0,32 Prozent — warum Europas Lkw-Flotte chinesischen Datenkriegern hilflos ausgeliefert ist

Im Juni 2026 wird die mySigen App 4.0 mit dem KI-Agenten SigenAgent weltweit ausgerollt. Das Besondere: Die App speichert Nutzerdaten in sechs regionalen Clouds, darunter Frankfurt. Das klingt nach Datenschutz-Compliance. Es ist das Gegenteil.

Der chinesische Energietechnikkonzern Sigenergy, seit April 2026 an der Hongkonger Börse notiert, hat ein System entwickelt, das Photovoltaikanlagen, Batteriespeicher, Ladestationen und Haushaltsverbrauch in Echtzeit steuert. Der Clou: SigenAgent, der erste branchenweiter KI-Agent für den Energiebereich, wie das Unternehmen auf einer globalen Strategieveranstaltung am 29. Mai verkündete. Das System klassifiziert sich selbst nach einem neu eingeführten Energy Intelligence Level (EIL) von L1 bis L5 – angelehnt an die Klassifizierung autonomen Fahrens. Auf Stufe L5 würde das System vollständig autonom auf Ökosystemebene agieren.

Was Sigenergy in seiner Pressemitteilung nicht erwähnt: Das System ist darauf ausgelegt, nicht nur Energieflüsse zu steuern, sondern auch Datenströme. Und diese Datenströme enden nicht in Frankfurt. Sie enden in Ningxia.

Die wichtigsten Zahlen:

• 2.100 TOPS: Rechenleistung von BYDs Drei-Chip-Xuanji-A3-Konfiguration – 14,6-mal leistungsfähiger als Teslas FSD-Chip (144 TOPS)
• 0,32 %: Anteil elektrischer Lkw an Europas 4,5 Mio. schweren Nutzfahrzeugen
• 10 MW+: Anschlussleistung für ein Lkw-Depot mit 10 Megawatt-Ladern – entspricht dem Strombedarf von 10.000 Haushalten
• 965 Mrd. USD: Bewertung von Anthropic – fast eine Billion, obwohl das Unternehmen seinen Pentagon-Vertrag ablehnte
• 200.000: Anzahl der weltweit mit Sigenergy-Geräten stabil betriebenen Kraftwerke – jedes ein potenzieller Datenlieferant

Anteil elektrischer Lkw an Europas 4,5 Mio. schweren Nutzfahrzeugen, Stand 2026

Rechenleistung in TOPS, Stand 2026

Der Datenknoten in Frankfurt, der keiner ist

Sigenergy hat nach eigenen Angaben „weltweit sechs regionale Cloud-Knoten eingerichtet, die Frankfurt, Tokio, Singapur, Sydney, Oregon und Ningxia abdecken“. Auf dem Papier erfüllt das Unternehmen damit die Anforderungen der DSGVO an lokale Datenspeicherung. Die entscheidende Frage ist jedoch, wer auf diese Daten zugreifen kann – und zu welchem Zweck.

Die Architektur von SigenAgent basiert auf drei technischen Schichten: der Hardware-Geräteschicht, der Hochgeschwindigkeits-Kommunikationsschicht und der Cloud-Dienstschicht. In der Cloud-Schicht kombiniert Sigenergy „tiefgreifend die langjährig gesammelte praktische Branchenerfahrung mit den modernsten großen Modellen“. Gleichzeitig folgt das Unternehmen dem „Iterationsrhythmus der führenden großen Modelle wie DeepSeek und GPT“. DeepSeek ist ein chinesisches KI-Modell, das nachweislich Daten an staatliche Stellen in Peking übermittelt.

Die Cloud-Dienstschicht ist also nicht einfach ein Datenspeicher. Sie ist ein lernendes System, das mit jedem neuen Datenpunkt intelligenter wird. Und diese Datenpunkte kommen aus Europa – aus Haushalten, Gewerbebetrieben, Kraftwerken. Xu Yingtong, Vorstandsvorsitzender und CEO von Sigenergy, formuliert das Ziel so: „Neue Energiesysteme werden immer komplexer, und die Stromnutzungsszenarien und -anforderungen der Nutzer sind ebenfalls unterschiedlich. Die Integration von KI und Energie ist daher unvermeidlich. Echte KI ist nicht nur ein Assistent, der mit dir plaudert, sondern ein Partner, der deine Ziele versteht, für dich arbeitet und ständig dazulernt.“

Ein Partner, der ständig dazulernt – und dabei auf Daten aus Frankfurt, Tokio und Sydney zugreift. Die Frage ist nicht ob, sondern wann diese Daten in Ningxia landen.

Das Trojanische Pferd heißt Konnektivität

Das Geschäftsmodell chinesischer Smart-City-Exporte folgt einem vertrauten Muster. In China selbst haben Unternehmen wie Hikvision und Dahua einen globalen Marktanteil von rund 40 Prozent bei Überwachungskameras. Beide stehen seit 2019 auf der US-Entity-Liste, weil sie nachweislich Daten an die chinesische Regierung liefern. In Europa geraten sie zunehmend unter Druck – aber chinesische Unternehmen haben längst neue Einfallstore gefunden.

Statt Kameras verkaufen sie jetzt Energiemanagementsysteme, Ladestationen und KI-Verkehrssteuerung. Die Hardware ist harmlos. Die Software ist das Problem.

BYD, Chinas größter Elektroautohersteller, hat am 29. Mai 2026 seinen selbst entwickelten 4nm-Autonomie-Chip Xuanji A3 vorgestellt. Wang Chuanfu, Chairman und Gründer von BYD, bezeichnete den Chip als einen selbst entwickelten 4nm-Autonomie-Chip. Ein Drei-Chip-System liefert über 2.100 TOPS Rechenleistung – genug für autonomes Fahren der Stufen L3 und L4. BYD hat ein Chip-Entwicklungsteam von über 7.000 Mitarbeitern und Investitionen von über 100 Milliarden Yuan (13,9 Milliarden US-Dollar) in vier Forschungszentren.

Der Chip ist beeindruckend. Aber er wird bei TSMC gefertigt – einem taiwanesischen Unternehmen, das unter US-Sanktionen steht. BYD betont die Unabhängigkeit von westlicher Technologie, doch die Fertigung bleibt eine Achillesferse. Noch wichtiger: Der Chip ist darauf ausgelegt, mit BYDs eigener Cloud-Infrastruktur zu kommunizieren. Jedes Fahrzeug, das mit dem Xuanji A3 ausgestattet ist, wird zu einem rollenden Datensammler.

In Europa testen mehrere Städte derzeit chinesische V2X-Infrastruktur (Vehicle-to-Everything). Die Technologie verspricht effizienteren Verkehr, weniger Staus und niedrigere Emissionen. Was sie auch verspricht: eine lückenlose Erfassung aller Bewegungsdaten.

Die französische Alternative, die keiner kennt

Während chinesische Unternehmen mit Milliardeninvestitionen in Europa Fuß fassen, gibt es europäische Alternativen. Sie sind kleiner, weniger bekannt – und radikal anders konzipiert.

Das französische Startup Upciti hat Kamerasensoren für Lichtmasten entwickelt, die nach einem völlig anderen Prinzip funktionieren. Jean-Baptiste Poljak, Gründer und CEO von Upciti, beschreibt es so: „That's what we call privacy by design. Even if tomorrow we're going crazy and sell our company to North Korea, the images you can get out of this are like postage stamps, a face is 0.5 pixel."

Die Kameras von Upciti haben eine so niedrige Auflösung, dass Gesichter nur 0,5 Pixel groß sind. Nummernschilder sind nicht lesbar, Automarken nicht erkennbar. Die Datenverarbeitung findet direkt am Sensor statt – kein Bild verlässt den Lichtmast. Nur Textdaten werden per Mobilfunk übertragen.

„It's not because we want to make hardware, because frankly, if we could have done without it, we wouldn't have made our own hardware", sagt Poljak. „But this way we'll be able to deploy our solution everywhere, we don't have to worry about declaring cameras and we can focus on a single point of installation that's managed by a single entity – public lighting."

Upciti arbeitet mit 56 Städten zusammen, darunter Monaco, Florenz, Vannes und Lorient. Das Unternehmen hat 7 Millionen Euro eingesammelt – ein Bruchteil dessen, was chinesische Konkurrenten in ihre Systeme investieren. Aber Upciti zeigt, dass es anders geht.

Der Kontrast könnte nicht größer sein: Während Upciti bewusst auf Datensparsamkeit setzt, bauen chinesische Systeme auf maximale Datenerfassung. Upciti verarbeitet Daten am Sensor, chinesische Systeme in der Cloud. Upciti kann keine Personen identifizieren, chinesische Systeme sind darauf ausgelegt.

Die Frage ist nicht, welche Technologie leistungsfähiger ist. Die Frage ist, welche Technologie wir in unseren Städten haben wollen.

Die Lkw-Lücke und das Megawatt-Problem

Während der Pkw-Markt in Europa rasant elektrifiziert wird – in Norwegen lag die Neuzulassungsquote für Elektrofahrzeuge 2025 bei nahezu 100 Prozent –, sieht es bei schweren Nutzfahrzeugen düster aus. Von den rund 4,5 Millionen Lastkraftwagen in der EU sind nur etwa 14.500 elektrisch. Das sind 0,32 Prozent.

Alex Foote von der Heriot-Watt University in Edinburgh leitet den Straßenteil des Transit-Projekts, eines großangelegten Forschungsprogramms zur Dekarbonisierung des gesamten britischen Verkehrs. Er beschreibt das Problem: „On the last mile, people are very happy to switch to electric. It's long haul where there's big range anxiety, there are big costs, and then we also have the 'payload penalty.'"

Die „Payload Penalty" bezeichnet das Gewicht der Batterien. Mehr Reichweite bedeutet schwerere Batterien, schwerere Batterien bedeuten weniger Nutzlast. Ein Teufelskreis.

Der neue Megawatt Charging System (MCS) soll Abhilfe schaffen. Die internationalen Standards wurden Anfang 2026 vollständig ratifiziert. Das System kann über 1 Megawatt Leistung liefern und eine massive HGV-Batterie in 30 bis 45 Minuten laden – perfekt für die gesetzlich vorgeschriebene 45-minütige Pause nach 4,5 Stunden Fahrt.

Doch Foote sieht praktische Probleme: „A lot of drivers say that they're not on break if the vehicle is charging because they have to be there, monitoring it. Also, it needs a very reliable and universal booking system, because drivers will need to know there's a charger there with their name on it that's not broken or in use."

Hinzu kommt das Netzproblem. Ein Lkw-Depot mit zehn MCS-Ladern benötigt eine Anschlussleistung von über 10 Megawatt. Das entspricht dem Strombedarf von etwa 10.000 Haushalten. Viele lokale Stromnetze sind dafür nicht ausgelegt.

Steven Meersman, Mitgründer des britischen Batterie-Innovators Zenobē, kritisiert die Fragmentierung in der Branche: „What we see going wrong in a lot of projects is you have 'margin squirrelers' across the supply chain, who are all looking for safety buffers because they're not responsible for the total result."

Zenobē verfolgt einen ganzheitlichen Ansatz. Statt nur Ladeinfrastruktur zu installieren, optimiert das Unternehmen die gesamte Betriebsabläufe. 2017 senkte Zenobē die Kosten für die Ladeinfrastruktur eines Busdepots auf die Hälfte eines Fahrzeugs – und erledigte die Arbeit in sechs Wochen statt der ursprünglich veranschlagten drei Jahre.

„We take the attitude that this isn't a vehicle problem, this isn't a charging problem – it's a problem that's all about optimizing your whole operation", sagt Meersman.

Die Batterie, die sich anpasst – und der Chip, der alles ändert

Ein Golfcart scheint ein unwahrscheinlicher Ort für eine technologische Revolution zu sein. Aber genau dort spielt sich ein Paradigmenwechsel ab, der für die gesamte Elektromobilität relevant ist.

Trojan Battery Company, ein US-amerikanischer Hersteller mit Hauptsitz in Santa Fe Springs, Kalifornien, hat einen Lithium-Ionen-Akku entwickelt, der direkt in alte 48-Volt-Blei-Säure-Golfcarts passt. Kein Controller-Tausch, keine Verkabelung, kein neuer Ladestecker. Das intelligente Batteriemanagementsystem (BMS) simuliert die Spannungskurve einer Blei-Säure-Batterie, sodass der alte Motorcontroller denkt, er habe es mit einer vertrauten Batterie zu tun.

Darren Brittain, Vice President of Lithium Commercial Strategy for Motive Applications bei Trojan Battery Company, formuliert die Philosophie dahinter: „A good drop-in battery should not be the most aggressive lithium battery possible. It should be the best-performing lithium battery that the legacy platform can safely use."

Der OnePack ist auf 180 Ampere Dauerentladung und 300 Ampere Spitzenentladung ausgelegt – bewusst unter den physikalischen Möglichkeiten von Lithium, aber innerhalb der Toleranz alter Plattformen. „Designing the lithium system around the electrical reality of the legacy platform, not asking the vehicle to adapt to the battery", nennt Brittain diesen Ansatz.

Die Strategie ist auf riesige Märkte übertragbar. Der globale Gabelstaplermarkt wurde 2024 auf rund 82 Milliarden US-Dollar geschätzt, der Markt für Arbeitsbühnen auf weitere 11 Milliarden Dollar. In all diesen Bereichen gibt es Millionen von Fahrzeugen mit Blei-Säure-Batterien, die nicht ersetzt, sondern nachgerüstet werden können.

Während Trojan also die Vergangenheit elektrifiziert, baut BYD an der Zukunft. Der Xuanji A3-Chip ist nicht nur leistungsfähig – er ist Teil einer umfassenden Strategie. BYD rüstet seine gesamte Flotte mit dem Chip aus und schafft damit ein geschlossenes Ökosystem. Jedes Fahrzeug sammelt Daten, jedes Fahrzeug lernt dazu, jedes Fahrzeug wird intelligenter – und abhängiger von BYDs Cloud.

Die Tabelle zeigt: BYD hat nicht nur einen Chip entwickelt, sondern eine ganze Industrie aufgebaut. 7.000 Entwickler in vier Forschungszentren. Investitionen von über 13,9 Milliarden Dollar. Das ist kein Produkt – das ist eine nationale Mission.

Die QuitGPT-Bewegung und der Preis der Prinzipien

Am 26. Februar 2026 lehnte Anthropic einen 200-Millionen-Dollar-Vertrag des Pentagons ab. Die Vertragsbedingungen verlangten, dass Anthropic das Claude-Modell für „großflächige Inlandsüberwachung und autonome Waffensysteme in den USA" öffnet.

Nur wenige Stunden später sprang OpenAI in die Bresche und übernahm den Vertrag.

Was dann geschah, überraschte die gesamte KI-Branche. In den USA brach eine großflächige „QuitGPT"-Bewegung aus. Millionen von professionellen Nutzern und Unternehmen kündigten ihre OpenAI-Accounts. Innerhalb von zwei Monaten migrierten sie zu Anthropic.

Zhao Lei, ein Investor im KI-Bereich, erklärt die Dynamik: „Ein KI-Unternehmen, das vom Militär auf die schwarze Liste gesetzt wurde, ist genau das KI-Unternehmen, mit dem datenschutzsensible Unternehmen am liebsten zusammenarbeiten möchten."

Die Logik ist bestechend. Finanz- und Versicherungskonzerne achten nicht auf Benchmark-Unterschiede von 0,xx Punkten. Ihre größte Sorge ist: Wird dieses Unternehmen eines Tages meine Daten an die Regierung weitergeben?

„Indem Anthropic den 200-Millionen-Dollar-Vertrag des Pentagons ablehnte, hat es mit barem Geld allen Bestands- und Potenzialkunden ein Treuegelöbnis abgelegt: Unser Sicherheitsversprechen ist mehr als nur Vertragsklauseln", sagt Zhao Lei.

Der Erfolg gab Anthropic recht. Der ARR (Annual Recurring Revenue) stieg von 9 Milliarden Dollar Ende 2025 auf 45 Milliarden Dollar – ein Sprung von 400 Prozent in fünf Monaten. Die Bewertung kletterte auf 965 Milliarden Dollar. OpenAI fiel im Unternehmenssegment von 35,2 auf 32,3 Prozent Marktanteil, während Anthropic von 30,6 auf 34,4 Prozent zulegte.

Annual Recurring Revenue (ARR) von Anthropic in Milliarden USD, 2025–2026

Der Clou: Anthropic verlangt höhere Preise als OpenAI. „In den meisten Unternehmenssoftware-Kategorien würde das günstigere Produkt mehr Marktanteile schlucken, aber diesmal offensichtlich nicht", stellt Zhao Lei fest.

Die QuitGPT-Bewegung zeigt: Datenschutz kann ein Wettbewerbsvorteil sein. Nicht trotz, sondern wegen der höheren Kosten.

Der Himalaya als Geschäftsmodell – und was Europa daraus lernen könnte

Während sich die Diskussion um chinesische Smart-City-Technologie meist auf Überwachung und Datenschutz konzentriert, übersieht sie oft eine entscheidende Dimension: die Wirtschaftlichkeit.

Das chinesische Kosmetikunternehmen Chando hat am 26. Mai 2025 seinen 15. Nachhaltigkeitsbericht veröffentlicht. Das Besondere: Chando hat begonnen, Nachhaltigkeit nicht als Kostenfaktor, sondern als Geschäftsmodell zu betreiben.

Chen Juanjuan, General Manager für öffentliche Angelegenheiten der Chando Group, sagt: „ESG wird in die Produkte und Dienstleistungen der Chando Group eindringen und schließlich Teil der Wettbewerbsfähigkeit der Gruppe werden."

Konkret bedeutet das: Chando hat einen CO2-Reduktionspfad nach den Standards der Science Based Targets initiative (SBTi) festgelegt. Bis 2030 sollen die absoluten Treibhausgasemissionen der Scopes 1 und 2 um 42 Prozent sinken. Erstmals wurden sechs Hauptkategorien des Scope 3 in die Berichterstattung aufgenommen – also Emissionen entlang der gesamten Lieferkette.

Parallel dazu hat Chando das Projekt „Gras pflanzen im Himalaya" gestartet. 6,66 Millionen Quadratmeter Land wurden renaturiert. Ein Extrakt aus dem Blauen Drahtstängel-Enzian (Gentiana veitchiorum) wurde als erster neuer kosmetischer Rohstoff aus Tibet registriert.

Die „Chando Future Beauty City" im Shanghai Oriental Beauty Valley, ein 3,1-Megawatt-Photovoltaikprojekt auf dem Dach, soll jährlich etwa 3,8 Millionen Kilowattstunden erzeugen – bei einer Eigenverbrauchsquote von über 95 Prozent.

Was Chando zeigt: Nachhaltigkeit und Wirtschaftlichkeit schließen sich nicht aus. Im Gegenteil. Wer früh in grüne Technologien investiert, baut langfristige Wettbewerbsvorteile auf.

Europa könnte daraus lernen. Statt sich in Abwehrkämpfen gegen chinesische Technologie zu erschöpfen, könnte es eigene Standards setzen – und diese als Exportgut vermarkten. Upciti zeigt, wie das geht. Chando zeigt, dass es sich lohnt.

Doch während europäische Unternehmen zögern, handeln chinesische Konzerne. Sigenergy hat bereits 200.000 Kraftwerke weltweit mit seinen Geräten ausgestattet. BYD hat 7.000 Chip-Entwickler eingestellt. Anthropic ist fast eine Billion Dollar wert.

Die Frage ist nicht, ob chinesische Technologie nach Europa kommt. Sie ist bereits da. Die Frage ist, ob Europa eigene Antworten findet – oder ob es sich damit abfindet, ein digitales Protektorat zu sein.

Der letzte Satz gehört dem französischen Startup-Gründer Jean-Baptiste Poljak, der mit seiner Low-Res-Kamera und seinem radikalen Datenschutzansatz zeigt, dass es anders geht: „Even if tomorrow we're going crazy and sell our company to North Korea, the images you can get out of this are like postage stamps." Die Frage ist nicht, ob wir chinesischen Unternehmen trauen. Die Frage ist, ob wir ihnen vertrauen müssen, weil wir keine Alternative haben.

Der Daten-Tsunami aus 200.000 Kraftwerken

Die Zahl ist atemberaubend: 200.000 Kraftwerke weltweit sind bereits mit Sigenergy-Geräten ausgestattet. Jedes dieser Kraftwerke ist ein hochpräziser Sensor, der Spannung, Strom, Frequenz und Last in Echtzeit erfasst. Jedes einzelne sendet diese Daten über eine standardmäßig installierte 100-Mbit/s-Hochgeschwindigkeitsverbindung in die Cloud.

Die Hardware-Schicht von SigenAgent fungiert als „Nervensystem" – so beschreibt es Sigenergy selbst. 200.000 „Nervenenden" liefern „für jede Entscheidung der KI eine riesige Menge an echten und zuverlässigen Daten". Das ist kein Marketing-Sprech. Das ist die Beschreibung einer Dateninfrastruktur, die in ihrer Dimension alles übertrifft, was europäische Energieversorger je aufgebaut haben.

Die Kommunikationsschicht setzt auf eine „branchenweit erste WLAN-Mesh-Technologie für zuverlässige Energievernetzung", ergänzt durch ein Sub-1G-Schema, dessen Reichweite „das Zehnfache eines normalen Wi-Fi" beträgt. Das Ergebnis: ein „neuronales Netzwerk mit Millisekunden-Reaktionszeit".

Was Sigenergy hier aufbaut, ist kein Energiemanagementsystem. Es ist eine parallele Dateninfrastruktur. Während europäische Stadtwerke mit veralteten SCADA-Systemen und fragmentierten IoT-Plattformen kämpfen, installiert ein chinesisches börsennotiertes Unternehmen ein einheitliches, cloudbasiertes System, das jedes Gerät, jeden Verbraucher, jeden Erzeuger in Echtzeit überwacht und steuert.

Die Cloud-Schicht ist das Gehirn. Sigenergy kombiniert „die langjährig gesammelte praktische Branchenerfahrung mit den modernsten großen Modellen" und folgt dem „Iterationsrhythmus der führenden großen Modelle wie DeepSeek und GPT". Drei große Iterationen in drei Jahren. Durchschnittlich alle drei Wochen ein Update der mySigen App. Das System „versteht dich mit der Zeit besser und wird intelligenter".

Die Frage, die sich stellt: Wer versteht wen? Und wer wird intelligenter?

Die vier Sicherheitsprinzipien – und was sie verschweigen

Sigenergy hat in seine Architektur vier „KI-Sicherheitsprinzipien" eingebaut: Nutzersouveränität, Datenkonformität, Offline-Sicherheit und vollständige Transparenz. Klingt gut. Schauen wir genau hin.

Nutzersouveränität: „Bei kritischen Vorgängen wie der Anpassung von Geräteparametern oder dem Wechsel von Betriebsmodi erläutert das System zunächst die Entscheidungsgrundlage und den Ausführungsplan und handelt erst nach Bestätigung durch den Nutzer." Der Nutzer kann Vorschläge genehmigen, ablehnen oder ändern. „Die endgültige Entscheidungsgewalt liegt stets beim Nutzer."

Das klingt nach Kontrolle. Aber was passiert, wenn das System in den L4- oder L5-Modus wechselt? Auf diesen Stufen ist autonomes Handeln vorgesehen. Die Klassifizierung ist an das autonome Fahren angelehnt – und dort bedeutet L5, dass kein Mensch mehr eingreifen muss. Wenn SigenAgent auf L5 läuft, trifft es Entscheidungen ohne Rückfrage. Das Prinzip der Nutzersouveränität gilt dann nur noch auf dem Papier.

Datenkonformität: „Sigenergy hat weltweit sechs regionale Cloud-Knoten eingerichtet, die Frankfurt, Tokio, Singapur, Sydney, Oregon und Ningxia abdecken." Die Daten werden lokal gespeichert – aber die KI-Modelle werden zentral trainiert. Und das Training findet in Ningxia statt. Die lokalen Daten fließen also in ein globales Modell ein. Ob das mit der DSGVO vereinbar ist, ist mindestens fraglich.

Offline-Sicherheit: „Bei kurzzeitiger Netzunterbrechung kann das System weiterhin nach den bestehenden KI-Strategien laufen. Bei längerer Netzunterbrechung wechselt es reibungslos in den vom Nutzer voreingestellten lokalen Betriebsmodus." Das ist technisch solide. Aber es zeigt auch: Das System ist auf permanente Cloud-Anbindung ausgelegt. Ohne Internet wird es dumm.

Betriebstransparenz: „SigenAgent erklärt jede kritische Planungslogik. Der Nutzer kann den vollständigen 24-Stunden-Plan einsehen." Das klingt nach Transparenz. Aber wer versteht einen 24-Stunden-Plan, der von einem KI-Modell generiert wurde, das mit DeepSeek und GPT trainiert wurde? Die Black Box wird nicht aufgeklärt – sie wird nur mit einer Benutzeroberfläche verkleidet.

Die vier Prinzipien sind nicht falsch. Sie sind unvollständig. Sie adressieren nicht die eigentliche Frage: Wer hat Zugriff auf die aggregierten Daten aller Nutzer? Wer kontrolliert das zentrale KI-Modell? Und was passiert, wenn ein chinesisches Gericht Zugriff auf die Daten verlangt?

Die Antwort auf die letzte Frage ist einfach: Das chinesische Cybersicherheitsgesetz verpflichtet alle Unternehmen, die in China tätig sind, zur Herausgabe von Daten an staatliche Stellen. Sigenergy ist ein chinesisches Unternehmen. Die Cloud-Knoten in Ningxia unterliegen chinesischem Recht. Die Daten europäischer Nutzer sind also potenziell für den chinesischen Staat zugänglich – nicht direkt, aber über den Umweg des KI-Trainings.

Der eVTOL-Bluff – und wer wirklich abhebt

Während chinesische Unternehmen mit Bodensystemen in Europa Fuß fassen, kämpfen amerikanische Startups um die Lüfte. Joby Aviation hat im April 2026 in New York die ersten Testflüge mit einem elektrischen Senkrechtstarter (eVTOL) zwischen Manhattan und dem JFK-Flughafen durchgeführt. Die Versprechen sind groß: Eine siebenminütige Flugzeit statt 60 bis 120 Minuten mit dem Auto. 45 Dezibel Lärm – leiser als ein normales Gespräch. 90 Prozent weniger Emissionen als ein Helikopter. Und das alles zu einem Preis von 150 bis 250 Dollar pro Flug.

Toyota hat 894 Millionen Dollar in Joby investiert. Die Testflüge wurden im Rahmen des eVTOL Integration Pilot Program der US-Luftfahrtbehörde FAA durchgeführt. Joby plant, in der zweiten Jahreshälfte in New York, Texas und Florida den kommerziellen Betrieb aufzunehmen.

Doch die Hürden sind hoch. Die Infrastruktur fehlt: Vertiports mit schnellen Lademöglichkeiten müssen gebaut werden. Die Sicherheitsbedenken sind enorm – auch wenn Joby auf redundante Systeme setzt. Und die Kosten sind für den Massenmarkt prohibitiv: 150 bis 250 Dollar für eine siebenminütige Fahrt sind ein Luxusgut.

Die eigentliche Frage ist: Wer wird von dieser Technologie wirklich profitieren? Joby ist ein amerikanisches Unternehmen. Toyota ist japanisch. Die FAA ist amerikanisch. Aber die Fertigungskapazitäten für Batterien und Elektromotoren liegen in China. Die Rohstoffe für die Hochleistungsbatterien kommen aus der Demokratischen Republik Kongo und Chile – beides Regionen, in denen chinesische Unternehmen die Lieferketten kontrollieren.

Der eVTOL-Markt ist ein Mikrokosmos der globalen Technologiekonkurrenz. Amerikanische Unternehmen entwickeln die Systeme, japanische Konzerne liefern das Kapital, chinesische Firmen kontrollieren die Lieferketten. Europa schaut zu.

Die 23andMe-Lehre – und warum sie für Smart Cities relevant ist

Am 22. Mai 2026 reichte der kalifornische Attorney General Rob Bonta Klage gegen Chrome Holding ein, den Nachfolger des DNA-Testunternehmens 23andMe. Der Vorwurf: Das Unternehmen habe es versäumt, die sensiblen genetischen Daten seiner Kunden zu schützen. Im Jahr 2023 waren die Daten von fast sieben Millionen Nutzern gestohlen worden – darunter genetische Veranlagungen, Risikofaktoren, Informationen über biologische Verwandte, Abstammung und ethnische Zugehörigkeit.

„Our investigation found that the company failed to take basic steps to protect users' data", sagte Bonta. 23andMe habe „gelogen über die Schwere des Datenlecks".

Die gestohlenen Daten wurden auf dem Dark Web zum Verkauf angeboten – mit der spezifischen Angabe, dass sie „Asian American Pacific Islanders (AAPI) and Jewish users" betrafen. „This is disturbing and incredibly dangerous", sagte Bonta, angesichts der „zunehmenden anti-asiatischen und antisemitischen Hassgewalt".

23andMe wurde von der britischen Datenschutzbehörde ICO mit 2,31 Millionen Pfund bestraft. Die persönlichen Daten von 155.592 britischen Staatsbürgern waren betroffen. Das Unternehmen hatte es versäumt, „angemessene Authentifizierungs- und Verifizierungsmaßnahmen" für den Login-Prozess zu implementieren.

Die Parallelen zu Smart Cities sind unheimlich. 23andMe sammelte genetische Daten – die intimsten Informationen eines Menschen. Smart-City-Systeme sammeln Bewegungsprofile, Energieverbrauchsdaten, Standortdaten, Kommunikationsdaten. Auch diese Daten sind hochsensibel. Auch sie können missbraucht werden – für Diskriminierung, Überwachung, politische Verfolgung.

Der Unterschied: 23andMe war ein privates Unternehmen, das pleiteging. Smart-City-Infrastruktur wird von Staaten betrieben oder kontrolliert. Wenn ein Staat wie China Zugriff auf die Daten hat, ist das Risiko nicht nur wirtschaftlicher Schaden – es ist politische Kontrolle.

Die 23andMe-Lehre ist einfach: Datenschutz ist kein Feature. Es ist eine Grundvoraussetzung. Und wenn Unternehmen wie Sigenergy oder BYD ihre Systeme in Europa installieren, müssen die gleichen Standards gelten wie für europäische Unternehmen. Nicht strenger – aber auch nicht laxer.

Die Stille vor dem Sturm – was jetzt passieren muss

Die Europäische Union hat mit der DSGVO einen rechtlichen Rahmen geschaffen, der weltweit Maßstäbe setzt. Aber die DSGVO ist ein Papier. Sie muss durchgesetzt werden. Bislang fehlt der politische Wille, chinesische Smart-City-Unternehmen genauso zu regulieren wie europäische.

Die Bundesnetzagentur hat Huawei aus dem 5G-Netzausbau ausgeschlossen. Aber Sigenergy ist kein Telekommunikationsunternehmen – es ist ein Energietechnikkonzern. BYD ist kein Netzbetreiber – es ist ein Autohersteller. Die Regulierungslücke ist riesig.

Was Europa braucht, ist eine umfassende Strategie für digitale Souveränität. Dazu gehören:

1. Zertifizierungspflicht für kritische Infrastruktur: Jedes System, das in Stromnetzen, Verkehrsleitsystemen oder Wasserversorgung eingesetzt wird, muss einer unabhängigen Sicherheitsprüfung unterzogen werden. Keine Hintertüren, keine Cloud-Zugriffe aus Drittstaaten.

2. Datenlokalisierung mit Durchsetzung: Die Speicherung in europäischen Rechenzentren reicht nicht. Die KI-Modelle müssen ebenfalls in Europa trainiert werden. Kein Data-Sharing mit Mutterkonzernen in Peking.

3. Förderung europäischer Alternativen: Upciti zeigt, dass es anders geht. Aber das Unternehmen hat nur 7 Millionen Euro eingesammelt – während Sigenergy mit Milliardenbewertung an die Börse geht. Europa muss seine eigenen Champions fördern, nicht nur chinesische Technologie regulieren.

4. Haftung für Datenlecks: Die 23andMe-Klage zeigt, dass Unternehmen für ihre Sicherheitslücken zur Rechenschaft gezogen werden können. Das Gleiche muss für Smart-City-Betreiber gelten. Wenn ein chinesisches Unternehmen die Daten europäischer Bürger verliert, muss es haften – und zwar existentiell.

Die Zeit drängt. Sigenergy hat bereits 200.000 Kraftwerke weltweit vernetzt. BYD verkauft Millionen von Fahrzeugen. Die chinesische Smart-City-Infrastruktur wächst exponentiell. Europa hat vielleicht noch ein Fenster von zwei, drei Jahren, um eigene Standards zu setzen und durchzusetzen.

Danach wird es zu spät sein. Die Daten sind dann bereits in Ningxia. Und sie kommen nicht zurück.

Der letzte Satz gehört dem Investor Zhao Lei, der den Erfolg von Anthropic auf eine einfache Formel bringt: „Ein KI-Unternehmen, das vom Militär auf die schwarze Liste gesetzt wurde, ist genau das KI-Unternehmen, mit dem datenschutzsensible Unternehmen am liebsten zusammenarbeiten möchten." Die Frage ist nicht, ob Europa chinesischen Unternehmen vertrauen kann. Die Frage ist, ob es ihnen vertrauen muss, weil es keine eigene Infrastruktur aufgebaut hat.