Zum Hauptinhalt springen
Wolken über Europa – Wie Abhängigkeit zur größten digitalen Schwachstelle wurde
#Cloud #Digitale Souveränität #Geopolitik #Infrastruktur #Datenschutz

Wolken über Europa – Wie Abhängigkeit zur größten digitalen Schwachstelle wurde

Europa liebt Standards und Regularien – doch die digitale Infrastruktur hängt am Tropf fremder Anbieter. Was als Komfort begann, wird zunehmend zum strukturellen Risiko.

SerieDigitale Souveränität
Teil 1 von 6

Europa liebt Standards, Regularien und Zertifikate – aber wenn es um die Cloud geht, hängt der Kontinent wie ein Kunde am Tropf fremder Anbieter. Während Datenschutzverordnungen akribisch gepflegt werden, laufen die meisten Systeme auf Servern, die nicht nur physisch, sondern auch rechtlich außerhalb der europäischen Kontrolle liegen.

Was lange wie ein harmloser Komfort wirkte – „Wir nutzen eben Azure, es funktioniert” – entpuppt sich zunehmend als strukturelles Risiko. Denn die digitale Infrastruktur Europas ist abhängig von Anbietern, die dem US-amerikanischen Rechtsrahmen unterliegen. Und dieser Rechtsrahmen erlaubt im Zweifel Zugriff auf alle Daten – auch dann, wenn sie in Frankfurt, Paris oder Amsterdam liegen.

Digitale Abhängigkeit als Systemfehler

Rund 70 Prozent der Cloud-Kapazitäten in Europa werden von US-Konzernen kontrolliert – AWS, Microsoft Azure und Google Cloud dominieren den Markt. Europäische Anbieter konnten ihren Marktanteil seit 2022 nicht mehr steigern und verharren bei nur 15 Prozent, während sie 2017 noch 29 Prozent hielten.1 In dieser Zahl stecken nicht nur Unternehmen, die ihre Websites auf AWS oder Azure hosten, sondern auch kritische Sektoren: Energieversorger, Banken, Krankenhäuser, staatliche Einrichtungen.2

Es ist also kein Gedankenspiel, sondern bittere Realität: Wenn ein einzelner Konzern – oder ein politischer Konflikt – die Bedingungen für europäische Kunden ändert, kann das ganze Systeme lahmlegen. Der weltweite CrowdStrike-Ausfall im Sommer 2024, der Flughäfen, Krankenhäuser und Versorgungsinfrastruktur lahmlegte, hat diese Verwundbarkeit drastisch vor Augen geführt.3

Ein Beispiel: Die Verfügbarkeit von Microsoft 365 oder Google Workspace ist für viele Behörden und Schulen keine Bequemlichkeit mehr, sondern tägliche Notwendigkeit. Allein die Bundesregierung zahlt 1,28 Milliarden Euro für Microsoft-Lizenzen und sichert sich damit bis 2025 den Zugang zu Office-Programmen für Ministerien, Behörden und Bundeswehr.4 Die Bundesagentur für Arbeit, Deutschlands größte Behörde, führte im Januar 2024 Microsoft Teams ein.5 Fällt der Service weg, steht die Kommunikation still.

Und das betrifft nicht nur den Betrieb, sondern auch den Zugriff auf Daten. Durch den U.S. CLOUD Act können amerikanische Behörden Unternehmen verpflichten, Daten herauszugeben – auch wenn diese auf europäischen Servern gespeichert sind. Die DSGVO verbietet genau das in Artikel 48.6 Verstöße können mit Bußgeldern von bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes geahndet werden.7 Das Ergebnis ist ein juristischer Widerspruch, den Europa seit Jahren ignoriert, weil die Alternative unbequem wäre: Eigenständigkeit.

Technologischer Komfort gegen Souveränität getauscht

Cloudlösungen aus den USA bieten Leistung, Integration, Skalierung – kurz: alles, was Europa wollte, nur schneller. Die Verfügbarkeit von Services, APIs und SDKs ist so hoch, dass der Aufbau eigener Strukturen kaum mithalten konnte.

Das Problem ist, dass dieser Komfort einen Preis hat: Wer Software, Schnittstellen und Speicherstrukturen von Anbietern nutzt, die ihre eigenen Standards definieren, verliert Kontrolle über Datenformate, Sicherheitsarchitekturen und Innovationszyklen.

Diese Abhängigkeit ist so tief, dass viele Unternehmen gar nicht mehr in der Lage wären, kurzfristig umzusteigen. APIs, Identity-Systeme, Authentifizierungsverfahren, proprietäre KI-Integrationen – alles ist fein miteinander verwoben.

Ein Schalterzug bei Microsoft oder Amazon könnte binnen Stunden Millionen europäischer Nutzer aussperren. Kein Cyberangriff. Kein Blackout. Nur ein Lizenzproblem.

Geopolitik im Rechenzentrum

Digitale Infrastruktur ist längst ein Teil geopolitischer Macht. Cloudanbieter sind nicht nur Dienstleister, sondern Träger von strategischer Kontrolle. Sie bestimmen, wo Daten liegen, wie sie verarbeitet werden, und wer darauf zugreifen kann.

In einer global instabilen Lage – Wirtschaftskonflikte, Cyberwar, politische Sanktionen – sind diese Systeme potenzielle Druckmittel. Die Vorstellung, dass Microsoft, Google oder Apple irgendwann gezwungen werden könnten, europäischen Zugriff zu beschränken, klingt nicht mehr nach Science-Fiction, sondern nach Risikobewertung.

Ein solcher Schritt müsste gar nicht böswillig sein. Schon rechtliche Anpassungen, Handelskonflikte oder Sicherheitsbedenken könnten ausreichen, um Services einzuschränken oder Lizenzen zu entziehen. Und dann würde Europa feststellen, dass die eigene digitale Wirtschaft an Servern hängt, deren Stecker in Übersee steckt.

Der Komfort der Fremdsteuerung

Warum hat sich Europa so abhängig gemacht?
Weil es funktioniert hat.
Weil amerikanische Anbieter frühzeitig Standards gesetzt, offene Schnittstellen versprochen und globale Skalierbarkeit geliefert haben.
Und weil europäische Politik lange glaubte, dass Regulierung allein Schutz bietet.

Aber Regulierung schützt nicht vor Abhängigkeit. Sie schützt bestenfalls davor, dass die Abhängigkeit zu schnell auffällt.

Die Folge: Anstatt eigene Strukturen aufzubauen, hat Europa sich in der Rolle des Kunden eingerichtet – technisch fortschrittlich, strategisch verwundbar.

Unabhängigkeit ist keine Nostalgie

Es geht in dieser Debatte nicht darum, „amerikanische Technik zu boykottieren” oder sich abzuschotten. Es geht darum, langfristig handlungsfähig zu bleiben.

Eine souveräne digitale Infrastruktur bedeutet nicht Rückschritt oder Verzicht, sondern Resilienz. Sie erlaubt es, auch dann zu funktionieren, wenn andere plötzlich nicht mehr liefern.

Das Ziel kann nicht sein, die US-Cloud zu kopieren, sondern eine europäische Alternative aufzubauen, die unabhängig funktioniert. Offen, föderiert, transparent, datenschutzkonform – und notfalls autark.

Der europäische Weckruf

Solange die Basis digitaler Wertschöpfung auf fremden Plattformen liegt, ist Europa kein digitaler Akteur, sondern ein digitaler Markt. Die Abhängigkeit ist kein Fehler im System, sie ist das System.

Unabhängigkeit bedeutet, diese Struktur Schritt für Schritt umzubauen – nicht mit revolutionärem Eifer, sondern mit ruhiger Hand und klarer Strategie.

Denn die eigentliche Bedrohung ist nicht, dass morgen jemand den Stecker zieht. Sondern dass wir gar nicht mehr merken würden, wenn es passiert.

Diese Serie wird fortgesetzt. Im nächsten Teil: Souveräne Alternativen – Welche europäischen Cloud-Lösungen es bereits gibt und was ihnen noch fehlt.

Quellen

Footnotes

  1. Synergy Research Group via All About Security: US-Giganten dominieren Europas Cloud-Markt – Europäische Anbieter bei 15% Marktanteil seit 2022, US-Anbieter kontrollieren 70% (2024)

  2. 50komma2: Kritische Infrastrukturen in der Cloud – KRITIS-Betreiber in Energie, Gesundheit und Transport nutzen Cloud-Services (2024)

  3. Behörden Spiegel: CrowdStrike und die Cloud – IT-Crash paralysierte weltweite kritische Infrastrukturen (Juli 2024)

  4. connect professional: Digitale (Un-)Abhängigkeit – Bundesregierung zahlt 1,28 Mrd. Euro für Microsoft-Lizenzen bis 2025

  5. Malter365: Microsoft 365 in Behörden legal, in vielen Schulen verboten – Bundesagentur für Arbeit führt Teams ein (Januar 2024)

  6. idgard: US Cloud Act vs. Datenschutz – CLOUD Act ermöglicht US-Zugriff auf EU-Daten, Konflikt mit DSGVO Art. 48

  7. amicusdata: CLOUD Act vs. DSGVO – Datenschutz-Konflikt – Verstöße gegen Art. 48 DSGVO können mit bis zu 20 Mio. Euro oder 4% des Jahresumsatzes bestraft werden