Mein Lieblingsthema „digitale Souveränität“ – ursprünglich eine politische Wortschöpfung das ohne Einordnung alles und nichts bedeuten kann – wird in Europa spätestens seit den Snowden-Enthüllungen (ca. 2013) immer populärer. Erste institutionelle Studien mit dem Begriff erschienen ebenfalls 2013 – etwa die vom IT-Planungsrat beauftragte und durch TNS Infratest im Oktober 2013 veröffentlichte Studie „Zukunftspfade Digitales Deutschland 2020″ sowie der D21-Digital-Index vom April 2013.
Der Begriff „digitale Souveränität“ hat seine Karriere im deutschsprachigen Raum 2013 mit Snowden begonnen, stieg mit der Corona-Pandemie und der deutschen EU-Ratspräsidentschaft 2020 deutlich an, erreichte mit über 250 wissenschaftlichen Publikationen allein im Jahr 2022 ein messbares Hoch und hat seit 2025 mit der zweiten Trump-Amtszeit eine weitere Welle erlebt.
Aber was liest / hört man in den klassischen und sozialen Medien? Digital Souverän = weg aus dem US-Cloud, zurück ins Rechenzentrum unter dem Schreibtisch? Oder Datenhaltung in Deutschland = digital Souverän. Die großen Hyperscaler werben mit der Verlagerung deren Cloud-Angebote ins eigene Rechenzentrum – das ist kein Gewinn an Souveränität. Eine Blackbox bei mir im RZ ist immer noch eine Blackbox. Und dazu bin ich noch verantwortlich für die Einhaltung der SLAs.
Nein, digitale Souveränität kann auf vielen Ebenen passieren: Ich kann Microsoft-Technologien nutzen um z.B. Applikationen für meinen Betrieb zu bauen, die Daten jedoch im eigenen Cloud (ob OpenStack, ownCloud, eigener Kubernetes-basierter Cluster etc. ist auch eine Entscheidung die im Hinblick digitaler Souveränität getroffen werden kann).
Wie beantworten Sie als CEO oder CIO diese Frage: Was bedeutet für mich digitale Souveränität wirklich?
Übrigens hat die EU eigene Ziele für Cloud-Souveränität definiert (Quelle: Cloud Sovereignty Framework der European Commission, V1.2.1 – Okt.2025) . Die sind ein guter Anfang aus meiner Sicht, aber eben nur das:
Die 8 Souveränitätsziele (Sovereignty Objectives)
| Nr. | Ziel | Beschreibung | Gewichtung |
|---|---|---|---|
| SOV-1 | Strategische Souveränität | Verankerung des Anbieters im rechtlichen, finanziellen und industriellen Ökosystem der EU (z. B. Eigentümerstruktur, Governance) | 15 % |
| SOV-2 | Rechtliche & jurisdiktionelle Souveränität | Exposition gegenüber ausländischer Gesetzgebung (wie bspw. dem US Cloud Act) und Durchsetzbarkeit europäischer Rechte | 10 % |
| SOV-3 | Daten- & KI-Souveränität | Kontrolle der Kunden über ihre Daten und KI-Modelle, einschließlich Ort der Datenverarbeitung | 10 % |
| SOV-4 | Operative Souveränität | Praktische Fähigkeit, Technologie unabhängig von ausländischer Kontrolle zu verwalten, zu unterstützen und zu warten | 15 % |
| SOV-5 | Lieferketten-Souveränität | Transparenz und Herkunft kritischer Komponenten (Hardware und Software) sowie EU-Kontrolle darüber | 20 % |
| SOV-6 | Technologische Souveränität | Förderung von Interoperabilität und Nutzung offener Standards zur Vermeidung von Vendor-Lock-in | 15 % |
| SOV-7 | Sicherheits- & Compliance-Souveränität | Sicherstellung, dass Sicherheitsoperationen (wie Security Operations Centers) und Compliance-Kontrollen ausschließlich unter EU-Jurisdiktion stehen | 10 % |
| SOV-8 | Umwelt-Nachhaltigkeit | Energieeffizienz, Kreislaufwirtschaft, CO₂-Transparenz | 5 % |