen.
Der 5-Schritte-Souveränitäts-Plan
Theorie in Umsetzung. Dieser Plan ist bewusst ressourcenschonend gehalten. Ein KMU kann ihn ohne eigene KI-Abteilung gehen.
Schritt 1: Abhängigkeiten kartieren. Liste alle KI-gestützten Prozesse im Unternehmen auf. Für jeden: Welches Modell? Welcher Anbieter? Welche Jurisdiktion? Welche Daten fliessen? Diese Karte zeigt, wo ein einzelner Ausfall mehrere Prozesse trifft. Aufwand: ein bis zwei Tage.
Schritt 2: Kritikalität bewerten. Sortiere die Prozesse nach Geschäftskritikalität. Wo stünde der Betrieb still, wenn das Modell morgen weg wäre? Diese kritischen Prozesse bekommen zuerst einen Fallback. Der Rest kann warten.
Schritt 3: Abstraktion einziehen. Führe für die kritischen Prozesse ein Modell-Gateway ein und entkoppele die Anwendung vom direkten Anbieter-SDK. Das ist der grösste Hebel pro investiertem Franken. Ab hier ist ein Anbieterwechsel eine Konfiguration, kein Projekt.
Schritt 4: Fallback einrichten. Definiere für jeden kritischen Prozess ein zweites, unabhängiges Modell auf souveräner Infrastruktur. Für Schweizer Daten bietet sich Apertus über Swisscom an. Teste den Failover einmal real, statt ihn nur zu konfigurieren.
Schritt 5: Governance verankern. Halte schriftlich fest, welches Modell für welchen Zweck genutzt wird, wo die Daten liegen und wie der revDSG- und AI-Act-Nachweis aussieht. Verteile das Wissen im Team, damit es nicht an einer einzigen Person hängt. Prüfe den Plan quartalsweise, denn der Markt bewegt sich schnell.
Nicht über Nacht, aber Schritt für Schritt, und mit Mitteln, die ein KMU stemmen kann.
Der Markt bewegt sich, und das spielt dir in die Hände
Ein Blick auf die Zahlen zeigt, warum dieses Thema jetzt drängt. Laut einem Gartner-Forecast steigt das Spending für KI-Agent-Software von 86,4 Mrd. $ im Jahr 2025 auf 206,5 Mrd. $ im Jahr 2026, ein Plus von rund 139%. KI wird zur Infrastruktur, und Infrastruktur muss ausfallsicher sein.
Gleichzeitig war das zweite Quartal 2026 ein dichtes Release-Fenster: Anthropic mit Mythos und Fable, OpenAI mit GPT-5.6, Google mit Gemini 3.2, Microsoft mit MAI. Open-Weights-Modelle nähern sich der Leistung proprietärer Modelle an, und die Preise sinken spürbar. Für ein souveränes KMU ist das eine gute Ausgangslage: mehr Auswahl, niedrigere Wechselkosten, stärkere offene Alternativen.
Bei Schweizer KMU sehen wir den Adoptions-Schub auch in den Daten. Studien zeigen, dass die KI-Adoption von 22% (2024) auf 34% (2025) gestiegen ist. 67% planen, bis Ende 2026 mindestens ein KI-Tool einzusetzen, aber nur 18% mit einem strukturierten Plan. Genau diese Lücke zwischen Einsatz und Strategie ist die Schwachstelle, die der 12. Juni offengelegt hat.
Fazit: Souveränität ist eine Entscheidung, kein Zustand
Die Abschaltung vom 12. Juni 2026 war kein Einzelfall, sondern ein Präzedenzfall. Gehosteter KI-Zugang kann durch eine fremde Behörde zum Export erklärt und gesperrt werden. Für ein Schweizer KMU, das technisch von US-Anbietern abhängt, regulatorisch von der EU erfasst wird und intern dem revDSG unterliegt, ist das ein dreifaches Risiko an einem einzigen Punkt.
Souveränität ist machbar, und sie kostet weniger als ein einziger ungeplanter Ausfall. Mit einem Modell-Abstraktions-Layer, einem souveränen Fallback wie Apertus und einem klaren Governance-Rahmen verwandelt ein KMU seinen grössten Einzelpunkt des Versagens in ein System, das einen Ausfall auffängt. Der 5-Schritte-Plan oben ist der Weg dorthin.
Häufige Fragen (FAQ)
Ist die Schweiz vom EU AI Act betroffen, obwohl sie kein EU-Mitglied ist?
Ja. Artikel 2 des EU AI Act wirkt extraterritorial. Sobald der Output eines KI-Systems in der EU genutzt wird, greifen die Pflichten, auch wenn das Unternehmen keinen Sitz in der EU hat. Ein Schweizer KMU mit Kunden in EU-Ländern fällt damit in den Anwendungsbereich. Zusätzlich gilt in der Schweiz das revidierte Datenschutzgesetz (revDSG), seit dem 1. September 2023 in Kraft.
Was ist Apertus?
Apertus ist ein souveränes, vollständig offenes Large Language Model der Swiss AI Initiative, getragen von der EPFL, der ETH Zürich und dem Supercomputing-Zentrum CSCS in Lugano. Es ging im September 2025 an den Start, gibt es in den Varianten 8B und 70B, unterstützt über 1000 Sprachen inklusive Schweizerdeutsch und ist als Open-Weights-Modell mit offenen Daten und offenem Trainingscode (Apache-2.0-artige Lizenz) kommerziell nutzbar. Produktiv ist es über Swisscom mit Datenresidenz-Garantien verfügbar. Apertus ist kein Frontier-Ersatz auf Spitzenniveau, sondern ein souveräner Fallback- und Resilienz-Backstop.
Wie reduziert ein Schweizer KMU die Abhängigkeit von einem einzelnen ausländischen KI-Anbieter?
In fünf Schritten. Erstens alle KI-Abhängigkeiten kartieren (Modell, Anbieter, Jurisdiktion, Daten). Zweitens die Prozesse nach Geschäftskritikalität bewerten. Drittens einen Modell-Abstraktions-Layer (Gateway) einziehen, der die Anwendung vom Anbieter-SDK entkoppelt und Failover erlaubt. Viertens einen unabhängigen Open-Weights-Fallback auf souveräner Infrastruktur einrichten, für Schweizer Daten etwa Apertus über Swisscom. Fünftens Governance verankern und das Wissen im Team verteilen. So wird aus einem Single Point of Failure ein abgesichertes Multi-Modell-System.
War die Trump-Executive-Order der Grund für die Abschaltung?
Nein. Die Abschaltung vom 12. Juni 2026 lief über die Export Administration Regulations (EAR) und das Bureau of Industry and Security (BIS), nicht über die Executive Order 14409 vom 2. Juni 2026. Beide fielen in denselben Monat und teilen ein Cyber-Security-Framing, sind aber rechtlich getrennte Vorgänge. Die EO schafft ein freiwilliges Vorab-Review-Framework für Frontier-Modelle. Die Abschaltung dagegen beruhte auf der “deemed export”-Logik der EAR, die erstmals gehosteten KI-Zugang als Export behandelte.
Was bedeutet die “deemed export”-Logik für mein KMU?
Sie bedeutet, dass schon der Zugang einer ausländischen Person zu einer US-kontrollierten Technologie rechtlich als Export gilt. Bei der Abschaltung vom Juni 2026 wurde diese Logik erstmals auf gehosteten KI-Zugang über die Cloud angewandt. Für ein Schweizer KMU heisst das: Eine US-Exportkontrolle kann den Zugang zu einem US-Modell jederzeit sperren, weil deine Nutzerinnen aus US-Sicht “Ausländer” sind. Genau deshalb ist ein souveräner Fallback ausserhalb der US-Jurisdiktion entscheidend.
Nächster Schritt
Du willst wissen, wo dein Unternehmen auf den fünf Ebenen der KI-Abhängigkeit steht und wo der grösste Hebel liegt? In unserem kostenlosen KI-Espresso, einem 60-minütigen Workshop, kartieren wir gemeinsam deine Abhängigkeiten und zeigen die ersten konkreten Schritte. Für KMU, die strategische KI-Führung ohne eigene Abteilung brauchen, bietet unser Fractional CAIO genau diese Begleitung. Mehr über unsere Arbeit mit Schweizer KMU findest du unter Über uns.
Mehr Informationen auf www.elevate-ai.ch