Digitale Souveränität: Merz warnt vor US‑Software-Abhängigkeit

Ein Satz, der hängen bleibt: Europa verlässt sich zu stark auf Software aus den USA. Die Warnung von Friedrich Merz trifft einen Nerv – nicht nur politisch, sondern ganz praktisch in Rechenzentren, Behörden und Büros. Digitale Souveränität klingt groß, betrifft aber unseren Alltag: von der Cloud‑App bis zur KI‑Plattform. Die Frage ist nicht, ob wir US‑Technik nutzen. Die Frage ist: Wie behalten wir die Kontrolle über Daten, Kosten und Tempo der Innovation?

Merz’ Botschaft ist klar: Deutschland und Europa sind „zu abhängig“ von US‑Software und sollten eine stärkere eigene Basis aufbauen. Das berichten unter anderem Channel NewsAsia und der Tagesspiegel. Gemeint ist kein Digitalprotektionismus, sondern handfeste Risikovorsorge. Wer zentrale Plattformen nicht kontrolliert, macht sich verwundbar – rechtlich, wirtschaftlich, sicherheitspolitisch.

Die Warnung kommt zu einem Zeitpunkt, an dem sich die Technologiebasis rasant verschiebt. Generative KI treibt die Nachfrage nach Cloud‑Leistung, während Softwarelieferketten komplexer werden. In dieser Dynamik kann Abhängigkeit sehr schnell teuer werden: Wenn Schnittstellen, Preise oder Lizenzregeln sich ändern, bleibt wenig Verhandlungsmacht. Deshalb rückt das Thema von der Grundsatzdebatte auf die To‑do‑Liste von CIOs.

„Technologie nutzen – ja. Aber Steuerbarkeit, Portabilität und klare Exit‑Optionen sind Pflicht.“

Politisch geht es um mehr als Marktanteile: Es geht um Handlungsfreiheit. Wenn Rechenleistung, Identitätssysteme oder KI‑Modelle von wenigen globalen Anbietern geprägt werden, muss Europa definieren, wo Mindeststandards gelten: Datenzugriff, Interoperabilität, Auditierbarkeit. Das gilt für Behörden genauso wie für Mittelstand und Start‑ups.

Merz setzt damit einen Akzent in einer laufenden Debatte: Europa soll international anschlussfähig bleiben, ohne naive Abhängigkeiten zu pflegen. Wer das als „Anti‑USA“ liest, greift zu kurz. Gemeint ist Eigenständigkeit im Kern, Kooperation an den Rändern – und der nüchterne Blick darauf, welche Teile der Wertschöpfung kritisch sind.

Aktuelle Analysen zeigen eine klare Konzentration im Cloud‑Infrastrukturmarkt. Laut Synergy Research vereinen die drei größten Anbieter weltweit rund 68 % des Public‑Cloud‑Markts auf sich (Q4/2024): Amazon Web Services liegt bei etwa 30 %, Microsoft Azure bei rund 21 %, Google Cloud bei circa 12 %. Diese Ausgangslage prägt auch KI‑Dienste – wer die Rechenzentren hat, setzt die Takte.

Für Europa bedeutet das: Strategische Technologien liegen häufig außerhalb eigener Hoheit. Das betrifft nicht nur die Infrastruktur, sondern auch die Schichten darüber – Datenplattformen, Identitätsdienste, Entwicklerwerkzeuge. Je höher man im Software‑Stack steigt, desto schwieriger wird der Wechsel. Genau dort entsteht der viel zitierte „Vendor Lock‑in“: Abhängigkeit durch proprietäre Schnittstellen, Datenformate und Vertragsmodelle.

Gleichzeitig wächst in Europa ein Ökosystem, das ernst genommen werden will – von Spezial‑Clouds über Open‑Source‑Stacks bis zu souveränen Public‑Sector‑Angeboten. Die Realität ist ambivalent: Leistungsfähigkeit und Skaleneffekte sprechen oft für große Hyperscaler, Compliance‑Anforderungen und Datensouveränität für regionale Anbieter. Unternehmen fahren daher gut mit einem nüchternen Mix: dort global, wo es Vorteile bringt, dort lokal, wo es nötig ist.

Zur Einordnung hilft ein kurzer Blick in Zahlen und Begriffe. Public Cloud umfasst Infrastruktur aus dem Netz, gemietet statt gekauft. IaaS bildet die Basis (Rechenleistung, Speicher, Netzwerk), PaaS liefert Bausteine für Entwickler, SaaS fertige Anwendungen. Jede Stufe bringt Bequemlichkeit – und potenziell stärkere Bindung. Wer plant, sollte deshalb Portabilität und offene Standards von Anfang an mitdenken.

Die Marktdaten stammen aus 2024/2025 und sind aktuell. Ältere Initiativen, etwa frühe GAIA‑X‑Papiere, bilden den politischen Rahmen (Datenstand älter als 24 Monate), erklären aber nicht allein die jüngste Dynamik durch KI. Der Trend: Konzentration nimmt nicht ab, sondern wird durch KI‑Investitionen eher verstärkt.

Digitale Souveränität beginnt im Kleinen: in Architekturentscheidungen. Wer heute Projekte startet, sollte den Exit schon einplanen. Das klingt nüchtern, spart morgen Geld und Nerven. Der Leitfaden ist einfach: standardisierte Schnittstellen, offene Formate, wiederverwendbare Automatisierung – und eine klare Landkarte, wo Daten liegen und wer sie exportieren kann.

Drei schnelle Hebel: Erstens Multi‑Cloud statt Monokultur. Kritische Workloads auf mindestens zwei Plattformen halten, inklusive getesteter Fallbacks. Zweitens Container‑Orchestrierung mit Kubernetes & Co., um Dienste portabel zu machen. Drittens Datenportabilität vertraglich sichern: klare Zusagen zu Export, Kosten und Fristen in die Verträge schreiben. Das reduziert Verhandlungslücken bei Preiserhöhungen oder Produktänderungen.

„Souverän ist, wer jederzeit wechseln kann – technisch, organisatorisch, rechtlich.“

Für Behörden und regulierte Branchen gilt zusätzlich: Datenklassifizierung. Nicht alles ist kritisch, aber manches sehr. Was wirklich sensibel ist, gehört in besonders geschützte Umgebungen, möglichst mit europäischer Jurisdiktion. Für den Rest gilt Pragmatismus: Nutzt, was Tempo bringt, aber dokumentiert Abhängigkeiten und Gegenmaßnahmen.

Ein praktischer Einstieg ist ein „Souveränitäts‑Check“ pro Anwendung: 1) Wo liegen Daten? 2) Wie schnell bin ich raus? 3) Welche APIs brauche ich alternativ? 4) Welche Kosten entstehen beim Umzug? 5) Wer entscheidet im Krisenfall? Dieses Raster schafft Klarheit – und ist schnell umgesetzt. Ergebnis: weniger Bauchgefühl, mehr Steuerbarkeit.

Wichtig: Open Source ist kein Selbstzweck, aber oft ein Stabilitätsanker. Es verhindert keine Abhängigkeiten, macht sie jedoch sichtbarer und bewältigbarer. Kombiniert mit Schulung, sauberer Dokumentation und regelmäßigen Ausstiegs‑Tests wird daraus eine echte Resilienz‑Strategie – statt eines Papiertigers.

Europa arbeitet an den Rahmenbedingungen. Der EU‑Data Act schafft Regeln für Datenzugang und Portabilität. NIS2 verschärft Sicherheits­anforderungen für kritische Infrastrukturen. Beides stärkt die Verhandlungsmacht von Nutzern und setzt Anreize für interoperable Dienste. Parallel entstehen spezialisierte Angebote für den öffentlichen Sektor und Branchen mit hohen Compliance‑Hürden.

Doch Politik allein baut keine Plattformen. Es braucht Kapital, Talente und Geduld. Regionale Anbieter punkten mit Nähe, Datenschutz und Branchenwissen. Hyperscaler bringen globale Reichweite und ein riesiges Ökosystem. Die clevere Antwort lautet: Kooperation, wo sinnvoll – Differenzierung, wo nötig. Öffentliche Beschaffung kann Skalierung für europäische Lösungen schaffen, wenn sie konsequent auf offene Standards und Exit‑Klauseln achtet.

Merz’ Warnung setzt hier den Fokus: Europa soll in Schlüsselbereichen eigene Kompetenz aufbauen, ohne sich vom Weltmarkt zu isolieren. Praktisch heißt das: gemeinsame Infrastrukturprojekte, gezielte Förderung für europäische Software‑Stacks und klare Interoperabilitäts‑Pflichten gegen Lock‑in. Die KI‑Welle bietet dabei eine Chance. Wer heute in offene Modell‑Schnittstellen, europäische Datenräume und energieeffiziente Rechenzentren investiert, kann morgen Standards mitprägen.

Und was ist mit älteren Initiativen wie GAIA‑X? Sie haben wichtige Debatten angestoßen (Datenstand älter als 24 Monate), mussten aber Erwartungen sortieren. Der Lerneffekt: weniger Label, mehr laufende Dienste. Erfolg misst sich an produktiven Workloads, nicht an Papieren. Genau dahin bewegt sich der Markt – und genau hier entscheidet sich, ob Digitale Souveränität zur Praxis wird.

Zur Einordnung einer oft zitierten Kennzahl hier eine kleine Übersicht, basierend auf aktuellen Marktreports:

Merz’ Warnung ist mehr als ein Soundbite. Die Marktdaten stützen die Sorge, die Praxis verlangt kluge Architektur und faire Regeln. Digitale Souveränität entsteht dort, wo Portabilität, offene Standards und klare Verträge den Alltag prägen. Europa muss investieren, bündeln und seine Hebel in der Beschaffung nutzen. Wer heute Resilienz baut, gewinnt morgen Tempo und Freiheit.