Startseite > Markt > Deutschland bleibt Zaungast am eigenen Rechenzentrum

Gastkommentar von Bare.ID

Deutschland bleibt Zaungast am eigenen Rechenzentrum

10. Juli 2025, 11:30 Uhr | Autor: Elmar Eperiesi-Beck / Redkation: Diana Künstler

Elmar Eperiesi-Beck, Management bei Bare.ID

Trotz vollmundiger Bekenntnisse bleibt Deutschland bei digitaler Souveränität oft Zuschauer – selbst im eigenen Rechenzentrum. Warum US-Technik im Keller kein Sicherheitskonzept ist und welche Alternativen wirklich unabhängig machen.

Die Bundeswehr vertraut ihre Daten künftig Google an – natürlich „air-gapped“ im eigenen Rechenzentrum, versteht sich. Das IT-Systemhaus der Bundeswehr (BWI GmbH) feiert das als Meilenstein digitaler Souveränität. Bleibt zu hoffen, dass die Bundeswehr auch in diesem Fall das Thema Datenklassifikation sehr ernst nimmt und nur unkritische Daten mit Hilfe amerikanischer Lösungen verarbeitet. Doch Hand aufs Herz: Wer US-Technologie in den Keller stellt, hat noch lange keine Kontrolle über die eigene digitale Zukunft gewonnen. Das ist kein Fortschritt, sondern ein gefährlicher Selbstbetrug – und der nächste Souveränitätsverlust ist nur eine politische Krise entfernt.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Digitale Souveränität ist kein Luxus, sondern Pflicht

Aber wie ist es um das Thema „Digitale Souveränität“ in anderen Organisationen und Unternehmen bestellt? Viel zu häufig wird mit „so einen Luxus können wir uns nicht leisten“ und „die haben doch sowie schon meine Daten“ argumentiert. Als jemand, der seit Jahren an vorderster Front für sichere, souveräne Identitätslösungen kämpft, kann ich da nur mit dem Kopf schütteln – es geht eben nicht nur um die Vertraulichkeit, sondern auch um die Verfügbarkeit und die Verlässlichkeit der Systeme, die gewährleistet sein muss.

Laut der aktuellen Bitkom Studie zur Digitalen Souveränität importieren deutsche Firmen 96 Prozent der Digital Services und Technologien von außerhalb, und 92 Prozent der 603 befragten Firmen finden, dass die deutsche Wirtschaft zu abhängig von anderen Staaten ist. Wer glaubt, dass Marketingschlagworte wie „Sovereign Guardrails“, „Souveränitätskontrollen“ und die löchrige „EU-Datengrenze“ vor politischem Druck schützt, hat die Lektionen der letzten Jahre nicht verstanden. Microsoft hat es beim Internationalen Strafgerichtshof vor wenigen Wochen vorgemacht: Auf Anweisung der US-Regierung wurde dem Chefankläger des Gerichts der Zugang zu seinen E-Mails einfach gesperrt. Das kann morgen jedem passieren, der kritische Prozesse auf fremde Plattformen auslagert.

Die Bundesregierung und viele deutsche Unternehmen predigen digitale Souveränität, handeln aber selbst nicht danach. Statt konsequent, wo es möglich ist, auf europäische oder deutsche Lösungen zu setzen, wird das eigene Haus mit amerikanischer Technik möbliert. Die Begründung: Multi-Cloud-Strategie, Wirtschaftlichkeit und Standards. Klingt modern, ist aber vor allem bequem. Es fehlt der Mut, echte Alternativen zu fördern und zu nutzen – und das trotz der klaren Empfehlungen der Security-Community.

Wir wissen längst, dass digitale Identitäten das Einfallstor Nummer eins für Cyberangriffe sind. Trotzdem werden zentrale Komponenten wie Single-Sign-On, Authentifizierung und Zugriffsmanagement lieber bei US-Anbietern eingekauft. Dabei gibt es leistungsfähige, DSGVO-konforme und flexible Open-Source-Lösungen aus Europa, die geringere Lizenzkosten verursachen, keine Hintertüren öffnen und Vendor-Lock-in vermeiden.

Wer flickt, statt zu gestalten, verliert

Viel zu oft wird in deutschen Chefetagen und Ministerien noch immer nach dem Prinzip „Flickwerk statt Strategie“ agiert. Wer so handelt, riskiert nicht nur Datenlecks, sondern auch die Kontrolle über die eigene digitale Infrastruktur. Solange wir weiterhin glauben, dass wir mit amerikanischer Cloud-Technik im eigenen Keller unabhängig sind, bleiben wir digitale Zaungäste im eigenen Land.

Es braucht endlich einen politischen und wirtschaftlichen Schulterschluss, um innovative europäische Sicherheitslösungen systematisch zu fördern, statt weiter Milliarden ins Ausland zu überweisen. Nur so sichern wir unsere digitale Zukunft und verteidigen unsere technologische Selbstbestimmung.

Daher mein Apell – wie immer im Bereich Security den Einzelfall prüfen. Welche Daten können wie verarbeitet werden, sodass das Unternehmen sicher ist? Nicht für alle Informationen gilt das gleiche Schutzniveau, hier müssen mit Augenmaß die richtigen digitalen Lösungen gefunden werden. Aber bitte ohne Selbstbetrug – wenn eine große deutsche Finanzinstitution auf Anfrage der BaFin antwortet, dass in ihrem amerikanischen E-Mail-System keine personenbezogenen Daten verarbeitet werden, dann kann ich auch nur hier mit dem Kopf schütteln.