Der Mangel an digitaler Souveränität in Europa wird schon seit vielen Jahren beklagt. Die frühere Bundeskanzlerin Angela Merkel hatte anlässlich des IT-Gipfels im November 2014 davor gewarnt, dass „die Weltentwicklung Deutschland ein Stück davon läuft, wenn die digitale Souveränität nicht mehr gewährleistet sein kann und Abhängigkeiten entstehen“. Auch ihre Nachfolger haben immer wieder auf die Gefahr der digitalen Erpressbarkeit hingewiesen. Doch damals wurden die USA und China noch zu den „Freunden“ gezählt. Das hat sich zwischenzeitlich geändert. Gleich zum Start der neuen schwarz-roten Bundesregierung betonte Bundeskanzler Friedrich Merz (CDU) deshalb, dass man nicht zulassen dürfe, „dass die USA und China allein die technologische Zukunft bestimmen“.

Nun soll an diesem Dienstag ein deutsch-französischer Gipfel zur digitalen Souveränität neue Akzente setzen und entsprechende Handlungsentscheidungen vorbereiten. Vom ihm solle „das starke Signal ausgehen, dass sich Europa der Herausforderungen bewusst ist und die digitale Souveränität engagiert vorantreibt“, sagte ein Sprecher von Bundesdigitalminister Karsten Wildberger.

Doch die Gefahr, dass Deutschland den technologischen Anschuss verpasst ist „nur“ eine Dimension der digitalen Abhängigkeiten: Es geht auch um Fremdbestimmung, Erpressbarkeit und Spionage. Ein Antrag der Grünen-Fraktion im Bundestag fordert denn auch konkrete Entscheidungen, um europäische Alternativen bei Soft- und Hardware zu fördern und sich von den digitalen US-Oligopolen unabhängiger zu machen.

In der Tech-Szene wird etwa gefordert, Open-Source-Anwendungen gezielt auch regulatorisch zu stärken und staatliche Einrichtungen auf den Wechsel in unabhängige Netzwerke wie das Fediverse zu zwingen. Dieses verzichtet auf algorithmische Manipulation und auf den Verkauf der User-Interessen an Werbekunden. Die Daten gehören dort nicht einem Monopolisten, sondern sind dezentral verteilt.

Aktuell beruhen „zentrale digitale Infrastrukturen von Cloud-Diensten über Betriebssysteme und Technologien wie KI nämlich weiter auf Produkten, die von außereuropäischen Konzerne kontrolliert werden“, heißt es im Grünen-Antrag. Verwaltungen und Bürger seien dadurch „vielfach von Entscheidungen abhängig, die außerhalb Europas, in teilweise nicht-demokratischen Systemen und intransparent getroffen werden.“

Vor allem der US-Einfluss auf Datenflüsse europäischer Unternehmen auf US-Servern ist zuletzt immer heikler geworden. Das 2022 vom Innenministerium gegründete Zentrum für Digitale Souveränität hat erst in diesem Sommer einen Hinweis auf juristische Risiken veröffentlicht unter der Überschrift: „US-Recht kennt keine Grenzen!“. Durch Gesetze wie den Cloud-Act und FISA 702 würden alle US-Cloud-Anbieter der Pflicht unterliegen, Daten auch dann offenzulegen, wenn sie außerhalb der USA gespeichert sind. Das gelte ebenso für verbindliche Anordnungen des US-Präsidenten. Vor diesem Hintergrund ist der Standort des Cloud-Servers eines US-Netzwerk-Konzerns eher zweitrangig – es geht um die Geschäftsbeziehung.

Deutsche Unternehmen sehen sich bereits seit längerem eher widerwillig gezwungen, in Ermangelung europäischer Alternativen auf US-Anbieter zurück zu greifen. In einer Umfrage des Digitalverbands Bitkom halten 93% der Firmen das Land für stark bzw. eher abhängig von digitalen Technologien und Leistungen aus dem Ausland. Fast zwei Drittel gehen obendrein davon aus, dass diese Abhängigkeit in den nächsten Jahren eher noch zunehmen wird. Sie vertrauen allenfalls Anbietern aus Frankreich (76%), Japan (72%), insgesamt aus Europa (68%) oder Großbritannien (58%). 60% misstrauen den USA, 70% Anbietern aus China.

Bezogen auf die USA fürchten 56% Exportbeschränkungen und rund die Hälfte sorgt sich um den stabilen Zugang zu Software- und Plattformdienste, 41% rechnen mit erzwungenem Datenabfluss. Noch schlimmer: Eigenen Angaben zufolge könnten Unternehmen nur zwölf Monate überleben, wenn die USA als Lieferant wegfielen; bei China sind es elf Monate.

Helfen könnte der Aufbau einer gegenseitigen Abhängigkeit. Dafür müssten sich Deutschland und Europa aber enorm anstrengen, um gerade in Netzwerk- und Zukunftstechnologien Produkte auf den Markt zu bringen, die es anderswo nicht gibt. Wenn Technologien etwa aus Deutschland für US-Unternehmen unabkömmlich wären, würden sich die USA und China zweimal überlegen, Europa von eigener Technik abzuschneiden. Das haben die USA aktuell bei den Seltenen Erden in China erlebt, und Europa bei KI und Chips. Bislang kann der Kontinent allenfalls ein solches unabkömmliches Unternehmen vorweisen: den niederländischen Chip-Lithografen ASML.

Verschlimmert wird die Abhängigkeit auch, weil die Politik in Deutschland zwar stets über die fehlende digitale Souveränität klagt, bei eigenen Software-Entscheidungen aber meistens US-Konzerne wie Google & Co. zum Zuge kommen. Bayern hat erst jüngst dem US-Unternehmen Microsoft die Infrastruktur der gesamten Verwaltung übertragen. Kritiker verweisen auf konkrete Sicherheitsvorfälle, die die Risiken einer Microsoft-Abhängigkeit verdeutlichen. Sie führen den Fall des Chefanklägers des Internationalen Strafgerichtshofs an, dem auf Geheiß des US-Präsidenten von Microsoft das E-Mail-Konto gesperrt wurde.

Auch vor diesem Hintergrund setzen andere Bundesländer wie Thüringen und Schleswig-Holstein auf Open-Source-Lösungen, und internationale Institutionen streben aus Sicherheitsgründen weg von Microsoft. Experten halten es zudem für absurd, dass staatliche und öffentlich-rechtliche Institutionen weiterhin etwa auf „X“ (Ex-Twitter) unterwegs seien, obwohl längst Alternativen wie Mastodon auf dem Markt seien und die Plattform radikal-extreme politische Haltungen sogar noch befördert.

„Public Money, Public Code“, fordert daher die Berliner Grünen-Fraktion und verlangt, dass bei öffentlichen IT-Beschaffungen offene Standards, offene Schnittstellen und Open-Source-Lösungen Vorrang haben sollten. Zugleich seien „Experimentierräume“ nötig für neue Technologien, um Forschung schneller von der Idee in marktgängige Produkte zu überführen.

Allerdings sehen viele Politiker hier das Heil eher in Leuchtturmprojekten wie dem europäischen Luftfahrtkonzern Airbus als in Marktöffnungen, Deregulierung und mehr Risikokapital, welche die USA in digitalen Technologien stark und dominant gemacht haben. Zwar gibt es auch regelmäßig Technologie-Gipfel in Deutschland – aber auch hier wurde stets mehr geredet als daraufhin gehandelt.