Du füllst gerade eine Vendor-Risikobewertung für den nächsten KI-Deal deines Unternehmens aus. Die Modell-Benchmarks sind in fünf Minuten erledigt. Der Abschnitt zu Recht und Governance? Da geht der Einkauf zum Sterben hin.
Das hier ist kein weiterer Einzelanbieter-Obduktionsbericht. In der letzten Woche hat jeder große KI-Anbieter — OpenAI, Google, xAI und Anthropic — seine ganz eigene Dosis Governance-Splitter abbekommen. Einzeln betrachtet hat jede Story ihre Berichterstattung bekommen. Aber der Einkauf bewertet Anbieter nicht einzeln. Er legt sie nebeneinander. Hier ist die Vergleichstabelle, die bisher noch niemand erstellt hat.
Fünf Dimensionen, vier Anbieter, eine Woche
Enterprise-KI-Beschaffung bewertet fünf Dimensionen jenseits der Modellqualität: Unternehmensstruktur, Führungsstabilität, regulatorisches Risiko, Daten-Governance und Prozessrisiko. Hier steht jeder Anbieter zum 18. April.
xAI: 0 von 5. Die Vorgeschichte, die den April brutal machte: Bis zum 28. März hatten alle 11 Mitgründer von xAI das Unternehmen verlassen. Musk selbst gab zu, es sei "nicht richtig aufgebaut" worden. Dann verklagte am 14. April die NAACP xAI wegen 27 nicht genehmigter Gasturbinen in Mississippi, die 1.700 Tonnen Stickoxid pro Jahr ausstießen, um Rechenzentren zu betreiben. Eine Unternehmensstruktur, die der Gründer selbst als kaputt bezeichnete. Null ursprüngliche Führungskräfte übrig. Nicht genehmigte Industrieanlagen. Keine veröffentlichte Daten-Governance-Richtlinie. Laufende Umweltklage. Alle fünf Dimensionen zu versagen — das erfordert echtes Talent.
OpenAI: 2 von 5. Durchgefallen bei Unternehmensstruktur, Führungsstabilität und Prozessrisiko. Die strukturelle Erosion begann vor Monaten — im Februar strich OpenAI das Wort "safely" aus seinem Leitbild und gab 74 % der Nonprofit-Kontrolle ab. Jetzt wird die Rechnung fällig: Der Betrugsprozess mit Elon Musk beginnt am 27. April — vier Wochen, Geschworenengericht, mit Altman, Musk, Brockman und Nadella als Zeugen. Ein Professor der Tufts University nannte es "einen Testfall dafür, wie wir Organisationen beaufsichtigen, die enormen Nutzen und katastrophalen Schaden anrichten können." Wenn dein CEO in den Zeugenstand tritt, ist Führungsstabilität per Definition durchgefallen.
Google: 3 von 5. Durchgefallen bei regulatorischem Risiko und Prozessrisiko. Am 14. April erließ das US-Justizministerium finale Kartellauflagen, die exklusive Vertriebsvereinbarungen für Search, Chrome und Gemini verbieten. Wenn dein Enterprise-KI-Vertrag gebündelte Google-Dienste enthält, sollte die Rechtsabteilung noch mal drüberschauen. Google besteht die anderen drei — stabile Führung, dokumentierte Daten-Governance, intakte Unternehmensstruktur — aber die regulatorische Wolke überschattet alles.
Anthropic: 4 von 5. Bestanden bei Unternehmensstruktur, Führungsstabilität, Daten-Governance und Prozessrisiko. Einen Punkt verloren beim regulatorischen Risiko — nicht wegen Verstößen, sondern wegen geopolitischer Reibungen. Dazu gleich mehr.
Anthropics strukturelles Argument ist das stärkste im Feld. Ehemalige OpenAI-Sicherheitsforscher haben es gegründet. Ein Long-Term Benefit Trust — eine Rechtsstruktur (vergleichbar mit der Mozilla Foundation), die verhindert, dass Profitinteressen Sicherheitsentscheidungen überlagern — steuert das Unternehmen und hält inzwischen eine vom Vorstand berufene Mehrheit. Veröffentlichte Responsible Scaling Policy. 80 Prozent des Umsatzes aus dem Enterprise-Geschäft. Acht der Fortune 10 als Kunden. $30 Mrd. annualisierter Umsatz, Investorenangebote jenseits der $800-Mrd.-Marke und ein $100-Mio.-Claude-Partner-Network, bei dem Accenture 30.000 Fachkräfte schult und Cognizant 350.000 Mitarbeitern Claude-Zugang gibt.
Der Enterprise-Pitch schreibt sich von selbst: "Wir sind die, die nicht verklagt werden."
Die Risse, die du trotzdem sehen solltest
Hier schärft die Katze ihre Krallen auch an Anthropics Couch.
Anthropic ist nicht skandalfrei — es ist skandal-anders. Das Pentagon hat das Unternehmen als "Lieferkettenrisiko" auf die schwarze Liste gesetzt, nachdem Anthropic militärische Anwendungen abgelehnt hatte. Dario Amodei besuchte am 17. April das Weiße Haus, um die Wogen zu glätten. Sie hielten ihr leistungsfähigstes Modell, Mythos, zurück — weil es Bugs in jedem großen Betriebssystem fand. Verantwortungsvoll? Ja. Aber "zu mächtig für die Veröffentlichung" ist eine Schlagzeile ganz eigener Art.
Ausfälle am 2. März, 7. April, 8. April und 15. April. Wenn du ein Claude-Only-Laden bist, bist du in diesen Fenstern ohne Fallschirm geflogen. Kein echter Vorstandskonflikt hat den Long-Term Benefit Trust je unter Belastung getestet. Und die Transparenzfrist nach Artikel 50 des EU AI Act kommt am 2. August 2026 — mit Pflicht zu maschinenlesbaren Wasserzeichen und KI-Kennzeichnung. Da trifft "verantwortungsvoll" als Branding auf echten Compliance-Papierkram.
Was das für deine Risikobewertung bedeutet
Hier liegt die Erkenntnis, die die Scorecard offenbart: Anthropics Governance-Risiken entstehen daraus, zu prinzipientreu zu sein — Militärverträge abzulehnen, gefährliche Modelle zurückzuhalten. Die Risiken der Konkurrenz entstehen daraus, Prinzipien aufzugeben — "safely" aus dem Leitbild zu streichen, jeden Mitgründer zu verlieren, Mississippis Luft zu verpesten.
Für Einkaufsteams, die heute diese Risikobewertung ausfüllen: Anthropic ist nicht der sicherste KI-Anbieter. Es ist der Anbieter mit den wenigsten selbstverschuldeten Governance-Wunden. Das ist ein realer Vorteil, aber ein zerbrechlicher. Er verdampft in dem Moment, in dem Anthropic eine Abkürzung nimmt statt die Linie zu halten.
Auf dem KI-Markt im April 2026 ist Governance das Letzte, was du nicht aus den API-Docs eines Konkurrenten kopieren kannst. Anthropic hat einen Burggraben gebaut — nicht aus den eigenen Festungsmauern, sondern aus dem Schutt aller anderen. Und Schutt wird irgendwann weggeräumt.
