Digitale Souveränität ist keine Frage der Technik
- 36digital
- 9. Juni
- 3 Min. Lesezeit
Ohne klare Entscheidung heute bestimmen morgen andere Ihren Kurs
Ihr wichtigstes CRM-System ist von einem Tag auf den anderen nicht mehr verfügbar. Ihr Anbieter ändert die Preisstruktur drastisch. Die Daten Ihrer Kundschaft liegen plötzlich in einer Jurisdiktion, die das nicht erlaubt. Wie lange würde es dauern, bis das Ihr Unternehmen wirtschaftlich trifft? Für viele Unternehmen fällt die ehrliche Antwort kürzer aus, als ihnen lieb ist.
Was digitale Souveränität für Unternehmen bedeutet
Digitale Souveränität bezeichnet die Fähigkeit, die Kontrolle über die eigenen Daten, Prozesse und technologischen Entscheidungen zu behalten. Diese Kontrolle zeigt sich erst, wenn ein Anbieter ausfällt, die Bedingungen ändert oder ein Wechsel notwendig wird.
Digitale Souveränität bedeutet, dass Sie Ihre Abhängigkeiten kennen, Alternativen geprüft haben und im Ernstfall handlungsfähig bleiben. Zusammenarbeit mit externen Anbietern bleibt davon unberührt und ausdrücklich erwünscht.
Damit ist digitale Souveränität in erster Linie eine Führungsentscheidung. Sie betrifft, wie Ihr Unternehmen strategisch mit Risiko, Kontrolle und Kosten umgeht.
Wie abhängig deutsche Unternehmen tatsächlich sind
Eine repräsentative Studie des Digitalverbands Bitkom liefert dazu belastbare Zahlen. Fast alle Unternehmen in Deutschland beziehen digitale Technologien oder Dienstleistungen aus dem Ausland. 93 Prozent importieren Endgeräte wie Smartphones oder Notebooks, 74 Prozent digitale Bauteile und Hardware-Komponenten, 72 Prozent Software-Anwendungen und 67 Prozent Cybersicherheitslösungen. [1]
Besonders aufschlussreich ist die Frage nach der Überlebensfähigkeit ohne diese Importe. 17 Prozent der importierenden Unternehmen wären nur bis zu sechs Monate überlebensfähig, weitere 36 Prozent für sieben bis zwölf Monate. Länger als zwei Jahre könnten nur 3 Prozent durchhalten. [1]
Gleichzeitig sinkt das Vertrauen in wichtige Herkunftsländer. 51 Prozent der Unternehmen sehen sich mittlerweile stark abhängig von den USA, ebenfalls 51 Prozent stark abhängig von China. [1] Für viele Unternehmen ist Abhängigkeit damit bereits gelebte Realität.
Auch auf europäischer Ebene bestätigt sich dieses Bild. In einer McKinsey-Befragung europäischer Technologieverantwortlicher nannten 44 Prozent Bedenken bei der Datensicherheit als Grund gegen die Nutzung der Public Cloud. [2] Sicherheit und Souveränität bremsen damit messbar die digitale Entwicklung europäischer Unternehmen.
Vom politischen Anspruch zur verbindlichen Regel
Was lange als politisches Anliegen galt, entwickelt sich gerade zu geltendem Recht. Anfang Juni 2026 hat die Europäische Kommission den Cloud and AI Development Act vorgeschlagen, kurz CADA. Das Gesetz bildet den Kern eines umfassenden Pakets zur technologischen Souveränität der EU.
CADA führt vier sogenannte Union Assurance Levels ein. Diese ordnen Cloud-Anbieter danach ein, wie unabhängig sie von Drittstaaten agieren. Level 2 verlangt Nachweise zur Unabhängigkeit von Drittstaaten und Transparenz über die Software-Lieferkette. Level 4 setzt volle Transparenz und Kontrolle über die Lieferkette voraus, ganz ohne Einflussnahme aus einem Drittstaat. [3]
Zunächst betrifft das vor allem Anbieter, die öffentliche Aufträge erfüllen wollen. Der Trend bleibt für Unternehmen dennoch relevant. Wenn Sie heute Kundschaft oder Partner im öffentlichen Sektor haben, werden Sie morgen an diesen Kriterien gemessen. Wenn Sie einen Maßstab für eigene Beschaffungsentscheidungen suchen, finden Sie hier einen sehr konkreten.
Die Reaktionen auf den Vorschlag fallen unterschiedlich aus. Digitalverband Bitkom begrüßt den ganzheitlichen Ansatz, mahnt aber zur zügigen Umsetzung. Der internationale Branchenverband CCIA Europe kritisiert die Regelung dagegen als protektionistisch und warnt vor einer Fragmentierung des Marktes. [4] Diese Kontroverse zeigt, wie sehr digitale Souveränität inzwischen zum wirtschaftspolitischen Kernthema geworden ist.
Was das für Ihr Unternehmen bedeutet
Sie müssen nicht auf das Ende des Gesetzgebungsverfahrens warten, um zu handeln. Drei Schritte helfen dabei, Ihre Position zu klären.
Verschaffen Sie sich zuerst einen Überblick über Ihre kritischen Abhängigkeiten. Welche Systeme, Daten und Anbieter sind für Ihren Betrieb unverzichtbar? Bewerten Sie anschließend das Risiko dieser Abhängigkeiten. Wie schnell könnten Sie reagieren, wenn ein zentraler Anbieter ausfällt oder die Konditionen ändert?
Klären Sie zuletzt, wer in Ihrem Unternehmen für diese Entscheidungen verantwortlich ist. Digitale Souveränität braucht eine klare Zuständigkeit in der Führung, über die IT-Abteilung hinaus.
Wenn Sie diese Fragen jetzt stellen, treffen Sie die Entscheidungen selbst. Damit behalten Sie das Steuer in der Hand, auch wenn sich die Lage ändert.
Quellen
Bitkom Research (2025): Digitale Souveränität 2025 – Wie abhängig ist unsere Wirtschaft? Digitalverband Bitkom e. V. https://www.bitkom.org/sites/main/files/2025-02/2025-bitkom-studienbericht-digitale-souveraenitaet.pdf
McKinsey & Company (2025): Boards are calling for more digital autonomy: How CIOs can deliver. https://www.mckinsey.com/capabilities/tech-and-ai/our-insights/boards-are-calling-for-more-digital-autonomy-how-cios-can-deliver
Europäische Kommission: Cloud and AI Development Act. Shaping Europe's digital future. https://digital-strategy.ec.europa.eu/en/policies/cloud-and-ai-development-act
CCIA Europe (2026): Discriminatory EU Cloud and AI Development Act Risks Severe Market Fragmentation. https://ccianet.org/news/2026/06/discriminatory-eu-cloud-and-ai-development-act-risks-severe-market-fragmentation/




Kommentare