Bundeskanzler Friedrich Merz betonte auf dem Berliner Gipfel: „Die Digitale Souveränität Europas ist zentral für Europa und für unsere gemeinsamen Werte, aber auch für die Wettbewerbsfähigkeit unserer Wirtschaft, für unsere Sicherheit und für unsere Verteidigung.“ Wichtiger geht es kaum. Denn nur wer die Kontrolle über die eigenen Daten und IT-Systeme hat, besitzt Planungssicherheit und bleibt handlungsfähig.
Abhängigkeit kostet
Zudem sind die Kosten digitaler Unsouveränität immens. Digitale Technologieanbieter erzielen monopolartige Gewinne und ziehen industrielle Wertschöpfung aus digitalisierten Prozessen ab. Ein Beispiel: Würde in Deutschland das Potenzial der Digitalisierung optimal genutzt, könnte laut eines Positionspapiers des Bundesverbands IT-Mittelstand e. V. (2025) das BIP bis 2030 zusätzlich um 0,6 Prozent jährlich wachsen – das entspricht etwa 1,3 Billionen Euro. Künstliche Intelligenz allein könne die Produktivität deutscher Unternehmen um 10 Prozent steigern, rechnet der Bundesverband IT-Mittelstand vor. Und eine Bitkom-Studie von 2025 zeigt: 92 Prozent der befragten deutschen Unternehmen fordern deutlich mehr Investitionen in Schlüsseltechnologien wie Künstliche Intelligenz, um ihre Abhängigkeit zu verringern.
Die gute Nachricht ist: Deutsche Unternehmen haben die strategische Bedeutung Digitaler Souveränität erkannt. Laut einer Studie des Zentrums für Europäische Wirtschaftsforschung (ZEW) von 2024 ist das Thema für rund die Hälfte der Unternehmen von hoher Bedeutung. Die Firmen priorisieren dabei Datenhoheit sowie Interoperabilität – genau die Bereiche, in denen Normen und Standards ansetzen. Die schlechte Nachricht ist: Es besteht dringender Handlungsbedarf. Denn mehr als 80 Prozent der befragten 1.200 Unternehmen aus der Informationswirtschaft oder dem verarbeitenden Gewerbe sind in mindestens einem Technologiefeld stark von nicht-europäischen Anbietern abhängig. Und diese Unfreiheit verstärkt sich mit der Zeit: 58 Prozent der Unternehmen in der Informationswirtschaft geben technologische Wechselhürden als Grund für ihre Abhängigkeit an – eine Verdopplung seit 2021.
Wer einmal angebissen hat, kommt schwer wieder los – digitale Abhängigkeiten funktionieren ähnlich.
Wer einmal angebissen hat, kommt schwer wieder los – digitale Abhängigkeiten funktionieren ähnlich.
Kritische Infrastruktur schützen
Energieversorgung, Verkehrsnetze, Kommunikationssysteme haben eins gemeinsam – sie funktionieren länderübergreifend. Für den Schutz dieser kritischen Infrastrukturen braucht es deshalb internationale Standards, die Sicherheit garantieren und Interoperabilität schaffen. Energieversorger etwa nutzen DIN EN ISO/IEC 27001 für Informationssicherheits-Managementsysteme, ergänzt durch DIN EN ISO/IEC 27019 mit branchenspezifischen Anforderungen für Prozessleitsysteme und Energienetze. Verkehrsleitsysteme und Kommunikationsnetze arbeiten ebenfalls nach DIN EN ISO/IEC 27001. Rechenzentren wiederum verwenden DIN EN 50600, um sichere Datenverarbeitung über Kontinente hinweg zu gewährleisten.
Insgesamt agiert Deutschland im Bereich IT-Sicherheit inzwischen konsequenter. So müssen beispielsweise bis Ende 2026 alle kritischen Komponenten der chinesischen Anbieter Huawei und ZTE aus den 5G-Kernnetzen entfernt werden. Bundeskanzler Friedrich Merz sagte im November 2025 mit Blick auf den kommenden Mobilfunkstandard: „Wir werden keine Komponenten aus China im 6G-Netz zulassen.“ Die Bundesregierung will die Abhängigkeiten von einzelnen und unsicheren Anbietern vermeiden, um die Sicherheit kritischer Infrastrukturen zu gewährleisten. Europäische Hersteller wie Nokia und Ericsson spielen dabei eine wichtige Rolle. Diese Entscheidung ist nicht nur sicherheitspolitisch, sondern auch wirtschaftlich relevant: Sie stärkt europäische Unternehmen und erhöht die Resilienz der Netze.
Digitale Sicherheit
Ein sicherheitsrelevantes Beispiel ist auch die Kooperation einiger Bundesländer mit dem US-amerikanischen Unternehmen Palantir. Seit 2017 nutzt Hessen die Datenanalyseplattform „Gotham“ zur Bekämpfung von Terrorismus und organisierter Kriminalität. Inzwischen ist sie auch in Nordrhein-Westfalen, Bayern und seit 2025 auch in Baden-Württemberg im Einsatz. Doch der Quellcode ist nicht offen, die Software unterliegt nicht europäischer Kontrolle und die strategische Abhängigkeit von einem US-Konzern wirft Fragen nach digitaler Souveränität, Datenschutz und Grundrechten auf. Der langfristige Plan besteht deshalb darin, gemeinsam mit europäischen Partnern wie Airbus eine souveräne europäische Softwarelösung zu entwickeln („Europa-VeRA“) und dann „Gotham“ zu ersetzen.
Als Erkenntnis bleibt: Wer seine digitalen Systeme kontrolliert, gewinnt mehr als nur Sicherheit. Offene Standards erschließen Märkte, senken Kosten und machen unabhängig von einzelnen Anbietern. Denn sie ermöglichen es kleineren Organisationen, effizient zusammenzuarbeiten und dadurch Leistungen zu erreichen, die ansonsten nur Großkonzerne anbieten könnten. Das reduziert Abhängigkeiten und mindert die Gefahr von Monopolbildungen. Souveränität ist aber keine reine Staatssache. Sie entscheidet mit, wie sicher jede und jeder Einzelne im digitalen Alltag agiert – beim Behördengang, beim Arzt, beim Online-Banking. Was das konkret bedeutet, zeigt der dritte Teil unseres Titelthemas.
