Weekly Backlog KW 20/2026

🧠Editorial

Europa diskutiert digitale Souveränität inzwischen ungefähr so lange, wie Unternehmen Kubernetes-Cluster „kurz mal testweise" produktiv betreiben.

Und trotzdem wirkt ein Großteil der aktuellen Debatte noch immer wie ein Infrastruktur-Remake von „Wir haben leider keine Alternative".

Diese Woche zeigt das besonders deutlich.

Die neue Lobbylandkarte macht sichtbar, wie tief Big Tech inzwischen in politische und wirtschaftliche Netzwerke eingebunden ist. Wer in Berlin über Cloud, KI oder Plattformregulierung spricht, spricht fast zwangsläufig in einem Umfeld, das von denselben Konzernen mitgeprägt wird, deren Macht man eigentlich begrenzen will.

Parallel dazu entdeckt Europa plötzlich seine Liebe zur „Sovereign Cloud". OVHcloud, STACKIT und europäische Anbieter bekommen erstmals echte politische Rückendeckung.

Und gleichzeitig verkauft Vodafone digitale Souveränität auf Basis von AWS.

Genau darin steckt die gesamte europäische Cloud-Debatte in einem Satz: Europa will unabhängiger werden — aber möglichst ohne die Infrastruktur zu verlassen, von der man abhängig ist.

Das Problem dabei ist nicht nur technologisch. Es ist strategisch.

Denn wer Infrastruktur kontrolliert, kontrolliert langfristig auch Abhängigkeiten, Standards und Handlungsspielräume.

Währenddessen zeigt die Europol-Recherche erneut, wie schnell technische Möglichkeiten Realität werden, bevor Kontrolle überhaupt hinterherkommt.

Cloud, Datenräume, Open Standards oder Plattformen sind deshalb längst keine reinen IT-Themen mehr.

Es geht inzwischen um politische Macht in digitaler Form.

📰Tech-News:

Big Tech Lobbylandkarte

Die neue Lobbylandkarte des Zentrums für Digitalrechte und Demokratie zeigt, wie eng Big Tech mit politischen und wirtschaftlichen Netzwerken in Deutschland verflochten ist.

Google, Microsoft, Amazon, Meta, Apple, TikTok oder Palantir tauchen dort nicht nur als einzelne Unternehmen auf. Sichtbar wird vor allem das Umfeld aus Wirtschaftsverbänden, Lobbyorganisationen, Thinktanks und parteinahen Netzwerken, über das politische Einflussnahme organisiert wird.

Und genau diese Visualisierung erklärt, warum Europa bei digitaler Souveränität seit Jahren kaum vorankommt.

Denn Big Tech lobbyiert nicht nur direkt. Die Konzerne sitzen gleichzeitig in Wirtschaftsverbänden, Branchenvereinen und Lobbyorganisationen, die an nahezu jeder relevanten digitalpolitischen Debatte beteiligt sind. Microsoft listet laut Lobbyregister 50 Mitgliedschaften. Google 28.

Das bedeutet praktisch: Egal wo in Berlin über Plattformregulierung, Cloud-Infrastruktur, KI oder Datenschutz gesprochen wird — Big Tech sitzt fast immer mit am Tisch.

Das eigentliche Problem ist dabei nicht Lobbyismus an sich. Lobbyismus ist legal und Teil demokratischer Prozesse.

Das Problem ist die extreme Machtkonzentration dahinter.

Denn Konzerne wie Google, Amazon oder Microsoft verfügen inzwischen über Ressourcen, mit denen sie Legislative, Exekutive, Öffentlichkeit und wirtschaftliche Strukturen gleichzeitig beeinflussen können. Laut Lobbyregister haben allein die Big Five 2024 über 7 Millionen Euro für bundespolitische Interessenvertretung ausgegeben.

Die Folgen sieht man längst in der Praxis: Behörden hängen an Microsoft-Infrastrukturen, AWS dominiert Cloud-Projekte der öffentlichen Hand und Palantir arbeitet sich immer tiefer in staatliche Systeme hinein.

Wer digitale Infrastruktur kontrolliert, kontrolliert langfristig auch politische Handlungsspielräume.

Besonders relevant ist deshalb ein Satz der Betreiber selbst: Diese Karte zeigt nur die Spitze des Eisbergs. Nicht sichtbar sind Kanzleien, PR-Agenturen, Produktdeals mit Behörden oder informelle Einflusskanäle.

Die eigentliche Stärke dieser Visualisierung liegt deshalb woanders: Sie macht sichtbar, wie systematisch sich Big Tech politische Macht in Europa abgesichert hat.

🔗 https://lobbylandkarte.digitalrechte.de

Europol soll mehr Befugnisse, mehr Personal und mehr Budget bekommen.

Genau zu dem Zeitpunkt, an dem bekannt wird, dass die Behörde offenbar jahrelang mutmaßlich illegale Datenanalyseplattformen betrieben hat.

Laut der Correctiv-Recherche wurden dort riesige Mengen personenbezogener Daten verarbeitet — darunter Standortdaten, Finanzdaten, Telefonverbindungen und Ausweisdokumente. Teilweise offenbar auch von Menschen, gegen die nie ein konkreter Verdacht bestand.

Und das nicht in regulären, transparent kontrollierten Systemen, sondern mutmaßlich in einer Schatten-IT, die sich weitgehend der Aufsicht entzogen hat.

Besonders bemerkenswert ist dabei der politische Reflex in Brüssel: Nicht weniger Macht für Europol. Mehr Macht für Europol.

Während Datenschützer seit Jahren Alarm schlagen und interne Warnungen offenbar ignoriert wurden, diskutiert die EU-Kommission bereits darüber, Europol zu einer noch operativeren Polizeibehörde auszubauen.

Genau darin zeigt sich ein grundlegendes Problem europäischer Sicherheitspolitik: Technische Möglichkeiten schaffen Fakten — und rechtsstaatliche Kontrolle läuft hinterher.

Denn sobald Sicherheitsbehörden argumentieren, mehr Daten bedeuteten mehr Sicherheit, geraten Datenschutz, Kontrolle und Grundrechte plötzlich erstaunlich schnell zur Nebensache.

🔗https://netzpolitik.org/2026/correctiv-recherche-europol-betreibt-mutmasslich-illegale-datenanalyseplattformen/

Europa hat Big Tech gerade eine Grenze gezeigt.

Die EU-Kommission vergibt ihre neue Sovereign-Cloud-Ausschreibung über 180 Millionen Euro überwiegend an europäische Anbieter: OVHcloud, STACKIT, Scaleway und europäische Konsortien.

Das wurde auch allerhöchste Zeit.

Jahrelang hat Europa seine digitale Infrastruktur an US-Hyperscaler ausgelagert — inklusive Datenhoheit, Abhängigkeiten und politischer Kontrolle. AWS, Microsoft und Google wurden behandelt, als gäbe es keine realistische Alternative.

Mit der Ausschreibung passiert jetzt etwas, das bisher gefehlt hat: Die EU definiert erstmals konkrete Kriterien dafür, was digitale Souveränität überhaupt bedeutet.

Entscheidend ist dabei nicht das Marketing der Anbieter, sondern die Frage, wer am Ende Kontrolle über Infrastruktur, Betrieb und Lieferketten hat.

Denn der CLOUD Act verschwindet nicht dadurch, dass ein Rechenzentrum in Europa steht. Wer US-Recht unterliegt, bleibt potenziell dem Zugriff amerikanischer Behörden ausgesetzt. Hinzu kommen Regelungen wie FISA 702 sowie die grundsätzliche Abhängigkeit von proprietären Plattformen, APIs und Preismodellen der Hyperscaler.

Genau deshalb sind transatlantische Datenschutzabkommen bereits mehrfach vor europäischen Gerichten gescheitert. Und genau deshalb wird Vendor-Lock-in zunehmend auch als geopolitisches Risiko verstanden.

Genau darauf reagiert die Kommission jetzt.

Anbieter müssen nachweisen, dass ihre Dienste nicht von außereuropäischen Akteuren abhängig sind. Das verändert den Markt erheblich — weil viele bisherige Modelle genau auf dieser Abhängigkeit aufgebaut waren.

Und plötzlich zeigt sich auch, wie falsch das alte Narrativ war, europäische Anbieter seien technologisch nicht konkurrenzfähig.

OVHcloud, STACKIT und Scaleway erreichen hohe Sicherheits- und Souveränitätsstufen mit eigener Technologie und europäischer Kontrolle.

Interessant ist gleichzeitig, dass Google indirekt weiter Teil der Lösung bleibt — über S3NS und europäische Betreiberstrukturen. Genau darin zeigt sich aber auch die europäische Ambivalenz beim Thema digitale Souveränität.

Selbst bei einer Ausschreibung, die explizit europäische Unabhängigkeit stärken soll, bleibt man an zentralen Stellen technologisch an US-Konzerne gekoppelt. Der politische Wille zur Souveränität ist sichtbar — aber gleichzeitig greift Europa weiterhin zum bequemeren Weg, bestehende Hyperscaler-Technologien unter europäischen Hüllen weiterzuverwenden, statt konsequent eigene Alternativen aufzubauen.

Kurzfristig mag das pragmatisch sein. Langfristig bleibt die eigentliche Abhängigkeit damit bestehen.

Die Richtung ist trotzdem klar: Europa beginnt digitale Infrastruktur nicht mehr nur als IT-Thema zu behandeln, sondern als strategische Frage politischer und wirtschaftlicher Handlungsfähigkeit.

Darüber wurde jahrelang geredet. Jetzt entstehen erstmals konkrete Konsequenzen daraus.

🔗https://commission.europa.eu/news-and-media/news/commission-advances-cloud-sovereignty-through-strategic-procurement-2026-04-17_en

Vodafone verkauft jetzt also auch „digitale Souveränität" auf Basis von Hyperscaler.

Und genau das ist das Problem. Seit Jahren reden europäische Unternehmen und Politiker darüber, unabhängiger von US-Hyperscalern zu werden. Und sobald es konkret wird, landet man wieder bei Amazon Web Services (AWS), Microsoft oder Google — mal wieder mit dem Zusatz „sovereign" im Produktnamen.

AWS spricht von einer „European Sovereign Cloud". Vodafone spricht von Datensouveränität „Made in Brandenburg". Gemeint ist am Ende trotzdem eine Infrastruktur, die technologisch vollständig auf Amazon basiert.

Das Grundproblem verschwindet dadurch nicht. Denn digitale Souveränität entscheidet sich noch immer nicht daran, wo ein Rechenzentrum steht. Sondern daran, wer die Technologie kontrolliert, wem die Plattform gehört und welchem rechtlichen Zugriff sie unterliegt. Denn auch eine isolierte AWS-Region in Brandenburg bleibt Teil eines amerikanischen Plattformökosystems, das dem CLOUD Act und Überwachungsregelungen wie FISA unterliegt, dessen proprietäre Services gezielt langfristige Abhängigkeiten erzeugen und dessen gesamte Architektur darauf ausgelegt ist, Unternehmen technisch, operativ und wirtschaftlich immer tiefer an den Anbieter zu binden.

Und genau deshalb wirkt ein Teil der aktuellen Souveränitätsdebatte inzwischen wie #SovereignWashing

Bestehende Abhängigkeiten werden sprachlich neu verpackt, damit sie politisch akzeptabler wirken. Aus amerikanischer Cloud wird plötzlich „European Sovereign Cloud", obwohl die technologische und strategische Kontrolle weiterhin bei einem US-Konzern liegt. Europa diskutiert über digitale Unabhängigkeit — und baut gleichzeitig seine kritische Infrastruktur weiter auf amerikanischen Plattformen auf.

Natürlich ist es einfacher, bestehende Hyperscaler-Technologien einfach unter europäische Betriebsmodelle zu packen. Das reduziert kurzfristig Risiken, spart Migrationsaufwand und beruhigt Compliance-Abteilungen.

Aber genau dieser Pragmatismus ist seit Jahren Teil des Problems. Denn jede weitere AWS-Abhängigkeit macht einen späteren Ausstieg schwieriger, teurer und unrealistischer. APIs, Services, Architekturen und Betriebsmodelle werden tief in Unternehmen integriert. Genau darauf basiert die strukturelle Macht der Hyperscaler.

Besonders absurd ist dabei das Narrativ, europäische Alternativen seien technologisch nicht konkurrenzfähig. Gleichzeitig zeigt die EU-Kommission mit ihrer eigenen Sovereign-Cloud-Ausschreibung, dass Anbieter wie OVHcloud, STACKIT oder Scaleway sehr wohl in der Lage sind, anspruchsvolle Anforderungen zu erfüllen.

Das eigentliche Problem ist nämlich nicht die fehlende Technologie. Das Problem ist, dass Europa noch immer reflexartig zum bequemsten Weg greift — selbst dann, wenn man offiziell genau diese Abhängigkeiten reduzieren will.

🔗https://www.computerwoche.de/article/4168387/vodafone-setzt-bei-seinen-cloud-services-auf-aws.html

📌Short-News:

Jugendschutz: EU sieht VPNs als Problem bei neuen Alterskontrollen

EU prüft VPNs im Zuge neuer Digital-Altersnachweise; Regulierung, Rechtsraum und Verwaltung prägen digitale Souveränität und Abhängigkeiten in der europäischen Infrastruktur.

🔗 https://www.golem.de/news/jugendschutz-eu-sieht-vpns-als-problem-bei-neuen-alterskontrollen-2605-208504.html

Am Ende der Sieger: Das Open Document Format ist der Standard

ISO-Standard seit 20 Jahren, Open Document Format stärkt digitale Souveränität und Herstellerunabhängigkeit; relevant für europäische Infrastruktur und offene Standards.

🔗https://www.heise.de/hintergrund/Am-Ende-der-Sieger-Das-Open-Document-Format-ist-der-Standard-11287440.html

Schweizer Gesundheitsdaten: Eidgenossen gegen US-Cloud-Dominanz

Schweiz plant eigenständigen Datenraum für Patientendaten; US Cloud Act schränkt US-Anbieterzugang ein, stärkt digitale Souveränität.

🔗https://www.heise.de/news/Schweizer-Gesundheitsdaten-Eidgenossen-gegen-US-Cloud-Dominanz-11290393.html

Entwicklungsplattform Forgejo als GitHub-Alternative selbst hosten

Open-Source-Entwicklungsplattform Forgejo ermöglicht Selbsthosting als Alternative zu GitHub, erhöht Unabhängigkeit und Kontrolle über Code-Infrastruktur.

🔗https://www.heise.de/ratgeber/Entwicklungsplattform-Forgejo-als-GitHub-Alternative-selbst-hosten-11243878.html

🚨Alert:

Microsoft Edge speichert Passwörter im Klartext

Microsoft bewirbt den Passwort-Manager in Edge als sichere Lösung mit Verschlüsselung und Windows-Hello-Schutz.

Laut einem Bericht von heise liegen gespeicherte Passwörter im Arbeitsspeicher des Browsers allerdings teilweise im Klartext vor — selbst dann, wenn die Zugangsdaten noch gar nicht verwendet wurden.

Der Test ist dabei erschreckend simpel: Speicherabbild erstellen, Hex-Editor öffnen