AI Tech

Vom US-Hyperscaler zu europäischer Datensouveränität: Buy vs. Build im Healthcare AI-Kontext

Geschrieben von Christian | Nov 27, 2025 8:03:54 AM

Die Ausgangslage: Wenn Regulierung zur Innovationstreiberin wird

Ein etablierter Managed Service Provider im deutschen Gesundheitssektor stand vor einer komplexen Herausforderung. Das Unternehmen betreibt seit Jahren ein AI-gestütztes Service Desk-System für einen Gesundheitsdienstleister und verarbeitet dabei hochsensible Gesundheitsdaten. Der ursprüngliche MVP war auf der Infrastruktur eines führenden US-Hyperscalers aufgebaut – eine pragmatische Entscheidung in der Prototyping-Phase.

Doch mit der bevorstehenden Einführung neuer digitaler Gesundheitsplattformen und den verschärften Anforderungen des EU AI Act wurde klar: Der Produktivbetrieb eines High-Risk AI-Systems in einer US-Cloud ist keine zukunftsfähige Option mehr.

Die zentrale Herausforderung: Migration von einem funktionierenden US-Cloud-MVP zu einer EU AI Act-konformen, datensouveränen Lösung – ohne Service-Unterbrechung und mit Go-Live-Target Sommer 2026.

Der Use Case: AI-gestützte Ticketbearbeitung im Healthcare-Kontext

Das System unterstützt Service Desk-Agenten bei der Bearbeitung steigender Anfragevolumen durch mehrere KI-Funktionen:

Kernfunktionalitäten:

  • Knowledge Base Abfragen – RAG-basierte Suche in strukturierten Lösungsdatenbanken
  • Anliegen Zusammenfassen – Automatische Textzusammenfassung eingehender E-Mails
  • PII-Entfernung – DSGVO-konforme Anonymisierung personenbezogener Gesundheitsdaten
  • Sentimentanalyse – Emotionale Einordnung von Kundenanfragen zur Priorisierung
  • Audio-Transkription – Sprach-zu-Text für telefonische Anfragen

Die technische Herausforderung: Das System ist tief in ein bestehendes Enterprise-Workflow-Management-System integriert. Diese Integration stellt das größte Migrationsrisiko dar.

Die regulatorische Komplexität: Als High-Risk AI-System im Healthcare-Bereich unterliegt die Lösung umfassenden Compliance-Anforderungen (EU AI Act Art. 9-15, DSGVO, SGB V).

Meine Rolle: Business-to-Tech Translation in einer kritischen Transformationsphase

Nach dem Weggang des bisherigen technischen Partners übernahm ich die Rolle als strategischer Berater mit dem Fokus auf Business-Tech-Translation. Meine Aufgabe war es, die Lücke zwischen Geschäftsanforderungen, regulatorischen Vorgaben und technischer Umsetzbarkeit zu schließen.

Konkret umfasste meine Beratung:

1. Strategische Analyse & Risk Assessment

  • Systematische Evaluierung der Migrationsoptionen (europäischer Cloud-Provider vs. Alternativen)
  • Identifikation kritischer Erfolgsfaktoren und technischer Blocker
  • Erstellung einer priorisierten Requirements Matrix
  • Gap-Analyse zwischen US-Cloud-MVP und EU-Zielplattform

2. Stakeholder Management & Alignment

  • Übersetzung technischer Komplexität in geschäftsrelevante Entscheidungsgrundlagen
  • Koordination zwischen IT-Operations, Compliance, und Business Development
  • Sicherstellung gemeinsamen Verständnisses über Risiken und Trade-offs

3. Compliance & Regulatory Roadmapping

  • Strukturierung der EU AI Act Compliance-Anforderungen
  • Integration von DSGVO-Anforderungen in die technische Architektur
  • Entwicklung einer Conformity Assessment-Roadmap

4. Partnerstrategie & Vendor Management

  • Evaluierung technischer Umsetzungspartner
  • Definition von Verantwortlichkeiten und Schnittstellen
  • Aufbau einer tragfähigen Governance-Struktur

Die besondere Herausforderung: Als Berater ohne vollständiges technisches Delivery-Team musste ich eine Partnerstrategie entwickeln, die meine strategische Beratung mit der notwendigen technischen Umsetzungskompetenz kombiniert.

Die zentrale strategische Frage: Buy vs. Build?

An diesem Punkt steht das Projekt vor einer fundamentalen Entscheidung, die die weitere Projektrichtung bestimmt:

Option 1: BUY – Enterprise-Plattform

Das Versprechen:

  • Fertige, enterprise-ready AI-Agent-Plattform
  • Schnelle Implementierung (Wochen statt Monate)
  • Integrierte Compliance-Features und EU AI Act-Readiness
  • Minimales technisches Risiko durch bewährte Lösung
  • Professioneller Support und Wartung

Die Trade-offs:

  • Höhere laufende Lizenzkosten
  • Eingeschränkte Anpassungsfähigkeit an spezifische Anforderungen
  • Vendor Lock-in mit einer proprietären Plattform
  • Möglicherweise "Overengineered" für den konkreten Use Case

Strategische Passung: Ideal, wenn Time-to-Market kritisch ist und das Budget für Premium-Lösung vorhanden ist. Enterprise-Plattformen positionieren sich explizit als "Compose"-Ansatz zwischen Build und Buy – mit starkem Fokus auf Geschwindigkeit und Enterprise-Readiness.

Option 2: BUILD – Maßgeschneiderte Lösung mit technischem Partner

Das Versprechen:

  • Maximale Flexibilität und Kontrolle über Architektur
  • Kostenoptimierung durch Open-Source-Komponenten und moderne LLM-Modelle
  • Europäischer Cloud-Provider-Vorteil: Deutsche/EU-Rechenzentren, günstigere Compute-Kosten
  • Volle Ownership und keine langfristigen Lizenzabhängigkeiten

Die Trade-offs:

  • Höherer initialer Entwicklungsaufwand
  • Verantwortung für EU AI Act-Compliance liegt vollständig beim Auftraggeber
  • Komplexeres Vendor-Management (Cloud-Provider, Entwicklerpartner, Integratoren)
  • Längere Time-to-Market

Strategische Passung: Richtig, wenn langfristige Kostenkontrolle wichtiger ist als Geschwindigkeit, wenn spezifische Anforderungen existieren, die Standard-Lösungen nicht abdecken, und wenn internes Know-how aufgebaut werden soll.

Die entscheidenden Bewertungskriterien

Bei meiner Analyse habe ich folgende Dimensionen als entscheidungsrelevant identifiziert:

1. Integration mit bestehendem Workflow-System (HÖCHSTES RISIKO)

Die bestehende Workflow-Integration ist mission-critical. Beide Optionen müssen hier gleichermaßen validiert werden durch:

  • API-Kompatibilitätsprüfung
  • Proof of Concept mit echten Daten
  • Performance-Benchmarking

Strategische Empfehlung: Unabhängig von Buy/Build – sofortiger PoC für Integration.

2. EU AI Act Compliance-Readiness

Als High-Risk System im Healthcare:

  • Enterprise-Plattform: Verspricht "out-of-the-box" Compliance-Unterstützung
  • Build: Erfordert eigene Conformity Assessment-Struktur

Strategische Empfehlung: TCO muss Compliance-Kosten inkludieren (bei Build: externes Compliance-Consulting, bei Buy: eingepreist).

3. Time-to-Market vs. Total Cost of Ownership

  • Enterprise-Plattform: Schneller, aber höhere Jahreskosten (3-5 Jahre Betrachtung)
  • Build: Länger, aber niedrigere laufende Kosten

Strategische Empfehlung: 3-Jahres-TCO-Modell mit Sensitivitätsanalyse für verschiedene Szenarien.

4. Datensouveränität & Vendor-Risiko

  • Enterprise-Plattform: Erfüllt EU-Anforderungen, aber zusätzliche Vendor-Abhängigkeit
  • Europäischer Cloud-Provider: Deutsche/EU-Infrastruktur, aber mehr Self-Service-Verantwortung

Strategische Empfehlung: Exit-Strategy für beide Szenarien entwickeln.

Mein strategischer Beratungsansatz: Decision Framework statt Silver Bullet

Als strategischer Berater empfehle ich keinen "One-Size-Fits-All"-Ansatz, sondern einen strukturierten Entscheidungsprozess:

Phase 1: Rapid Technical Validation (4 Wochen)

  • Parallel-PoCs: Sowohl Enterprise-Plattform als auch Build-Option mit Workflow-System-Integration testen
  • Kostentransparenz: Detaillierte 3-Jahres-TCO für beide Optionen
  • Compliance-Audit: EU AI Act-Gap-Analyse für beide Szenarien

Phase 2: Business Case & Risk Assessment (2 Wochen)

  • Quantifizierung der Time-to-Market-Auswirkungen
  • Bewertung interner Ressourcen und Know-how-Gaps
  • Vendor-Risk-Assessment

Phase 3: Strategische Entscheidung & Partner Setup (2 Wochen)

  • Datenbasierte Go/No-Go-Entscheidung
  • Bei Build: Technischer Umsetzungspartner-Auswahl
  • Bei Buy: Vertragsverhandlung und Implementation Roadmap

Lessons Learned: Was ich als Strategieberater aus diesem Projekt mitnehme

1. Integration schlägt Innovation

Die beste KI-Lösung nützt nichts, wenn sie nicht mit bestehenden Systemen zusammenarbeitet. Legacy-Integration ist oft der kritische Pfad – nicht die KI-Technologie selbst.

2. Compliance ist Wettbewerbsvorteil

Im Healthcare-Kontext ist EU AI Act-Readiness kein "Nice-to-have", sondern ein Markteintritts-Kriterium. Anbieter, die das verstehen, haben einen strategischen Vorteil.

3. Buy vs. Build ist nicht binär

Die Zukunft liegt in Hybrid-Ansätzen: Managed Platforms mit Custom-Extensions. Moderne Enterprise-Plattformen reflektieren diese Realität mit "Compose"-Ansätzen.

4. Die Rolle des Strategy-Consultants neu definieren

In AI-Projekten reicht klassische Strategieberatung nicht. Man muss:

  • Technische Machbarkeit einschätzen können (ohne selbst Developer zu sein)
  • Regulatorische Anforderungen in Architektur übersetzen
  • Vendor-Ökosysteme orchestrieren

Fazit: Strategische Orchestrierung in komplexen AI-Migrationen

Dieses Projekt zeigt exemplarisch, wie AI-Transformationen im regulierten Umfeld strategische Beratung neu definieren. Es geht nicht mehr nur um Business-Strategy oder Change Management – sondern um die Fähigkeit, zwischen Business, Technologie, Compliance und Vendor-Landschaft zu übersetzen.

Die Buy-vs.-Build-Entscheidung wird dabei zum Katalysator für fundamentale Fragen:

  • Wie viel technische Souveränität brauchen wir langfristig?
  • Welche Capabilities bauen wir intern auf, welche kaufen wir ein?
  • Wie balancieren wir Speed vs. Control?

Meine Rolle als strategischer Berater war es, diese Fragen zu strukturieren, Optionen transparent zu machen und einen faktenbasierten Entscheidungsprozess zu orchestrieren – ohne dabei die Verantwortung für die finale Entscheidung zu übernehmen, die beim Kunden liegt.

Die Reise geht weiter: Bis Sommer 2026 wird sich zeigen, ob Buy oder Build der richtige Weg war. Was bereits jetzt feststeht: Die Qualität der strategischen Vorbereitung wird entscheidend für den Projekterfolg sein.
Vollständigen Beitrag anzeigen