Für Unternehmen wird digitale Souveränität zur Sicherheitsfrage: Wer in einer von Cloud und KI geprägten Welt Daten, Systeme und Prozesse souverän kontrolliert, sichert Europas Resilienz – technisch, operativ und rechtlich.
Digitale Souveränität ist längst eine sicherheitspolitische Notwendigkeit für Europas Behörden und Unternehmen.
Entscheidend ist die nachvollziehbare und rechtssichere Kontrolle der Technologie über den gesamten digitalen Stack.
Erforderlich ist die Kooperation statt digitaler Abschottung von Europa.
Europa diskutiert über Verteidigungsbudgets, Abschreckung und industrielle Kapazitäten. Das ist zwar notwendig, aber eine entscheidende Sicherheitsfrage wird noch immer unterschätzt: Wer kontrolliert die digitale Infrastruktur, auf der moderne Verteidigung, Verwaltung und kritische Industrien laufen? Genau dort beginnt nämlich heute Resilienz. In Krisen entscheidet nämlich nicht nur die Verfügbarkeit von Material über Handlungsfähigkeit, sondern ebenso die digitale Souveränität über Daten, Systeme und Prozesse. Wer seine digitalen Grundlagen nicht eigenständig betreiben und absichern kann, ist im Ernstfall in seiner Reaktions- und Entscheidungsfähigkeit eingeschränkt.
Für Unternehmen und Behörden existiert diese Diskussion schon länger. In Zeiten stetiger geopolitischen Veränderungen wird es immer wichtiger, digitale Abhängigkeiten bewusst zu steuern. Die Risiken sind konkret und real. Manipulationen in der Produktion, Datendiebstahl oder Störungen operativer Abläufe können erhebliche Auswirkungen auf reale Wertschöpfung und Versorgungssicherheit haben. In der Industrie kann das die Resilienz von Produktionsketten schwächen, in der Logistik Versorgung unterbrechen, in sicherheitskritischen Szenarien sogar dazu führen, dass notwendige Updates für Systeme ausfallen.
Digitale Souveränität über den gesamten Stack
Eine oft genannte Fehlannahme in der Debatte ist, dass es reicht, einzelne Komponenten zu schützen oder Daten nur im Land zu speichern. Dabei ist es entscheidend, digitale Souveränität bereits auf Systemebene mitzudenken. Digitale Einsatzfähigkeit entsteht erst dann, wenn der gesamte Stack souverän betrieben wird, vom Rechenzentrum über Plattformen bis hin zu den Software-Applikationen. Dafür braucht es zudem klare Zuständigkeiten, technische und organisatorische Absicherungen, verlässliche Kommunikationswege und Notfallprotokolle, die auch unter Druck funktionieren. Nur dann entsteht aus Souveränität tatsächlich auch Resilienz.
Konflikte werden in der heutigen Zeit längst nicht mehr nur physisch ausgetragen. Cyberangriffe destabilisieren die Energieversorgung sowie innere und äußere Sicherheit, sie alle zielen darauf, Entscheidungsfähigkeit zu untergraben. Fehlt in solchen Fällen der souveräne Zugriff auf Systeme, Daten und Prozesse, nehmen Abhängigkeiten und Risiken zu: operativ, wirtschaftlich und strategisch.
Die Definition von digitaler Souveränität
Für digitale Souveränität reichen Datenschutz und der Standort eines Rechenzentrums nicht aus. Um souveräne Handlungsfähigkeit zu ermöglichen, müssen vier Ebenen als Fundament gewährleistet sein:
1. Datensouveränitätbedeutet, dass Daten innerhalb des nationalen oder europäischen Rechtsraums gespeichert und verarbeitet werden und vor unbefugtem Zugriff geschützt sind.
2. Betriebliche Souveränität heißt, dass der Betrieb durch qualifiziertes, sicherheitsüberprüftes und haftbares Personal erfolgt, das dem jeweiligen nationalen Recht unterliegt.
3. Technische Souveränität verlangt Systeme, die auch im Krisenfall stabil und funktionsfähig bleiben.
4. Juristische Souveränität setzt voraus, dass Betreiber und Infrastrukturen definierten, nationalen oder europäischen Gerichtsbarkeiten unterliegen und durch lokale Governance, rechtliche Zuständigkeiten und Kontrollmechanismen geschützt werden.
Digitale Souveränität: Es geht auch ohne Abschottung
In der großen Diskussion um digitale Souveränität wird oft auf die Abhängigkeit von US-Hyperscalern hingewiesen und eine komplette Abschottung gefordert. Es greift jedoch zu kurz zu glauben, dass sich diese Herausforderungen allein durch Abschottung lösen lassen.
Europa kann nicht alle bereits vorhandenen Technologien neu erfinden, und das muss es auch nicht. Europa muss wissen, welche Systeme und Fähigkeiten unverzichtbar sind, und sie gemeinsam entwickeln, schützen und betreiben. Wo Kooperation sinnvoll ist, können europäische Partner Lösungen schaffen, die den eigenen Werten und Sicherheitsanforderungen entsprechen.
Auf diese Weise wird Sicherheit gewährleistet, ohne dabei in Sachen Innovation den Anschluss zu verlieren. Denn niemand kann sagen, wie die Welt morgen aussehen wird. Dafür sind die geopolitischen Entwicklungen zu schnell und erfordern stetige Anpassbarkeit, die bei einer Abschottung gebremst wird.
Eine oft genannte Fehlannahme in der Debatte ist, dass es reicht, einzelne Komponenten zu schützen oder Daten nur im Land zu speichern. Dabei ist es entscheidend, digitale Souveränität bereits auf Systemebene mitzudenken.
Handlungsempfehlungen für digitale Souveränität
1. Priorisierung: Nicht alle Daten und Systeme sind gleich relevant. Europa muss klar definieren, welche Bereiche für Verteidigung, Versorgung und Entscheidungsfähigkeit kritisch sind und wo gezielte Offenheit möglich bleibt. Auf diese Weise lassen sich Schutzmaßnahmen dort konzentrieren, wo sie strategisch am meisten bewirken, ohne Innovationen oder Partnerschaften unnötig zu begrenzen.
2. Souveräner Umgang mit Daten: Europa muss verstehen, welche Informationen seine digitalen Kronjuwelen sind: die Daten, die für Funktionsfähigkeit, Versorgung oder wirtschaftliche Stabilität unverzichtbar sind. Diese Daten gehören klar in vollsouveräne Umgebungen. Gleichzeitig braucht es eine klare Klassifizierung mit abgestuften Schutzmechanismen, um einen gewissen Austausch von Daten zu ermöglichen und Innovationen voranzutreiben.
3. Zusammenarbeit: Kein Akteur kann digitale Verteidigung allein stemmen. Staat, Industrie und IT-Wirtschaft müssen gemeinsam an resilienten Architekturen arbeiten und sichere Schnittstellen schaffen. Gemeinsame Standards sind entscheidend, um Kooperation zu ermöglichen, ohne Steuerungsfähigkeit aufzugeben. Multi-Cloud-Ansätze und modulare Systeme können helfen, Flexibilität mit Souveränität zu verbinden.
Stand: 16.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die WIN-Verlag GmbH & Co. KG, Chiemgaustraße 148, 81549 München einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://kontakt.vogel.de/de/win abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
Europas Sicherheit und Verteidigungsfähigkeit beginnt im digitalen Dreiklang aus Staat, Industrie und Gesellschaft. Deshalb sollte digitale Souveränität nicht länger als nachgeordneter Aspekt der Sicherheitsstrategie behandelt werden. Sie gehört in ihr Zentrum. Dabei muss Europa nicht alle Technologien selbst neu erfinden, aber das Wesentliche selbst beherrschen: Daten, Betrieb, rechtliche Kontrolle, resiliente Architekturen und die Fähigkeit, globale Technologie in eigene Regeln einzubetten. Genau darin liegt der Unterschied zwischen digitaler Abhängigkeit und digitaler Handlungsfähigkeit.
Martin Merz ist President Sovereign Cloud bei SAP.
:quality(80)/p7i.vogel.de/wcms/a5/53/a55383128cbff367a526d6fe12e23409/sps-sps-20worktech-16-9-1500x843v1.jpeg "Die Studie von SPS untersucht die Diskrepanz zwischen Potenzial und Performance am Arbeitsplatz durch KI-Tools. (Bild: )")
:quality(80)/p7i.vogel.de/wcms/aa/b8/aab80ed9df5ae7321f7dfcf8fe8edb04/ki-agent-thapana-studio-adobestock-1281084264-neu-1200x675v1.jpeg "(Bild: © Thapana_Studio/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/5f/5c5fef7c78a96563b69628a9d4999cce/ki-bartek-adobestock-750203163-neu-1000x563v1.jpeg "(Bild: © Bartek/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/96/70/9670175a90421940b12fe7722cc36277/t-systems-chatgpt-1535x864v1.jpeg "Deutsche Telekom und Scheer Gruppe haben eine Partnerschaft im Bereich Prozess-Agentisierung geschlossen. (Bild: Deutsche Telekom - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/e4/8b/e48ba482223b2a950d8082c8f4a0ca68/hyland-content-innovation-cloud-azure-16-9-1400x787v1.jpeg "Die Content Innovation Cloud von Hyland als einheitliche Content-, Prozess- und Application Intelligence-Plattform ist jetzt auf Microsoft Azure verfügbar. (Bild: Hyland)")
:quality(80)/p7i.vogel.de/wcms/95/84/958476d58bca22c84cf002f04c8ffa0e/identity--20220-20ai-20studio-adobestock-818655424-mitki-913x514v1.jpeg "(Bild: © 220 AI Studio/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/3b/ac/3bacbdf98ec67644bcbb451e6638787d/dmexco-202026-motto-2560x1463-1600x900v1.jpeg "(Bild: DMEXCO)")
:quality(80)/p7i.vogel.de/wcms/29/f7/29f73b9b348ca2c2c9cd2e208755ec8f/cyberangriffe-ali-adobestock-897871503-mit-20ki-996x560v1.jpeg "(Bild: © Ali/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/59/fb/59fb264ca8432268fc5cbdb29186d845/adobestock-1898455924-red-datensouveraentitaet-governance-740x416v1.jpeg "(Bild: © Red/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/d6/41d6dff90173d4dd0241bc4fe84ac196/cyberangriff-greenoptix-adobestock-795873778-neu-1200x675v1.jpeg "(Bild: © GreenOptix/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/8e/408e75e6fe714618115342f352bdf2bc/adobestock-1885776114-jeanluc-ichard-decathlon-it-security-889x500v1.jpeg "(Bild: © JeanLuc Ichard/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/f4/b0f48d62e4628b9d539fa084769607f4/souver-c3-a4nit-c3-a4t-atmospheric-20stock-adobestock-1120624805-neu-999x562v1.jpeg "(Bild: © atmospheric-20stock/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d8/d5/d8d5e59275f1894da0e4f12c6ba23a1a/veeva-20x-20kindeva-16-9-900x506v1.jpeg "(Bild: Veeva Systems)")
:quality(80)/p7i.vogel.de/wcms/17/a6/17a6115ea32097a305996a1b8fff67b1/ki-delstudio-adobestock-1756025427-neu-1165x655v1.jpeg "(Bild: DELstudio/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/5a/305a4f8101a3fde64bfb9020a92bfb31/ki-lenblr-adobestock-713237437-mitki-1000x563v1.jpeg "(Bild: © lenblr/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/2f/70/2f70af0a714d2ae04b65b9b8daa140db/ihk-gebaeude-dessau-ihk-20bildungszentrum-20halle-dessau-foto-ihkbiz-1417x797v1.jpeg "Das IHK Bildungszentrum Halle-Dessau, hier die Niederlassung Dessau, hat mit modernen UTAX-Lösungen einen großen Schritt Richtung Digitalisierung gemacht. (Bild: IHKBIZ)")
:quality(80)/p7i.vogel.de/wcms/04/70/0470a4f74847743b574964b497a65f5e/quantum-20photonics-stand-16-9-1200x674v1.jpeg "Aussteller wie Fraunhofer IOF präsentierten ihre aktuellen Entwicklungen in der Quantentechnologie. (Bild: Karina Heßland-Wissel)")
:quality(80)/p7i.vogel.de/wcms/8c/81/8c812149a8cf23be383184b1da53a55d/mhp-shutterstock-gorodenkoff-16-9-1126x633v1.jpeg "Die Mehrheit der Unternehmen treiben Post-Quantum-Kryptographie bereits aktiv voran – vom Pilotprojekt bis zur Migration. (Bild: Gorodenkoff/Shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/e9/4d/e94d46aa750d5b4b9eff39ac86f3021e/quantencomputer-graphicview35-adobestock-1620461863-mitki-1165x655v1.jpeg "(Bild: © graphicview35/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/d0/c9/d0c9db33dd29e147f8bfb10108d298c3/adobestock-1331550778-iman00-post-quantum-kryptografie-999x562v1.jpeg "(Bild: © Iman00/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/f5/16f5516a4499148e90edf2bb15ee0694/rechenzentrum-nurionstudio-adobestock-990833600-mitki-1056x594v1.jpeg "(Bild: © nurionstudio/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/d7/4f/d74fc036e108bb6fa08e9c8546a9cde5/erp-parradee-adobestock-1088014238-mitki-1244x700v1.jpeg "(Bild: © Parradee/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/9f/cd/9fcd8e9adad194a94ac404d00c71b8be/ready2order-kassensysteme-16-9-1600x899v1.jpeg "Ready2order bietet eine Registrierkassen-App für alle gängigen Systeme an. (Bild: ready2order GmbH)")
:quality(80)/p7i.vogel.de/wcms/e4/ce/e4ce8603b64cfab2d408547cf4a555ad/medizinprodukte-j-c3-b8rgsson-20photography-adobestock-1999690267-neu-1200x674v1.jpeg "(Bild: © Jørgsson Photography/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/0c/cf/0ccf1608d16cf85b08f9aa361bb4bb58/merck-hauptsitz-20in-20darmstadt-1500x844v1.jpeg "Die Merck KGaA hat ihren Haupsitz in Darmstadt. (Bild: © Merck KGaA, Darmstadt, Deutschland)")
:quality(80)/p7i.vogel.de/wcms/15/4c/154c59eaef05d575d589cb226be21300/mkd-auftakt-20im-20klinikum-20aschaffenburg-16-9-1152x647v1.jpeg "Die beteiligten Partner von Mein-Krankenhaus.Digital (MKD) beim Auftakt im Klinikum Aschaffenburg. (Bild: Klinik IT eG)")
:quality(80)/p7i.vogel.de/wcms/0f/01/0f01721b05953de8e14ea3b03c5d335a/rechenzentrum-real-adobestock-587469792-neu-900x506v1.jpeg "(Bild: © Real/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bf/b6/bfb64f01c1cb08b0b7b2d651d9f5a757/firstcolo-gda-20award-16-9-1200x674v1.jpeg "Das von firstcolo geplante Rechenzentrum FRA7 setzt auf High-Density-Racks mit Liquid Cooling mit einer Leistung von bis zu 200 kW. (Bild: German Datacenter Association e.V.)")
:quality(80)/p7i.vogel.de/wcms/d7/7e/d77ee857fc2f2f80cfd828c0c22db8c7/deutsche-20telekom-gr-c3-bcne-20ki-1296x728v1.jpeg "Künstliche Intelligenz kann die Energieeffizienz verbessern. (Bild: Deutsche Telekom)")
:quality(80)/p7i.vogel.de/wcms/66/c7/66c75cc78c7668b95e086f670e0f1a65/nachhaltigkeit-supatman-adobestock-896256258-neu-1200x675v1.jpeg "(Bild: © Supatman/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/81/2b818b5f7ba733b3e1cb4f28959a71ab/digital-souvereignty-washing-16-9-1200x674v1.jpeg "(Bild: Generiert mit Claude Opus)")
:quality(80)/p7i.vogel.de/wcms/f0/34/f03477aa0801c854ace360a8bb3ac798/digital-wrightstudio-adobestock-282405948-neu-1200x675v1.jpeg "(Bild: © WrightStudio/stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/66/27/66276a182029e/dvelop-logo-grey.jpeg "dvelop-logo-grey (d.velop AG)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/fe/67fe14a4d78d3/esker-corporate-logo-c--002-.jpeg "esker-corporate-logo-c--002- (Esker Software)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/69/6f/696f5d0545dbe/yorizon-logo-schwarz.png "yorizon-logo-schwarz (Yorizon)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/cb/91/cb91207c985cb1ce07c5b75986b62e93/stark-geb-c3-a4ude-16-9-2496x1403v1.jpeg "Die Zentrale des Baustoffhändlers Stark Deutschland liegt in Offenbach am Main. (Bild: Stark Deutschland )")
:quality(80)/p7i.vogel.de/wcms/bb/a5/bba5ccbc10128053297c60785d3ab395/adobestock-1484907352-sam-richter-gaia-x-digitale-souveraenitaet-1000x563v1.jpeg "adobestock-1484907352-sam-richter-gaia-x-digitale-souveraenitaet-1000x563v1 (Bild: © sam richter/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1a/26/1a265d96fdc00d5ec78376dc882f4196/rechenzentrum-pete-adobestock-1178069274-neu-1200x675v1.jpeg "rechenzentrum-pete-adobestock-1178069274-neu-1200x675v1 (Bild: Pete/stock.adobe.com)")