Deutschland redet gern von digitaler Souveränität. In Sonntagsreden, Strategiepapieren, Koalitionsverträgen. Dann geht man montags ins Büro und öffnet Microsoft Teams auf einem Laptop mit Intel-Chip, der in Taiwan gefertigt wurde.
Das ist kein Vorwurf. Das ist die Realität. Und sie ist komplizierter, als die Debatte vermuten lässt.
Die Abhängigkeit in Zahlen
Die Bitkom-Studie 2025 zur digitalen Souveränität liefert Zahlen, die man sich auf der Zunge zergehen lassen sollte:
| Bereich | Abhängigkeit vom Ausland | Betroffene deutsche Unternehmen |
|---|---|---|
| Hardware (Chips, Halbleiter) | USA, China, Taiwan | 90–96% |
| Software & Cybersicherheit | Nicht-EU (v.a. USA) | 72–75% |
| Cloud-Infrastruktur | US-Hyperscaler | Sehr hoch |
| Künstliche Intelligenz | USA, China | 67% (kritisch bewertet) |
90–96% Abhängigkeit bei Hardware. Das ist keine Schwäche – das ist eine strukturelle Verwundbarkeit.
Wo die Abhängigkeiten wirklich liegen
Halbleiter: Das Taiwan-Problem
Jeder, der in den letzten Jahren ein Auto kaufen wollte, kennt das Problem: Chip-Mangel. Lieferzeiten. Wartelisten.
Der Grund: Ein Großteil der Hochleistungs-Halbleiter kommt von TSMC in Taiwan. Ein einziges Unternehmen, auf einer Insel, die China als Teil seines Territoriums betrachtet.
Das ist kein theoretisches Risiko. Das ist ein geopolitisches Pulverfass, von dem unsere Autoindustrie, unsere Medizintechnik, unsere Infrastruktur abhängen.
Und die Abhängigkeiten gehen in beide Richtungen: Die Niederlande haben auf US-Druck den Export von ASML-Lithografiemaschinen nach China eingeschränkt – ohne diese Maschinen kann China keine modernen Chips fertigen. Chinas Antwort: Exportbeschränkungen für Seltene Erden wie Gallium und Germanium, ohne die wiederum wir keine Chips, Batterien oder Solarzellen bauen können.
Ein Handelskrieg mit Rohstoffen und Technologie. Europa sitzt dazwischen – abhängig von beiden Seiten.
Cloud: Das Microsoft-Problem
In deutschen Behörden dominiert Microsoft. Teams, Office 365, Azure. Die Alternativen existieren – Nextcloud, LibreOffice, europäische Cloud-Anbieter – aber der Wechsel ist teuer, komplex und politisch unbequem.
Das Ergebnis: Sensible Verwaltungsdaten fließen über US-Server. Theoretisch DSGVO-konform. Praktisch unter dem Zugriff des CLOUD Act, der US-Behörden Zugang zu Daten auf US-Servern ermöglicht – egal wo die Nutzer sitzen.
Immerhin: Mit openDesk gibt es ein konkretes Projekt des Bundes. Eine Open-Source-Arbeitsumgebung für die Verwaltung – Nextcloud, LibreOffice, Jitsi, Element und weitere Komponenten, integriert zu einem einheitlichen System. Entwickelt vom Zentrum für Digitale Souveränität (ZenDiS), getestet in ersten Behörden.
openDesk zeigt, dass es geht. Die Frage ist, ob der politische Wille reicht, es auch flächendeckend auszurollen – oder ob es bei Pilotprojekten bleibt, während die Microsoft-Lizenzen weiterlaufen.
KI: Das OpenAI/Google-Problem
67% der deutschen Unternehmen sehen ihre KI-Abhängigkeit als kritisch. Die großen Sprachmodelle kommen aus den USA (OpenAI, Google, Anthropic) oder China (Alibaba, Baidu). Europäische Alternativen? Mistral in Frankreich, ein paar Open-Source-Projekte. Das war’s.
Wer heute KI in sein Produkt integriert, macht sich abhängig von Unternehmen, deren Geschäftsmodell, Preispolitik und Datenpraktiken er nicht kontrolliert.
Warum wir trotzdem nicht handeln
Das Bürokratie-Problem
94% der deutschen Unternehmen sehen Bürokratie als Hemmnis für Digitalisierungsinvestitionen. Das ist keine Statistik – das ist ein Hilferuf.
Was KMUs erleben:
- Langwierige Genehmigungsverfahren für IT-Projekte
- DSGVO-Compliance, die mehr Ressourcen bindet als die eigentliche Digitalisierung
- Öffentliche Ausschreibungen, bei denen allein die Teilnahme Wochen dauert
- Rechtsunsicherheit, die Investitionen in neue Technologien blockiert
Die DSGVO ist ein gutes Beispiel für das Dilemma: Sie schützt Bürgerrechte (gut), aber ihre Umsetzung in KMUs ist so aufwändig, dass viele lieber auf digitale Tools verzichten (schlecht). Datenschutz-Folgenabschätzungen, Verarbeitungsverzeichnisse, technische und organisatorische Maßnahmen – für ein Unternehmen mit 20 Mitarbeitern ist das ein Vollzeit-Job.
Das Talent-Problem
Fachkräftemangel in der IT ist kein Gerücht. Wer soll die Migration weg von Microsoft leiten? Wer soll die europäische Cloud aufbauen? Wer soll die Halbleiter-Fabriken betreiben?
Die Antwort ist oft: niemand, der verfügbar wäre.
Das Kosten-Problem
Digitale Souveränität kostet. Europäische Alternativen sind oft teurer als US-Konkurrenz, weil sie nicht von Venture Capital subventioniert werden und keine Monopolgewinne einfahren.
Ein Beispiel: Microsoft 365 Business Basic kostet 5,60€ pro Nutzer und Monat. Eine selbst gehostete Nextcloud/LibreOffice-Kombination kostet – wenn man ehrlich rechnet – mehr: Server, Administration, Support, Schulung.
Für Konzerne ist das machbar. Für den Mittelstand oft nicht.
Wo Deutschland tatsächlich gut dasteht
Es ist nicht alles schlecht. Im “Digital Sovereignty Index” liegt Deutschland auf Platz 2 weltweit – hinter Finnland, vor den USA.
Ja, vor den USA. Denn die Messung berücksichtigt nicht nur, was man kauft, sondern auch, was man selbst kann: Open-Source-Engagement, Eigenentwicklung, Datenspeicherung im Inland.
Deutsche Unternehmen nutzen mehr Open-Source-Software als der Durchschnitt. Deutsche Rechenzentren speichern Daten öfter im Inland. Das ist etwas.
Aber es ist nicht genug, wenn die kritische Infrastruktur – Chips, Cloud, KI – trotzdem importiert wird.
Was getan werden könnte
Kurzfristig: Chips
Der European Chips Act ist ein Anfang. Subventionen für Chipfabriken in Europa – Intel baut in Magdeburg, TSMC prüft Dresden. Bis zu 35% Investitionsförderung, um mit asiatischen Standorten konkurrieren zu können.
Das wird Jahre dauern. Aber es ist immerhin eine Richtung.
Mittelfristig: Cloud und Gaia-X
Gaia-X ist das ambitionierteste Projekt für europäische digitale Souveränität. 2019 von Deutschland und Frankreich initiiert, sollte es eine “europäische Cloud” werden – ein föderiertes Ökosystem aus vernetzten Dateninfrastrukturen mit einheitlichen Standards für Interoperabilität, Datenschutz und Portabilität.
Was Gaia-X sein sollte:
- Kein einzelner Cloud-Anbieter, sondern ein Netzwerk europäischer Anbieter
- Gemeinsame Standards für Datenaustausch und Souveränität
- Vertrauensframework mit Zertifizierungen (Gaia-X Labels)
- Marktplatz für “souveräne” Cloud-Dienste
Was Gaia-X geworden ist:
- Ein Verein mit über 350 Mitgliedern aus 27 Ländern
- Technische Spezifikationen für “Gaia-X-konforme” Services
- Lighthouse-Projekte in Branchen wie Mobilität, Gesundheit, Fertigung
- Viel Bürokratie, wenig marktreife Produkte
Das Problem: Gaia-X hat US-Hyperscaler nicht ausgeschlossen. Microsoft, Google und Amazon sind Mitglieder. Die “europäische Cloud” wird also teilweise von denselben Unternehmen gebaut, von denen Europa unabhängig werden wollte. Pragmatiker nennen das Realismus – man könne die Marktführer nicht ignorieren. Kritiker nennen es Kapitulation vor der Marktmacht.
Stand November 2025: Erste Gaia-X-konforme Services existieren. Catena-X für die Automobilindustrie ist das bekannteste Beispiel – ein Datenökosystem für die Lieferkette. Aber für den typischen Mittelständler, der einfach eine DSGVO-konforme Alternative zu Microsoft 365 sucht, liefert Gaia-X bisher nichts Greifbares.
Die Hoffnung: Gaia-X als Infrastruktur-Layer, auf dem europäische Anbieter aufbauen können. Die Realität: Die meisten Unternehmen warten nicht auf Gaia-X, sondern migrieren – wenn überhaupt – direkt zu Nextcloud, Hetzner oder OVH.
Was helfen würde: Öffentliche Aufträge an europäische Anbieter vergeben. Nicht als Protektionismus, sondern als Nachfrage, die einen Markt schafft. Gaia-X könnte dabei als Zertifizierungsrahmen dienen – aber nur, wenn die Zertifizierung einfacher wird als der aktuelle Prozess.
Langfristig: Bildung und Talente
Ohne Menschen, die souveräne IT bauen können, bleibt alles Theorie. Das bedeutet: Informatik in Schulen, Ausbildungsplätze in der IT, attraktive Bedingungen für Fachkräfte aus dem Ausland.
Sofort: Bürokratieabbau
94% der Unternehmen sehen Bürokratie als Hemmnis. Das ist kein Kommunikationsproblem – das ist ein reales Problem. Weniger Dokumentationspflichten, schnellere Genehmigungen, pragmatischere Auslegung der DSGVO für KMUs.
Nicht weil Datenschutz unwichtig wäre. Sondern weil ein Unternehmen, das an Compliance scheitert, gar keine Daten mehr schützen muss – weil es keine mehr hat.
Was Unternehmen selbst tun können
Abhängigkeiten kartieren
Wissen Sie, welche kritischen Systeme bei Ihnen von welchen Anbietern abhängen? Was passiert, wenn Microsoft morgen die Preise verdoppelt? Wenn AWS einen Ausfall hat? Wenn Taiwan blockiert wird?
Die meisten Unternehmen kennen diese Risiken nicht – weil sie nie gefragt wurden.
Alternativen evaluieren
Nicht alles muss sofort gewechselt werden. Aber zu wissen, was die Alternativen wären, ist wertvoll:
| Abhängigkeit | Mögliche Alternative | Realistischer Aufwand |
|---|---|---|
| Microsoft 365 | Nextcloud + LibreOffice | Hoch (Migration, Schulung) |
| AWS/Azure | Hetzner, IONOS, OVH | Mittel (bei Neuprojekten) |
| Google Analytics | Plausible, Matomo | Gering |
| OpenAI API | Mistral, lokale LLMs | Mittel bis Hoch |
Schrittweise diversifizieren
Nicht Big Bang, sondern Evolution. Neue Projekte auf europäische Infrastruktur. Bestehende Systeme langfristig migrieren. Kritische Daten priorisieren.
Das ist kein Idealismus. Das ist Risikomanagement.
Weg von Microsoft 365: Ein Konzept
Hinweis: Das folgende Beispiel kratzt bewusst nur an der Oberfläche. Es ist keine fundierte Migrationsanleitung, sondern soll zeigen, dass der Weg grundsätzlich existiert – und die Tür für ein Gespräch öffnen.
Der häufigste Fall: Ein Unternehmen redet von digitaler Souveränität, nutzt aber Microsoft 365. Die Alternativen existieren. Die Migration ist machbar. Trotzdem passiert nichts.
Warum? Weil Microsoft ein Monopolist ist. Und wer von einem Monopolisten weggeht, gewinnt kurzfristig nichts – außer Aufwand. Kein Wettbewerbsvorteil, keine besseren Features, keine günstigeren Preise. Nur das gute Gefühl, unabhängiger zu sein. Das reicht den meisten nicht.
Wer es trotzdem will, braucht einen Plan:
Bestandsaufnahme
Was nutzen Sie wirklich?
- E-Mail und Kalender (Outlook/Exchange)
- Textverarbeitung (Word)
- Tabellenkalkulation (Excel)
- Präsentationen (PowerPoint)
- Cloud-Speicher (OneDrive/SharePoint)
- Kommunikation (Teams)
Bei den meisten KMUs sind 80% der Nutzung: E-Mail, einfache Dokumente, Dateiaustausch. Die restlichen 20% – komplexe Excel-Makros, SharePoint-Workflows, Teams-Integrationen – sind die eigentliche Hürde. Aber eben nur eine Hürde, kein Hindernis.
Alternativen-Stack definieren
| Microsoft-Dienst | Europäische Alternative | Anmerkung |
|---|---|---|
| Exchange/Outlook | Mailbox.org, Tutanota, Open-Xchange | DSGVO-konform, DE-Server |
| Word/Excel/PowerPoint | LibreOffice, ONLYOFFICE, SoftMaker | LibreOffice kostenlos, SoftMaker mit besserem MS-Import |
| OneDrive/SharePoint | Nextcloud | Self-hosted oder Managed (Hetzner, IONOS) |
| Teams | Element (Matrix), Jitsi, BigBlueButton | Element für Chat, Jitsi/BBB für Video |
| Planner/Tasks | OpenProject, Kanboard | OpenProject für komplexere Projekte |
Pilotprojekt
Nicht das ganze Unternehmen umstellen. Eine Abteilung. Oder ein Team von Freiwilligen.
Typischer Pilot-Stack:
- Nextcloud für Dateien (inkl. Nextcloud Office für einfache Dokumente)
- Mailbox.org für E-Mail
- Element für Chat
- LibreOffice auf den Desktops
Was Sie lernen werden:
- Welche Funktionen wirklich fehlen (meistens weniger als befürchtet)
- Wo Schulungsbedarf besteht
- Welche Dokumente Kompatibilitätsprobleme machen
Schrittweise Migration
Reihenfolge nach Risiko:
- Cloud-Speicher zuerst – Nextcloud parallel zu OneDrive, schrittweise umziehen
- E-Mail als zweites – Komplexer, aber gut planbar
- Office-Anwendungen parallel – LibreOffice installieren, für neue Dokumente nutzen
- Kommunikation zuletzt – Teams ist oft am tiefsten integriert
Altlasten
- Excel mit VBA-Makros – Umschreiben oder Excel als Einzellizenz behalten
- SharePoint-Workflows – Neu bauen (in n8n oder ähnlichem)
- Teams-Apps von Drittanbietern – Alternativen suchen oder akzeptieren
Für 80% der Nutzer ist die Migration problemlos. Die restlichen 20% brauchen Einzellösungen – aber das ist kein Grund, es nicht zu tun. Es ist nur ein Grund, es zu planen.
Kosten-Realität
Microsoft 365 Business Basic: 5,60€/Nutzer/Monat
Selbst gehostete Alternative (50 Nutzer):
- Nextcloud Managed (Hetzner): ~150€/Monat
- Mailbox.org: 3€/Nutzer/Monat = 150€/Monat
- LibreOffice: kostenlos
- Element (Matrix): ~100€/Monat gehostet
- Gesamt: ~400€/Monat = 8€/Nutzer/Monat
Teurer? Ja, um etwa 40%. Aber: Keine US-Datenabflüsse, volle Kontrolle, keine Preiserhöhungen nach Microsofts Laune.
Der eigentliche Unterschied: Bei Microsoft zahlt man für Bequemlichkeit und Abhängigkeit. Bei Alternativen zahlt man für Unabhängigkeit und Kontrolle. Beides hat seinen Preis – nur einer davon ist sichtbar.
Warum es trotzdem nicht passiert
Nicht weil es unmöglich wäre. Sondern weil es keinen unmittelbaren Vorteil bringt.
Microsoft ist Monopolist. Alle anderen nutzen es auch. Kunden erwarten .docx-Dateien. Partner erwarten Teams-Einladungen. Bewerber erwarten Outlook-Kalender. Wer aussteigt, schwimmt gegen den Strom – ohne dass es jemand honoriert.
Das ist die ehrliche Antwort auf die Frage, warum Deutschland von digitaler Souveränität redet und Microsoft bezahlt: Weil Souveränität kein Wettbewerbsvorteil ist. Noch nicht.
Digitale Souveränität ist kein Projekt, das man abschließt. Es ist eine Haltung, die man entwickelt – oder nicht.
Deutschland hat die Fähigkeiten: Ingenieure, Unternehmen, eine starke Mittelschicht an IT-Dienstleistern. Was fehlt, ist der politische Wille, die bürokratischen Hürden abzubauen, und die ehrliche Anerkennung, dass Bequemlichkeit heute Abhängigkeit morgen bedeutet.
Die Frage ist nicht, ob wir digitale Souveränität wollen. Die Frage ist, ob wir bereit sind, den Preis dafür zu zahlen – in Euro, in Aufwand, in unbequemen Entscheidungen.
Bisher lautet die Antwort: eher nicht.
Weiterführende Artikel
Wer tiefer einsteigen will, findet hier passende Beiträge aus diesem Blog:
Zur Cloud-Abhängigkeit:
- Wolken über Europa – Wie Abhängigkeit zur größten digitalen Schwachstelle wurde – Teil 1 der Serie zur digitalen Souveränität
- Vom Nutzer zum Betreiber – Der europäische Weg zu souveräner Cloud-Infrastruktur – Teil 2: Konkrete Architektur-Ansätze
- Cloud in Europa: Ja zur Cloud – aber wo bleiben die Alternativen? – Überblick über europäische Anbieter
Zu konkreten Alternativen:
- Element statt WhatsApp? Warum Matrix eine echte Alternative sein kann – Open-Source-Messaging für Unternehmen
- Cloudflare DSGVO-konform nutzen – Leitfaden für rechtssicheren Einsatz
Zur KI-Souveränität:
- SOOFI – Europas Weg zum souveränen KI-Sprachmodell – Das BMWK-geförderte 100-Milliarden-Parameter-Projekt
Quellen
- Bitkom: Deutschlands digitale Abhängigkeit steigt – Die Zahlen zur Abhängigkeit
- Bitkom: Digitale Souveränität 2025 – Die vollständige Studie
- Heise: Digitale Souveränität – Deutschland weltweit Platz zwei – Der überraschende Ranking-Platz
- Cyberintelligence Institute: Hindernisse auf dem Weg zu einer souveränen Cloud – Warum die Verwaltung nicht wechselt
- European Chips Act – Die Halbleiter-Initiative
- Wirtschaft und Industrie: Bürokratie bremst Digitalisierung – Das 94%-Problem
- Gaia-X – Das europäische Cloud-Projekt
- openDesk / ZenDiS – Souveräner Arbeitsplatz für die Verwaltung
- ASML-Exportbeschränkungen – Niederlande schränken Exporte ein
- China Seltene Erden – Chinas Antwort mit Exportkontrollen