Weekly Backlog KW 27/2026
🧠 Editorial Diese Woche geht es um weit mehr als nur Cloud und KI: Die EU nimmt AWS und Azure ins …

Diese Woche geht es um weit mehr als nur Cloud und KI: Die EU nimmt AWS und Azure ins Visier, Palantir sorgt erneut für Diskussionen und die USA machen deutlich, dass technologische Vorherrschaft längst Teil der Geopolitik geworden ist. Außerdem werfen wir einen Blick auf Open Source als Hoffnungsträger für Europas digitale Zukunft und sammeln wie gewohnt spannende Kurzmeldungen und Empfehlungen.
Ein besonderes Highlight ist der Gastbeitrag von Bernhard Biedermann, der erklärt, warum digitale Souveränität nicht erst bei Cloud-Strategien beginnt, sondern bei den Grundlagen von IT-Sicherheit und technischem Verständnis. Ein lesenswerter Perspektivwechsel, der zeigt, weshalb das Thema uns alle betrifft.
Die EU-Kommission hat gestern eine Entscheidung angestoßen, deren Tragweite weit über das Wettbewerbsrecht hinausgeht.
Sie vertritt vorläufig die Auffassung, Amazon Web Services (AWS) und Microsoft Azure als Gatekeeper nach dem Digital Markets Act (DMA) einzustufen. Das bedeutet: Die beiden größten Cloud-Plattformen Europas würden künftig besonderen Regeln unterliegen, weil ihre Marktstellung den Wettbewerb maßgeblich beeinflusst. Die endgültige Entscheidung soll im Herbst fallen.
Das ist ein Signal, das meines Erachtens längst überfällig war, denn Cloud-Infrastrukturen sind längst kein gewöhnlicher IT-Markt mehr. Sie bilden das Fundament für Geschäftsprozesse, öffentliche Verwaltung und zunehmend auch für KI-Anwendungen. Wer diese Infrastruktur kontrolliert, prägt nicht nur Preise, sondern auch die Spielräume seiner Kunden.
Genau deshalb richtet die Kommission ihren Blick auf die Mechanismen, mit denen Marktmacht dauerhaft abgesichert wird. Nicht durch bessere Produkte allein, sondern durch technische und wirtschaftliche Hürden, die einen Anbieterwechsel erschweren.
Sollte die Einstufung bestätigt werden, müssten AWS und Azure diese Hürden abbauen und ihre Plattformen stärker für Wettbewerb öffnen. Das löst Europas Abhängigkeit von den Hyperscalern zwar nicht auf. Aber es wäre ein erster konkreter Schritt, sie nicht weiter zu verfestigen.
Digitale Souveränität entsteht schließlich nicht durch politische Sonntagsreden. Sie entsteht dort, wo Märkte wieder funktionieren und Unternehmen reale Handlungsspielräume zurückgewinnen.
Gerade deshalb ist diese Entscheidung weit mehr als ein regulatorischer Vorgang. Sie markiert einen Kurswechsel.
Der aktuelle Golem-Artikel über den Einsatz der Palantir-Plattform VeRA in Bayern bestätigt für mich eine Entwicklung, die seit Jahren absehbar war: Aus einer angeblich eng begrenzten Lösung zur Terrorabwehr wird schrittweise ein Analysewerkzeug für deutlich niedrigschwelligere Delikte. Genau vor dieser Absenkung der Eingriffsschwelle hat das Bundesverfassungsgericht bereits gewarnt.
Noch problematischer erscheint mir jedoch etwas anderes.
Palantir Technologies liefert nicht einfach Software. Das Unternehmen stellt die Infrastruktur bereit, auf deren Grundlage Polizeibehörden Daten zusammenführen, Beziehungen herstellen und Entscheidungen vorbereiten. Wer diese Infrastruktur kontrolliert, beeinflusst zwangsläufig auch staatliches Handeln. Deshalb überzeugt mich auch das Argument nicht, die Daten lägen schließlich im eigenen Rechenzentrum. Digitale Souveränität entscheidet sich nicht am Standort der Server, sondern daran, ob ein Staat die Technologie, auf die er sich stützt, tatsächlich versteht, kontrolliert und unabhängig weiterentwickeln kann.
Genau das ist bei Palantir nicht der Fall.
Die Software ist proprietär. Jeder Programmstand stammt ausschließlich vom Hersteller. Jede Aktualisierung bringt neuen Code in ein System, dessen Funktionsweise der Staat weder vollständig nachvollziehen noch eigenständig überprüfen kann. Wer glaubt, Millionen Zeilen Enterprise-Code nach jedem Update kontrollieren zu können, unterschätzt die technische Realität.
Hinzu kommt die geopolitische Dimension.
Palantir ist tief im US-Sicherheitsapparat verankert und unterliegt amerikanischem Recht, einschließlich des CLOUD Act. Selbst wenn Daten in Deutschland verbleiben, entstehen strategische Abhängigkeiten, die mit dem Anspruch europäischer digitaler Souveränität nur schwer vereinbar sind.
Für mich zeigt dieser Fall deshalb vor allem eines: Europa diskutiert über digitale Souveränität bei Office-Anwendungen und Cloudspeichern, überlässt aber ausgerechnet sicherheitskritische staatliche Kernsysteme einem proprietären US-Konzern.
Konsequenter lässt sich der Begriff digitale Souveränität kaum entwerten.
GPT-5.6 wird zunächst nur einer kleinen, abgestimmten Gruppe in den USA zugänglich gemacht. Offiziell wegen Sicherheitsbedenken und möglichem Missbrauch für Cyberangriffe. Praktisch natürlich rein zufällig genau bei einem Modell, das Produktivität, Softwareentwicklung und Forschung massiv beschleunigen soll.
Dass ein America First-Präsident technologische Wunderwaffen zuerst amerikanischen Nutzern überlassen will, überrascht mich nicht. Nach der Anthropic-Meldung letzte Woche war die Richtung doch klar. Die Sorge vor vereinfachten Cyberattacken mag eine Rolle spielen. Ich würde trotzdem darauf wetten, dass es hier vor allem um eines geht: einen Wettbewerbsvorteil für die amerikanische Wirtschaft.
Mich würde interessieren, wie ihr diesen Schritt einordnet.
Ist das für Europa am Ende ein Fluch oder vielleicht sogar ein Segen? Können wir Trump sogar dankbar dafür sein, dass er die Karten so offen auf den Tisch legen? Ansonsten hätte Europa sich doch eh wieder bequem in die nächste vollständige Abhängigkeit begeben.
Denn eines erzeugt diese Vorgehensweise ganz sicher: #Handlungszwang.
Und vielleicht ist das ja auch genau die Chance, die Europa braucht, um endlich eigene Modelle zu entwickeln.
Oder ist das Ganze schlicht ein Freundschaftsdienst für Trumps Big-Tech-Bros? Stichwort “PR-Kampagne”? Nach dem Motto: „Wie? Eure KI ist gar nicht gut genug, dass die US-Regierung ihren Zugang beschränken musste?"
Der aktuelle Bericht von TNW über Donald Trumps Ankündigung, Staaten mit Strafzöllen von bis zu 100 Prozent zu belegen, sofern sie an einer Digitalsteuer für amerikanische Technologiekonzerne festhalten, verdeutlicht für mich eine Entwicklung, die sich seit Jahren abzeichnet: Digitale Regulierung ist längst keine wirtschaftspolitische Detailfrage mehr, sondern Bestandteil geopolitischer Machtpolitik.
Für mich liegt das eigentliche Problem allerdings noch tiefer.
Die Vereinigten Staaten machen zunehmend deutlich, dass sie die wirtschaftlichen Interessen ihrer großen Technologieunternehmen nicht mehr ausschließlich über Marktmechanismen verteidigen, sondern sie unmittelbar mit ihrer Handels- und Außenpolitik verknüpfen. Wenn regulatorische Entscheidungen souveräner Staaten mit der Androhung umfassender Strafzölle beantwortet werden, geht es nicht mehr um Steuerrecht, sondern um die politische Durchsetzung technologischer Dominanz.
Gerade deshalb greift die Diskussion über eine Digitalsteuer aus meiner Sicht zu kurz. Sie entscheidet sich nicht an der Frage, ob Google, Meta, Apple oder Amazon höhere Abgaben entrichten sollen, sondern daran, ob Europa bereit ist, seine regulatorischen Entscheidungen unabhängig von wirtschaftlichem Druck aus Washington zu treffen.
Genau darin besteht digitale Souveränität.
Die Europäische Union hat in den vergangenen Jahren mit dem Digital Markets Act, dem Digital Services Act und weiteren Regulierungen begonnen, den digitalen Binnenmarkt nach eigenen Regeln zu gestalten. Diese Entwicklung wird nun offen infrage gestellt. Nicht durch juristische Argumente, sondern durch die Ankündigung wirtschaftlicher Gegenmaßnahmen.
Hinzu kommt die technologische Dimension. Europa ist in zentralen Bereichen der digitalen Infrastruktur nach wie vor von amerikanischen Plattformen, Cloud-Diensten und Softwareanbietern abhängig. Solange diese strukturelle Abhängigkeit besteht, bleibt auch der politische Handlungsspielraum begrenzt. Wirtschaftliche Macht, technologische Dominanz und außenpolitischer Druck greifen inzwischen ineinander und verstärken sich gegenseitig.
Für mich zeigt der aktuelle Konflikt deshalb vor allem eines: Digitale Souveränität beginnt nicht erst bei europäischen Cloud-Angeboten oder Open-Source-Strategien. Sie beginnt dort, wo Europa bereit ist, eigene regulatorische Entscheidungen auch dann durchzusetzen, wenn Washington den Preis dafür erhöht.
Andernfalls bleibt digitale Souveränität ein politisches Schlagwort.
Keine strategische Realität.
🔗https://thenextweb.com/news/trump-100-tariff-digital-services-taxes-eu

Diese Woche möchte ich euch einen Beitrag von Dominik Rapacki, Gründer und CEO von meetergo und CrabClear, ans Herz legen. Mit seinen Unternehmen entwickelt er europäische Alternativen zu US-Software und setzt sich seit Jahren für digitale Souveränität und datenschutzfreundliche Cloud-Lösungen ein.
In seinem aktuellen LinkedIn-Beitrag ordnet er die Auswirkungen eines Urteils des US Supreme Court ein, das die Unabhängigkeit der US-Handelsaufsicht FTC infrage stellt. Genau diese Unabhängigkeit ist jedoch eine zentrale Grundlage des EU-US Data Privacy Frameworks – also jenes Abkommens, auf das sich tausende Unternehmen verlassen, wenn sie Dienste von Google, Microsoft oder AWS einsetzen.
Dominik erklärt verständlich, warum diese Entscheidung weit über die USA hinaus relevant ist und weshalb Unternehmen sich nicht länger darauf verlassen sollten, dass bestehende Rechtsgrundlagen dauerhaft Bestand haben.
Ein lesenswerter Beitrag für alle, die sich mit Cloud, Datenschutz und digitaler Souveränität beschäftigen.
Kritik an EU-Souveränitätseetiketten: rechtliche Abhängigkeiten bleiben; souveräne Cloud braucht klare Ebenen, nicht irreführende Labels.
Deutschland und Frankreich legen Souveräts-Plan vor, definieren Kernbereiche und Kriterien; Ziel: europäische digitale Unabhängigkeit und gestärkte Infrastrukturkontrolle.
Bericht der Gesellschaft für Informatik beleuchtet Deutschlands Router-Sicherheit und digitale Souveränität, zeigt Abhängigkeiten von Infrastruktur, Regulierungspotenziale und Notwendigkeit offener Standards zur architekturellen Selbstbestimmung.
Openclaw bietet iOS- und Android-Apps, Open-Source-KI steuert via Mobilgeräten, die als selbstgehostete Knoten fungieren – potenziell gestärkte Souveränität und offene Infrastruktur.
von Bernhard Biedermann
Die “digitale Souveränität”, Grundlagen der IT-Sicherheit. 🙂
Warum ist es überhaupt notwendig sich mit der #IT-Technik zu befassen? Es gibt doch Spezialisten, die sollen sich einbringen und nicht die Konsumenten mit Fremdwörtern erschlagen, oder?
Mein Einwand - der aufzeigt, es geht nicht ohne Wissen: 😇
Wenn 99 % des täglichen Lebens direkt und auch indirekt von einem funktionierenden Internet abhängen, dann halte ich es für dringend geboten die Grundlagen zu vestehen.
Ab der Grundschule muss es aus meiner Sicht eine Heranführung an die “Technik” geben. Ob SoMe, oder andere Dienste, die Kinder sind von der Technik umgeben und es gibt kein Entkommen.
Dabei kann man auch sehr gut lernen welche Bedeutung die #Demokratie hat und warum Manipulation durch zentrale Technik einfach möglich ist (Mobbing, Algorithmus, KI, etc. auf SoMe).
Die #Selbstbestimmung und die #Demokratie sind eng miteinander verbunden. Die Minderung oder gar Abschaffung (anlasslose Vorratsdatenspeicherung) zerstören diese Gemeinschaft. In Diktaturen mag das “üblich” sein, aber in der #EU darf sowas nie erlaubt sein. 😔
Zusätzlich, es gibt natürlich auch Konzere die durch das Internet Milliarden verdient haben. Diese wollen in aller Regel die Kunden fest an sich binden. Die Mittel sind durchaus als “rau” zu bezeichnen. Es gibt genügend Lock-In-, #Cloud-, oder #KI-Angebote mit zahlreichen gut versteckten Fallgruben.
Die hohen Kosten für Unternehmen sind dabei nur ein Teil der Problematik, auch ist die Datenhoheit nicht gegeben und die fernen Gesetze stellen sich als zusätzliches Minenfeld dar.
Die “digitale Souveränität” bedeutet, volle Kontrolle und sichere Datenhoheit. Erreicht wird dies am einfachsten wenn man einen lokalen Dienstleister (guten #MSP) als Partner wählt. 👍
Dieser sollte über ein eigenes Rechenzentrum und die volle Kontrolle über die #Lieferkette verfügen. Keine Drittapplikation die den Betrieb gefährden können dürfen eine Rolle spielen.
Ob #Cloud oder #KI, der Einsatz von Software die von Dritten kontrolliert wird ist hoch riskant. Eine Anweisung (in der Ferne), egal aus welchem Grund, und das Geschäftsmodell ist gescheitert. 🤢
Zusätzlich, nur die Miete von Ressourcen (Rack) alleine reicht in der Regel nicht aus um volle Redundanz über alle Bereiche zu erlangen. Auch hat die “Lieferkette” einen großen Einfluss auf die Sicherheit. Deswegen sind ferne Dritte immer mit großer Vorsicht zu betrachten.
Zusammengefasst, es lohnt sich auf jeden Fall sich mit erfahrenen Spezialisten auszutauschen. Nicht die Hochglanz-Versprechungen der Konzerne liefern eine preiswerte Lösung, sondern maßgeschneiderte lokale Lösungen. 👍

In der Sendung ordnet Markus Beckedahl – Co-Gründer der re und Gründer des Zentrums für Digitalrechte und Demokratie – die Entscheidung der US-Regierung ein. Seine Einschätzung: Die Exportkontrollen sind ein Weckruf für Europas digitale Souveränität. Denn was heute einen KI-Anbieter trifft, kann morgen jede US-Software oder Cloud-Infrastruktur betreffen, von der Europa abhängig ist. Der Fall macht deutlich, dass technologische Abhängigkeiten längst zu einem geopolitischen Risiko geworden sind – mit direkten Auswirkungen auf Wirtschaft, Verwaltung und Forschung.
Wer die Debatte um digitale Souveränität besser verstehen möchte, sollte sich die vollständige Sendung ansehen. Sie liefert eine fundierte Einordnung eines Themas, das Europa noch lange beschäftigen wird.
Die Europäische Kommission hat eine neue Open-Source-Strategie vorgestellt und positioniert offene Technologien erstmals als zentralen Baustein für Europas digitale Souveränität. Ziel ist es, die Abhängigkeit von außereuropäischen Software- und Cloud-Anbietern zu verringern und Open Source entlang der gesamten Wertschöpfungskette – von der Entwicklung bis zur langfristigen Wartung – gezielt zu fördern.
Besonders positiv bewertet die Open-Source-Community den gestiegenen politischen Stellenwert: Open Source wird nicht länger vor allem als kostengünstige Alternative verstanden, sondern als Grundlage für Innovation, Wettbewerbsfähigkeit und technologische Unabhängigkeit Europas. Die Strategie sieht unter anderem vor, öffentliche Verwaltungen stärker als Anwender und Förderer offener Software einzubinden sowie Beschaffungsprozesse Open-Source-freundlicher zu gestalten.
Auch wenn die Maßnahmen noch nicht rechtlich bindend sind, bewertet netzpolitik.org die neue Strategie als wichtiges Signal. Die EU greift damit zahlreiche Forderungen der Open-Source-Community auf und erkennt offene Software als wesentlichen Faktor für die digitale Souveränität Europas an.
🧠 Editorial Diese Woche geht es um weit mehr als nur Cloud und KI: Die EU nimmt AWS und Azure ins …
🧠 Editorial Während draußen der Asphalt langsam in Lava übergeht, diskutiert die Tech-Branche mal …
🧠 Editorial Diese Woche habe ich mich mehrfach gefragt, ob wir in der IT eigentlich Probleme lösen …