Laut dem Barometer Digitale Souveränität 2025 von Ey betrachten bereits heute vier von fünf Unternehmen Souveränität als zentrales Kriterium, das künftig noch erheblich an Gewicht gewinnen wird. Dieser Trend verdeutlicht einen grundlegenden Wandel im Verständnis der Frage, wie sich Kontrolle über Daten, Infrastrukturen und digitale Technologien zurückgewinnen lässt.
Digitale Souveränität rückt zunehmend in den Fokus, nicht zuletzt aufgrund wachsender Sorgen um Cybersicherheit, Datenschutz und geopolitische Spannungen. Unternehmen beziehen diesen strategischen Faktor inzwischen systematisch in ihre Technologie-Entscheidungen ein – sei es bei Cloud-Lösungen, Software oder Partnerschaften –, um Kontrolle und Unabhängigkeit zu sichern sowie die systemische Exponiertheit gegenüber ausländischen Anbietern zu reduzieren. Diese Entwicklung wird den Technologiemarkt nachhaltig prägen und jenen Anbietern Auftrieb geben, die die zunehmenden Anforderungen an Souveränität erfüllen.
Vertrauen schaffen durch digitale Autonomie
Echte digitale Souveränität setzt Lösungen voraus, die von Beginn an auf lokale Normen ausgerichtet sind und sich nahtlos in regulatorische Rahmen wie die NIS2-Richtlinie oder den Cyber Resilience Act einfügen. Dabei gilt: Souveränität und Leistungsfähigkeit schließen einander nicht aus. Wer auf europäische Cybersicherheitslösungen setzt, die von unabhängigen Behörden wie der französischen ANSSI oder dem deutschen BSI geprüft oder zertifiziert wurden, erhält Technologien, die zugleich zuverlässig, effektiv und souverän sind – ohne dabei den Verlust an Kontrolle über Daten oder Infrastruktur in Kauf nehmen zu müssen. Solche Lösungen müssen sich einfach implementieren lassen sowie einen hohen Schutz bieten und dürfen gleichzeitig die Produktivität nicht beeinträchtigen.
Die Wahl einer souveränen Lösung bedeutet eine höhere Widerstandsfähigkeit gegen Cyberangriffe sowie eine gesicherte Datenintegrität, Vertrauen und Entscheidungsautonomie. Dazu genügt es nicht, Produkte nur zertifizieren, also nach technischen Sicherheitskriterien bewerten zu lassen. Sie müssen auch durch europäische Behörden qualifiziert werden. Diese Qualifizierung geht über eine Zertifizierung hinaus: Sie bestätigt, dass eine Lösung langfristig zuverlässig ist, operative Anforderungen erfüllt und für sensible Umgebungen geeignet ist. Werden Quellcodes zusätzlich unabhängig geprüft, lassen sich sowohl unbeabsichtigte Schwachstellen als auch potenzielle Hintertüren erkennen. Das stärkt das Vertrauen und trägt unmittelbar zu den Zielen digitaler Souveränität bei.
Schlüsselakteure bündeln – für eine souveräne Cybersicherheit
Digitale Souveränität erfordert das Engagement aller Beteiligten. Von öffentlichen Institutionen bis hin zu Unternehmen jeder Größe – alle stehen vor denselben Herausforderungen: dem Schutz von Mitarbeiter- und Bürgerdaten sowie geschäftskritischen und sensiblen Informationen. Dies erfordert ein gemeinsames Bekenntnis zu vertrauenswürdigen Cybersicherheitslösungen, die ein souveränes, widerstandsfähiges digitales Ökosystem ermöglichen. Ebenso notwendig ist ein Konsens zwischen Staaten, deren politische Systeme oder geopolitische Interessen nicht immer mit jenen der Europäischen Union übereinstimmen.
In einem Markt, der weiterhin stark von nicht europäischen Akteuren dominiert wird, ist die Entscheidung zugunsten lokaler Alternativen ein wichtiger Schritt. Sie ermöglicht nicht nur die Rückgewinnung technologischer und datentechnischer Kontrolle, sondern stärkt auch die strategische Autonomie Europas in Sicherheits- und Digitalfragen.
Diese technologische Weichenstellung wirkt sich die Sicherheit aus und stärkt gleichzeitig die Wirtschaft. Die Entwicklung und der Einsatz europäischer Lösungen fördern die Digital- und Cybersecurity-Industrie auf dem gesamten Kontinent und schaffen qualifizierte Arbeitsplätze. Umgekehrt bedeutet der anhaltend massive Import etwa amerikanischer Technologien eine indirekte Finanzierung der US-Digitalwirtschaft – zulasten europäischer Kapazitäten.
Um diese wirtschaftlichen Ziele zu erreichen und die digitale Souveränität zu stärken, stehen Organisationen bereits zahlreiche Instrumente zur Verfügung: Forschungsförderung, Kooperationen und Informationsaustausch zwischen relevanten Akteuren, die Schaffung und Nutzung gemeinsamer Standards sowie ein robuster regulatorischer Rahmen. All diese Elemente tragen dazu bei, ein widerstandsfähiges europäisches Digitalökosystem aufzubauen, das den Anspruch auf Souveränität ebenso erfüllt wie den Bedarf an kollektiver Innovation.
Die Verringerung technologischer Abhängigkeiten bedeutet auch, sich gegen extraterritoriale Gesetzgebungen abzusichern. Der US Cloud Act erlaubt etwa amerikanischen Behörden den Zugriff auf Daten – auch dann, wenn sie außerhalb der USA gespeichert sind. Dieses Beispiel zeigt eindrücklich, welche Risiken eine mangelnde Souveränität birgt: Sie ermöglicht Dritten den Zugriff auf sensible Informationen – möglicherweise sogar ohne Wissen des Eigentümers.
Ein gemeinsamer Weg zu einem unabhängigen digitalen Europa
Die wichtigste Aufgabe besteht darin, einen breiten kollektiven Schulterschluss zu erreichen – zwischen allen relevanten Kräften des öffentlichen und privaten Sektors. Nur gemeinsam lässt sich ein unabhängiges, sicheres und nachhaltiges digitales Europa gestalten. Denn Souveränität lässt sich nicht auf die Entscheidungen Einzelner stützen, sondern erfordert ein breit angelegtes, abgestimmtes und ambitioniertes kollektives Handeln.
Der Wandel hat bereits begonnen. Öffentliche Institutionen treiben entsprechende Initiativen voran, und in der Praxis äußern Unternehmen und ihre Kunden immer deutlicher den Wunsch nach technologischer Unabhängigkeit. Werden diese Impulse gebündelt, kann digitale Souveränität zu einer realen, greifbaren Stärke werden – zum Vorteil der Sicherheit, der Wirtschaft und der Zukunft Europas.
