Zwischen Anspruch und Realität: Europas Kampf um digitale Unabhängigkeit

„Digitale Souveränität“ ist derzeit in aller Munde – vor allem in der Politik, quer durch die großen Parteien. Der Begriff hat sich zu einem so prägenden Schlagwort entwickelt, dass man inzwischen auch schon von Souveränitäts-Washing sprechen kann. Grund genug also, einmal innezuhalten und zu evaluieren, ob und in welchem Maße wir tatsächlich digital souveräner geworden sind.

Mit „wir“ meine ich „wir Europäer“, die wir als Kontinent unsere digitale Souveränität in vielerlei Hinsicht aus der Hand gegeben haben: Im Bereich Software an überwiegend US-amerikanische Big-Tech-Unternehmen, die es geschafft haben, aus kostenfrei bereitgestellten Daten milliardenschwere Geschäftsmodelle zu formen. Klar, diese Daten werden innerhalb vermeintlich kostenloser Anwendungen gesammelt – tatsächlich aber „bezahlen“ Nutzer*innen mit ihrer Aufmerksamkeit, zu der sie mit blinkenden Werbebotschaften genötigt werden. Und es geht noch drastischer: Nutzungsdaten können – wie etwa in China – auch staatlicher Überwachung dienen.

Im Bereich Hardware wiederum teilen sich die USA und asiatische Staaten die Vormachtstellung. Erst seit Kurzem gibt es ernsthafte Initiativen, Computerchips wieder verstärkt in Europa zu produzieren – mit bislang mehr oder weniger Erfolg.

Frau mit Europafahne

Doch es sind nicht nur Daten, die von Geräten erhoben werden, die eigentlich uns gehören – unseren Handys etwa, die Google nutzt, um Aussagen wie „Dieser Ort ist gerade stärker frequentiert als üblich“ zu treffen. Es sind auch all jene Informationen, die wir freiwillig und oft unverschlüsselt auf US-amerikanischen Clouds speichern. Der US Cloud Act verpflichtet dort ansässige Unternehmen, sämtliche Daten ihrer Cloud-Dienste an US-Behörden herauszugeben – ganz gleich, ob sich die Server physisch in Europa befinden oder nicht. KI-Systeme, die riesige Mengen an Daten zu Trainingszwecken benötigen, heizen diese Entwicklung weiter an und werfen zugleich neue, bislang ungeklärte urheberrechtliche Fragen auf.

So stellte sich die Lage im Januar dar – und leider hat sich seither nur wenig zum Positiven gewendet. Immerhin: Schleswig-Holstein hat bereits Ende 2024 seine Open-Source-Strategie unter dem Titel „Digitale Souveränität vorantreiben, heimische Digitalwirtschaft stärken, Vertrauen und Transparenz schaffen“ veröffentlicht und 2025 bereits teilweise umgesetzt¹. Die Initiative strahlt sogar auf andere Bundesländer aus, wie Mecklenburg-Vorpommern². Thüringen wiederum hat auf seinem diesjährigen E-Government-Kongress „Digitale Souveränität“ zum Schwerpunktthema erklärt³ und sowohl im Koalitionsvertrag als auch im E-Government-Gesetz offene Standards fest verankert. Es gibt also durchaus Akteure, die verstanden haben, dass mit öffentlichen Mitteln finanzierte Software auch der Öffentlichkeit zugutekommen sollte – ganz im Sinne von „Public Money, Public Code“.

Auch in der Wirtschaft können wir sehen, dass Open Source nicht länger als „Schmuddelkind“ gilt, sondern als echte, ernstzunehmende Alternative. Beispielsweise haben sich große deutsche Automobilkonzerne entschieden, gemeinsam Softwarelösungen auf Open-Source-Basis zu entwickeln⁴. Es besteht also Hoffnung.

Doch was ist sonst noch geschehen? Big Tech sammelt sich hinter Donald Trump. Microsoft demonstrierte bereits, dass es den Wünschen der aktuellen US-Regierung jederzeit nachkommen wird – etwa als der Mail-Account des Chefanklägers des Internationalen Strafgerichtshofs, Karim Ahmad Khan, von Microsoft gesperrt wurde⁵. Microsoft und Amazon verwehrten zudem einer ganzen Bank, der Amsterdam Trade Bank, den Zugriff auf ihre eigenen Daten. Und sogar unliebsamen Open-Source-Entwickler*innen werden Microsoft-Accounts entzogen⁶. Nutzer*innen US-amerikanischer Software müssen außerdem jederzeit mit Lizenzkostenerhöhungen in unbekannten Ausmaßen rechnen⁷.

Trump droht unverhohlen mit Gegenmaßnahmen, sollte Europa seine innovativen Regulierungen – wie die vorbildliche DSGVO, den Digital Services Act oder den Artificial Intelligence Act – nicht zurückfahren. Und wie reagiert Europa? Statt standhaft zu bleiben und im Gegenteil einmal konsequent durchzusetzen, dass Big-Tech-Konzerne hierzulande angemessene Steuern zahlen, arbeitet man am Digital Omnibus, der noch in diesem Jahr verabschiedet werden soll⁸. Zwar sollen bürokratische Berichtspflichten reduziert und das digitale Rahmenwerk harmonisiert werden, doch gleichzeitig ist eine Abschwächung wichtiger Regulierungen geplant. Besonders bei DSGVO und AI Act halte ich dies für unverantwortlich: Es bedroht zum einen die informationelle Selbstbestimmung, zum anderen fördert es die mehr oder weniger unkontrollierte Weiterentwicklung der m. E. wohl gefährlichsten Technologie unserer Zeit – Künstliche Intelligenz –, die bereits jetzt in nahezu alle Lebensbereiche eingreift.

Und als wäre all das nicht genug, gibt es auch noch das erwähnte Souveränitäts-Washing: etwa bei der DELOS-Cloud, die nach wie vor von Microsofts Softwareupdates abhängig ist – und damit erpressbar bleibt. In einer Stellungnahme der Gesellschaft für Informatik wird von der Gefahr berichtet, „dass durch Souveränitäts-Washing erhebliche Mittel des billiardenschweren ‚Sondervermögens‘ an Big Tech fließen“⁹.

So muss ich leider feststellen, dass trotz der leuchtenden Einzelprojekte die Tendenz eher rückläufig ist. Es bleibt also noch sehr viel zu tun, bis Europa tatsächlich digitale Souveränität erreicht.

Wir bei DAASI International setzen uns bereits seit einem Vierteljahrhundert für digitale Souveränität ein – lange bevor dieses Buzzword überhaupt im politischen Diskurs auftauchte. Wir nannten es damals nur anders: Open Source, Datenschutz und offene Protokollstandards. Auch künftig wird dieser Dreiklang unsere Arbeit begleiten. Und wir werden weiterhin unermüdlich unseren Beitrag für die digitale Unabhängigkeit in Deutschland und Europa leisten. Und nicht allein, sondern gemeinsam mit unseren langjährigen Partnern, die unsere Mission technisch wie strategisch mittragen, mit unseren Kunden, die mit ihrer bewussten Entscheidung für Open Source die Richtung maßgeblich mitbestimmen, und schließlich mit den Unternehmen, die mit uns in der Open Source Business Alliance verbunden sind.

1Was man unter https://www.schleswig-holstein.de/DE/landesregierung/themen/digitalisierung/linux-plus1 verfolgen kann.

2Vgl. https://www.schleswig-holstein.de/DE/landesregierung/ministerien-behoerden/I/_startseite/Artikel2025/IV/251021_cds_kooperation_mv?nn=c35b8623-cf2d-49c7-80d0-4afcdf127c49

3Vgl. https://digitales-infrastruktur.thueringen.de/e-government/e-government-kongress

4Vgl. https://www.heise.de/news/Autonomes-Fahren-Co-Deutsche-Autobauer-treiben-Open-Source-Einsatz-voran-10510857.html

5Vgl. https://www.heise.de/news/Strafgerichtshof-Microsofts-E-Mail-Sperre-als-Weckruf-fuer-digitale-Souveraenitaet-10387368.html

6Dieses Beispiel wird in dem sehr lesenswerten Statement von Mike Kuketz vorgebracht, vgl. https://www.kuketz-blog.de/server-in-der-eu-und-eigene-schluessel-schuetzt-das-vor-us-zugriffen/

7Vgl. VMware, die im Mai Ihre Preise um über 800% erhöht haben, s. https://www.heise.de/news/EU-Cloudanbieter-Broadcom-hat-VMwarelizenzen-um-800-bis-1500-Prozent-verteuert-10394816.html

8Vgl. https://digital-strategy.ec.europa.eu/en/library/digital-omnibus-regulation-proposal

9Vgl. https://gi.de/themen/beitrag/kritik-zu-souveraenitaets-washing-von-big-tech