Mit dem im Juni 2026 vorgestellten „European Technological Sovereignty Package“ der Europäischen Kommission rückt die digitale Eigenständigkeit in das Zentrum der Souveränitätsdebatte, indem es Maßnahmen für Halbleiter, künstliche Intelligenz und Cloudinfrastruktur mit einem einheitlichen Rahmen zur Bewertung der Cloud- und KI-Souveränität verbindet. Richtig sind die dem Vorschlag zugrundeliegenden Prinzipien – insbesondere mehr Offenheit und Interoperabilität bei gleichzeitiger Verringerung der Anbieterbindung.
Zugleich wird eine stärkere technologische Entkopplung Europas IT-Infrastruktur nicht per se resilienter machen. Vielmehr kommt es darauf an, Investitionen zu mobilisieren, Interoperabilität zu fördern, ein Lock-in begünstigende Praktiken zu beenden und eigenständige Entwicklungen vor allem in der Halbleitertechnologie voranzutreiben.
Die entscheidende Aufgabe verschiebt sich nun von der Ankündigung zur Umsetzung, denn die nationalen Regierungen müssen die kritischen Abhängigkeiten ihrer Lieferketten identifizieren und daraus Maßnahmen ableiten. Die folgenden Überlegungen entwickeln dies am Beispiel des Cloudmarkts, an dem sich zeigt, dass Souveränität weniger eine Frage der Abschottung als der von Wahlfreiheit und Selbstbestimmung ist.
Die Cloud als Systemmarkt: Mehr als Speicherplatz
Wer über Cloud spricht, denkt zunächst an Speicherplatz und ausgelagerte IT, doch das greift zu kurz, denn die Cloud ist längst der Ort, an dem Unternehmen arbeiten, Verwaltungen ihre Dienste betreiben und KI-Modelle trainiert werden. Sie ist damit ein Systemmarkt, dessen Gestaltung mitentscheidet, wie viel Wertschöpfung Europa selbst bestimmen kann; deshalb zählt nicht, ob wir eine Cloud nutzen, sondern unter welchen Bedingungen wir es tun.
Ein Markt kann technisch hochmodern und zugleich strukturell unfrei sein, wenn er für Nutzer bequem wirkt, einen Wechsel und Interoperabilität jedoch faktisch erschwert und Lock-ins begünstigt. Ein souverän gestalteter Cloudmarkt bedeutet deshalb nicht Abschottung, sondern er bedeutet, dass Wahlmöglichkeiten erhalten bleiben und Abhängigkeiten auflösbar sind, so dass Souveränität nicht Unabhängigkeit von allen meint, sondern die nachweisbare Fähigkeit, selbstbestimmt und im eigentlichen Kundeninteresse zu entscheiden. Die jüngste Untersuchung der EU-Kommission zu den Cloudlizenzierungspraktiken von Microsoft fügt sich entsprechend in diesen Rahmen ein.
Das Marktbild: Wachstum bei zugleich hoher Konzentration
Der europäische Cloudmarkt wächst mittlerweile dynamisch und wird hierdurch für nahezu alle Branchen geschäftskritisch, und darin liegt die Spannung: Denn je wichtiger die Cloud wird, desto folgenreicher ist die Frage, wer die zentralen Infrastrukturen und Vertragslogiken vorgibt. Die Marktanteile konzentrieren sich bei wenigen großen Anbietern, von denen einige ihre Marktmacht gezielt nutzen, um Kunden zur Nutzung weiterer Dienste im eigenen Ökosystem zu bewegen.
Abhängigkeiten entstehen jedoch nicht allein bei der Infrastruktur, sondern ebenso über Datenbanken, Identitätsdienste, Officeprodukte und zunehmend KI-Dienste, weil ein Kunde selten nur eine Leistung einkauft, sondern ein ganzes Ökosystem, dessen spätere Ablösung zum kostspieligen Großprojekt wird.
Es genügt deshalb nicht, Marktanteile isoliert zu betrachten, denn entscheidend ist das Zusammenspiel aus Marktmacht, Produktbreite und Wechselhürden, das den Wettbewerb über die Architektur der Systeme selbst bestimmt.
Wie ein Lock-in in der Praxis entsteht
Der Begriff des Lock-in klingt technisch, beschreibt aber konkrete Verhältnisse, in denen ein Kunde seinen Anbieter theoretisch zwar frei wählen kann, in der Praxis jedoch gezielt immer tiefer in das Ökosystem eines Anbieters gedrängt wird.
Die oft als Lösung dieses Problems angeführten Datenexporte beschreiben nur einen Teil der Wirklichkeit, denn selbst portierbare Daten nützen wenig, wenn Anwendungen, Berechtigungen und Complianceprozesse mitwandern müssen. Hinzu treten finanzielle Bindungen, so dass ein Lock-in selten als verschlossene Tür, sondern als Geflecht wirkt, das den Wechsel nicht verbietet, ihn aber unattraktiv macht.
Besonders anschaulich werden diese Effekte bei den Lizenzpraktiken für weit verbreitete Unternehmenssoftware, wie sie derzeit vor allem bei Microsoft zu beobachten sind, denn wenn zentrale Programme auf der eigenen Plattform günstiger lizenziert werden als auf konkurrierenden Clouds, bestimmt sich der Wettbewerb nach der tragfähigen Lizenzkombination statt nach der Qualität. Ähnlich wirkt die Bündelung an eine dominierende Produktwelt wie Microsoft 365, wodurch sich ein besseres Angebot zusätzlich gegen bestehende Verträge durchsetzen muss. Dadurch wirken die Lizenzmodelle von Microsoft wie eine unsichtbare Marktschranke.
Folgen für Wettbewerb, Innovation und Kosten
Die Folgen solcher Strukturen sind nicht abstrakt, sondern zeigen sich in Budgets und Innovationszyklen, denn hohe Wechselkosten und mangelnde Wahlfreiheit senken den Druck auf die Anbieter, dauerhaft bessere Konditionen zu bieten, während dominierende Produktbündel die Wettbewerber zwingen, gegen ein ganzes Ökosystem anzutreten.
Für die Innovationsfähigkeit ist das problematisch, weil junge europäische ebenso wie alternative Anbieter technologisch stark sein können, aber auf Kunden treffen, deren Systeme bereits tief in bestehende Plattformen eingebettet sind. Der Wettbewerb findet dann nicht mehr auf Augenhöhe statt und wirkt wie eine Innovationssteuer, die gerade jene Anbieter schwächt, die Europa eigentlich fördern müsste.
Auch die Cybersicherheit ist davon betroffen, denn Wahlfähigkeit schafft Resilienz. Ein souveräner Cloudmarkt steht nicht im Gegensatz zur Cybersicherheit, sondern bildet eine ihrer Voraussetzungen.
Wettbewerbsrecht: Den Markt offenhalten, ohne Technologie zu bremsen
Die wettbewerbsrechtliche Frage lautet nicht, ob große Anbieter erfolgreich sein dürfen, denn Erfolg und Innovation sind keine Rechtsverstöße. Problematisch wird es jedoch dort, wo Größe genutzt wird, um Wechselmöglichkeiten zu verengen oder die eigene Plattform durch Lizenz- und Bündelungsmechanismen zu bevorzugen. Die Wettbewerbsbehörden kritisieren solche Praktiken immer wieder, insbesondere bei Microsoft. Interoperabilität und Portabilität werden deshalb zur zentralen Maßgabe.
Interoperabilität verlangt nicht, dass alle Angebote gleich aufgebaut sind, sondern dass Systeme sinnvoll zusammenarbeiten, und Portabilität gewährleistet, dass Kunden ihre Daten ohne unverhältnismäßige Hürden herauslösen können. Hier setzt das regulatorische Momentum der EU an, denn die Vorschriften über digitale Märkte prüfen, ob zentrale Cloudleistungen als Zugangspunkte mit besonderer Verantwortung gelten, während die Regeln über den Datenzugang den Wechsel erleichtern.
Entscheidend wird jedoch sein, ob aus rechtlichen Zielen auch praktische Standards werden, denn ein Recht auf Wechsel hilft wenig, wenn dieser zu teuer oder zu intransparent bleibt. Das Wettbewerbsrecht ist dabei keine Innovationsbremse, sondern schafft Innovationsräume, weil es alternativen Anbietern eine faire Chance sichert.
Die öffentliche Hand: Resilient beschaffen statt abhängig digitalisieren
Für die öffentliche Hand ist die Cloudfrage besonders sensibel, weil Verwaltungen sensitive Daten verarbeiten und im Krisenfall handlungsfähig bleiben müssen, zugleich aber unter erheblichem Digitalisierungs- und Kostendruck stehen. Die Versuchung ist daher groß, den einfachsten Weg über einen großen Anbieter zu wählen.
Eine resiliente Beschaffung fragt jedoch nicht allein, ob eine Lösung heute funktioniert, sondern ebenso, ob ein Wechsel morgen möglich ist und sich Störungen abfedern lassen. Daraus folgt kein pauschales Verbot, sondern ein differenzierter Ansatz, der Risikoanalysen nach Kritikalität verlangt und verbindliche Ausstiegsstandards bereits bei der Ausschreibung wirksam werden lässt – unter anderem auch ein Ansatz, der im neuen EU Tech Sovereignty Package ausdrücklich adressiert wird.
Hier liegt auch der eigentliche Hebel für mehr Digitalsouveränität, denn die öffentliche Beschaffung ist wegen ihres Auftragsvolumens ein zentrales Instrument der Umsetzung. Souveränität lässt sich in objektive Kriterien übersetzen, die rechtliche Kontrolle, operative Resilienz und technologische Offenheit verlangen. Mit einem einheitlichen Bewertungsrahmen, wie ihn das EU-Souveränitätspaket vorsieht, wird Souveränität messbar und für Vergabeverfahren greifbar. Dadurch kann sie Wirkung entfalten, statt auf eine bloße Symbolpolitik reduziert zu werden.
Wirtschaft und Mittelstand: Wahlfreiheit muss alltagstauglich sein
Für Unternehmen, insbesondere den Mittelstand, ist die Debatte demgegenüber weniger ideologisch, denn hier ist vor allem die Frage entscheidend, was eine Lösung kostet, wie sicher sie ist und was geschieht, wenn ein Anbieter seine Preise, Lizenzen oder Prioritäten ändert.
Dabei hilft es wenig, wenn es theoretisch viele Anbieter gibt, der konkrete Wechsel aber an Lizenzfragen, Integrationskosten oder fehlenden Schnittstellen scheitert. Vielmehr müssen für einen fairen Cloudmarkt Preise vergleichbar und Wechselpfade planbar sein, so dass ein Unternehmen europäische und digitalsouveräne außereuropäische Anbieter einbinden kann, ohne wirtschaftlich bestraft zu werden.
Für die Marktaufsicht und die Politik ergibt sich daraus ein klarer Auftrag, der nicht darin besteht, zu entscheiden, welcher Anbieter sich durchsetzt, sondern darin, dafür zu sorgen, dass Kunden tatsächlich wählen können. Darin liegt der Unterschied zwischen einer lenkenden Industriepolitik und einer wirksamen Marktöffnung, denn ein offener Markt bevorzugt nicht automatisch europäische Anbieter, schafft aber die Bedingungen, unter denen sie realistisch konkurrieren können.
Jenseits der Cloud: Europas Infrastruktur als Aufbauprojekt
Die Bedeutung dieser Debatte reicht über die Cloud hinaus: Digitale Souveränität entsteht nicht allein über Marktregeln, sondern auch über den Aufbau eigener Kapazitäten, der sich nicht breitflächig und kurzfristig erreichen lässt. In Feldern wie der Halbleiterfertigung und den großen KI-Basismodellen fehlt Europa die nötige Tiefe. Das ist kein Makel, sondern zeigt, dass Eigenständigkeit nicht mit vollständiger Autarkie gleichzusetzen ist. Internationale Kooperationen dürfen allerdings nicht einseitig und konzentriert stattfinden, sondern müssen Risiken diversifizieren.
Wer diese Lage verändern will, muss zugleich an Finanzierung und Nachfrage ansetzen. Dafür muss die Kapitalmarktunion so vollendet werden, dass Wachstumsunternehmen ihre Finanzierungsrunden nicht außerhalb Europas aufnehmen müssen.
Fazit: Digitale Souveränität heißt überprüfbare Wahlfähigkeit
Damit schließt sich der Kreis zum Ausgangspunkt, denn die Cloud ist nicht nur Infrastruktur, sondern mittlerweile zur zentralen Steuerungsschicht der digitalen Wirtschaft und Verwaltung geworden.
Ein produktives Verständnis von Souveränität ruht auf drei Leitgedanken:
- Wettbewerb muss praktisch möglich sein,
- Souveränität muss in messbare Anforderungen übersetzt werden, und
- Innovation braucht offene Märkte, in denen Kunden wechseln und vergleichen können.
Souveränität lässt sich nicht einmal und zu einem festgelegten Stichtag herstellen, sondern ist das Ergebnis vieler paralleler und wiederkehrender Migrations- und Beschaffungsentscheidungen. Schnelle Lokalisierungsvorgaben erzeugen dagegen vor allem Umstellungskosten zu Lasten des Mittelstands, ohne Europas Position nachhaltig zu verbessern. Tragfähig ist allein ein gestufter Pfad samt verbindlicher Interoperabilitätsstandards, Ausstiegspflichten in öffentlichen Verträgen und planbaren Migrationsfristen, flankiert vom Aufbau strategischer Partnerschaften, die einen wichtigen Beitrag zum digitalen Ökosystem leisten und sich dabei an fairen und offenen Wettbewerbsprinzipien orientieren.
Das neue europäische Souveränitätspaket setzt hierfür den richtigen Rahmen, doch seine Wirkung entscheidet sich nicht in der Ankündigung, sondern in der praktischen Umsetzung. Damit Europa dauerhaft handlungsfähig bleibt, müssen Abhängigkeiten identifiziert werden. Gleichzeitig sollten resiliente Beschaffungspraktiken gezielt gefördert werden, und es sollte sichergestellt werden, dass Lizenzmodelle nicht als versteckte Marktschranken wirken. Digitale Souveränität ist am Ende keine digitale Autarkie, sondern die nachweisbare Fähigkeit, selbstbestimmt zu entscheiden, mit wem wir zusammenarbeiten und welche Regeln dabei gelten.
Autor
Prof. Dr. Dennis-Kenji Kipker
dennis.kipker@cyberintelligence.institute
www.cyberintelligence.institute
