Diese Woche verrät dir alles über Europas Übergang zur digitalen Souveränität

Zwei Entscheidungen der EU in dieser Woche veranschaulichen den Stand der digitalen Souveränität in Europa.

Angesichts existenzieller Bedrohungen aus den USA und einer lähmenden Abhängigkeit von ausländischen Technologieanbietern kündigte die Europäische Kommission ein ehrgeiziges Gesetzespaket zur Technologiesouveränität(neues Fenster) an. Die Kommission möchte, dass die EU bei Chips, Rechenzentren und KI mit den USA und China konkurriert, um die lokale Resilienz zu stärken und die neueste IT-Revolution mit europäischen Werten wie dem Datenschutz in Einklang zu bringen. Es wird erwartet, dass das Vorhaben Hunderte Milliarden Euro(neues Fenster) für die lokale Industrie mobilisiert.

Am nächsten Tag machte das Europäische Parlament seinen eigenen Schritt. Es aktualisierte die Standardsuchmaschine(neues Fenster) in seinen Browsern von Google auf Qwant(neues Fenster), einen auf Privatsphäre ausgerichteten Anbieter aus Frankreich.

Die Kluft zwischen den kühnen Ambitionen der europäischen Regierung durch ein ernsthaftes gesetzgeberisches Eingreifen und der eigenen, in Trippelschritten erfolgenden Umsetzung in einem ihrer Zweige zeigt, wie schwierig ein solcher Übergang sein kann. Sie müssen riesige Datenmengen migrieren und Tausende von Mitarbeitern und Abteilungen umstellen. Und sie müssen europäische Unternehmen ermutigen, dasselbe zu tun. (Europäische Tech-Unternehmen vereinfachen die Migration oft mit Tools wie Protons Easy Switch.)

Mit dem Wechsel zu Qwant geht die EU mit gutem Beispiel voran. Kleine Anpassungen können eine große Wirkung haben – in diesem Fall werden Gesetzgeber nicht mehr all ihre Suchanfragen in Googles Überwachungsmaschinerie einspeisen.

Aber sie werden noch viel, viel weiter gehen müssen.

Europas Abhängigkeit von US-Technologie geht über die Suche hinaus

Die Abhängigkeit der EU von Big Tech könnte zu einer existenziellen Bedrohung werden. Untersuchungen von Proton zeigen, dass Unternehmen in Europa eine lähmende Abhängigkeit von in den USA ansässiger Technologie haben, einschließlich Cloud-Infrastruktur, Kommunikation, Produktivitätssoftware und KI.

Die Beziehungen zwischen der EU und den USA sind so angespannt wie seit Jahrzehnten nicht mehr. Neue Zölle(neues Fenster), NATO-Eskalationen(neues Fenster) und offene Vergeltungsdrohungen aus Washington(neues Fenster) haben einst enge Verbündete auseinandergerissen. Die digitale Infrastruktur steht mitten im Zentrum dieser Spannungen.

Mehr als zwei Drittel der Unternehmen in Spanien, Frankreich und Großbritannien laufen mit US-Technologie. Die drei größten Cloud-Anbieter – AWS, Microsoft Azure und Google Cloud – sind alle amerikanisch und beherrschen zusammen schätzungsweise 85 % des europäischen Cloud-Marktes(neues Fenster). Das eigene Technologiesouveränitätspaket der Kommission untermauert dies mit Zahlen: Über 80 % der wichtigsten digitalen Produkte, Dienstleistungen, Infrastrukturen und des geistigen Eigentums der EU kommen von außerhalb des Blocks(neues Fenster). Die US-Führung weiß, wie sie diese strukturelle Sicherheitslücke ausnutzen kann(neues Fenster).

Die europäischen Staats- und Regierungschefs werden aufmerksam. Belgiens Direktor des Zentrums für Cybersicherheit, Miguel De Bruycker(neues Fenster), hat erklärt, dass „Europa das Internet verloren hat“ – die digitale Infrastruktur des Kontinents ist so tief in amerikanische Plattformen eingebettet, dass es derzeit praktisch unmöglich ist, Daten vollständig innerhalb der europäischen Grenzen zu halten. Die finnische Europaabgeordnete Aura Salla(neues Fenster) drückte es noch drastischer aus: „Die USA könnten uns innerhalb einer Stunde abschalten.“ Frankreich hat bereits angekündigt, mit LaSuite(neues Fenster) ein souveränes digitales Ökosystem einzuführen, das bis 2027 Zoom und Microsoft Teams in allen Regierungsabteilungen ersetzen soll.

Auch die Verbraucher spüren die Realität dieser Abhängigkeit. Mehr als 8 von 10 Menschen in Großbritannien, Deutschland und Frankreich glauben laut einer Umfrage unter 3.000 Personen in den drei Ländern, dass ihre Länder zu sehr von US-amerikanischen Tech-Unternehmen abhängig geworden sind. Nach Trumps Drohungen, Grönland zu annektieren(neues Fenster), stiegen die Anmeldungen für datenschutzfreundliche Dienste allein von Proton in den nordischen Ländern um fast 80 % an – wobei Dänemark allein ein Wachstum von über 100 % verzeichnete. Das Interesse an Alternativen ist real, und es wächst rasant.

Was für europäische Unternehmen auf dem Spiel steht

Als die USA Sanktionen gegen den Internationalen Strafgerichtshof verhängten, verlor der Chefankläger über Nacht den Zugriff auf seinen Microsoft-Posteingang(neues Fenster) und musste auf alternative Dienste migrieren, um überhaupt weiterarbeiten zu können. Andere Vertreter des IStGH verloren ebenfalls den Zugriff(neues Fenster) auf Dienste von PayPal und Apple, und ihre in den USA ansässigen Vermögenswerte wurden ohne Warnung eingefroren.

Die Frage ist: Wird es dabei bleiben?

Wenn du ein Unternehmensleiter bist, ist geopolitische Instabilität heute ein betriebliches Risiko, dem deine E-Mails, deine Dateien, deine Kommunikation und deine Cloud-Infrastruktur ausgesetzt sind. Wenn sie auf US-Plattformen laufen, unterliegen sie dem US-Recht, politischen Entscheidungen der USA und den gesellschaftsrechtlichen Verpflichtungen von US-Unternehmen gegenüber der US-Regierung.

Abseits der Geopolitik verschärfen sich die strukturellen Risiken. Weil ein so großer Teil der weltweiten Infrastruktur auf einer Handvoll US-Plattformen läuft, sind diese Plattformen zu zentralen Schwachstellen („Single Points of Failure“) geworden.

AWS, Microsoft Azure und Google Cloud bedienen zusammen die überwiegende Mehrheit des europäischen Cloud-Marktes – was bedeutet, dass ein einziger Ausfall oder Konfigurationsfehler nicht nur ein einziges Unternehmen betrifft. Er legt ganze Ökosysteme von Unternehmen auf einmal lahm. Dies ist bereits wiederholt vorgekommen: Ein schwerer AWS-Ausfall Ende 2025(neues Fenster) brachte Apps in verschiedenen Branchen zum Absturz; neun Tage später legte ein Azure-Ausfall(neues Fenster) Outlook, Teams und Dutzende von Unternehmensdiensten für acht Stunden am Stück lahm.

Und dann ist da noch das Problem, dass deine Daten offengelegt werden. Die USA fordern von Big Tech mehr Daten an als jedes andere Land der Welt – mehr als Deutschland, Frankreich und Großbritannien. Die Anzahl der Konten, die Google, Apple und Meta mit US-Behörden teilen, ist seit 2014 um über 500 % gestiegen.

Unter dem CLOUD Act können US-Behörden deine Geschäftsdaten anfordern, selbst wenn du deinen Sitz in Europa hast, was dich potenziell in direkten Konflikt mit der GDPR bringt. Im April 2026 belegte die EU Google, Meta und andere US-Tech-Unternehmen mit einer Gesamtstrafe von 6 Milliarden Euro für eine Reihe von Verstößen(neues Fenster). Die Reaktion der US-Regierung bestand nicht darin, zur Einhaltung aufzufordern – sondern mit Vergeltung zu drohen.

Für europäische Unternehmen, die GDPR-Bußgelder nicht auffangen oder sich keine Serviceunterbrechungen leisten können, ist die Abhängigkeit von US-Technologie gleichzeitig ein akutes Compliance-Risiko, ein geopolitisches Risiko und eine strukturelle Schwachstelle.

Wie du beginnst, dich von Big Tech zu entkoppeln

In unterschiedlichem Maße sind das Technologiesouveränitätspaket der Europäischen Kommission und der Schritt des Parlaments zu Qwant Zeichen dafür, dass die europäischen Institutionen aufwachen und versuchen zu handeln. Für Unternehmen gibt es keinen Grund zu warten – du kannst jetzt handeln, um den Risiken zuvorzukommen.

Die Schritte, die du unternehmen kannst, sind einfach und praktisch. Und die meisten US-Dienste haben eine marktreife europäische Alternative. Hier kannst du anfangen:

• Überprüfe deinen Stack. Liste jedes Tool von Drittanbietern auf, das dein Unternehmen nutzt, und markiere diejenigen, die ihren Hauptsitz in den USA haben.
• Identifiziere deine kritischen Abhängigkeiten. Welche Tools würden, wenn sie plötzlich nicht mehr verfügbar wären, den Betrieb deines Unternehmens lahmlegen? (Dies sollte bereits Teil der Business-Continuity-Planung sein.)
• Überprüfe deine Datenexposition. Finde heraus, wo deine Geschäftsdaten gespeichert sind, wer darauf zugreifen kann und unter welche Rechtsordnung sie fallen.
• Recherchiere nach europäischen Alternativen. Finde für jedes kritische Tool heraus, ob ein auf Privatsphäre ausgerichtetes, nicht US-amerikanisches Äquivalent existiert, und beginne mit dem Testen.
• Beginne mit der Migration dort, wo es am wichtigsten ist. Du musst nicht alles auf einmal ersetzen – priorisiere die Tools mit dem höchsten Risiko und ziehe um.

Europa hat das Internet noch nicht verloren. Aber das könnte passieren, wenn sich nur die Standardsuchmaschinen ändern.