Zwei aktuelle Fälle zeigen, dass digitale Abhängigkeit kein abstraktes Risiko ist.
Der ICC-Vorfall. Im Jahr 2025 verhängt die US-Regierung Sanktionen gegen den Internationalen Strafgerichtshof in Den Haag. Wenige Monate später wird das Microsoft-E-Mail-Konto des Chefanklägers gesperrt. Microsoft bestreitet, Dienste aktiv eingestellt zu haben. Der ICC zieht trotzdem Konsequenzen: Das Gericht, getragen von 125 Mitgliedsstaaten, migriert auf openDesk, eine deutsche Open-Source-Lösung.
Der Vorfall zeigt ein strukturelles Problem. Wer zentrale Arbeitswerkzeuge an einen Anbieter bindet, der politischen Weisungen seines Heimatstaates unterliegt, geht ein Risiko ein, das über klassische IT-Ausfälle hinausgeht. Die Technik funktioniert. Die Frage ist, wer den Zugang kontrolliert.
Das EU-Parlament. Im Februar 2026 deaktiviert das EU-Parlament KI-Funktionen auf den Geräten aller Abgeordneten und Mitarbeitenden. Betroffen sind Schreibassistenten, Zusammenfassungstools und virtuelle Assistenten. Die IT-Abteilung kann nicht garantieren, dass die an externe Server übermittelten Daten ausreichend geschützt sind.
Die Entscheidung betrifft nicht die Qualität der Tools. Die Funktionalität steht nicht in Frage. Sobald Eingaben an externe Server übermittelt werden, verliert die Organisation die Kontrolle darüber, wer auf diese Daten zugreifen kann.
Was beide Fälle verbindet. In beiden Situationen war die Technologie nicht das Problem. Das Problem war die Abhängigkeit von einem externen Anbieter, dessen Handlungen sich der eigenen Kontrolle entziehen. Beide Organisationen haben reagiert. Für Schweizer Unternehmen, die KI einsetzen, stellt sich dieselbe Frage, bevor es so weit kommt.