Microsoft, Monokulturen und Macht:

Warum digitale Souveränität ohne Wettbewerb eine Illusion bleibt

Die Debatte um digitale Souveränität in Europa wird häufig verkürzt geführt. Im Zentrum steht dabei meist die Frage, ob sich europäische Staaten und Unternehmen stärker von US-amerikanischen Technologieanbietern lösen sollten. Der IT-Sicherheitsrechtler Dennis-Kenji Kipker warnt in einem Gespräch mit der Börsen-Zeitung vor pauschalen Forderungen nach einem Bann von Big-Tech-Unternehmen aus den USA. Seine Argumentation zielt auf eine differenzierte Betrachtung: Digitale Souveränität entsteht nicht durch Herkunftsverbote, sondern durch funktionierenden Wettbewerb, Interoperabilität und klare regulatorische Leitplanken.

Marktmacht statt Nationalität im Fokus

Kipker stellt klar, dass die Frage nach digitaler Souveränität nicht mit einem generellen Ausstieg aus dem Angebot von US-Hyperscalern beantwortet werden kann. Entscheidend sei nicht die Nationalität eines Anbieters, sondern dessen Marktverhalten. Wenn Unternehmen ihre Marktmacht zulasten von Sicherheit, Wettbewerb und Handlungsfreiheit europäischer Nutzer einsetzen, müsse gezielt gegengesteuert werden.

Diese Perspektive verschiebt den Fokus von geopolitischer Symbolpolitik hin zu wettbewerbs- und sicherheitspolitischen Realitäten. Digitale Souveränität wird damit zu einer Frage der Marktstruktur: Gibt es Wahlfreiheit? Sind Systeme interoperabel? Können Anbieter problemlos gewechselt werden? Oder führen technische, vertragliche und wirtschaftliche Lock-in-Effekte zu faktischer Abhängigkeit?

Microsoft als Beispiel für Lock-in-Strukturen

Als konkretes Beispiel nennt Kipker Microsoft. Der Konzern habe über Jahre hinweg eine Praxis etabliert, Kunden eng an sein Produktökosystem zu binden. Restriktive Lizenzbedingungen, abonnementbasierte Geschäftsmodelle, Produktbundling und eingeschränkte Kompatibilität mit Drittanbietern führten zu starken Lock-in-Effekten. Diese Mechanismen verstärkten die Marktmacht kontinuierlich.

Besonders deutlich wird die Dimension in der öffentlichen Verwaltung: In Deutschland liegt die Abhängigkeit von Microsoft laut Kipker bei rund 98 Prozent. Über Jahre gewachsene Strukturen, standardisierte Beschaffungsprozesse und tief integrierte Softwarelösungen erschweren einen Anbieterwechsel erheblich. Der jüngste Cloud-Streit in der bayerischen Landesregierung, bei dem ein Microsoft-Ausstieg letztlich nicht umgesetzt wurde, verdeutlicht die praktische Relevanz dieser Abhängigkeiten.

Gatekeeper-Rolle und sicherheitspolitische Implikationen

Microsoft wird von Kipker als Gatekeeper im Cloud- und KI-Bereich eingeordnet. In diesem Zusammenhang verweist er auf Berichte, wonach Microsoft Verschlüsselungsdaten aus der eigenen Cloud-Plattform Azure an das FBI übergeben haben soll. Für Kipker ist nicht die Weitergabe selbst der entscheidende Punkt, sondern die Tatsache, dass ein Anbieter technisch überhaupt in der Lage ist, auf solche Daten zuzugreifen.

Hier berührt die Diskussion die Schnittstelle zwischen Marktmacht und nationaler Sicherheit. Wenn zentrale digitale Infrastrukturen von einzelnen Anbietern kontrolliert werden, entstehen strukturelle Risiken. Monokulturen erleichtern Cyberangriffe, da ein erfolgreicher Angriff auf ein dominantes System potenziell weite Teile der Verwaltung oder Wirtschaft betrifft. Vielfalt und Wettbewerb sind daher nicht nur ökonomische, sondern auch sicherheitspolitische Faktoren.

Rolle der EU-Kommission und der öffentlichen Beschaffung

Kipker begrüßt, dass die EU-Kommission die Gatekeeper-Funktion Microsofts untersucht. Wettbewerbsrechtliche Instrumente sind aus seiner Sicht ein zentrales Mittel, um digitale Souveränität zu stärken. Wo marktbeherrschende Stellungen den Wettbewerb einschränken, müssen Aufsichtsbehörden eingreifen.

Gleichzeitig sieht er Handlungsbedarf auf nationaler Ebene. Eine stärker koordinierte, zentrale Beschaffungsstrategie des Bundes könnte helfen, Abhängigkeiten zu reduzieren und Alternativen systematisch zu berücksichtigen. Der föderale Flickenteppich unterschiedlicher IT-Strategien führe hingegen zu uneinheitlichen Souveränitätsniveaus.

Auch das Bundesdigitalministerium sieht er in der Pflicht, aktiv auf alternative Lösungen hinzuweisen. Der Markt biete für viele Anwendungen bereits Alternativen. Entscheidend sei, dass diese in Beschaffungsentscheidungen tatsächlich berücksichtigt werden.

Digitale Souveränität als langfristiger Prozess

Ein zentrales Argument Kipkers lautet: Digitale Souveränität lässt sich nicht kurzfristig herstellen. Es gibt keinen „Schalter", der umgelegt werden kann. Globale Lieferketten, internationale Standards und komplexe IT-Ökosysteme machen vollständige Autarkie unrealistisch.

Digitale Souveränität bedeutet daher nicht Abschottung. Sie bedeutet, Abhängigkeiten bewusst zu managen, Wettbewerb zu ermöglichen und technische sowie vertragliche Wechseloptionen offenzuhalten. Interoperabilität im Cloud-Computing, offene Schnittstellen und transparente Vertragsbedingungen sind dabei zentrale Stellschrauben.

Fazit

Die Debatte um digitale Souveränität gewinnt angesichts geopolitischer Spannungen und wachsender Cyberbedrohungen weiter an Bedeutung. Der Beitrag von Dennis-Kenji Kipker unterstreicht, dass einfache Lösungen nicht ausreichen. Ein pauschaler Ausschluss bestimmter Anbieter greift zu kurz.

Stattdessen rücken strukturelle Fragen in den Vordergrund: Wie werden digitale Märkte reguliert? Wie werden Monokulturen vermieden? Wie können öffentliche Institutionen ihre Beschaffungsstrategien so gestalten, dass Wettbewerb, Interoperabilität und Sicherheit gestärkt werden?

Digitale Souveränität ist kein Zustand, sondern ein kontinuierlicher Gestaltungsprozess. Sie entsteht durch kluge Regulierung, diversifizierte Infrastrukturen und die konsequente Förderung von Wettbewerb.