Prof. Dennis-Kenji Kipker, Experte für Cybersecurity, IT-Recht und Research Director am cyberintelligence.institute

Herr Professor Kipker, überall ist von „digitaler Souveränität“ die Rede. Warum bekommt dieses Thema jetzt so viel Aufmerksamkeit? Weil wir im Zuge der aktuellen Krisen gemerkt haben, wie abhängig wir digital sind. Über Jahrzehnte haben wir in Europa viele IT-Bereiche ins Ausland verlagert. Jetzt stellen wir fest: Wenn plötzlich Lieferketten stocken oder politische Konflikte eskalieren, fehlt uns die Kontrolle über kritische digitale Infrastrukturen. Digitale Souveränität bedeutet aber nicht, dass wir uns komplett abschotten oder jede einzelne Technologie selbst bauen müssen. Es heißt vielmehr, dass wir die freie Wahl haben und nicht erpressbar sind. Kurz gesagt: Wir wollen unsere digitalen Schlüsseltechnologien wieder selbst in der Hand halten – ohne dabei alle Türen nach außen zu schließen.

Wo spüren Unternehmen diese Abhängigkeit besonders? Könnten Sie ein Beispiel nennen? Nehmen wir die Cloud-Dienste großer US-Anbieter. Viele europäische Firmen müssen diese nutzen, weil es lange keine ernstzunehmenden Alternativen gab. Gleichzeitig schaffen US-Gesetze wie der CLOUD Act große Rechtsunsicherheit: Amerikanische Behörden könnten unter Umständen auf Daten europäischer Unternehmen zugreifen. Der Datenschutz in den USA existiert bislang eher „auf dem Papier“. Frühere Abkommen wie Safe Harbor oder Privacy Shield wurden von europäischen Gerichten kassiert. Zwar gibt es ein neues Datenschutzabkommen – das EU-US Data Privacy Framework – aber ob das hält, ist ungewiss. Und stellen Sie sich vor, ein zukünftiger US-Präsident kippt per Federstrich die wenigen Fortschritte, die Präsident Biden durchgesetzt hat. Dann stünden europäische Unternehmen wieder über Nacht im Regen. Dieses Beispiel zeigt: Wer komplett von fremden Plattformen abhängt, hat im Zweifel keine Kontrolle über seine Daten. Genau das wollen wir in Zukunft vermeiden.

Wer komplett von fremden Plattformen abhängt, hat im Zweifel keine Kontrolle über seine Daten.

Was müsste Europa denn tun, um digital souveräner zu werden? Wir können zumindest selbstbewusster unsere eigenen Stärken ausspielen. Europa ist ja nicht so hilflos, wie oft getan wird. In vielen Bereichen – von Cloud über Security bis KI – gibt es europäische Anbieter, teils mittelständisch, die solide Lösungen anbieten. Die sind vielleicht noch etwas teurer oder haben nicht alle Features, aber sie existieren. Hier muss die Politik Innovation viel stärker fördern. Leider denken Regierungen oft nur in Vier-Jahres-Häppchen bis zur nächsten Wahl – und Digitalprojekte brauchen einen längeren Atem. Wir müssen uns klarmachen, dass digitale Souveränität kein spontaner Sprint ist, sondern ein Marathon. Aber es lohnt sich: Je mehr eigene Kompetenzen wir aufbauen, desto weniger sind wir Spielball fremder Interessen. Und übrigens: Souverän zu sein, heißt ja nicht, dass wir alles besser können als Silicon Valley. Es heißt, dass wir im Zweifel Alternativen haben.

Kritiker sagen, zu strenger Datenschutz könnte Innovation ausbremsen. Steht mehr Unabhängigkeit nicht im Widerspruch zur Wettbewerbsfähigkeit? Ich sehe das Gegenteil: Datenschutz und digitale Souveränität schaffen erst das Vertrauen, auf dem langfristig Innovation wachsen kann. Klar, viele haben sich an bequeme US-Dienste gewöhnt – „Never change a running system“. Aber wenn das „running system“ unsere Werte oder Sicherheit untergräbt, müssen wir etwas ändern. Die Herausforderung besteht darin, bei neuen Technologien wie Cloud oder KI frühzeitig europäische Standards zu setzen, die Sicherheit und Privatsphäre gewährleisten. So etwas wie die DSGVO hat ja gezeigt, dass wir durchaus global Maßstäbe setzen können, ohne die Wirtschaft abzuwürgen. Natürlich darf digitale Souveränität nicht bedeuten, dass wir uns von der Welt isolieren. Es geht um ein gesundes Mittelmaß: Wo es kritische Abhängigkeiten gibt, bauen wir eigene Lösungen auf – und wo Zusammenarbeit sinnvoll ist, bleiben wir offen.

Werden wir eines Tages ohne amerikanische Software und chinesische Hardware auskommen? Oder bleibt „digitale Souveränität“ ein schöner Traum? Nein, und das müssen wir auch gar nicht. Digitale Souveränität heißt nicht, alles Fremde zu verbannen. Wir werden weiter Chips aus aller Welt brauchen und Software global austauschen. Aber wir sollten uns strategische Bereiche herauspicken – seien es Cloud-Infrastrukturen, Verschlüsselungstechnologien oder gewisse Hardware-Komponenten – in denen wir eigene Kompetenz aufbauen und notfalls autark agieren können. Das ist ein realistisches Ziel. Kein Land der Welt ist zu 100 Prozent unabhängig, selbst die USA nicht. Aber wenn Europa in, sagen wir, zehn Jahren seine kritischen digitalen Grundlagen weitgehend selbst stellen kann, dann sind wir ein großes Stück vorangekommen. Das ist kein Traum, sondern harte Arbeit – aber es lohnt sich, damit wir in stürmischen Zeiten nicht ohne Schirm dastehen.

Wir müssen uns klarmachen, dass digitale Souveränität kein spontaner Sprint ist, sondern ein Marathon.