
Digitale Souveränität ist zum Leitmotiv der europäischen Digitalpolitik geworden. Für Wirtschaft und Verwaltung ist sie längst keine abstrakte Idee mehr, sondern ein handfester Wettbewerbs- und Resilienzfaktor. Doch die Wahrheit ist: Hundertprozentige Souveränität wird es nicht geben. Und während Europa noch Rahmenwerke formuliert, setzen die großen US-Tech-Konzerne längst globale Standards. Jetzt ist Pragmatismus gefragt.
Stell dir vor, du willst chatten, und nichts geht. Oder deine Steuererklärung abgeben. Oder gamen. Oder eine Grafik mit Canva erstellen. All das war an einem Montag im Oktober 2025 nicht möglich. Der Grund: Ein Ausfall bei einem großen amerikanischen Cloud-Anbieter. Die Auswirkungen reichten von skurril bis tragisch: Alexa verweigerte die Mitarbeit, der Messenger-Dienst Signal war ebenso gestört wie verschiedene Banking-Apps, Buchungssysteme von Airlines oder die Steuer-Behörden in Großbritannien.
Was also tun, wenn nichts geht? Schlafen vielleicht – allerdings nicht auf den vermeintlich smarten Matratzen eines amerikanischen Herstellers. Denn die teuren Stücke mit Internetzugang ließen sich durch den Ausfall nicht mehr verstellen oder heizten bei aktivierter Matratzenheizung munter weiter.
Wieder einmal wurde uns Europäern drastisch vor Augen geführt, wie abhängig wir von US-amerikanischen Dienstleistern sind. Dabei hätten wir längt wissen müssen, dass wir im globalisierten Welthandel zwar so etwas wie die Spinne sind – uns aber das Netz nicht gehört.
Während der Corona-Pandemie waren es noch Medikamente und FFP2-Masken aus China. Nach dem Einmarsch Russlands in die Ukraine war es Gas. Seit „Trump 2“ ist klar: Auch beim Datenverkehr ist Europa abhängig von ausländischen Marktführern und ihrer technischen und politischen Zuverlässigkeit.
Lange Zeit schien die globale Arbeitsteilung nach dem Kalten Krieg stabil: Russland lieferte günstige Energie, China produzierte Waren aller Art, aus den USA kamen Software und digitale Dienste – und Europa veredelte, nutzte, konsumierte. Die Friedensdividende schien ewig. Doch dieses Gleichgewicht ist ins Wanken geraten.
Der im Juni 2025 veröffentlichte Bericht des Europäischen Parlaments zur technologischen Souveränität zieht eine ernüchternde Bilanz: „Die Europäische Union ist derzeit in hohem Maße von ausländischen Technologien abhängig. Das mindert ihre strategische Handlungsfähigkeit und ihre wirtschaftliche Wettbewerbsfähigkeit.“ Besonders kritisch ist laut Bericht die starke Dominanz US-amerikanischer Anbieter im europäischen Cloud-Markt: Amazon Web Services, Microsoft Azure und Google Cloud vereinen fast 70 Prozent des Marktanteils, während europäische Anbieter wie OVHcloud, Schwarz Digits oder die Deutsche Telekom zusammen kaum über 13 Prozent hinauskommen.
Hinzu kommt eine strukturelle Verwundbarkeit, die über technische Fragen hinausreicht. Denn: „Das FISA-Gesetz erlaubt US-Geheimdiensten den Zugriff auf die Daten amerikanischer Technologieunternehmen. Der Cloud Act wiederum gestattet US-Behörden den Zugriff auf Daten, die von US-Unternehmen gehostet werden – selbst wenn diese physisch außerhalb der USA gespeichert sind.“
Der Bericht des EU-Parlaments mahnt daher zum Aufbau souveräner europäischer Alternativen zu den US-Tech-Giganten.
„Souveränität ist kein Selbstzweck, sondern die Voraussetzung, um überhaupt handlungsfähig zu bleiben”, sagt Michael Hagedorn, CEO der Materna-Gruppe, im Angesicht der volatilen Weltlage. Das Streben nach Souveränität dürfe aber keine Innovationsbremse sein, mahnt Hagedorn.
Der EU-Parlamentsbericht gibt ihm Recht: „Übermäßige Bürokratie, fragmentierte Regulierungsrahmen und komplexe Compliance-Verfahren“, heißt es dort, würden europäische Start-ups und Mittelständler deutlich in ihrer Wettbewerbsfähigkeit einschränken. Es bedürfe eines innovationsfreundlicheren Umfelds statt unveränderter Regulierungs-Exzesse.
„Souveränität bedeutet nicht, alles selbst zu tun. Sie bedeutet, zu wissen, wem man vertraut – und warum“, bringt es Hagedorn auf den Punkt.
„Der technologische Vorsprung amerikanischer Hyperscaler ist gewaltig, um nicht zu sagen: uneinholbar. Wir müssen also klug entscheiden, wo wir souveräne Alternativen aufbauen und wo wir uns gezielt auf vertrauenswürdige Partnerschaften stützen, um wettbewerbsfähig zu bleiben“,
so Hagedorn.
Der Ansatz: Europäische Werte und Datensouveränität sichern, gleichzeitig aber auf moderne Technologien zugreifen, die Innovation und Geschwindigkeit ermöglichen. Mit Milliarden sollen nun souveräne Cloud-Infrastrukturen in Europa aufgebaut werden – die Standortsuche läuft. KI-Modelle werden bereits mit europäischem Werteverständnis trainiert, Hochleistungsrechenkapazitäten wurden bereits aufgebaut und sollen weiter wachsen. Doch das reicht nicht.
Unternehmen wie Materna können nicht warten, sondern müssen sich Partner in der EU, aber auch jenseits des Atlantiks suchen, um Lösungen zu entwickeln. „Unsere Partnerschaften sind bewusst europäisch verankert, aber global anschlussfähig“, erklärt Hagedorn, und weiter:
„STACKIT steht für Datenschutz nach deutschen Maßstäben, Aleph Alpha für europäische KI-Kompetenz, NVIDIA für Rechenleistung auf Weltklasseniveau. Dieses Zusammenspiel ist der Schlüssel, um technologische Souveränität realistisch umzusetzen.“
So entstehen souveräne Lösungen, die skalierbar, performant und rechtssicher sind und gleichzeitig den Anschluss an die technologische Spitze wahren.
Dass Souveränität und Effizienz kein Widerspruch sind, zeigen verschiedene Projekt des ITZBund mit Materna Dort wird einerseits generative KI zur Unterstützung in der Softwareentwicklung eingesetzt und sicher, performant und vollständig innerhalb der Rechenzentren des Bundes betrieben. Andererseits hilft KI nun dabei, dass Formulare barriereärmer und einfacher ausfüllbar werden.
„Der öffentliche Sektor kann Vorreiter sein, wenn er mutig vorangeht“, betont Hagedorn.
„Das Projekt mit dem ITZBund zeigt, dass wir souveräne KI-Lösungen aufbauen können, die höchsten Datenschutzstandards genügen, ohne auf Innovation zu verzichten.“
Auch in der Industrie entstehen datengetriebene Ökosysteme, die Unabhängigkeit schaffen. Der Catena-X-Datenraum in der Automobilbranche etwa zeigt, wie Unternehmen ihre Daten souverän teilen können ohne zentrale Abhängigkeiten.
Ein anderes Beispiel ist das Projekt ForesightNext. Hier tauschen Kommunen, Energieversorger und Wohnungswirtschaft Daten föderiert, kontrolliert und ohne zentrale Speicherung aus. „Diese föderierten Architekturen sind der Königsweg zur Souveränität“, so Hagedorn, denn: „Sie verbinden Datenschutz mit Innovationsfähigkeit auf europäischer Basis.“
Mit dem EU AI Act hat Europa den weltweit ersten Rechtsrahmen für Künstliche Intelligenz geschaffen. Ziel ist, Innovation und Verantwortung miteinander in Einklang zu bringen und auf den Brussels Effect zu hoffen – die Annahme, dass die EU als weltgrößter Binnenmarkt allein durch ihre bloße Marktmacht dafür sorgt, dass sich auch Drittstaaten an EU-Recht halten.
Das kann klappen, muss es aber nicht. Denn während es für die EU-Kontrolleure relativ einfach ist, etwa amerikanischen Rinderzüchtern aufzuerlegen, nur hormonfreies Fleisch in die EU zu exportieren, ist der Umgang von Meta oder Google mit in den USA gehosteten europäischen Daten eine Blackbox, in die die EU keinerlei Einblick hat.
Heißt: Regulierung allein schafft keine Souveränität. Sie muss begleitet werden durch technologische Kompetenz, wirksame Kontrolle und praxisnahe Umsetzung. Darum appelliert Michael Hagedorn:
„Wir müssen wissen, was in unseren Systemen und mit unseren Daten passiert. Und wir müssen Verantwortung übernehmen für die Art und Weise, wie Technologie eingesetzt wird.“