Digitale Souveränität als Ziel: Unternehmen in Deutschland bleiben abhängig von US-Software

Die digitale Souveränität deutscher Unternehmen steht weiter auf wackeligen Füßen. Trotz eines breiten Konsenses über die Notwendigkeit europäischer IT-Lösungen dominieren in der Unternehmenspraxis weiterhin US-amerikanische Anbieter – insbesondere in strategisch sensiblen Bereichen wie Cloud-Diensten, Cybersicherheit und KI-Infrastruktur. Das zeigt eine neue Studie des deutschen Cybersicherheitsunternehmens Myra Security, die diese Woche in München vorgestellt wurde.

Die Untersuchung mit dem Titel „State of Digital Sovereignty 2025“ basiert auf einer Befragung von 1.500 IT-Entscheiderinnen und -entscheidern aus Unternehmen verschiedener Branchen und Größen. Die Ergebnisse legen einen grundlegenden Widerspruch offen: Während 84,4 Prozent der Befragten europäische Digitalprodukte insbesondere für den öffentlichen Sektor und Betreiber kritischer Infrastrukturen (KRITIS) fordern, setzen die meisten Unternehmen weiterhin auf außereuropäische Lösungen – häufig aus Übersee.

Gerade im Bereich Cloud-Computing ist die Abhängigkeit ausgeprägt: Knapp 40 Prozent der Befragten gaben an, in hohem Maße auf nicht-europäische Cloud-Anbieter angewiesen zu sein. Gleichzeitig nutzen weniger als ein Viertel europäische Cloud-Dienste. Noch dramatischer ist die Lage im Bereich Künstliche Intelligenz: Zwar kennt immerhin rund ein Fünftel der Unternehmen europäische KI-Angebote, genutzt werden sie jedoch nur von etwa zehn Prozent. Gleichwohl beurteilen mehr als die Hälfte der Befragten ihre eigene Abhängigkeit in diesem Sektor als „gering“ oder „nicht existent“ – ein Indiz für mangelnde Sensibilität gegenüber Lieferkettenrisiken und potenziellen Kontrollverlusten.

Auch im Bereich Cybersicherheit zeigt sich ein ähnliches Bild: Nur rund ein Drittel der Unternehmen ist europäischen Sicherheitslösungen überhaupt bekannt, lediglich jeder Fünfte setzt sie ein. Dennoch sehen 47,2 Prozent der Unternehmen hier nur eine geringe oder keine relevante Abhängigkeit von Anbietern außerhalb Europas.

Für Claudia Plattner, Präsidentin des Bundesamts für Sicherheit in der Informationstechnik (BSI), steht digitale Souveränität nicht in Widerspruch zur Nutzung internationaler Technologien – wohl aber zur fehlenden Entscheidungsfreiheit bei deren Auswahl und Kontrolle. „Digitale Souveränität bedeutet, über Entscheidungsoptionen zu verfügen“, betonte sie bei der Vorstellung des Berichts auf dem Myra-Medienformat „BOTS & BREWS“. Dazu brauche es einerseits „wettbewerbsfähige europäische Produkte“, die es in bestimmten Bereichen durchaus gebe, andererseits müssten internationale Technologien so integriert werden, „dass sie für uns sicherer und datensouverän nutzbar sind“.

Neben den internationalen Out-of-the-box-Lösungen sind dazu wettbewerbsfähige europäische Produkte erforderlich, die in bestimmten Bereichen bereits vorhanden sind. Gleichzeitig müssen wir internationale Digitalisierungstechnologien so absichern, dass sie für uns sicherer und insbesondere datensouverän nutzbar sind.“

Claudia Plattner, Präsidentin des Bundesamts für Sicherheit in der Informationstechnik (BSI)

Trotz Erkenntnis wenig Handlungsbereitschaft

Die Handlungslücke zwischen Einsicht und Umsetzungsbereitschaft bleibt indes groß. Zwar plant etwa ein Drittel der Unternehmen in den kommenden zwei Jahren einen Umstieg auf europäische Softwarelösungen. Fast die Hälfte (48 Prozent) aber schließt einen solchen Wechsel ausdrücklich aus. Gründe dafür sind vielfach mangelndes Vertrauen in die Leistungsfähigkeit europäischer Anbieter oder die Befürchtung, dass Funktionalitäten und Supportniveau nicht mit etablierten Lösungen mithalten könnten.

Gleichzeitig benennt die Studie jedoch auch klare Kriterien, unter denen Unternehmen zu einem Umstieg bereit wären: Rund zwei Drittel der Befragten gaben an, auf europäische Produkte zu wechseln, wenn diese in Leistung und Sicherheit mit außereuropäischen Angeboten vergleichbar sind. Für 62,5 Prozent ist zudem die garantierte Speicherung der Daten innerhalb der EU ein entscheidendes Argument für die Nutzung europäischer Software.

Implikationen für Banken und Finanzdienstleister

Gerade im Bankensektor – der aufgrund regulatorischer Vorgaben, Datenschutzanforderungen und seiner Rolle als kritische Infrastruktur besonders sensibel gegenüber externen Abhängigkeiten ist – werfen die Studienergebnisse Fragen auf. Zwar haben viele Institute in den letzten Jahren ihre Cloud-Strategien überarbeitet und Investitionen in Resilienz und Datensouveränität getätigt. Doch auch hier zeigt sich: Der Weg zur tatsächlichen digitalen Eigenständigkeit ist weit.

Die Studie macht deutlich, dass regulatorischer Druck allein nicht ausreicht. Vielmehr braucht es wirtschaftlich wettbewerbsfähige europäische Alternativen, mehr Bekanntheit entsprechender Angebote sowie ein Umdenken in der Bewertung von technologischer Abhängigkeit. Auch der Finanzsektor steht vor der Herausforderung, seine Lieferketten kritisch zu hinterfragen und langfristig stärker auf souveräne Infrastrukturen zu setzen – insbesondere im Kontext wachsender geopolitischer Spannungen und möglicher extraterritorialer Zugriffsrechte auf Daten.

Tiefe strukturelle Abhängigkeit von den USA

Der „State of Digital Sovereignty 2025“-Report dokumentiert eine tiefe strukturelle Abhängigkeit der deutschen Wirtschaft von außereuropäischen Softwareanbietern. Trotz zunehmender politischer und gesellschaftlicher Forderungen nach digitaler Eigenständigkeit ist die tatsächliche Bereitschaft zum Wechsel begrenzt. Besonders vor dem Hintergrund der strategischen Bedeutung von Cloud, KI und Cybersicherheit stellt sich die Frage, wie digitale Souveränität praktisch realisierbar bleibt – oder ob sie in vielen Bereichen nur ein Lippenbekenntnis bleibt. Für Banken und Finanzdienstleister ist die Auseinandersetzung mit diesen Fragen nicht nur sicherheitspolitisch, sondern zunehmend auch geschäftskritisch.

Regional statt Global ist das Credo unseres Jahrzehnts geworden. Dazu gehört auch, dass wir uns unsere leichtsinnig aufgegebene digitale Souveränität jetzt wieder zurückholen. Denn fehlende Digitalsouveränität macht Europas Wirtschaft und IT erpressbar – politisch, wirtschaftlich und technologisch.“

Dennis-Kenji Kipker, wissenschaftlicher Direktor des Cyberintelligence Institute (CII)

Die vollständige Studie von Myra Security steht zum kostenlosen Download bereit, außerdem gibt es den Myra „Sovereignty Check“ zur Überprüfung des Hostings auf kritische Abhängigkeiten. tw