Die digitale Transformation galt lange als technisches Projekt: schneller, skalierbarer, effizienter. Wer sich früh in die Cloud wagte, galt als mutig, modern, progressiv. Heute, ein gutes Jahrzehnt später, müssen wir feststellen: Die Cloud ist längst kein reines Technologie-Thema mehr – sie ist auch eine politische Frage.
Die digitale Transformation galt lange als technisches Projekt: schneller, skalierbarer, effizienter. Wer sich früh in die Cloud wagte, galt als mutig, modern, progressiv. Heute, ein gutes Jahrzehnt später, müssen wir feststellen: Die Cloud ist längst kein reines Technologie-Thema mehr – sie ist auch eine politische Frage.
Was einst als Innovationsmotor gefeiert wurde, ist heute zur kritischen Infrastruktur geworden. Und kritische Infrastruktur verlangt nach Kontrolle. Nach dem Wissen, wo unsere Daten liegen. Nach der Sicherheit, wer darüber verfügt. Nach der Gewissheit, dass sie im Ernstfall nicht gegen uns verwendet werden kann.
Doch genau diese Kontrolle droht uns in Europa verloren zu gehen. Nicht, weil wir keine Kompetenz hätten. Sondern weil wir uns angewöhnt haben, Verantwortung outzusourcen.
Jüngstes Beispiel: Microsoft. Der Konzern, der über Jahrzehnte hinweg tief in Verwaltung, Schulen und Unternehmen gewachsen ist, hat in einer aktuellen Anhörung vor dem französischen Senat eine erschreckende Wahrheit ausgesprochen – unter Eid. Auf die Frage, ob Microsoft garantieren könne, dass europäische Daten niemals ohne Zustimmung europäischer Behörden an US-Behörden weitergegeben werden, war die Antwort ebenso knapp wie fatal: Nein. Selbst bei ausdrücklichem Widerspruch könne man das nicht ausschließen. Der CLOUD Act lässt grüßen. Ein US-Gesetz, das US-Unternehmen zur Herausgabe von Daten zwingt – auch wenn diese außerhalb der USA gespeichert sind. Und ohne Informationspflicht gegenüber den Betroffenen.
Gleichzeitig lesen wir fast täglich von neuen Kooperationen mit denselben Unternehmen:
Die Bundeswehr baut ihre sicherheitskritische Infrastruktur mit der Google Cloud aus – „air-gapped", heißt es, also vom Internet physisch getrennt. Als ob ein Etikett die juristische Realität außer Kraft setzen könnte.
Das BSI, Deutschlands oberste IT-Sicherheitsbehörde, unterschreibt einen offiziellen Kooperationsvertrag mit Google – als wäre es völlig unbedenklich, die Sicherheitsarchitektur des öffentlichen Sektors gemeinsam mit einem Konzern zu gestalten, der dem Zugriff ausländischer Behörden dauerhaft ausgesetzt ist.
Das ist kein Einzelfall. Es ist ein Muster. Und es ist gefährlich.
Denn während sich die Schlagzeilen überschlagen mit Cyberangriffen, Sicherheitslücken, geopolitischen Spannungen – lassen wir es zu, dass unsere digitale Infrastruktur in Systeme wandert, die wir weder auditieren noch absichern können. Systeme, bei denen es nicht mehr nur um den Anbieter geht – sondern darum, welchem Rechtssystem dieser Anbieter unterliegt. Und welchem Machtgefüge.
Die Vorstellung, dass in einem Krisenfall – sei es politischer, wirtschaftlicher oder militärischer Natur – jemand in einer Rechtsabteilung in Redmond oder Washington entscheidet, ob eine deutsche Behörde weiterarbeiten darf oder nicht, ist kein Szenario aus einem dystopischen Thriller. Es ist eine realistische Folge dessen, was wir gerade aufbauen.
Oder besser: abbauen – nämlich unsere digitale Eigenständigkeit.
Dabei gäbe es längst tragfähige Alternativen. In Deutschland existieren hochspezialisierte Unternehmen, die seit Jahren containerisierte IT-Infrastrukturen aufbauen, betreiben und absichern – mit Know-how auf höchstem Niveau. Anbieter, die DSGVO-konform arbeiten, deren Systeme unabhängig zertifizierbar sind, deren Support nicht zwölf Zeitzonen entfernt liegt und deren Geschäftsmodell nicht auf Datenverwertung basiert.
Diese Unternehmen könnten die Grundpfeiler einer souveränen Cloud-Infrastruktur für Behörden, Kliniken, Bildungseinrichtungen und Unternehmen sein. Sie könnten das Rückgrat eines digitalen Europas bilden, das nicht nur technisch wettbewerbsfähig ist, sondern auch rechtsstaatlich abgesichert.
Doch dazu müssten wir aufhören, immer den bequemsten Weg zu wählen. Wir müssten aufhören, bei jeder neuen IT-Ausschreibung nach dem größten Logo zu greifen. Und wir müssten aufhören, uns selbst kleinzureden.
Denn Digitalisierung ist keine Frage des Gigantismus. Sie ist eine Frage des Willens, Verantwortung zu tragen.
Cloud ist nicht per se das Problem. Im Gegenteil – richtig umgesetzt, ist sie ein Segen: modern, flexibel, effizient. Aber der Weg in die Cloud darf nicht gleichzeitig der Weg in die Abhängigkeit sein.
Wir brauchen eine Infrastruktur, die uns nicht nur technologisch voranbringt, sondern uns gehört. Eine Infrastruktur, die auditierbar ist, transparent, rechenschaftspflichtig – und im Krisenfall nicht plötzlich durch einen juristischen Schwenk in Übersee aus dem Takt gerät. Europäische Cloud-Lösungen bieten genau diese Kontrolle und Transparenz.
Es geht nicht um Technik. Es geht um Resilienz. Um Handlungsspielraum. Und letztlich um die Frage, wie souverän Europa in einer digitalisierten Welt sein will.
Dann könnte der Moment kommen, in dem wir realisieren, dass wir keine eigenen Systeme mehr betreiben können. Keine Wahl mehr haben. Und vielleicht nicht einmal mehr informiert werden, wenn jemand auf unsere Systeme zugreift.
Was dann bleibt, ist die Hülle eines digitalisierten Europas – funktional, aber fremdgesteuert. Bereit zur Nutzung. Aber nicht mehr im Besitz derer, für die sie eigentlich gebaut wurde.
In unserer Discord Community findest du Antworten auf deine Fragen rund um das Thema ayedo, Kubernetes und Open Source. Hier erfährst du in Realtime was es Neues bei ayedo und unseren Partnern gibt und hast die Möglichkeit mit unserem Team in direkten Kontakt zu treten.
Interessiert an weiteren Inhalten? Hier gehts zu allen Blogs →
