Europas Unternehmen und Verwaltungen prüfen ihre digitale Abhängigkeit neu.
Was lange als pragmatische IT-Entscheidung galt – der Einsatz von Microsoft 365, Azure oder Google-Diensten – entwickelt sich zunehmend zur Frage von Risiko, Compliance und Wettbewerbsfähigkeit. Damit wird digitale Souveränität zum entscheidenden Standortthema.
Marktmacht trifft Rechtsrisiko
Eine Studie des Europäischen Parlaments beschreibt die Lage klar: US-Anbieter dominieren zentrale Schichten der digitalen Wertschöpfung – von Cloud-Infrastruktur bis Business-Software. AWS, Microsoft Azure und Google Cloud vereinen rund 70 Prozent des europäischen Cloud-Markts. Proprietäre Formate, integrierte Ökosysteme und langfristige Verträge verstärken die Abhängigkeit.
Hinzu kommen juristische Unsicherheiten. Das Schrems-II-Urteil des Europäischen Gerichtshofs (2020) kippte das damalige EU-US-Datentransferabkommen und verschärfte die Anforderungen an Datenübermittlungen in die USA. Unternehmen müssen seither genau prüfen, wie personenbezogene Daten bei US-Anbietern verarbeitet werden dürfen. Auch der US CLOUD Act gilt als potenzielles Zugriffsrisiko. Für Vorstände heißt das: IT-Architektur ist kein reines Kosten- oder Effizienzthema mehr, sondern Teil des strategischen Risikomanagements.
Frankreich setzt auf staatliche Kontrolle
Frankreich treibt die digitale Souveränität politisch voran. Die Regierung plant, Microsoft Teams und Zoom bis 2027 schrittweise durch eine nationale Videoplattform („Visio“) zu ersetzen. Basis ist die „Cloud-au-centre“-Strategie, die Cloud-Nutzung an klare Vorgaben zu Datenhoheit, Anbieterqualifizierung und Rechtsraum bindet.
Bereits 2022 empfahl das Bildungsministerium, kostenlose Versionen von Microsoft 365 und Google Workspace an Schulen nicht mehr zu nutzen – mit Verweis auf Datenschutz und Schrems II. Frankreichs Ansatz: Öffentliche Nachfrage als industriepolitisches Instrument nutzen, um europäische Alternativen zu fördern und Abhängigkeiten zu verringern.
Österreich wählt den Mittelweg
Während Frankreich auf Ablösung setzt, verfolgt Österreich einen steuernden Ansatz. Die nationale Cloud-Strategie folgt dem Grundsatz „Cloud first“, aber unter klaren Regeln für Datenschutz, Informationssicherheit und Risikobewertung. Entscheidend sind Schutzbedarf und Compliance.
Eine zentrale Rolle spielt das Bundesrechenzentrum (BRZ), das große Teile der Bundes-IT betreibt. Es fungiert als Integrator, der internationale Softwarelösungen mit nationaler Betriebs- und Kontrollstruktur verbindet. Das Modell bedeutet keine abrupte Abkehr von Microsoft, sondern mehr staatliche Kontrolle über Datenhaltung und Sicherheitsarchitektur.
Zudem beteiligt sich Österreich an GAIA‑X, der europäischen Initiative für interoperable und souveräne Datenräume. Ziel ist es, gemeinsame technische Standards zu definieren – unabhängig vom Sitz einzelner Anbieter. Österreich setzt damit auf kontrollierte Abhängigkeit statt auf vollständige Entkopplung.
Tirols Betriebe zwischen Effizienz und Eigenständigkeit
In Tirol wird der Ruf nach digitaler Eigenständigkeit zunehmend lauter. Viele heimische Unternehmen – von Industrie und Tourismus bis hin zu Energieversorgern und öffentlichen Einrichtungen – prüfen derzeit, wie sie Cloud-Lösungen sicher, gesetzeskonform und zugleich wirtschaftlich betreiben können.
Gerade in einer innovationsgetriebenen Region wie Tirol, in der viele Betriebe auf internationale Softwarelösungen angewiesen sind, stellt sich die Kernfrage: Wie lässt sich Wettbewerbsfähigkeit mit Datenhoheit vereinbaren?
Regionale IT-Dienstleister und Initiativen arbeiten bereits daran, europäische Cloud-Standards mit lokalen Anforderungen zu verbinden – ein Modell, das Tirol als Wirtschaftsstandort unabhängiger und resilienter machen kann.
Reaktion der US-Anbieter
Microsoft und andere US-Konzerne reagieren: Mit Initiativen wie der „EU Data Boundary“ sollen Kundendaten künftig ausschließlich in der EU verarbeitet werden. Auch das Konzept der „Sovereign Cloud“ in Kooperation mit europäischen Partnern wird als Kompromiss präsentiert. Dennoch bleibt die Kernfrage offen: Ist Datenlokalisierung unter US-Konzernstruktur ausreichend – oder braucht Europa echte technologische Eigenständigkeit?
Wirtschaftliche Realität statt Autarkie-Idee
Vollständige technologische Autarkie gilt als unrealistisch. Globale Lieferketten, Software-Ökosysteme und Innovationszyklen sind eng verflochten. Daher plädieren auch große europäische IT-Dienstleister für abgestufte Souveränität – abhängig von Schutzbedarf und Geschäftsmodell, statt für pauschale Abschottung.
Für Unternehmen ergibt sich daraus ein klarer Prüfauftrag:
- Kritikalität definieren: Welche Daten und Prozesse sind strategisch sensibel?
- Lock-in analysieren: Wie hoch sind Wechselkosten und Abhängigkeiten?
- Rechtslage bewerten: Welche Risiken bestehen bei Datenübermittlung und -zugriff?
- Exit-Strategien entwickeln: Gibt es interoperable Alternativen und Migrationspfade?
Fazit
Der Schritt weg von Microsoft & Co. ist kein ideologischer Reflex, sondern Ausdruck neuer Rahmenbedingungen: geopolitische Spannungen, verschärfte Datenschutzanforderungen und die Erkenntnis, dass digitale Infrastruktur ein strategischer Produktionsfaktor ist.
Frankreich setzt dabei auf Substitution, Österreich auf Steuerung. Beide Wege verdeutlichen:
Digitale Souveränität ist zu einer wirtschaftspolitischen Standortfrage geworden – und gehört auf die Agenda jeder Geschäftsführung.
