Gefangen zwischen Extremen: Europas Weg in eine selbstbestimmte Zukunft
Europas Möglichkeiten, sich aus der Abhängigkeit zu befreien – und selbst zum Vorreiter zu werden
„Wenn [die Nationen] gute Standards definieren können, auf die alle hinarbeiten können, wird dies die Sache erleichtern. Was jedoch die Entwicklung ihrer eigenen Fähigkeiten angeht, müssen sie sich strategisch sehr genau darüber im Klaren sein, welche Fähigkeiten sie intern entwickeln sollten und welche sie sich von einem anderen befreundeten Land beschaffen können.“ – mit diesen Worten endete Teil 1 unseres Features über Europas Gratwanderung zwischen den Extremen.
Siân Berry vertritt die Green Party im britischen Parlament. Sie fordert: „Wir brauchen Richtlinien, die offene Standards, die Kontrolle der Daten durch die Nutzer und eine strenge Regulierung dominanter Plattformen vorsehen und umsetzen.“
Tatsächlich scheint ein Fokus auf offene Standards und Open Source unerlässlich, wenn Europa die Unabhängigkeit von einzelnen Quellen erhöhen und gleichzeitig eine Zersplitterung vermeiden will.
Regierungsorganisationen in Frankreich, Deutschland, den Niederlanden und Italien arbeiten inzwischen daran, die nationalen Bemühungen zur Entwicklung offener, interoperabler und wiederverwendbarer digitaler Lösungen zu koordinieren, die grenzüberschreitend genutzt werden können.
Die Europäische Kommission hat ein Cloud-Souveränitäts-Rahmenwerk mit einer Bewertungsmethode zur Beurteilung der Souveränität von Cloud-Diensten veröffentlicht, während eine Koalition europäischer Cloud-Anbieter die Sovereign European Cloud API (SECA) eingeführt hat, einen neuen offenen Standard für das Management von Cloud-Infrastrukturen, der ein grundlegendes Element der EuroStack-Initiative für souveräne Clouds darstellt.
“Unternehmen müssen bereit sein, ihr Geld hier auszugeben.”
Im Rahmen eines Plans für mehr Autonomie könnten Regierungen stärker in Forschung und Entwicklung von Schlüsseltechnologiesektoren wie KI, Quantencomputing, Greentech und Cybersicherheit investieren. Es könnten Zuschüsse, Steueranreize und zinsgünstige Darlehen gewährt werden, um das Wachstum einheimischer Start-ups zu fördern – von denen viele derzeit in die USA abwandern, um zu expandieren.
Europa könnte seine Bemühungen um Allianzen und den Austausch von Technologien mit anderen Ländern intensivieren – insbesondere in solche mit ähnlichen Werten und technologischen Zielen. So würde eine ausgewogenere Landschaft geschaffen werden und gleichzeitig hätten europäische Technologieunternehmen weiterhin Zugang zu den globalen Märkten.
Die öffentliche Beschaffung könnte einheimischen Technologielösungen für öffentliche Projekte Vorrang einräumen und damit ein Beispiel für den privaten Sektor setzen.
Öffentliche Aufklärungskampagnen könnten die Vorteile lokaler Technologielösungen erläutern und die Verbraucher dazu ermutigen, britische Unternehmen zu unterstützen, während sie gleichzeitig über Datenschutz und die Risiken einer starken Abhängigkeit von ausländischen Anbietern aufgeklärt werden.
„Große Unternehmen ... müssen bereit sein, das Geld, das sie derzeit an Microsoft oder Amazon zahlen, stattdessen hierher zu investieren”, sagt Mark Butcher, Geschäftsführer bei Posetiv Cloud. “Wenn ich es hierher investiere, gebe ich das Geld an ein britisches Unternehmen mit britischen Mitarbeitern, die die britische Gemeinschaft unterstützen.“
Gleiches gilt für jedes Land in Europa – auch für Deutschland.
Risiken verteilen
Das Risiko nicht auf eine einzige Sache zu konzentrieren, sondern es breiter zu streuen, muss keine große patriotische Geste sein. In fast allen Bereichen des Lebens ist die Risikostreuung eine Frage des gesunden Menschenverstands. Warum sollte das in der IT anders sein?
Unternehmen müssen entscheiden, auf welche Daten und Dienste sie einfach nicht verzichten können, und ggf. deren Verlagerung oder Replikation an einen anderen Ort priorisieren.
Edwin Moraal ist CISO bei Veiligheidsregio Noord en Oost Gelderland (VNOG), einer niederländischen Regierungsorganisation, die für die Verwaltung der Feuerwehr- und Sicherheitsdienste in Nord- und Ost-Gelderland in den Niederlanden zuständig ist. Vor fünf Jahren legte ein Cyberangriff einige Microsoft Azure-Dienste von VNOG lahm und führte zu erheblichen Betriebsstörungen. „Die Wiederherstellung war ein schwieriger und langwieriger Prozess“, bemerkte Moraal.
Infolgedessen führte VNOG einige Notfallmaßnahmen ein, darunter die Aufbewahrung portabler verschlüsselter Kopien aller wichtigen Daten sowie die lokale Kontrolle über alle Schlüssel. Selbst wenn sie nun aus Microsoft 365 ausgesperrt würden – ein Schicksal, das Berichten zufolge einen Staatsanwalt des Internationalen Strafgerichtshofs (ICC) ereilt und Befürchtungen hinsichtlich eines Kill-Switches ausgelöst hat –, „haben wir dafür einige Prozesse eingerichtet. Wir haben auch einige Dinge vor Ort. Es geht um die Menschen und die Prozesse um sie herum. Wenn die Technologie versagt, können wir uns auf den Prozess verlassen und einen alternativen Weg einschlagen.“
Auch Mark Butcher hebt hervor, dass Unternehmen die Wahl haben: “Es gibt lokale Alternativen zu den meisten Angeboten der internationalen Hyperscaler, die in vielen Fällen günstiger, besser geeignet oder zumindest für die meisten Anforderungen völlig ausreichend sind.”
Zugegebenermaßen sind sie jedoch nicht immer auf dem neuesten Stand der Innovation, und die Dienste sind oft nicht interoperabel, was insbesondere dann ein Problem darstellt, wenn mehrere Partner ein System gemeinsam nutzen.
Allerdings besteht zweifellos ein Interesse an strategischer Unabhängigkeit. Laut einem Bitkom-Report aus Juni 2025 wünschen sich 82 Prozent große Cloud-Anbieter, sogenannte Hyperscaler, aus Deutschland oder Europa, die es mit den außereuropäischen Marktführern aufnehmen können. In einer aktuellen Studie von Computing gab ein Drittel der Befragten an, dass sie Workloads aus US-amerikanischen oder chinesischen Cloud-Diensten bereits verlagert haben oder gerade dabei sind, diese zu verlagern.
„Man muss über diese Portabilität nachdenken“, sagte Edwin Weijdema, Field CTO EMEA beim Backup-Dienstleister Veeam.
Trotz des ersten Anscheins und obwohl die Aufgabe nach wie vor gewaltig ist, tut sich in Europa in Sachen Souveränität einiges.
Souveränität ist möglich!
Mehrere europäische Organisationen haben bereits Strategien entwickelt, sich von US-Cloud-Anbietern unabhängig zu machen:
- Das Bundesland Schleswig-Holstein ersetzt Microsoft Office, Exchange und Windows durch Open-Source-Alternativen wie LibreOffice, Open-Xchange und Linux.
- Das Gesundheitswesen in Deutschland setzt auf das offene Matrix-Protokoll für die interne und die interdisziplinäre Kommunikation.
- Der Landkreis Traunstein will bis 2029 schrittweise Produkte von Microsoft und anderen Tech-Giganten durch Open-Source-Lösungen ersetzen – bevorzugt in Kooperation mit deutschen Herstellern.
- Frankreich ist drauf und dran, Microsoft, Google, Cisco und andere externe Videokonferenz-Tools in der gesamten Regierung zu verbannen.
- Die Thüringer Landesverwaltung hat das bereits geschafft und nutzt OpenTalk als Konferenzplattform.
Auf Unternehmensseite gab das finnische Technologieunternehmen Vertics letzte Woche bekannt, dass es alle Wartungs- und Produktionsumgebungen von amerikanischen Cloud-Diensten einstellen und seine gesamte Infrastruktur zum finnischen Anbieter UpCloud verlagern wird.
Auch DNS Belgium, die für die Verwaltung der Internetdomains des Landes zuständige Organisation, kündigte Pläne an, sich aufgrund der „geopolitischen Realität” von AWS zu trennen.
In Deutschland hat sich das Zentrum für digitale Souveränität der öffentlichen Verwaltung (ZenDiS) zum Ziel gesetzt, kritische Abhängigkeiten von einzelnen Technologieanbietern zu beseitigen.
Gaia-X ist eine europäische Initiative zum Aufbau und Betrieb einer föderierten Dateninfrastruktur als Alternative zu zentralisierten Cloud-Plattformen.
KI ist Europas Chance
“Angesichts der KI ist die Neubewertung der Souveränität noch dringlicher geworden”, warnt Mark Buttcher. „Die Cloud wurde als unvermeidlich verkauft, und es folgten kostspielige Fehltritte. Jetzt wird KI in dasselbe Licht gerückt, aber dieses Mal steht viel, viel mehr auf dem Spiel.“
Auch Nicky Stewart von der Open Cloud Coalition ist besorgt: „Was passiert, wenn wir von einigen wenigen Anbietern abhängig sind, die KI-Tools bereitstellen, die möglicherweise keiner Rechenschaftspflicht unterliegen? Das ist wirklich besorgniserregend.”
Matt Harris von HPE begrüßt die Bemühungen der Regierung, die Regulierung der KI voranzutreiben. „Wenigstens haben wir einen Plan. Wir müssen ihn umsetzen, und ich würde mir wünschen, dass wir uns in dieser Frage fast national einig sind, um uns zu profilieren. Ich weiß nicht mehr, wie der Cloud-Plan für die britische Wirtschaft damals aussah, oder der Mobilfunkplan. Wir hatten keinen.“
„KI wird eher vorangetrieben als nachgefragt“, sagte auch Scott Robertson von der Co-op. „Und ich befürchte, wir werden als Gesellschaft in etwas hineinschlitteren, das als unvermeidlich verkauft wird, ohne dass wir die Möglichkeit hatten, es mitzugestalten.“
Europa muss einen Weg finden, seine Universitäten, Unternehmen, Start-ups und öffentlichen Einrichtungen in einer Art nationalem Programm zu fördern und zu koordinieren, sonst wird sich die Geschichte wiederholen. Womit wir wieder am Anfang unseres Artikels wären.
Dieser Artikel basiert auf einem Beitrag unserer Schwesterzeitschrift Computing.