Bundesdigitalminister Karsten Wildberger (CDU) will die deutsche Verwaltung unabhängiger von amerikanischen Softwareanbietern machen. „Wir sehen, dass technologische Fähigkeiten eine geopolitische Bedeutung haben“, sagte Wildberger diese Woche in einer Rede auf der Digitalkonferenz Republica in Berlin. In zweieinhalb Jahren müssten deutsche Behörden Produkte haben, die mit den amerikanischen Platzhirschen mithalten könnten. „Wir geben diese digitale Republik nicht auf“, sagte Wildberger.
Dieses Vorhaben hatten freilich auch schon Vorgängerregierungen. Schon im Jahr 2019 kam eine vom Bundesinnenministerium beauftragte Studie des Beratungskonzerns PwC zu dem Schluss, dass die Bundesverwaltung „in allen Schichten des Software-Stacks von wenigen Software-Anbietern stark abhängig“ sei. Das gelte insbesondere für die eng verknüpfte Microsoft-Produktpalette: 96 Prozent aller unmittelbaren Behörden nutzten Microsoft Office und das Betriebssystem Windows, 69 Prozent das Serverbetriebssystem Windows Server.
Es passierte in den vergangenen Jahren aber eher wenig. Die Ausgaben der Bundesverwaltung für Microsoft-Lizenzen sind 2025 sogar deutlich auf 481,4 Millionen Euro angestiegen, nach 347,7 Millionen Euro im Jahr 2024 und 274,1 Millionen Euro im Jahr 2023. Spätestens seit dem Beginn der zweiten Amtszeit Donald Trumps fragen sich in ganz Europa Konzernlenker und Politiker, Banker und Behördenleiter, wie sie ihre IT so aufstellen können, dass der Betrieb weiterläuft – selbst wenn der amerikanische Präsident US-Techkonzerne in einem geopolitischen Streit anweisen würde, wichtige Dienste in Europa abzuschalten.
Neun von zehn deutschen Unternehmen sehen sich laut einer Umfrage des Digitalverbands Bitkom aus dem vergangenen Winter in einer Abhängigkeit von Digitalimporten aus dem Ausland. Die Unternehmen könnten nach eigenen Angaben höchstens ein Jahr überleben, sollten die Technologien oder Dienstleistungen aus den USA wegfallen.
Alternativen gibt es, aber der Umzug ist herausfordernd
Doch die Diversifizierung der Softwarelieferketten gestaltet sich für viele Organisationen als herausfordernd. Von heute auf morgen lässt sich der Cloudanbieter ohnehin nicht wechseln, auch – aber nicht nur – weil mancher Platzhirsch den Wechsel absichtlich erschwert. Der Trend geht zu sogenannten Multicloud-Szenarien: Die Ausfallsrisiken sollen durch die Verteilung auf mehrere Anbieter reduziert werden, im Zweifel können besonders sensible Daten auf einer europäischen Cloud gelagert und verarbeitet werden.
Zwar gibt es in vielen Bereichen europäische Alternativen: Statt Microsoft Teams können Organisationen zum Beispiel Nextcloud aus Stuttgart nutzen, statt Amazons Cloud zum Beispiel Ionos, Hetzner und Stackit von der Schwarz-Gruppe aus Deutschland oder OVH aus Frankreich. Viele dieser Lösungen bieten die gleichen technischen Grundlagen, aber die Anbieter sind deutlich kleiner und weniger finanzstark.
Viele Organisationen sorgen sich, dass die kleineren europäischen Anbieter nicht die nötige Skalierung für ihr Geschäftsmodell mitbringen – eine Sorge, der die Anbieter widersprechen. Aber an die Funktionsvielfalt und den Komfort der Hyperscaler kommen die europäischen Alternativen trotz Investitionen in den vergangenen Jahren nicht heran. IT-Migrationsprojekte sind für Verantwortliche immer ein Risiko. Im besten Falle geht nichts schief und die Mitarbeiter merken keinen Unterschied. Im schlechtesten Falle kommt es zu großen Schwierigkeiten. Im Zweifel galt in der IT-Branche deshalb lange das Bonmot: Es wurde noch nie jemand gefeuert, weil er Microsoft eingekauft hat.
Niederländische Zentralbank setzt auf Schwarz Digits
Doch so langsam erwachsen aus den theoretischen Überlegungen in Vorstandsetagen tatsächliche Einkaufsentscheidungen – auch und gerade in besonders kritischen Bereichen. Für ein Cloud-System von Schwarz Digits hat sich zum Beispiel gerade die niederländische Zentralbank DNB entschieden, wie im April über die niederländische Presse herauskam. Schwarz-Digits-Manager Bernd Wagner kündigte zuvor schon eine entsprechende Vereinbarung an, wie die Zeitung „De Telegraaf“ berichtete. Die DNB will zwar keinen offiziellen Kommentar zu Einzelverträgen abgeben, erwähnt aber „die Sorgen wegen der Abhängigkeit von großen außereuropäischen Cloudlieferanten“, wie sie auf Anfrage schriftlich mitteilt. Man prüfe, wie man die Abhängigkeit verringern könne, „zum Beispiel, indem wir Alternativen verwenden“.
Sowohl die DNB – De Nederlandsche Bank – als auch die Finanzaufsichtsbehörde AFM warnte im Oktober vor einer digitalen Abhängigkeit des Finanzsektors. „Der niederländische Finanzsektor ist mit systemischen Risiken konfrontiert, die durch die wachsende Abhängigkeit von einer begrenzten Anzahl nichteuropäischer IT-Dienstleister entstehen“, so die Conclusio eines gemeinsamen Berichts der beiden Einrichtungen. Die Finanzinstitute in den Niederlanden lagern demzufolge in zunehmendem Ausmaß wichtige IT-Funktionen außerhalb Europas aus – von Clouddiensten über Softwaresysteme bis zu KI-Modellen. Der Trend habe sich in den vergangenen Jahren beschleunigt – was aufgrund geopolitischer Spannungen problematisch sei. DNB-Vorstand Steven Maijoor sagte im Februar, die DNB wolle mit gutem Beispiel vorangehen und Abhängigkeit von außereuropäischen Cloudanbietern verringern.
Nicht nur in den Niederlanden gibt es derartige Beispiele. Der nationale Gesundheitsdaten-Hub in Frankreich, die zentrale Plattform für Gesundheitsdaten von Millionen Bürgern, verkündete ebenfalls im April, von Microsoft Azure zum französischen Anbieter Scaleway umzuziehen. Die EU hatte kurz zuvor mehrere europäische Anbieter mit souveränen Cloud-Dienstleistungen beauftragt. Dazu zählt ein französisch-luxemburgisches Konsortium unter Führung von Post Telecom mit OVH und Clevercloud sowie Stackit von der Schwarz-Gruppe. Die Einrichtungen, Ämter und Agenturen der EU können über einen Zeitraum von sechs Jahren Dienste der Anbieter im Wert von bis zu 180 Millionen Euro beschaffen – im Vergleich zu den europaweiten Ausgaben für amerikanische Clouddienste ist das ein Anfang, mehr nicht.
80 Milliarden Dollar für „souveräne“ Cloud-Infrastruktur-Dienstleistungen
In Deutschland hat das Informationstechnikzentrum Bund, der zentrale IT-Dienstleister für mehr als 200 Bundesbehörden, schon 2024 einen Großauftrag für den Bau einer privaten Cloud an Ionos erteilt. Dort sollen sensible Daten wie das Flensburger Punkteregister oder Bafög-Daten gelagert werden.
„Souveräne“ Softwaredienste sind ein wachsender Markt. Die weltweiten Ausgaben für „souveräne“ Cloud-Infrastruktur-Dienstleistungen werden in diesem Jahr auf 80 Milliarden Dollar steigen, schätzen die Technikanalysten von Gartner – ein Anstieg um mehr als ein Drittel gegenüber 2025. 12,6 Milliarden Dollar davon entfallen auf Europa, wo der Anstieg mit 83 Prozent deutlich stärker ausfällt. „Regierungen werden weiterhin die Hauptabnehmer sein, um Anforderungen an die digitale Souveränität zu erfüllen, gefolgt von regulierten Branchen und Organisationen mit kritischer Infrastruktur wie Energie- und Versorgungsunternehmen sowie Telekommunikationsanbietern“, sagte Gartner-Analyst René Büst zur Vorstellung der Studienergebnisse im Februar.
„Deutschland gehört zu den ambitioniertesten Märkten“
In einer bislang noch nicht veröffentlichten Umfrage der Unternehmensberatung BCG und des Datendienstes Statista gaben 39 Prozent der 555 befragten Wirtschaftsentscheider an, schon konkret in das Verringern der Abhängigkeit von amerikanischen Technologieanbietern zu investieren. Die Daten lagen der F.A.Z. vor Veröffentlichung vor. Für deutsche Unternehmen lag der Anteil bei 43 Prozent. Gut die Hälfte der befragten Wirtschaftsentscheider gab an, 2027 zwischen fünf und 20 Prozent des IT-Budgets in die Reduktion der Abhängigkeit von US-Techkonzernen zu investieren. Insgesamt bewegte sich dieser Anteil im Vorjahresvergleich durchschnittlich nur leicht nach oben.
„Deutschland gehört zu den ambitioniertesten Märkten beim Thema technologische Souveränität“, sagt der BCG-Partner Christian Kirschniak. Gleichzeitig sehe er hierzulande die größten Spannungen zwischen strategischem Anspruch und operativer Umsetzung. „Unternehmen erkennen die Risiken und Abhängigkeiten sehr klar – tun sich aber noch schwer, daraus belastbare Infrastruktur- und Investitionsentscheidungen abzuleiten“, sagt Kirschniak. Das Problem sei, dass Souveränität von oben als Strategie verkauft und unten als Compliance-Pflichtübung abgearbeitet werde, ergänzt BCG-Partnerin Kirsten Rulf, die lange Angela Merkel und Olaf Scholz im Bundeskanzleramt zu Fragen der Digitalpolitik beraten hat. „Solange das so bleibt, ist sie kein Transformationshebel, sondern ein Compliance-Projekt mit Ablaufdatum.“
