Digitale Souveränität im Kielwasser digitaler Großmächte

Denn die Vorstellung digitaler Autonomie wirkt wie eine imaginäre Route auf einer Karte, die Europa nie wirklich befahren hat. Wer als Organisation mit dem Begriff "digitale Souveränität" aufbricht, riskiert nie anzukommen. Deshalb plädiere ich für den verantwortungsvollen Kurs der "digitalen Resilienz" als steuerbare, tragfähige und realistische Strategie.

Doch zuerst zu den Fakten; einem Aufsatz zweier Wissenschaftler an der Universität Bonn. Mayer und Lu verdeutlichen in „Illusionen der Autonomie? Europas Position in den globalen digitalen Abhängigkeitsstrukturen“ (2023), dass digitale Souveränität – verstanden als umfassende technologische Unabhängigkeit – vorerst ein politisches Ideal bleibt. Basierend auf ihrem Digital Dependenz Index (DDI), stützen sie diese Tatsache mit beunruhigender Klarheit. Gleichzeitig nehmen die Risiken für abhängige Organisationen und Staaten weiter zu.

Von 37 untersuchten Staaten weisen 34 einen DDI-Wert über 0,8 auf. In Deutschland (0,89), Frankreich (0,91) und Finnland (0,93) liegen diese Werte im Bereich einer hohen strukturellen Verwundbarkeit. Europäische Infrastruktur, Softwarebasis und Innovationsfähigkeit ist in hohem Maße von ausländischer Technologie abhängig.

Noch deutlicher wird das Ausmaß der Vulnerabilität bei einem Blick auf einzelne Bewertungsachsen. Während die Abhängigkeit von ausländischer digitaler Infrastruktur in den USA bei weniger als 0,1 liegt, ist die Messung bei europäischen Ländern oftmals bei über 0,95.

Am besten schneiden die USA mit einem Wert von 0,46 und China mit einem DDI von 0,58 ab.

Vielen von euch stellt sich nun sicherlich die Frage, warum digitale Souveränität nicht der erste Gedanke sein sollte.

Naja ganz einfach: Digitale Abhängigkeiten lassen sich nicht nur mit Open Source Software erschlagen, denn sie reichen viel tiefer und sind ungleich verteilt. Amerika dominiert mit großen Anteilen an der weltweiten digitalen Infrastruktur, kontrolliert marktbeherrschende Plattformen und setzt entscheidende Standards in Software-Ökosystemen. China wiederum baut seit über einem Jahrzehnt, mit hohen Investitionen und einer planwirtschaftlichen Industriepolitik, digitale Abhängigkeiten ab. Mit zunehmenden Einfluss beim geistigen Eigentum und der Erschließung von zentralen Positionen in globalen Lieferketten durch seltene Erden, macht sich China zum digitalpolitischen Gegenpol.

Für europäische Organisationen ergibt sich daraus eine Kopplung an beide Großmächte. Kommt es zu Handelskonflikten, Exportbeschränkungen oder politischen Sanktionen, geraten nicht nur einzelne Produkte oder Dienste in gefährliches Fahrwasser, sondern ganze Wertschöpfungsketten, Staaten und Kontinente.

Und diese Macht wird bereits von politischen Akteuren genutzt, denn im Aufsatz von Mayer und Lu zeigt sich, dass Abhängigkeiten längst zur Waffe geworden sind. Konkret geht es um die bewusste Umwandlung technologischer Verflechtungen in Hebel geopolitischen Drucks.

Als Huawei 2019 sanktioniert wurde, bekamen auch europäische Unternehmen die Wucht digitaler Abhängigkeiten zu spüren, weil sie US-Patente nutzten. Auch der Ausschluss Russlands und des Irans aus dem SWIFT-System ist ein gutes Beispiel für geopolitische Hebel im digitalen Raum. Chinas Exportrestriktionen seltener Erden gegenüber Japan (2010) und der extraterritoriale Zugriff durch den US Cloud Act auf europäische Datenräume legen sich zusätzlich auf die Waagschale der Weaponized Interdependence.

Wer ausschließlich auf Cloud Dienste wie AWS, Azure oder Google Cloud setzt, legt damit sein digitales Rückgrat in fremde Hände und verliert Handlungsfähigkeit. Dennoch sind die Vorteile von Hyperscalern nicht zu übersehen: Sie bieten enorme Skalierbarkeit in Echtzeit, geringe Einstiegskosten durch nutzungsabhängige Abrechnung, weltweite Verfügbarkeit, globales Loadbalancing und alles ohne aufwendige Hardwarebeschaffung. Ein Effizienzgewinn, der nicht von Organisationen ignoriert wird.

Selbst Chinas Kurs in Richtung digitaler Autarkie macht deutlich, dass globale Vernetzung auch für führende Technologienationen unerlässlich ist.

Die Netze aus Software, Infrastruktur und Lieferketten sind also tief verwoben und teuer zu trennen. Wir müssen uns eingestehen, dass digitale Infrastrukturen europäischer Organisationen eine geopolitische Risikoachse haben. Sicher ist nämlich: Unklare geopolitische Rahmenbedingungen sind Ballast für Innovation und ohne Innovation kann es keine digitale Souveränität geben.

Was bleibt, ist die Suche nach einem realistischen zeitnahen Ansatz und der beginnt beim Aufbau digitaler Resilienz in euren Infrastrukturen. Eine Digitalstrategie die ihr nicht als Rückschritt zu digitalen Souveränität verstehen solltet, sondern als verantwortungsvoller Kurswechsel.

Im Gegensatz zur digitalen Unabhängigkeit findet ihr in der digitalen Widerstandsfähigkeit ein zeitnahes erreichbares Ziel.

Containerisierung, serviceorientierte Architekturen, sowie der gezielte und gute Einsatz von Kubernetes und Open Source Technologien aus der CNCF-Landscape ermöglichen euch Handlungsspielräume die nicht zu unterschätzen sind.

Schnellere Iterationszyklen von Bestands- und Neuentwicklungen beschleunigen den Erfahrungsgewinn eurer Entwickler:innen und setzen den Fokus vom Betrieb auf den fachlichen Mehrwert der entwickelten Applikation.

Mit guten Backup Strategien und Disaster Recovery Plänen in Verbindung mit klaren GitOps Ansätzen, automatisierten Betrieb und der strikten Nutzung von Open Source Technologien, ermöglicht ihr den schnellen Wechsel der zugrundeliegenden Infrastruktur. Richtig aufgebaut und eingesetzt ist es mittlerweile möglich innerhalb von Minuten oder Stunden von einem Provider zum nächsten zu wechseln. Egal ob die Infrastruktur auf AWS, Google, Alibaba Cloud, SysEleven oder auf eigener Hardware (Bare Metal) betrieben wird.

Digitale Resilienz ersetzt zwar nicht das politische Ideal der digitalen Souveränität, schafft aber er die nötigen Spielräume für Stabilität, Planbarkeit und vor allem Innovation im Bereich des geistigen Eigentums.

Erste Seemeilen in Richtung wahrer digitaler Unabhängigkeit – jenseits politischer Rhetorik und leerer Versprechen.

Im nächsten Logbucheintrag unserer Blogreise stechen zwei Schiffe in See: die Docked & Locked GmbH, ein Dampfer mit fremdbestimmtem Kurs, und die Bareboat Technologies GmbH, ein wendiger Kutter unter eigener Flagge. Welche IT-Strategie übersteht den nächsten Sturm? Wir gehen auf Vergleichsfahrt, also bleibt an Bord! Und denkt dran: Immer eine Handbreit Hardware unter'm Kiel!

Vgl. Mayer, M. & Lu, Y.-C. (2023): Illusionen der Autonomie? Europas Position in den globalen digitalen Abhängigkeitsstrukturen, in: SIRIUS – Zeitschrift für Strategische Analysen, 7(4), 390–410. https://doi.org/10.1515/sirius-2023-4005; siehe auch: Digital Dependence Index – Länderstudien und Methodik. Verfügbar unter: https://digitaldependence.eu/publikationen (zuletzt abgerufen am 20. Mai 2025).