Was ist Digitale Souveränität? Und wie lässt sie sich erreichen. Aus unterschiedlichen Perspektiven befassten sich anlässlich eines Roundtables von Akima Media fünf Firmen mit dieser Frage.
Die europäischen Autonomiebestrebungen werden von den Anbietern durchaus unterstützt; ein langer Atem ist allerdings auf allen Seiten notwendig, um den Weg dorthin konsequent zu gehen.
Digitale Souveränität ist derzeit in aller Munde. Schon seit die USA Gesetze erlassen haben, die jedes US-stämmige Unternehmen zwingen, die Daten ihrer Kunden herauszurücken, sofern das die staatliche Autorität von ihnen verlangt, gibt es den Drang, sich dagegen abzusichern.
Der wird nun durch das erratische Verhalten des US-Präsidenten Donald Trump und seine immer wieder ausgestoßenen Drohungen immer heftiger. Schließlich weiß man nicht, was dem roten Riesen jenseits des Atlantiks demnächst noch einfällt.
Doch was bedeutet digitale Souveränität eigentlich in unterschiedlichen Kontexten? Über eines waren sich die Diskutanten auf einem von Akima Media organisierten Podium relativ einig: Absolute Autonomie vom Rohstoff bis zum digitalen Endprodukt oder der Cloud-Anwendung dürfte für Europa bis auf Weiteres nicht drin sein. Zu weit ist die US- und chinesische Industrie inzwischen vorangeprescht, zu stark sind die Lieferketten auf diese beiden Länder zentriert.
Freilich versucht Europa mittlerweile kräftig gegenzusteuern. Mindestens bis zur Chipebene sollen die eigenen souveränen Möglichkeiten einmal reichen – das ist schön, zumal auf der ISC High Performance 2026 mit Rhea-1 tatsächlich ein in Europa von Europäern entwickelter Rechenzentrumschip präsentiert wurde. Gefertigt wurde er allerdings – wie soll es anders sein – bei TSMC in Taiwan. Aber immerhin.
Digitale Souveränität für den Firmenalltag
Den meisten Anwendern freilich ist derart weit Hergeholtes wahrscheinlich zwar nicht schnuppe, für ihr tägliches Geschäft aber irrelevant. Was also lässt sich mit heutigen Mitteln erreichen und welche Komponenten hat Datensouveränität, so verstanden, überhaupt? Und schließlich: Welchen Einfluss hat KI auf die gesamte Problemstellung?
AI-Inferenz findet am besten im eigenen Unternehmen statt, um Daten und Erkenntnisse zu schützen.
(Bild: Cloudera)
Steffen Märkl, Solutions Engineering Director, CEMEA bei Cloudera, sieht den Weg zur digitalen Souveränität als einen mit vier Komponenten: Dazu gehören Datensouveränität, KI-Souveränität, technische und operative Sourveränität. Unter ersterem versteht Märkl, dass Daten nach lokalen Gesetzen behandelt, zum Beispiel lokal gespeichert werden. Das gilt auch für KI-Modelle. Dazu kommt hier aber noch die eigene Infrastruktur, auf der Modelle möglichst laufen sollten.
Technische Souveränität bedeutet bei Märkl „Sicherung der architekturellen Unabhängigkeit“. Mittel dazu seien Open Source, offene Standards und Interoperabilität. Operative Souveränität definiert er als die volle Kontrolle über die Verwaltung der digitalen Umgebung, Wartung und Support durch lokales, autorisiertes Personal und eine vertrauenswürdige Gerichtsbarkeit.
Voraussetzungen infrastruktureller Souveränität
Märkl befasste sich sodann speziell mit der infrastrukturellen Souveränität. Sie benötigt einen lokal operierenden Infrastrukturprovider, der EU-Personal beschäftigt. Dazu sollte eine Abstraktionsschicht über der Infrastruktur kommen, die technische Autonomie gewährleistet.
Außerdem sollte die gesamte Infrastruktur ein zentralisiertes Sicherheitsframework nutzen, dass Auditierung und Data Lineage automatisch erfasst. Schließlich sollten Kunden die kryptografischen Schlüssel selbst verwalten. Das gilt erst recht für AI-Inferenz, die am besten in den eigenen vier Wänden stattfindet.
Vertrauen wichtiger als Herkunft
Die japanische Trend AI, vertreten durch Dirk Arndt, Direktor Governance bei dem Unternehmen, hält Autarkie als vollständige technologische Selbstversorgung und Abschottung vom globalen digitalen Raum für einen Mythos. Was dagegen möglich und erstrebenswert sei, ist Wahlfreiheit zwischen leistungsfähigen Partnern und selbstbestimmtes digitales Handeln.
Vertrauenswürdigkeit sei wichtiger als allein die Herkunft. Schon allein, weil sich die globale Bedrohungslage nur in Gemeinschaft mit vertrauenswürdigen Partnern bewältigen lasse. Da empfahl sich natürlich sein Unternehmen mit Sitz in Japan ganz zwanglos von selbst.
Hindernisse für KI und wie man sie überwindet
Zoho, vertreten durch Regional Director DACH Suvish Viswanathan, hatte es da etwas schwerer zu argumentieren. Seine Firma, die Business-Cloud-Softwareservices für Unternehmen, etwa E-Mail oder CRM, anbietet, hat ihren Sitz zwar in den USA, sieht sich aber als eine, die sich seit Jahrzehnten den Trends in Silicon Valley widersetzt, zumindest laut Website.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
KI, so der Manager, sei nicht das Problem, denn viele Unternehmen nutzten sie schon. Freilich aber, aus der KI sinnvollen Nutzen zu ziehen. Die Gründe dafür seien fragmentierte Daten, Verantwortlichkeiten und Systeme. An ihre Stelle müssten Kontrolle, Kontext und klare Zuständigkeit treten, damit KI-Projekte vom Piloten zur Anwendung skalieren könnten.
Nicht der Standort allein entscheidet
Außerdem betonte Viswanathan aus leicht verständlichen Gründen aber auch sachlich gut nachvollziehbar, Souveränität umfasse mehr als den Datenstandort. Beispielsweise könne auch Handelspolitik respektive Sanktionen Auswirkungen haben – das durften viele europäische Unternehmen in den letzten 12 Monaten bereits beobachten. Er betonte noch einmal, dass auch die Daten bei einem in Deutschland befindlichen Rechenzentrum eines US-Betreibers sich für den Kunden unerwünschterweise im US-Rechtsraum befänden.
Zudem sollte ein Anbieter nicht Daten, KI und technologische Geschäftsprozesse kontrollieren. Schließlich, so argumentierte Vishwanantan nachvollziehbar, habe ein solcher Anbieter, oft börsennotiert, möglicherweise völlig andere Interessen als seine Kunden. Eigentümerstruktur, Geschäftsmodell und strategische Unabhängigkeit von Anbietern müssten unbedingt in Sourcing-Entscheidungen einfließen.
Multi- und Hybrid Cloud als Absicherung gegen Anbieterwillkür
Empfehlenswert sei es, Fragmentierung im Daten- und Systembereich zu verringern und für Portabilität zu sorgen. Wer Multi- und Hybrid-Cloud-Infrastrukturen nutze, beuge Klumpenrisiken bei den Providern vor.
Die vier Bereiche digitaler Souveränität.
(Bild: Retarus)
Der E-Mail-Serviceprovider, vertreten durch Oliver Paetz, Head of Product Management Secure Email bei Retarus, postulierte: „Made in Europe“ reicht nicht. Dazu präsentierte Paetz Daten aus einer jüngst im Auftrag des Unternehmens durchgeführten europäischen Entscheiderstudie. Danach glauben mehr als 80 Prozent der Befragten, ihre E-Mail-Umgebung im Griff zu haben, etwa die Hälfte nutzen aber außereuropäische E-Mail-Anbieter trotz der damit verbundenen Risken. Gleichzeitig und sehr widersprüchlich sehen 68 Prozent durchaus Risiken durch Gesetze fremder Rechtsräume bei ihren gegenwärtigen E-Mail-Providern.
Anwender: Denken ist nicht gleich Handeln
Und: 86 Prozent halten digitale Souveränität für ein wichtiges strategisches Thema. Das scheint aber nicht zu entsprechenden Aktionen anzuspornen. Denn nur 47 Prozent fühlen sich einem Audit vollständig gewachsen. Retarus sieht den Schlüssel zur Souveränität in voller Kontrolle von Daten, Technologie, Betrieb und Regeln respektive Gesetzen. Dies ließe sich am besten durch Observability, mithin sensor- und datengestütztes Monitoring, und Identitätsmanagement gewährleisten.
Damit, was digitale Souveränität, KI und Innovation aus Sicht von Bürgern, die dem digitalen Staat begegnen, bedeutet, befasste sich Yasser Yoshua Wardasbi. Er ist beim Provider Genesys European Souvereign Region Senior Manager und für strategische Projekte zuständig. Bürger wollten, dass die digitale Verwaltung ihre Probleme zeitnah löse und sie gleichzeitig persönlich behandeln solle ähnlich einem menschlichen Gegenüber.
Vertrauen entscheidet
AI im Bürgerdialog erfordert das Zusammenwirken einer ganzen Kette von Faktoren im richtigen Moment, um positive Impressionen zu hinterlassen und Vertrauen zu schaffen.
(Bild: Genesys)
Gleichzeitig müssten aber die schon genannten Aspekte Daten, Zugriff, Betrieb und Governance sicher und kontrollierbar bleiben. „Der Schlüssel dafür ist Vertrauen“, sagte Wardasbi. KI könne dieses Vertrauen bei den Bürgern schaffen, wenn sie die Anliegen verstehe, den Kontext erkenne, getroffene Entscheidungen verständlich erkläre, Menschen und KI einbinde und somit insgesamt eine akzeptable Lösung liefere. Dabei müssten alle diese Aspekte im richtigen Moment zusammenwirken.
In der Diskussion zeigte sich, dass das Publikum durchaus weitergehende Autonomiebestrebungen unterstützt. Freilich war man sich auch darüber im Klaren, dass deren Umsetzung längere Zeiträume und konsequentes Dranbleiben seitens aller europäischen Akteure erfordert.
Bildquelle: Vogel-IT Medien
Neue Sonderpublikation
Digitale Souveränität
Grundlagen, Strategien und Umsetzung
Daten, Anwendungen, Infrastrukturen: Wer die Kontrolle behält, sichert Innovation und Handlungsfähigkeit. Unsere neue Sonderpublikation zeigt, welche Strategien, Technologien und Lösungen Unternehmen auf dem Weg zu mehr digitaler Selbstbestimmung unterstützen – und wie realistisch das Ziel einer souveränen digitalen Zukunft für Europa wirklich ist.