Europäische Organisationen wollen souveräne digitale Werkzeuge einsetzen. Tools, die in der EU entwickelt wurden, mit den Datenschutzbestimmungen übereinstimmen und auf Transparenz ausgelegt sind. Doch die Realität ist komplexer.
Unsere jüngste EU-Souveränitätsumfrage unter 273 Entscheidungsträgern aus den Bereichen IT, Compliance und öffentlicher Sektor zeigt ein klares Paradoxon:
Dieser Artikel untersucht, warum die Absicht nicht in die Tat umgesetzt wird und was notwendig ist, um die Souveränitätslücke zu schließen.
Auf die Frage nach den wichtigsten Kriterien für die Bewertung von Kommunikationsplattformen waren die Befragten eindeutig:
Diese Präferenzen stehen im Einklang mit den Grundprinzipien der digitalen Souveränität: Datenschutz, Transparenz und Autonomie.
Doch die tatsächlich genutzten Tools erzählen eine andere Geschichte. Trotz der starken Ausrichtung auf Sicherheit und Souveränität verlassen sich die meisten Befragten immer noch auf US-amerikanische Plattformen. Teams, Zoom und Slack sind weit verbreitet, obwohl sie zentrale Kriterien wie die Kontrolle durch die Rechtsprechung und überprüfbare Verschlüsselung nicht erfüllen.
Diese Diskrepanz hat nichts mit mangelnder Besorgnis zu tun. Sie spiegelt reale, hartnäckige Hindernisse wider, die Unternehmen von einem Wechsel abhalten.
Bequemlichkeit, Routine und Trägheit gehören zu den am meisten unterschätzten Kräften bei der digitalen Transformation. Selbst wenn CISOs oder Datenschutzbeauftragte auf dringende Compliance-Risiken hinweisen, ist die Wahrnehmung unter den alltäglichen Nutzern oft die gleiche: "Warum reparieren, was nicht kaputt ist?"
In der Praxis stoßen neue Tools nicht auf Skepsis, was ihre Sicherheit betrifft, sondern auf Veränderungsmüdigkeit und wahrgenommene Komplexität. Dieser Widerstand ist in großen Unternehmen besonders ausgeprägt, in denen die Arbeitsabläufe fest verankert sind und neue Tools als Produktivitätsstörung angesehen werden. Für Mitarbeiter an vorderster Front oder nichttechnisches Personal kann selbst eine geringfügige Änderung der Benutzeroberfläche zu Reibungsverlusten führen.
Außerdem haben moderne Plattformen wie Teams und Slack eine Kultur der Bequemlichkeit gegenüber der Vorsicht normalisiert. Funktionen wie persistente Präsenz, Emoji-Reaktionen oder Thread-Chats sind zur täglichen Gewohnheit geworden, und jede Änderung, egal wie sicher oder souverän sie ist, muss sich gegen diese Bequemlichkeit behaupten. Ohne ein umfassendes Onboarding, Change Management und interne Befürworter werden selbst die überzeugendsten Tools kaum eine kritische Masse erreichen.
Digitale Ökosysteme sind komplexe Netze, keine isolierten Anwendungen. Tools wie Teams und Zoom sind tief in den Unternehmensstapel integriert: Outlook-Kalender, Active Directory, SharePoint, Jira und sogar HR-Systeme. Das Ersetzen einer Komponente löst oft eine Kaskade von Kompatibilitätsproblemen aus.
Diese Integrationstiefe verschafft den etablierten Unternehmen einen großen Vorteil. Microsofts Stärke liegt zum Beispiel nicht nur in Teams, sondern auch darin, dass Teams Ihren Kalender kennt, sich über verschiedene Anwendungen hinweg automatisch authentifiziert und sich direkt in bestehende Arbeitsabläufe einfügt. Für viele EU-eigene Tools ist es ein hartes Stück Arbeit, diese Nahtlosigkeit nachzuahmen.
Was als technische Hürde beginnt, wird oft zu einem politischen Risiko. Unternehmen vermeiden Risiken, und die vermeintliche Anfälligkeit von Integrationen kann vielversprechende Alternativen stoppen, bevor sie überhaupt getestet wurden. Souveräne Plattformen müssen beweisen, dass sie nicht nur existieren, sondern auch koexistieren, ohne den täglichen Betrieb zu beeinträchtigen.
Sichtbarkeit ist Macht. Und EU-eigene Tools, egal wie innovativ oder sicher sie sind, haben immer noch mit der Auffindbarkeit zu kämpfen. In vielen Fällen greifen die Entscheidungsträger auf US-Plattformen zurück, nicht weil sie besser sind, sondern weil sie bekannt sind. Markenbekanntheit, Marktpräsenz und aggressive Unternehmensverkäufe üben eine Anziehungskraft aus, der man sich nur schwer entziehen kann.
In der Zwischenzeit arbeiten souveräne Tools oft mit begrenzten Marketingbudgets, fragmentierten Ökosystemen und minimaler Medienpräsenz. Selbst etablierte Plattformen, die alle Kriterien für Compliance und Verschlüsselung erfüllen, werden als "Nische" oder "nicht unternehmenstauglich" abgetan.
So entsteht ein Teufelskreis:
Solange EU-basierte Alternativen nicht zu Standardoptionen werden, wird die Souveränitätslücke fortbestehen, und zwar nicht aufgrund von Produktmängeln, sondern aufgrund fehlender Sichtbarkeit.
Selbst die motiviertesten Unternehmen sitzen oft in der Falle. Die Mechanismen der Anbieterbindung sind subtil, aber wirkungsvoll:
Ein Wechsel ist nicht nur mit finanziellen Kosten verbunden, er gefährdet auch die betriebliche Kontinuität. Das ist besonders entmutigend in kritischen Sektoren wie der öffentlichen Verwaltung, dem Gesundheitswesen oder Versorgungsunternehmen, wo Ausfallzeiten oder Unterbrechungen reale Konsequenzen haben.
"Es geht nicht um die Bereitschaft. Es geht um die Machbarkeit. Wir würden wechseln, aber wir können es uns nicht leisten, das, was heute funktioniert, zu zerstören", sagte ein IT-Leiter.
Echte Souveränität erfordert nicht nur bessere Werkzeuge, sondern auch bessere Ausstiegsmöglichkeiten: Beschaffungsstandards, die die Übertragbarkeit begünstigen, Finanzmittel für die Migrationsunterstützung und gesetzlicher Druck auf die etablierten Unternehmen, die Interoperabilität zu öffnen.
Die meisten Teilnehmer an unserer Umfrage haben eine gemeinsame Absicht: die Abhängigkeit von ausländischen Anbietern zu verringern und Instrumente einzuführen, die den Werten und dem Rechtsrahmen der EU entsprechen. Aber eine starke Absicht ist nicht gleichbedeutend mit einer erfolgreichen Einführung.
Um bei der Souveränität schneller voranzukommen, brauchen die Unternehmen mehr als politische Signale. Sie brauchen:
Das Problem ist nicht der fehlende Wille, sondern der Mangel an praktischer Unterstützung, um Werte in die Tat umzusetzen. Wenn Europa die Souveränitätslücke wirklich schließen will, muss es mehr tun als nur regulieren. Es muss in Sichtbarkeit, Integration und Vermittlungsinfrastruktur investieren, um Souveränität nicht nur anzustreben, sondern auch durchführbar zu machen.