Souveränität oder Illusion?

Ein Begriff ohne Substanz

Ein offener Brief von 25 europäischen Cloud- und Digitalunternehmen legt offen, was die europäische Digitalpolitik seit Jahren vermeidet: Der Begriff „digitale Souveränität" wird konsequent verwendet, ohne dass seine Voraussetzungen erfüllt sind.

Die Realität des Marktes

Die Marktrealität lässt daran keinen Zweifel. US-Hyperscaler wie AWS, Microsoft Azure und Google Cloud kontrollieren rund 70 Prozent des europäischen Marktes, während europäische Anbieter gemeinsam auf etwa 15 Prozent kommen. Diese Verteilung ist nicht einfach das Ergebnis technologischer Überlegenheit, sondern Ausdruck politischer Entscheidungen – insbesondere bei Regulierung und öffentlicher Beschaffung.

Die zentrale Fehlannahme

Genau hier setzt die Kritik des Briefs an. Er richtet sich gegen eine Praxis, die sich in Politik und Verwaltung etabliert hat: Angebote US-amerikanischer Anbieter werden als „souverän" eingeordnet, solange sie Rechenzentren in Europa betreiben oder bestimmte Zertifizierungen erfüllen. Diese Argumentation wirkt auf den ersten Blick pragmatisch, hält aber einer genaueren Betrachtung nicht stand.

Denn Souveränität entsteht nicht durch Standort, sondern durch Kontrolle. Unternehmen wie Microsoft, Amazon oder Google unterliegen unabhängig von der physischen Infrastruktur dem US-Recht. Der CLOUD Act ist dabei nur das sichtbarste Instrument; ergänzt wird er durch Regelwerke wie FISA oder den Patriot Act, die ebenfalls weitreichende Zugriffsmöglichkeiten eröffnen. Der Speicherort von Daten ändert nichts an dieser Rechtslage.

Die Folge: Politische Selbsttäuschung

Damit verschiebt sich die Bedeutung eines zentralen politischen Begriffs. Souveränität beschreibt nicht länger tatsächliche Verfügungsmacht, sondern wird zu einem Label, das sich über Zertifikate und Standortargumente herstellen lässt. Die Konsequenz ist eine systematische Selbsttäuschung.

Diese Selbsttäuschung hat konkrete Folgen. Öffentliche Institutionen und Unternehmen verlagern kritische Systeme auf Plattformen, deren rechtliche Kontrolle außerhalb Europas liegt, während europäische Anbieter politisch zwar betont, in der Praxis jedoch häufig übergangen werden. Die Abhängigkeit wächst – und wird gleichzeitig sprachlich kaschiert.

Die Antwort aus der Branche

Der offene Brief setzt diesem Zustand eine klar formulierte Gegenposition entgegen. Die fünf vorgeschlagenen Prinzipien zielen nicht auf industriepolitische Wunschbilder, sondern definieren Mindestbedingungen, unter denen digitale Souveränität überhaupt sinnvoll gedacht werden kann.

Im Kern geht es darum, Souveränität wieder an tatsächliche Kontrolle zu binden. Wo diese nicht vollständig erreichbar ist, soll zumindest strukturelle Resilienz geschaffen werden – durch Verschlüsselung unter Kontrolle der Nutzer, durch echte Datenportabilität und durch technische Reversibilität, die einen Anbieterwechsel praktisch ermöglicht.

Gleichzeitig fordern die Unternehmen eine Neuausrichtung der öffentlichen Beschaffung, die europäische Anbieter systematisch berücksichtigt, sowie klare Regeln für Wettbewerb und Interoperabilität. Offene Standards und Open Source werden dabei nicht als ideologische Positionen verstanden, sondern als notwendige Voraussetzungen für Kontrolle und Unabhängigkeit. Ergänzt wird dies durch die Forderung, öffentliche Investitionen gezielt in den Aufbau eines europäischen Ökosystems zu lenken, statt bestehende Abhängigkeiten weiter zu finanzieren.

Warum es jetzt kritisch wird: Cloud und KI

Die strategische Dimension dieser Forderungen wird besonders deutlich im Kontext von künstlicher Intelligenz. Cloud-Infrastruktur ist längst mehr als ein Betriebsmodell; sie bildet die Grundlage für Datenverarbeitung, Modelltraining und Skalierung. Wer diese Infrastruktur kontrolliert, bestimmt die Bedingungen, unter denen zukünftige Wertschöpfung entsteht.

Wenn Europa in diesem Bereich weiterhin primär auf externe Plattformen setzt, verliert es nicht nur Marktanteile, sondern auch die Fähigkeit, technologische Entwicklungen eigenständig zu gestalten.

CADA als Bewährungsprobe

Der geplante Cloud and AI Development Act wird damit zur politischen Bewährungsprobe. Er ist das erste Gesetzesvorhaben, das Cloud und KI gemeinsam adressiert, und entsprechend hoch ist seine strategische Bedeutung. Entscheidend ist nicht, ob Regulierung stattfindet, sondern ob sie die bestehenden Abhängigkeiten tatsächlich reduziert.

Europa verfügt über die technologischen Voraussetzungen, um eigene Lösungen aufzubauen. Was bislang fehlt, ist die Konsequenz in der Umsetzung. Solange öffentliche Aufträge weiterhin an dominante außereuropäische Anbieter vergeben werden, Interoperabilität nicht verbindlich durchgesetzt wird und Open Source strukturell nachrangig bleibt, wird sich an der aktuellen Dynamik wenig ändern.

Die eigentliche Entscheidung

Die Ausgangslage ist geklärt, die Risiken sind benannt, die Instrumente liegen auf dem Tisch.

Was fehlt, ist die Bereitschaft, daraus politische Realität zu machen.