Sind wir souverän oder nur digitale Mieter ohne Entscheidungsfreiheit?
Während wir in der EU über Datenschutz und sichere Cloudlösungen debattieren, entscheiden andere wie unsere Datenströme fließen. Passt das zusammen?
Das Buzzword „digitale Souveränität“ klingt recht abstrakt, dennoch verbergen sich dahinter wichtige Aspekte für die Zukunft der Bürger, Unternehmen und Werte der Europäischen Union.
Was ist digitale Souveränität?
Der Begriff digitale Souveränität kann als, „die Fähigkeiten und Möglichkeiten von Individuen und Institutionen, ihre Rollen in der digitalen Welt selbstständig, selbstbestimmt und sicher ausüben zu können“, definiert werden. In der Theorie könnte eine digital souveräne EU somit im Rahmen der digitalisierten Welt selbst entscheiden, was oder wen es unterstützt und kollaboriert, anstatt den marktbeherrschenden Lösungen „ausgeliefert“ zu sein.
Warum ist das Thema wichtig?
Die Notwendigkeit, sich mit der digitalen Unabhängigkeit der EU zu befassen, ergibt sich daraus, dass eine digital abhängige EU wirtschaftlich und politisch verwundbarer sein könnte. Es könnten auch bedeutsame Privilegien wie der Schutz von Bürgerrechten, das Vertrauen in digitale Systeme, Cybersicherheit und natürlich der Datenschutz durch die Abhängigkeit zu nicht-europäischen digitalen Lösungen gefährdet werden. Auf der anderen Seite könnten dadurch auch die wirtschaftlichen Erfolge von europäischen Unternehmen in die nächste und übernächste Generation getragen werden und die Unternehmen somit enkelfähig machen.
Wie sieht es in der Praxis aus? – Beispiele, die zum Nachdenken anregen
In der Praxis scheint - in Anbetracht der Entwicklungen zwischen den USA und der EU - eine Betrachtung sinnvoll. Die rechtliche Historie bezüglich des Austausches von Daten zwischen den beiden Seiten ist umfangreich und weist einige „Schlaglöcher“ auf:
-
Versuchte Angemessenheitsbeschlüsse zum Austausch von Daten zwischen der EU und den USA,
-
Konflikt zwischen der EU-DSGVO und dem US Cloud Act, einem amerikanischen Gesetz, welches US-Behörde den Zugriff auf Daten amerikanischer Unternehmen erlaubt, wobei unerheblich ist ob die Daten in den USA oder anderswo auf der Welt physisch abliegen
-
Mahnung der US-Behörde Federal Trade Commission an amerikanische Tech-Giganten, den europäischen EU-Digital Services Act zu missachten.
Auch wenn die Ansichten in Bezug auf den Datenschutz und den verantwortungsvollen Umgang mit Daten zwischen der EU und den USA auseinandergehen, werden viele europäische Daten weiterhin von amerikanischen Akteuren verwaltet.
Was sind die Folgen?
Doch was bedeutet es, wenn wir nicht „Herr“ über unsere eigenen Daten sind? Der Fall einer schottischen Polizeibehörde veranschaulicht dies: Die Police Scotland begehrt seit Oktober 2024 Auskunft darüber, wie Microsoft die Daten speichert und wohin die Daten fließen. Ursprung der Notwendigkeit war die Kenntnis darüber, dass sensiblen Daten der Polizei in der Cloud aus Drittstaaten erreichbar sind.
Dokumente von Microsoft nennen über 100 Länder, aus denen der Zugriff auf die Daten der schottischen Polizei möglich sein soll. Microsoft teilte in diesem Zusammenhang mit, dass die Souveränität über die verarbeiteten Daten der Polizei nicht gewährleistet werden könne. Damit soll es aber noch nicht getan sein: Laut der Datenschutzfolgeabschätzung der Aufsichtsbehörde der schottischen Polizei hält Microsoft alle Verschlüsselungsdaten. Somit könnte Microsoft ungehindert auf diese zugreifen und folglich nach dem Recht des US Cloud Act auf Anordnung der US-Behörden dazu aufgefordert werden, die Daten auszuhändigen.
Alternativen
Wir sind uns sicher, dass auch Sie bei diesem Sachverhalt stutzig werden. Entgegen dem ersten Impuls, nach solchen Beispielen nun sämtliche digitale Sachverhalte auf eigene Faust zu regeln und eine vollkommene Autarkie anzustreben, gibt es auch bemerkenswerte positive Entwicklungen, die zeigen, dass Kooperationen auf Augenhöhe zwischen europäischen und globalen Akteuren möglich sind.
Google und die Schwarz-Gruppe (Lidl, Kaufland…) haben sich zusammengeschlossen und gemeinsam eine Cloud-Lösung geschaffen, welche die visionären Ansätze von Google mit dem Streben nach Transparenz, Sicherheit und Datenschutz der Schwarz-Gruppe vereint. An diesem Beispiel lässt sich festhalten, dass es möglich ist, durch Verständnis sowie durch die Verknüpfung von Know-how und Technologie auch zwischen europäischen und amerikanischen Unternehmen, beeindruckende Mehrwerte für die europäische digitale Souveränität zu schaffen. Ganz nach dem Motto - Es ist so lange unmöglich, bis es einer macht.
Dennoch wachsen die Potenziale für die digitale Souveränität nicht jenseits des Atlantiks. Auch in der EU keimen Möglichkeiten, die eigene digitale Souveränität auch im Inland zu stärken. Für uns ist der Vergleich von möglichen europäischen Alternativen interessant. Hierzu bieten Plattformen wie European Alternatives einen ersten Anlaufpunkt, um sich der Möglichkeiten bewusst zu werden.
Was könnte das alles für europäische Unternehmen bedeuten?
Die in diesem Beitrag beleuchtete Sachlage birgt Verantwortung und eine große Chance: Einerseits haben die Unternehmen die Verantwortung beim Einsatz digitaler Lösungen sicherzustellen, dass Datenschutz, Datenhoheit und die Compliance mit EU-Regelungen gewährleistet sind. Andererseits bietet sich für Unternehmen die Chance, aktiv in ihre digitale Souveränität – und somit auch in die der EU – zu investieren. Immer mehr europäische Alternativen zu Cloud-, KI- oder SaaS-Lösungen werden zunehmend marktfähig.
Was bringt es den Unternehmen in der EU sich mit der digitalen Souveränität auseinanderzusetzen?
Durch die Auseinandersetzung mit dem Thema sind Unternehmen in der Lage die Kontrolle über sensible Daten zu behalten und erfüllen leichter gesetzliche Anforderungen. Außerdem ergibt sich daraus ein Wettbewerbsvorteil durch Vertrauen, da viele Kunden, Partner und Behörden die Verwendung von transparenter, EU-konformer Lösungen bevorzugen und schätzen. Die Unabhängigkeit von außereuropäischen Anbietern könnte langfristig Kosten, Risiken und politische Unsicherheiten minimieren. Letztlich stärkt jedes Unternehmen, das in souveräne Technologien investiert, das gesamte digitale Ökosystem der EU und sorgt - in unserer immer digitaler werdenden Welt - als Bindeglied für mehr Sicherheit.
Fazit
Digitale Souveränität ist weit mehr als ein politisches Schlagwort. Sie ist die Grundlage für Vertrauen, Sicherheit und nachhaltige Innovationskraft. Damit europäische Unternehmen im digitalen Zeitalter gut bestehen können, gilt es, Abhängigkeiten konsequent als Risiko zu erkennen. Die Verankerung technologischer Selbstbestimmung als strategisches Unternehmensziel ist für die Enkelfähigkeit der Unternehmen essenziell. Wir sind nur in der Lage, unsere Werte, unsere Wirtschaft und unsere Freiheit zu wahren, wenn wir unsere digitale Selbstbestimmung ernst nehmen.
Autor: Markus Vatter, Head of Compliance, 17.10.2025
