Der digitale Ausverkauf Europas – Und wir zahlen auch noch dafür!

70 % der europäischen Unternehmen halten ihre Abhängigkeit von nicht-europäischer Technik für zu hoch. Das ist kein Bauchgefühl, sondern das Ergebnis des aktuellen „State of Cybersecurity Report 2025" von HarfangLab. Ein Weckruf. Und doch läuft der Großteil unseres Datenverkehrs weiterhin dorthin, wo unsere Gesetze enden: in US-amerikanische Rechenzentren, betrieben von Plattformen, die mehr mit Börsenkursen und geopolitischen Interessen gemein haben als mit europäischer IT-Realität.

Wenn Abhängigkeit zur Gefahr wird

Hyperscaler wie Microsoft, Amazon oder Google versprechen Sicherheit, Innovation und Skalierbarkeit. Was sie nicht versprechen: Rechtssicherheit im Sinne europäischer Datenschutzgesetze. Der CLOUD Act erlaubt US-Behörden Zugriff auf sämtliche Daten, die von US-Anbietern gespeichert werden – auch dann, wenn sich die Server physisch in der EU befinden. Diese extraterritoriale Reichweite steht in eklatantem Widerspruch zur DSGVO und zur Idee der digitalen Selbstbestimmung.

Spätestens seit Microsoft das Konto eines Ermittlers des Internationalen Strafgerichtshofs ohne Vorwarnung gesperrt hat, sollte auch dem Letzten klar sein: Wer die Plattform kontrolliert, kontrolliert den Zugriff. Und wer den Zugriff verliert, verliert im Zweifel seine Handlungsfähigkeit – ob als Unternehmen, Krankenhaus oder Behörde.

Palantir: Das beste (schlechteste) Beispiel

Dass ausgerechnet europäische Behörden auf Anbieter wie Palantir setzen, ist kein Zufall – sondern Symptom einer tief sitzenden Abhängigkeit. Palantir ist nicht nur ein Datenunternehmen mit militärischem Ursprung, sondern wird geführt von Peter Thiel, einem Tech-Milliardär, der offen mit demokratischen Werten bricht. Seine Nähe zu autoritären Ideen ist dokumentiert, seine politische Agenda ebenso. Und dennoch landen hochsensible Daten aus Gesundheitswesen, Sicherheitsapparat und Infrastruktur in den Systemen seines Unternehmens – ausgerechnet in einem Kontinent, der sich immer wieder Souveränität auf die Fahnen schreibt.

Souveränität ist nicht verhandelbar

Souveränität ist keine Ideologie. Sie ist keine PR-Vokabel. Sie ist eine Grundvoraussetzung für Stabilität, Resilienz und Rechtsstaatlichkeit im digitalen Raum. Wer glaubt, ein „Trust Center" in Frankfurt oder eine Subunternehmer-Klausel könne echten Schutz bieten, ignoriert die Realität globaler Plattformmacht.

Souveränität lässt sich nicht outsourcen. Und auch nicht mit ISO-Zertifikaten oder SLAs erkaufen. Sie beginnt bei den Fragen:

• Wer hostet meine Daten?
• Wer kontrolliert im Worst Case den Zugang?
• Wer haftet, wenn politische Realitäten sich ändern?

Die Renaissance der On-Premises-Modelle ist kein Rückfall

Dass laut HarfangLab bereits 17 % der europäischen Unternehmen den Umstieg auf On-Premises planen und 31 % bestehende Systeme bevorzugen, ist kein Rückfall in alte IT-Zeiten. Es ist ein Schritt zurück zur Handlungsfähigkeit. Nicht jeder Dienst gehört in die Cloud. Nicht jede Anwendung profitiert von Skalierung. Und vor allem: Nicht jedes Datenpaket gehört in Hände, die sich der demokratischen Kontrolle entziehen.

Was Europa jetzt braucht

Wir brauchen Anbieter, die greifbar sind. Die europäischem Recht unterliegen. Die im Ernstfall nicht einfach abgeschaltet werden – oder von politischen Interessen fremder Staaten zur Rechenschaft gezogen werden. Und wir brauchen Entscheider:innen, die endlich verstehen: Digitale Abhängigkeit ist ein strategisches Risiko.

ayedo unterstützt seit Jahren Unternehmen, Behörden und Organisationen bei der souveränen Digitalisierung ihrer Infrastruktur. Wir sind zertifiziert nach ISO 9001 und ISO/IEC 27001, betreiben Infrastruktur in europäischen Rechenzentren und setzen auf transparente, nachvollziehbare Open-Source-Technologien – nicht, weil es „charmanter" ist, sondern weil es sicherer, robuster und langfristig tragfähig ist.

Fazit

Die Diskussion über digitale Souveränität ist überfällig. Sie beginnt mit dem Eingeständnis, dass wir uns zu abhängig gemacht haben – von Anbietern, die weder unsere Gesetze noch unsere Interessen vertreten. Wer heute über Cloud-Strategien spricht, muss morgen noch handlungsfähig sein. Ohne Wenn und Aber.

Der digitale Ausverkauf Europas findet statt. Und wenn wir nicht endlich umsteuern, zahlen wir nicht nur mit Geld – sondern mit Kontrolle.

Diese Abhängigkeit zeigt sich auch beim Hyperscaler-Wahn in Deutschland, beim Support-Ende für Windows 10 und beim US-Druck auf die EU, der europäische Regulierung zu unterlaufen versucht. Es ist höchste Zeit, diese Muster zu durchbrechen und echte Vendor Lock-in-Fallen zu vermeiden.