Digitale Souveränität für europäische Firmen: Haben wir einen Exit-Plan?

Der CLOUD Act zeigt, dass selbst in Europa gespeicherte Daten bei US-Anbietern nicht vollständig außerhalb fremder Zugriffe sind. Gleichzeitig sind Hyperscaler im Alltag oft schwer zu ersetzen. Es geht nicht um radikalen Verzicht auf Anbieter außerhalb Europas, sondern um kluge Entscheidungen, für weniger Abhängigkeit und einen realistischen Exit-Plan.

Lange war „Digitale Souveränität” nur ein Buzzword. Spätestens im aktuellen Weltgeschehen ist daraus jedoch eine sehr konkrete Frage geworden: Wie unabhängig ist unsere IT wirklich - und von wem?

In den letzten zehn Jahren haben viele Unternehmen ihre IT konsequent auf die großen Hyperscaler ausgerichtet. Technisch betrachtet sind AWS, Microsoft Azure und die Google Cloud Plattform nach wie vor die fortschrittlichsten Anbieter am Markt. Ihr Funktionsumfang, ihre Skalierbarkeit und ihr Ökosystem sind beeindruckend, keine Frage.

Wenn Daten nicht nur uns gehören: Der CLOUD Act im Fokus

Heutzutage gibt es einen Elefanten im Raum, über den man nicht mehr hinwegsehen kann: den CLOUD Act. „CLOUD“ steht dabei für „Clarifying Lawful Overseas Use of Data“. Es handelt sich um ein US-amerikanisches Gesetz,das den Zugriff von US-Behörden auf Daten regelt, die bei US-Anbietern gespeichert sind, selbst wenn diese Daten physisch in Europa liegen. Selbst die großen Hyperscaler können also nicht garantieren, dass Behörden keinen Zugriff haben, wie Heise in einem Artikel näher erläutert. https://www.heise.de/news/Nicht-souveraen-Microsoft-kann-Sicherheit-von-EU-Daten-nicht-garantieren-10494684.html

Hyperscaler bieten jedoch Mechanismen an, um Daten trotzdem sicher verarbeiten zu können. Verwaltet man als Kunde kryptographische Schlüssel selbst und setzt auf Confidential Computing, erschwert das den Zugriff auf die eigenen Daten auch für staatliche Behörden.

Das alles ändert jedoch nichts daran, dass wir Europäer unsere Kooperations- und vor allem Vertrauensmodelle in die USA überdenken müssen. Im Zweifel muss es auch ohne gehen. Doch das ist gar nicht so einfach.

Europäische Alternativen sind erwachsen geworden

Die gute Nachricht ist: Europa ist längst nicht mehr da, wo es vor fünf oder zehn Jahren war. Mittlerweile gibt es Cloud-Anbieter, die auch große Skalierungen beherrschen. Ein Beispiel ist STACKIT, aber es gibt noch viele weitere spannende Initiativen.

Eine gute Übersicht findest Du unter: https://european-alternatives.eu/de

Auch im KI-Bereich tut sich enorm viel. Europäische Anbieter wie Mistral stellen inzwischen Modelle bereit, die technisch konkurrenzfähig sind und für viele Anwendungsfälle völlig ausreichen. Digitale Souveränität bedeutet also nicht Verzicht, sondern bewusste Auswahl.

Pragmatisch vorgehen, Abhängigkeiten reduzieren

Doch was machen wir als CodeCamp:N? Wir bauen aktuell eine alternative Infrastruktur auf offenen Standards auf. Diese nutzen wir für unsere internen Prozesse und Automatisierungen. Dazu gehören Rechenleistung, Datenablage und eben auch europäische KI-Provider.

Dabei ist uns ein pragmatischer Ansatz wichtig. Es geht nicht darum, von heute auf morgen alles auszutauschen oder bestehende Systeme radikal abzuschalten. Vielmehr geht es darum, Optionen zu schaffen und Abhängigkeiten zu reduzieren.

Wo digitale Souveränität an Grenzen stößt

Doch so ehrlich muss man sein: Es gibt Bereiche, in denen es aktuell kaum echte Alternativen gibt, allen voran bei der Nutzer- und Geräteverwaltung: Microsoft ist hier mit Entra, Intune und dem gesamten Ökosystem hier nahezu alternativlos. Der organisatorische Aufwand eines Wechsels ist selbst für kleine Unternehmen enorm. In Konzernen mit vielen Verwaltungs- und Gruppenebenen ist das ein massives Unterfangen.

In den Bereichen E-Mail, Office und Kollaboration sind Exchange, Office und Teams praktisch Standard und bei den meisten unserer Kunden im Einsatz. Es geht weniger darum, dass es keine Alternativen gibt. Vielmehr stellt sich die Frage, welches Risiko wir eingehen, wenn wir nicht mehr mit unseren Kunden kompatibel sind. Ein Wechsel kommt für uns daher nur im absoluten Extremfall infrage. Was jedoch nicht bedeutet, dass wir uns nicht vorbereiten.

Gleiches Spiel bei den Endgeräten: MacOS und Windows sind bei uns allen flächendeckend im Einsatz. Erste Tests mit Linux waren zwar spannend, scheiterten aber oft an der Integration mit Kundenanwendungen, etwa bei Remote-Desktop-Lösungen oder spezialisierten Tools.

Warum trotzdem jeder einen Exit-Plan braucht

Digitale Souveränität bedeutet nicht, alle Verträge zu kündigen oder sofort alles umzustellen. Aber jeder Konzern, jedes größere Unternehmen sollte einen Exit-Plan haben. Zu wissen, was möglich wäre, welche Alternativen existieren und wo die eigenen Schmerzpunkte liegen, ist heute wichtiger denn je.

Wir haben uns im CodeCamp:N zu diesem Thema bereits vor einem halben Jahr in einem internen Planspiel damit beschäftigt, was passiert, wenn es ernst wird, und Folgendes festgestellt: Es gibt gute Alternativen.

Lies hier mehr in unserem Blogbeitrag darüber: „Independence Day: Wie unabhängig ist unsere IT wirklich?“ https://www.codecamp-n.com/blog/independence-day-wie-unabhangig-ist-unsere-it-wirklich

Gerade jetzt lohnt es sich, über den Tellerrand zu schauen und europäische Lösungen aktiv zu unterstützen. Nicht aus Trotz, sondern aus strategischer Überlegung. Digitale Souveränität ist kein Ziel, das man erreicht und abhakt. Es ist ein Prozess. Und dieser Prozess beginnt mit der richtigen Frage.

‍