Straßburg sendet ein Signal:

Die Zeit der US-Dominanz ist vorbei

Gestern hat das Europäische Parlament eine Entscheidung getroffen, die in ihrer Tragweite weit über die übliche Brüsseler Symbolpolitik hinausgeht. Mit breiter, fraktionsübergreifender Mehrheit haben EVP, Sozialdemokraten, Liberale und Grüne einen Bericht verabschiedet, der Europas digitale Realität unmissverständlich benennt: Die technologische Abhängigkeit von US-Konzernen ist kein Betriebsunfall, sondern ein strategisches Risiko. Und sie ist politisch nicht länger akzeptabel.

Der Bericht markiert einen Kurswechsel. Er formuliert erstmals geschlossen den Anspruch, die digitale Infrastruktur Europas als souveräne Aufgabe zu begreifen – vergleichbar mit Energieversorgung oder Verkehr. Cloud, Künstliche Intelligenz und Software werden nicht mehr als neutrale Marktprodukte behandelt, sondern als Machtfaktoren. Genau das sind sie längst.

Im Zentrum steht die Forderung nach einem „Cloud and AI Development Act". Das ist kein wohlklingender Titel, sondern ein Eingeständnis politischen Versagens der vergangenen Jahre. Europas Verwaltungen, Unternehmen und Forschungseinrichtungen haben sich tief in Abhängigkeiten von US-Hyperscalern begeben, ohne Kontrolle über Betrieb, Rechtsrahmen oder Weiterentwicklung der eingesetzten Technologien. Wir haben digitale Grundversorgung ausgelagert – und damit Entscheidungsgewalt.

Diese Erkenntnis kommt nicht aus dem luftleeren Raum. Parallel zur Abstimmung in Straßburg wird in den USA offen über Exportkontrollen für „kritische Software" diskutiert. Was darunter fällt, bleibt bewusst unscharf. Genau darin liegt das Problem. Wenn digitale Infrastruktur als nationales Sicherheitsgut definiert wird, entscheidet nicht mehr der Markt über Verfügbarkeit, sondern die Geopolitik. Und dann steht plötzlich zur Disposition, ob europäische Unternehmen weiterhin Zugriff auf Werkzeuge wie Microsoft 365, GitHub, Docker oder KI-Dienste wie ChatGPT oder Claude haben – oder nur noch zu Bedingungen, die politisch gesetzt werden.

Spätestens hier wird klar: Die Cloud ist kein neutraler Speicherort. Sie ist ein politisches Instrument. Wer die Infrastruktur kontrolliert, kontrolliert die Spielregeln. Solange zentrale europäische Daten und Prozesse auf Plattformen laufen, die US-Recht unterliegen – Stichwort CLOUD Act –, bleibt jede Datenschutzdebatte, jede Sicherheitsstrategie und jede industriepolitische Ambition unvollständig. Souveränität endet dort, wo fremde Jurisdiktionen Zugriff haben.

Das Parlament benennt dieses strukturelle Problem ungewöhnlich klar. Es fordert eine strategische Neuausrichtung der öffentlichen Beschaffung. Mitgliedstaaten sollen europäische Anbieter in kritischen Bereichen gezielt bevorzugen dürfen. Nicht aus Protektionismus, sondern aus Selbsterhaltung. Wer öffentliche IT dauerhaft bei außereuropäischen Monopolisten einkauft, subventioniert deren Marktmacht – und schwächt die eigene Handlungsfähigkeit.

Besonders deutlich ist die Weichenstellung zugunsten von Open Source. Das Prinzip „Public Money, Public Code" wird nicht mehr als nettes Ideal formuliert, sondern als strategisches Fundament. Software, die mit Steuergeldern entwickelt wird, soll der Allgemeinheit gehören: unter freien Lizenzen, interoperabel, überprüfbar. Das ist keine Ideologie, sondern die einzige realistische Antwort auf Vendor Lock-in, Intransparenz und Abhängigkeit.

Dass diese Linie notwendig ist, unterstreicht die Analyse der Gesellschaft für Informatik. Sie spricht offen von „digitalem Imperialismus". Die neue US-Sicherheitsstrategie definiert digitale Infrastrukturen explizit als Machtinstrument. Europa erscheint darin nicht als Partner, sondern als Absatzmarkt und Abhängigkeitsraum. Die Zahlen untermauern das: Allein 2024 erreichte das europäische Dienstleistungsbilanzdefizit gegenüber den USA 148 Milliarden Euro. Dieses Geld finanziert nicht Innovation in Europa, sondern verfestigt Dominanz anderswo.

Vor diesem Hintergrund wirkt auch das sogenannte „Souveränitäts-Washing" vieler US-Anbieter entlarvend. „Souveräne Clouds", die technisch und rechtlich weiterhin unter US-Kontrolle stehen, lösen kein Problem. Sie verschieben es nur rhetorisch. Souveränität ist keine Marketingeigenschaft, sondern eine Frage von Kontrolle, Transparenz und Rechtsrahmen.

Der Beschluss aus Straßburg ist deshalb mehr als ein politisches Signal. Er ist ein Realitätsabgleich. Europa beginnt, seine digitale Infrastruktur als öffentliche Aufgabe zu verstehen – und nicht länger als bequem auslagerbares Nebenprodukt. Ob daraus tatsächliche Handlungsfähigkeit entsteht, hängt nun von der Konsequenz der Umsetzung ab: in der Beschaffung, in der Förderung, in der Regulierung.

Eines ist jedoch klar: Digitale Souveränität beginnt nicht mit einem Gesetz. Sie beginnt mit der Entscheidung, sich nicht länger abhängig zu machen – auch dann, wenn der kurzfristige Weg bequemer erscheint.