Digitale Souveränität in der Krise: Warum Europa jetzt eigene Wege gehen muss

Es gibt Jahrzehnte, in denen nichts passiert – und Wochen, in denen Jahrzehnte geschehen. Wer auch immer dieses Zitat zuerst gesagt hat, die vergangenen Monate seit dem Amtsantritt von Donald Trump in seiner zweiten Präsidentschaft passen perfekt dazu. Kaum ein Tag vergeht ohne neue Schlagzeilen, ohne Entscheidungen aus Washington, die geopolitische und wirtschaftliche Verwerfungen auslösen. Dass die Vereinigten Staaten kein verlässlicher Partner mehr sind, ist keine bloße Vermutung mehr, sondern Realität. Trumps erratische Wirtschaftspolitik könnte nur der Anfang sein.

Die Unsicherheit wirkt weit über politische Kreise hinaus – bis hinein in wirtschaftlich-technische Strukturen, die lange als selbstverständlich galten. Auch die ITSM-Branche steht plötzlich vor einer fundamentalen Vertrauensfrage.

Durch die Cloud über den großen Teich

Wer in diesen Tagen Branchenevents oder IT-Konferenzen besucht, merkt schnell: Die Frage, wie es mit US-amerikanischen ITSM-Lösungen weitergeht, treibt viele um. Dienste wie ServiceNow oder Atlassian setzen auf ein globales Cloudmodell, bei dem Daten – trotz regionaler Rechenzentren – letztlich durch US-Gesetze wie den Cloud Act oder den Patriot Act zugänglich sind. Der Wissenschaftliche Dienst des Deutschen Bundestags hat diesen Zugriff bereits 2020 bestätigt.

Das bedeutet: Auch wenn ein Anbieter einen Serverstandort in Frankfurt verspricht, kann eine US-Behörde per Gesetz dennoch Einblick verlangen. Bei sensiblen Daten europäischer Behörden, Krankenhäuser oder Sicherheitsorgane ist dies ein unhaltbarer Zustand. Hinzu kommt ein zweites, oft unterschätztes Risiko: die mögliche Nichterreichbarkeit dieser Dienste. Was dem ukrainischen Militär mit der Abschaltung der US-Aufklärung drohte, lässt sich auf digitale Dienste übertragen. Cloud-Dienste könnten in einem geopolitischen Spannungsfall ganz einfach eingeschränkt oder ausgesetzt werden – sei es aus wirtschaftlichen Gründen oder als politische Machtdemonstration.

Kritische Infrastrukturen im Blindflug

Besonders kritisch ist die Lage in Bereichen wie Verwaltung, Energieversorgung oder Finanzen. Viele dieser Organisationen setzen weiterhin auf Service-Management-Systeme aus den USA oder betreiben ihre Infrastrukturen auf Servern von Amazon Web Services und Google Cloud. Doch einseitige Abhängigkeiten werden zunehmend zum Sicherheitsrisiko – nicht nur technisch, sondern auch strategisch. Wer systemrelevante Dienste nicht mehr steuern kann, verliert im Ernstfall die Kontrolle über wichtige Prozesse.

Ein prominentes Beispiel ist die anhaltende Debatte um die Einführung der Palantir-Datenanalyseplattform in deutschen Polizeibehörden. Dass der Mitgründer Peter Thiel enge Verbindungen zu Trump unterhält und offen autoritäre Ideen unterstützt, macht das Projekt politisch wie ethisch höchst fragwürdig. Der Bundesrat hält bislang richtigerweise dagegen.

Ein hausgemachtes Problem

Die aktuelle Lage ist kein Zufall – sondern das Ergebnis jahrzehntelanger Vernachlässigung digitaler Eigenständigkeit. Bereits Anfang der 2000er Jahre warnten Fachleute vor der dominierenden Rolle von Microsoft. Doch Bequemlichkeit und der Glaube an die Verlässlichkeit der USA ließen Europa in eine tiefgreifende Abhängigkeit schlittern. Heute sind die Systeme cloudbasiert, eng verzahnt mit US-Infrastrukturen – und kaum noch kontrollierbar. Der Ausstieg ist möglich, aber er wird teuer.

Mehr Resilienz – Made in Europe

Eine gangbare Alternative sind Open Source-Lösungen aus Europa. Schleswig-Holstein geht diesen Weg konsequent und migriert seine Verwaltung auf freie Software. Auch die Bundesregierung wollte ursprünglich digitale Souveränität stärken – etwa durch das Zentrum für digitale Souveränität oder Plattformen wie OpenCoDE und openDesk. Doch gleichzeitig werden neue Großverträge mit Oracle und Microsoft geschlossen – eine klare Strategie sieht anders aus.

Open Source bietet entscheidende Vorteile: Der Quellcode ist transparent, Manipulationen oder Hintertüren lassen sich aufdecken. Anwenderinnen und Anwender behalten die Kontrolle – selbst dann, wenn Hersteller Geschäftsbedingungen ändern oder den Betrieb einstellen. Open-Source-Software lässt sich zudem vollständig on-premise betreiben – also unabhängig von Cloudanbietern. Besser kann man Risiken nicht abfedern.

Konzepte für den Umstieg

Für Unternehmen, die ITSM-Software einsetzen, gibt es mehrere Handlungsoptionen:

• Ein Umstieg auf europäische Anbieter mit Open-Source-Ansatz
• Die Nutzung von Cloud-Providern mit Sitz in Europa
• Ein hybrides Modell mit Datenreplikation zur Absicherung zentraler Workflows
• Ein vollständiger Wechsel zu einer on-premise-Infrastruktur

Ein solcher Umstieg ist zweifelsohne technisch und organisatorisch höchst anspruchsvoll. Aber deutlich schwieriger wäre es, im Krisenfall ohne funktionierende Systeme dazustehen.

Blick nach vorn: Jetzt handeln

Auch wenn Donald Trump nicht ewig Präsident bleibt – die geopolitische Unsicherheit wird bleiben. Ein Nachfolger mit ähnlichem Weltbild ist keineswegs ausgeschlossen. Die Ära der transatlantischen Partnerschaft, wie sie bisher existierte, ist vorbei. Die gute Nachricht: Europa muss das nicht einfach hinnehmen. Ob bei Kampfjets, Energieversorgung oder eben auch ITSM-Systemen – jetzt ist der richtige Zeitpunkt, in digitale Souveränität zu investieren.

Der technologische Umstieg ist möglich. Die Werkzeuge liegen bereit. Was fehlt, ist der politische Wille – und die Einsicht, dass Bequemlichkeit keine Option mehr ist. Doch eines steht fest: Wer sich die Kontrolle über seine Systeme sichert, behält auch die Kontrolle über seine Zukunft.

Weitere Artikel zum Thema: 

Welche drei Ebenen vollständige Digitale Souveränität hat

So gelingt der Umstieg in die Cloud sicher und effizient

Bitkom zur politischen Einigung über eine Neuauflage des Privacy Shield