Anmerkung: <\/strong>Dieser Blogpost wurde f\u00fcr das Modul Enterprise IT (113601a) verfasst<\/p>\n<\/blockquote>\n\n\n\n In heutiger Unternehmens-IT gewinnt Open-Source-K\u00fcnstliche Intelligenz (KI) immer mehr an Bedeutung.<\/p>\n\n\n\n In einem Beitrag der Linux Foundation wird beschrieben, dass sich das Open-Source-Modell seit den 1980er-Jahren von einer Bewegung zu einem wichtigen Treiber technologischer Innovation entwickelt hat. Diese Entwicklung hat durch die Prinzipien der Transparenz, Modifizierbarkeit und der gemeinsamen Nutzung eine grundlegende Ver\u00e4nderung in der Softwareentwicklung bewirkt.<\/p>\n\n\n\n Die Open-Source-KI-Debatte greift technische Fragen wie die Definition von Offenheit, Lizenz- und Sicherheitsprobleme auf. Hierdurch sind sowohl Chancen als auch Risiken f\u00fcr den Einsatz von Open-Source-KI erkennbar. [1]<\/p>\n\n\n\n Dieser Beitrag untersucht, welche Chancen und Herausforderungen der Einsatz von Open-Source-KI-Modellen speziell f\u00fcr Unternehmen aufbringt.<\/p>\n\n\n\n <\/p>\n\n\n\n <\/p>\n\n\n\n Die Open Source Initiative (OSI) hat eine Liste von zehn Kriterien aufgestellt, die erf\u00fcllt sein m\u00fcssen, damit eine Softwarelizenz als \u201eopen source\u201c anerkannt wird. Diese lauten:<\/p>\n\n\n\n 1. Free Redistribution<\/p>\n\n\n\n 2. Source Code<\/p>\n\n\n\n 3.Derived Works<\/p>\n\n\n\n 4. Integrity of the Author\u2018s Source Code<\/p>\n\n\n\n 5. No Discrimination Against Persons or Groups<\/p>\n\n\n\n 6. No Discrimination Against Fields of Endeavor<\/p>\n\n\n\n 7. Distribution of License<\/p>\n\n\n\n 8. License Must Not Be Specific to a Product<\/p>\n\n\n\n 9. License Must Not Restrict Other Software<\/p>\n\n\n\n 10. License Must Be Technology-Neutral<\/p>\n\n\n\n Die Kriterien umfassen beispielsweise die freie Weitergabe der Software, die Bereitstellung des Quellcodes in einer modifizierbaren Form sowie das Recht, ver\u00e4nderte Versionen zu erstellen und diese zu verbreiten. [2]<\/p>\n\n\n\n Um eine Software als \u201efreie Software\u201c bezeichnen zu k\u00f6nnen, m\u00fcssen vier Freiheiten gew\u00e4hrleistet werden. Diese Freiheiten umfassen Nutzung, Untersuchung des Quellcodes, Modifikation und die Weitergabe. [3]<\/p>\n\n\n\n <\/p>\n\n\n\n Die Open-Source Definition bezieht sich in der Regel auf Software. In diesem Beitrag wird jedoch untersucht, wie die oben beschriebenen Grunds\u00e4tze auf k\u00fcnstliche Intelligenz angewendet werden k\u00f6nnen.<\/p>\n\n\n\n Die oben genannten Grundfreiheiten der Open-Source und Freier Software werden, laut der Open-Source-KI Definition 1.0 der Open Source Initiative, auch auf KI-Systeme \u00fcbertragen. Ein Open-Source-KI-System muss Nutzern das Verwenden f\u00fcr jeden Zweck, die Untersuchung, die Ver\u00e4nderung sowie die Weitergabe erm\u00f6glichen. Voraussetzung hierf\u00fcr ist, dass das System in der bevorzugten Form zur Verf\u00fcgung gestellt wird welche eine Modifikation erm\u00f6glicht.<\/p>\n\n\n\n Nach der OSI-Definition besteht ein Open-Source-KI-System nicht nur aus Quellcode, sondern auch aus den Modellparametern (einschlie\u00dflich der Gewichte), der Modellarchitektur und dem Inferenzcode, der das Ausf\u00fchren des Modells erm\u00f6glicht. [4]<\/p>\n\n\n\n <\/p>\n\n\n\n <\/p>\n\n\n\n In einer weiteren Umfrage von McKinsey wird berichtet, dass die Nutzung von KI in Unternehmen weltweit zugenommen hat. Dar\u00fcber hinaus hat sich auch die Verwendung von KI in mindestens einem Gesch\u00e4ftsbereich erh\u00f6ht. Jedoch befinden sich die meisten Unternehmen noch in der Experimentier- oder Pilotphase. Ein Drittel der Unternehmen hat jedoch begonnen ihre KI-Programme zu skalieren. [5]<\/p>\n\n\n\n Ein Bericht der McKinsey zeigt, dass mehr als die H\u00e4lfte der befragten Technologie-F\u00fchrungskr\u00e4fte und Entwickler angibt, Open-Source-KI-Technologien in Bereichen des Technologie-Stacks zu nutzen. McKinsey berichtet Gr\u00fcnde wie Kostenvorteile, Leistungsf\u00e4higkeit und dass Entwickler gerne mit Open-Source-KI-Tools arbeiten. Es wird erwartet, dass 76% der befragten Unternehmen in den kommenden Jahren den Einsatz von Open-Source-KI-Technologien erh\u00f6hen werden. [6]<\/p>\n\n\n\n <\/p>\n\n\n\n Die Linux Foundation berichtet, dass ein gro\u00dfer Anteil der KI-nutzenden Unternehmen bereits Open-Source-Modelle in ihren Systemen verwenden. Gr\u00fcnde dazu sind die Kosteneffizienz und die Steigerung der Produktivit\u00e4t. Nach der Analyse der Linux Foundation Research nutzen etwa 89% der Organisationen Open Source irgendwo im KI-Bereich und etwa 63% verwenden offene Modelle. Zus\u00e4tzlich wird erw\u00e4hnt, dass KI einen Einfluss auf die Arbeitskr\u00e4fte hat und mehr als Werkzeug gesehen wird und nicht prim\u00e4r als Ersatz f\u00fcr Arbeitspl\u00e4tze. KI hat ebenfalls einen einzigartigen Einfluss in Branchen wie die Landwirtschaft, die Fertigung, die Energie, das Baugewerbe und auf das Gesundheitssystem. [7]<\/p>\n\n\n\n <\/p>\n\n\n\n Open-Source-Large-Language-Models (LLMs) werden zunehmend in Unternehmen verwendet.<\/p>\n\n\n\n VMware nutzt offene Modelle wie Hugging Face StarCode um Entwickler beim Generieren von Code zu unterst\u00fctzen. Hinzu kommt, dass VMware seine sensiblen Codebasen intern behalten wollen. Brave setzt ein offenes LLM (Mistral Mixtral) f\u00fcr einen konversationellen Assistenten ein. IBM verwendet ein Open-Source-LLM in internen HR- und Marketing-Tools. Shopify nutzt offene Modelle zur Automatisierung von Aufgaben wie Produktbeschreibungen oder Kundenanfragen. [8]<\/p>\n\n\n\n <\/p>\n\n\n\n <\/p>\n\n\n\n Open-Source-Generative-KI erm\u00f6glicht Unternehmen, Modelle lokal zu betreiben oder feinzujustieren. Damit k\u00f6nnen hohe Kosten von propriet\u00e4ren API-Dienste verhindert werden. [9]<\/p>\n\n\n\n Durch das Verwenden von Open-Source-KI-Modellen k\u00f6nnen Unternehmen die anf\u00e4nglichen Kosten f\u00fcr das Training ihrer eigenen Modelle und f\u00fcr die Entwicklung sparen.<\/p>\n\n\n\n Unternehmen sind in der Lage, Open-Source-KI-Systeme nach ihren Vorstellungen zu ver\u00e4ndern. Dadurch erhalten sie mehr Kontrolle, k\u00f6nnen die Systeme f\u00fcr interne und unternehmerische Anwendungsf\u00e4lle zuschneiden und k\u00f6nnen diese f\u00fcr bestimmte Aufgaben optimieren. [10]<\/p>\n\n\n\n <\/p>\n\n\n\n Die Transparenz stellt einen technischen Vorteil f\u00fcr Open-Source-KI-Modelle dar. Durch Open-Source-KI-Modelle werden wichtige Informationen f\u00fcr Auditsysteme zur Verf\u00fcgung gestellt, Forschungen im Bereich KI-Sicherheit beschleunigt und Transparenz und Nachvollziehbarkeit von Datenquellen gew\u00e4hrleistet. [11]<\/p>\n\n\n\n Die Flexibilit\u00e4t und Anpassbarkeit auf spezifische Daten und Anwendungsf\u00e4lle sind durch das Verwenden von Open-Source-KI-Modellen m\u00f6glich. Fine-Tuning und die Anpassung der Modellarchitektur k\u00f6nnen die Leistungsf\u00e4higkeit und Genauigkeit in speziellen Aufgabenbereichen erh\u00f6hen.<\/p>\n\n\n\n Zus\u00e4tzlich ist es Unternehmen m\u00f6glich, Open-Source-Modelle in verschiedene Umgebungen, Cloud-Infrastrukturen, lokale Rechenzentren oder Edge-Ger\u00e4te zu integrieren.<\/p>\n\n\n\n Ebenso k\u00f6nnen Unternehmen die Modellvarianten ausw\u00e4hlen. Dadurch entsteht ein Gleichgewicht zwischen Leistungsf\u00e4higkeit und Ressourcenanforderungen, die leichte Edge-Implementierungen und leistungsstarke Unternehmensanwendungen zur Folge haben. [12]<\/p>\n\n\n\n <\/p>\n\n\n\n <\/p>\n\n\n\n Open-Source-KI besteht aus mehreren Komponenten wie Quellcode, Trainingsdaten oder Modellgewichten. Diese k\u00f6nnen jedoch in unterschiedlichen Lizenz- und Rechtsregimes stehen. Aufgrund dieser Fragmentierung kann es sein, dass nicht klar ist, welche Lizenzbedingungen f\u00fcr welche Teile gelten.<\/p>\n\n\n\n Ein weiterer Punkt betrifft die Unsicherheit bei der Lizenzwirkung. Bei der Verwendung einer Lizenz f\u00fcr den Quellcode wird nicht garantiert, dass die Trainingsdaten oder andere Komponenten unter der gleichen Offenheit stehen. Daten sind h\u00e4ufig urheberrechtlich gesch\u00fctzt oder sind durch Datenschutzregelungen gesch\u00fctzt. Dadurch k\u00f6nnen verschiedene Regime kollidieren, was Risiken verst\u00e4rkt. [13]<\/p>\n\n\n\n Es bestehen auch weitere Risiken im Bereich der Haftung. Open-Source-Lizenzen wie MIT oder Apache 2.0 schlie\u00dfen oft Gew\u00e4hrleistung oder Haftung aus. Dies f\u00fchrt dazu, dass die Haftung, bei Fehlerf\u00e4llen oder Urheberrechtsverletzungen von Unternehmen, unklar ist. Propriet\u00e4re Anbieter haben im Gegensatz h\u00e4ufig IP-Indemnifizierungs- und Haftungsschutzklauseln. Dadurch werden Haftungsrisiken verringert. [14]<\/p>\n\n\n\n <\/p>\n\n\n\n Laut Studien gibt es Sicherheitsrisiken bei Large Language Models (LLMs). KI-Systeme sind beispielsweise durch Techniken wie Prompt Injection oder Protokoll-Exploits angreifbar. [15]<\/p>\n\n\n\n Ein Bericht der European Data Protection Board (EDPB) beschreibt, dass beim Einsatz von LLM-Systemen erhebliche Datenschutz- und Compliance-Risiken entstehen k\u00f6nnen.<\/p>\n\n\n\n Ein zentrales Risiko, welches erw\u00e4hnt wird, ist der unzureichende Schutz personenbezogener Daten. Sensible Daten k\u00f6nnen w\u00e4hrend des Trainings, Inferenz oder der Ausgabe durch schwache Sicherheitsma\u00dfnahmen, unzureichende Anonymisierung oder durch unsichere Schnittstellen offengelegt werden. Dies kann zu Verst\u00f6\u00dfen gegen die Integrit\u00e4ts- und Sicherheitsanforderungen der DSGVO f\u00fchren (Art. 5, Art. 32 DSGVO).<\/p>\n\n\n\n Ein weiteres Risiko, welches beschrieben wird, ist, dass Trainingsdaten f\u00e4lschlicherweise als anonym eingestuft werden. Sollten diese Daten identifizierbare Informationen enthalten, kann dadurch ein Versto\u00df gegen Transparenzanforderungen und Datenschutz durch Technikgestaltung entstehen (Art. 5, Art. 25 DSGVO). [16]<\/p>\n\n\n\n <\/p>\n\n\n\n <\/p>\n\n\n\n Bei der Auswahl geeigneter KI-Modelle sollte man sich nicht ausschlie\u00dflich auf Leistungskennzahlen konzentrieren. Eine wissenschaftliche \u00dcbersichtsarbeit von Louise McCormack und Malika Bendechache \u00fcber Evaluationskriterien zu vertrauensw\u00fcrdiger KI zeigt, dass eine Vielzahl von Bewertungskriterien ber\u00fccksichtigt werden muss, um letztlich ein KI-System als vertrauensw\u00fcrdig einzustufen. Dazu z\u00e4hlen Aspekte wie die technische Robustheit und Sicherheit, Datenschutz, Transparenz und Rechenschaftspflicht. Diese Aspekte wurden in der Forschung systematisch aufgearbeitet und entlang der sieben EU-Prinzipien f\u00fcr vertrauensw\u00fcrdige KI strukturiert. [17]<\/p>\n\n\n\n <\/p>\n\n\n\n <\/p>\n\n\n\n Zusammenfassend zeigt der Beitrag, dass Open-Source-KI f\u00fcr Unternehmen sowohl wirtschaftliche als auch strategische und technische M\u00f6glichkeiten bietet. Zentrale Vorteile stellen besonders die geringe Abh\u00e4ngigkeit von einzelnen Anbietern, die erh\u00f6hte Transparenz sowie die M\u00f6glichkeit zur Anpassung und Integration in bestehende IT-Infrastrukturen dar.<\/p>\n\n\n\n Gleichzeitig wurde deutlich, dass der Einsatz von Open-Source-KI f\u00fcr Unternehmen nicht zu untersch\u00e4tzende Herausforderungen mit sich bringt. Komplexe Lizenz- und Rechtsfragen, Sicherheits- und Datenschutzrisiken sowie erh\u00f6hte Anforderungen an Governance k\u00f6nnen den produktiven Einsatz von Open-Source-KI erschweren. Um Open-Source-KI verantwortungsvoll einsetzen zu k\u00f6nnen, m\u00fcssen Unternehmen geeignete Pr\u00fcf-, Sicherheits- und Governance-Strukturen einf\u00fchren.<\/p>\n\n\n\n Zuk\u00fcnftig ist davon auszugehen, dass Open-Source-KI durch technologische Weiterentwicklungen weiter an Bedeutung gewinnen wird. Durch Fortschritte und Verbesserungen in den Bereichen Sicherheit, Standardisierung und Governance, k\u00f6nnte der unternehmensweite Einsatz von Open-Source-KI erleichtert und bestehende Risiken reduziert werden.<\/p>\n\n\n\n <\/p>\n\n\n\n <\/p>\n\n\n\n [1] – Linux Foundation (2024). Open Source AI: Opportunities and Challenges. Abgerufen von https:\/\/www.linuxfoundation.org\/blog\/open-source-ai-opportunities-and-challenges<\/a><\/p>\n\n\n\n [2] – Open Source Initiative (o. D.). The Open Source Definition (OSD).<\/em> Abgerufen von https:\/\/opensource.org\/osd<\/a><\/p>\n\n\n\n [3] – Free Software Foundation (o. D.). What is Free Software?<\/em> Abgerufen von https:\/\/www.gnu.org\/philosophy\/free-sw.html.en<\/a><\/p>\n\n\n\n [4] – Open Source Initiative (2024). Open Source AI Definition.<\/em> Abgerufen von https:\/\/opensource.org\/ai\/open-source-ai-definition<\/a><\/p>\n\n\n\n [5] – McKinsey & Company (2025). The State of AI.<\/em> Abgerufen von https:\/\/www.mckinsey.com\/capabilities\/quantumblack\/our-insights\/the-state-of-ai<\/a><\/p>\n\n\n\n [6] – McKinsey & Company (2025). Open-Source Technology in the Age of AI.<\/em> Abgerufen von https:\/\/www.mckinsey.com\/capabilities\/quantumblack\/our-insights\/open-source-technology-in-the-age-of-ai<\/a><\/p>\n\n\n\n [7] – Linux Foundation Research (2024). Economic Impacts of Open Source AI.<\/em> Abgerufen von https:\/\/www.linuxfoundation.org\/research\/economic-impacts-of-open-source-ai<\/a><\/p>\n\n\n\n [8] – VentureBeat (2024). How Enterprises Are Using Open-Source LLMs: 16 Examples.<\/em> Abgerufen von https:\/\/venturebeat.com\/ai\/how-enterprises-are-using-open-source-llms-16-examples<\/a><\/p>\n\n\n\n [9] – Hong, S., Ryee, H., Jin, X., & Yang, D. (2025). How Organizations Choose Open-Source Generative AI Under Normative Uncertainty: The Moderating Role of Exploitative and Exploratory Behaviors<\/em>. Abgerufen von https:\/\/www.mdpi.com\/0718-1876\/20\/3\/250<\/a><\/p>\n\n\n\n [10] – IBM (o. D.). What Is Open-Source AI?<\/em> Abgerufen von https:\/\/www.ibm.com\/de-de\/think\/topics\/open-source-ai<\/a><\/p>\n\n\n\n [11] – Open Source Initiative (2024). Abgerufen von https:\/\/opensource.org\/ai<\/a><\/p>\n\n\n\n [12] – DataSumi (o. D.). Why Enterprises Embrace Open-Source AI Models.<\/em> Abgerufen von https:\/\/en.datasumi.com\/enterprise-embrace-open-source-ai-models<\/a><\/p>\n\n\n\n [13] – Smith, M., Chen, S.-L., & Benhamou, Y. (2024). Open Source AI \u2013 definition and selected legal challenges<\/em>. Abgerufen von https:\/\/legalblogs.wolterskluwer.com\/copyright-blog\/open-source-ai-definition-and-selected-legal-challenges\/<\/a><\/p>\n\n\n\n [14] – Hunton Andrews Kurth (2024). Open-Source AI Versus Proprietary AI Models: Key Differences in Contract Terms and IP Risks.<\/em> Abgerufen von https:\/\/www.hunton.com\/insights\/publications\/open-source-ai-versus-proprietary-ai-models-key-differences-in-contract-terms-and-ip-risks-part-2<\/a><\/p>\n\n\n\n [15] – ScienceDirect (2025). Security Risks in Large Language Models.<\/em> Abgerufen von https:\/\/www.sciencedirect.com\/science\/article\/pii\/S2405959525001997<\/a><\/p>\n\n\n\n [16] – European Data Protection Board (2025). AI Privacy Risks and Mitigations in Large Language Models.<\/em> Abgerufen von https:\/\/www.edpb.europa.eu\/system\/files\/2025-04\/ai-privacy-risks-and-mitigations-in-llms.pdf<\/a><\/p>\n\n\n\n1. Einleitung<\/h2>\n\n\n\n
2. Grundlagen und Begriffe<\/h2>\n\n\n\n
2.1Open Source Software: Definition und Prinzipien<\/h4>\n\n\n\n
2.2 Open-Source-KI-Modelle<\/h4>\n\n\n\n
3. Stand der Einf\u00fchrung von Open-Source-KI in Unternehmensumgebungen<\/h2>\n\n\n\n
3.1 Aktuelle Studien und Marktanalysen<\/h4>\n\n\n\n
![\"\"](\"https:\/\/blog.mi.hdm-stuttgart.de\/wp-content\/uploads\/2026\/01\/grafik.png\")
<\/a>
Quelle: McKinsey – The state of AI in 2025<\/figcaption><\/figure>\n\n\n\n3.2 Verbreitungsgrad von Open-Source-KI in Unternehmen<\/h4>\n\n\n\n
3.3 Typische Einsatzbereiche von Open-Source-KI<\/h4>\n\n\n\n
4. Chancen von Open-Source-KI-Modellen f\u00fcr Unternehmen<\/h2>\n\n\n\n
4.1 Wirtschaftliche und strategische Vorteile<\/h4>\n\n\n\n
4.2 Technische Vorteile<\/h4>\n\n\n\n
5. Herausforderungen und Risiken von Open-Source-KI in Unternehmen<\/h2>\n\n\n\n
5.1 Rechtliche und lizenzrechtliche Herausforderungen<\/h4>\n\n\n\n
5.2 Sicherheits-, Compliance- und Governance-Risiken<\/h4>\n\n\n\n
6. Modellauswahl und Bewertungskriterien<\/h2>\n\n\n\n
7. Zusammenfassung und Ausblick<\/h2>\n\n\n\n
8. Quellenverzeichnis<\/h2>\n\n\n\n