Digitale Souveränität – das vergessene Puzzlestück im Nachhaltigkeitsmanagement

Der Grönland-Schock und die angedrohten Strafzölle gegen die EU sitzen noch tief bei den Europäern. Auch wenn der Streit um die größte Insel der Welt glimpflich ausgegangen ist, zeigt er doch, wie unberechenbar der einstige Partner USA geworden ist. Und die Ereignisse offenbaren schonungslos, wie abhängig Europa vom Wohlwollen der Amerikaner ist. Auch technologisch ist Europa abhängig. Software, Cloud-Speicher, Künstliche Intelligenz – nahezu alle großen Lösungen sind in der Hand von US-Unternehmen. In den vergangenen Jahren war es kein Problem, sich ausschließlich auf die Angebote von US-Big-Tech zu verlassen. Jetzt wird diese Strategie zum Dilemma. Ein schneller Wechsel ist oft nicht möglich, da er nicht nur komplex und teuer wäre, sondern häufig brauchbare Alternativen fehlen.

Nach Einschätzung von Dr. Vera Demary, Leiterin des Themenclusters Digitalisierung und Klimawandel am Institut der deutschen Wirtschaft in Köln, gibt es auch eine regulatorische Unsicherheit: unterschiedliche Datenschutzstandards in den USA und der EU schaffen demnach Compliance-Risiken für die deutschen Unternehmen. Der Expertin zufolge besteht das Risiko, dass aufgrund US-amerikanischer Regulierung auf Daten der deutschen Unternehmen zugegriffen werden könnte. „Aus geopolitscher Sicht ist inzwischen auch nicht mehr undenkbar, dass der Zugang zu der Technologie aus politischen Gründen plötzlich eingeschränkt oder ganz verwehrt werden könnte. Deutsche Unternehmen setzen sich durch ihre Abhängigkeit von US-amerikanischer Technologie also erheblichen Risiken aus“, sagt Demary.

Enorme Abhängigkeiten von US-Anbietern

Ein IT-Ausfall bei Amazon AWS, der im Oktober 2025 weltweit zahlreiche Internetdienste lahmlegte, verdeutlichte die Risiken, die entstehen, wenn Unternehmen von US-Cloud-Diensten abhängig sind. Im gleichen Monat kam es bei Microsoft ebenfalls zu einem größeren Ausfall der Cloud-Plattform Azure, was unter anderem zu weltweiten Störungen bei Outlook und Microsoft 365 führte.

Acht von zehn deutschen Unternehmen gaben in einer repräsentativen Bitkom-Umfrage an, dass sie vom Import digitaler Technologien und Dienste aus den USA abhängig sind. Jedes zweite Unternehmen spürt sogar eine starke Abhängigkeit von Digitalimporten aus den USA. „70 Prozent der Unternehmen, die aus den USA importieren, könnten ohne die Lieferungen maximal ein Jahr überleben, in 24 Prozent unter ihnen gingen ohne US-Technologie schon nach sechs Monaten die Lichter aus“, sagt Bitkom-Präsident Dr. Ralf Wintergerst. „Deutschland und Europa müssen sich aus einseitigen Abhängigkeiten befreien und ihre digitale Zukunft selbst in die Hand nehmen. Europa muss seine digitale Souveränität mit mehr Entschlossenheit entwickeln“, fordert Wintergerst.

Alternativen sind wichtiger als Autonomie

Digitale Souveränität ist nicht gleichbedeutend mit Autonomie: „Deutschland und Europa müssen nicht jede Technologie selbst herstellen können. Aber es ist wichtig, Alternativen zu haben, vor allem auch für kurzfristige Ausfälle oder Zugangsbeschränkungen“, sagt Demary. Dazu gehöre zum Beispiel, dass der Anbieterwechsel möglichst einfach sein sollte – wie es beispielsweise der EU Data Act bezogen auf Cloud-Dienste vorsieht.

Im Cloud-Bereich sind die Abhängigkeiten besonders groß. Mehr als drei Viertel (78 Prozent) der Unternehmen in Deutschland halten sich für zu abhängig von US-Cloud-Anbietern. Und jedes zweite Unternehmen (50 Prozent), das Cloud-Computing nutzt, sieht sich aufgrund der Politik der neuen US-Regierung gezwungen, die eigene Cloud-Strategie zu überdenken. Das sind Ergebnisse des „Cloud Report 2025“ des Bitkom.

Hoffnung machen Beispiele wie Schwarz Digits. Die IT- und Digitalsparte der Schwarz Gruppe (Lidl, Kaufland) baut seine Cloud-Lösung STACKIT zum deutschen Hyperscaler aus. Hyperscaler sind in der Lage, anderen Unternehmen Rechenleistung, Speicher und Netzwerkressourcen flexibel zur Verfügung zu stellen. Dazu errichtet das Unternehmen in Brandenburg ein Hochleistungsrechenzentrum, das mit Grünstrom betrieben wird und ab 2028 bis zu 75.000 Haushalte mit Fernwärme versorgen soll.

Eigene Cloud- und Rechenzentren-Infrastruktur dringend nötig

Auch aus Bitkom-Sicht braucht es den Aufbau einer leistungsfähigen Cloud- und Rechenzentrums-Infrastruktur in Deutschland und Europa. Wichtig ist außerdem der Aufbau eigener Fähigkeiten bei den Schlüsseltechnologien Künstliche Intelligenz, Quantum Computing, dem Industrial Metaverse und der IT-Sicherheit. Auch der Ausbau Deutschlands zu einem Zentrum der Chip-Fertigung gehört für den Bitkom dazu. Wintergerst: „Entscheidend sind verlässliche Rahmenbedingungen, gut ausgebildete Fachkräfte und eine Verwaltung, die Investitionen beschleunigt statt bremst.“

In vielen weiteren Bereichen der Digitaltechnologien besteht ebenfalls Aufholbedarf: Es gibt weder eine bedeutende europäische Suchmaschine noch ein soziales Netzwerk von Relevanz. Auch das Thema KI wurde verschlafen: ChatGPT, Gemini, Grok, Perplexity, Antropic, CoPilot, DeepSeek – die großen Sprachmodelle wurden in den USA und China entwickelt und massentauglich skaliert. Dorthin fließen die Daten und dort findet die Monetarisierung dieser kostspieligen Entwicklung über Werbevermarktung und E-Commerce-Anbindungen statt.

Als fahrlässig könnte sich noch herausstellen, dass in Europa keine massentaugliche Bürosoftware entwickelt wurde. Hippe Start-ups arbeiten mit Google Docs, alle anderen Firmen nutzen das Office-Paket von Microsoft.  Aber kann digitale Souveränität durch EU-Beschlüsse erreicht werden? Wohl kaum. Digitale Souveränität lässt sich nicht verordnen. Sie muss von innen kommen. Aber die Politik sollte den Weg ebenen – und mit guten Beispiel voran gehen.

Landesverwaltung SH wird digital souveräner

Wie man das Problem angehen kann, zeigt die Landesverwaltung Schleswig-Holstein: Die Open-Source-Software LibreOffice ist dort der neue verbindliche Standard für Büroanwendungen in den Ressorts und Behörden des Landes. Microsoft Office und Outlook wurden (und werden) derzeit auf 80 Prozent aller Arbeitsplätze der Verwaltung deinstalliert. Für die weiteren 20 Prozent der Arbeitsplätze seien Anpassungspfade für die kommenden Monate definiert worden, um Microsoft Office abzulösen. Und nicht nur die digitale Abhängigkeit wird verringert, auch betriebswirtschaftlich rechnet sich der Schritt: Den neun Millionen Euro an einmaligen Investitionen für die Migration und die Weiterentwicklung der Open-Source-Lösungen stehen schon jetzt Einsparungen von mehr als 15 Millionen Euro an Lizenzkosten gegenüber.

Aber nicht nur die öffentliche Verwaltung, auch jeder Einzelne kann etwas für die digitale Souveränität tun. So hat Ende vergangenen Jahres der Chaos Computer Club (CCC) zusammen mit vielen weiteren Organisationen zum „ Digital Independence Day“ aufgerufen. An jedem ersten Sonntag im Monat sollen Nutzer von Big-Tech-Plattformen zu freien, lokalen oder weniger problematischen Software-Alternativen wechseln. Auf der Kampagnenseite der von zahlreichen Organisationen unterstützten Initiative werden Tipps zum Wechsel gesammelt. In vielen Städten unterstützen auch Ehrenamtliche des CCC beim Softwarewechsel.

Digitale Abhängigkeiten sind auch Nachhaltigkeitsrisiko

Damit zeigt sich: Digitale Souveränität ist längst kein reines IT-Thema mehr. Sie ist in der Gesellschaft angekommen. Und sie betrifft auch zentrale Fragen der modernen Unternehmensführung: Wer kontrolliert unsere Daten? Wie abhängig sind unsere Prozesse von externen Anbietern? Und welche digitalen Risiken gefährden langfristige Stabilität? Nachhaltigkeitsmanager sind gefordert, auch solche Fragen in ihre Strategien zu berücksichtigen. „Nachhaltigkeitsmanagement kann zu digitaler Souveränität beitragen“, ist Demary überzeugt. Wenn Unternehmen bei ihrer IT Beschaffung Kriterien wie Ressourcen- und Energieeffizienz, CO₂-Transparenz, Einhaltung der Menschenrechte und Datenlokalisierung verlangen, würden sie damit automatisch europäische Anbieter stärken, die genau solche Standards erfüllen. „Wer auf langlebige und reparierbare Technik setzt, macht sich nicht nur weniger abhängig von Rohstoffimporten weniger Herkunftsländer, sondern auch von proprietären Ökosystemen großer US-Anbieter“, sagt Demary.

Ebenso kann es sinnvoll sein – wie bei physischen Produkten – die digitalen Lieferketten auf den Prüfstand zu stellen: Woher stammen Softwarekomponenten? Welche externen Services sind eingebunden? Welche rechtlichen Rahmenbedingungen greifen? Nachhaltigkeitsmanager können hier Prinzipien wie Transparenz und Fairness aus der physischen Lieferkette auf die digitale Welt übertragen.

Nicht zuletzt trägt der Einsatz von Open Source Software zur Nachhaltigkeit bei. Diese Art der Software ist frei zugänglich, oft modular aufgebaut und sie kann individuell angepasst werden, wodurch nur die tatsächlich benötigten Komponenten installiert werden. Die Offenlegung des Quellcodes erlaubt es, eine Software ressourcenschonend weiterzuentwickeln oder auch für neue Zwecke weiterzuverwenden – und sie verringert die Abhängigkeit von großen Software-Lizenzgebern. Denn feststeht: Ein Unternehmen, das digital am Tropf eines einzelnen ausländischen Konzerns hängt, ist nicht resilient – und damit langfristig nicht nachhaltig. Eine ESG-Risikoanalyse im Nachhaltigkeitsmanagement identifiziert und bewertet üblicherweise die Risiken in den Bereichen Umwelt (Environmental), Soziales (Social) und Unternehmensführung (Governance). Digitale Abhängigkeiten sind ein Governance-Risiko und als solches sollten sie von Nachhaltigkeitsmanagern auch behandelt werden, analog zu Lieferkettenrisiken oder klimabezogenen Geschäftsrisiken.