Foto: AdobeStock 1780459450
Cloud-Dienste, Software-Abos und digitale Plattformen sind aus dem Geschäftsalltag nicht mehr wegzudenken. Sie ermöglichen mobiles Arbeiten, automatisierte Prozesse und skalierbare IT-Strukturen. Doch mit jedem ausgelagerten System wächst auch die Abhängigkeit. Laut aktuellen Studien beziehen 96 Prozent der deutschen Unternehmen digitale Technologien aus dem Ausland – und neun von zehn schätzen sich dabei als stark abhängig ein. Digitale Souveränität ist damit keine politische Nebendebatte, sondern eine unternehmerische Kernfrage – unabhängig von Branche und Unternehmensgröße.
Digitale Abhängigkeit entsteht schleichend. Ein ERP-System wandert in die Cloud, die E-Mail-Infrastruktur wird ausgelagert, Fachabteilungen führen Spezialsoftware ein. Jede Entscheidung für sich ist nachvollziehbar – in der Summe entsteht eine enge Bindung an wenige Anbieter. Das gilt für den Handwerksbetrieb ebenso wie für den Konzern.
Besonders ausgeprägt ist die Verflechtung bei Software (75 Prozent), IT-Sicherheitslösungen (72 Prozent) und Endgeräten (90 Prozent). Und in vielen Bereichen gibt es zwar theoretisch Alternativen – praktisch aber kaum realistische Wahlmöglichkeiten. Zwei Drittel der Unternehmen geben an, dass Schlüsseltechnologien nur von einer sehr geringen Zahl ausländischer Anbieter verfügbar sind.
Erstellt eine Übersicht eurer wichtigsten IT-Systeme und prüft bei jedem: Wie viele realistische Alternativen gäbe es – und was würde ein Wechsel kosten? In größeren Unternehmen solltet ihr diese Analyse auf Abteilungsebene durchführen, da Abhängigkeiten dort oft dezentral entstehen.
Abhängigkeit ist nicht automatisch gefährlich. Kritisch wird sie, wenn sie die Handlungsfähigkeit einschränkt. Mehr als die Hälfte der Unternehmen gibt an, im Ernstfall innerhalb eines Jahres in ernsthafte Schwierigkeiten zu geraten – ein Fünftel sogar schon nach sechs Monaten.
Hinzu kommen strukturelle Risiken jenseits des Betriebsausfalls. Die Hälfte der Unternehmen fühlt sich faktisch nicht in der Lage, Druck durch ausländische Partner oder Regierungen abzuwehren. Gesetze wie der US CLOUD Act ermöglichen unter bestimmten Bedingungen den Zugriff auf Daten – selbst wenn diese physisch in europäischen Rechenzentren liegen. Die Frage nach dem Datenstandort ist damit auch eine Frage des anwendbaren Rechts – und das betrifft Unternehmen jeder Größe.
Bewertet für jedes geschäftskritische System die maximale tolerierbare Ausfallzeit. Wie lange könntet ihr ohne dieses System arbeiten, bevor Umsatz, Lieferfähigkeit oder Kundenzufriedenheit ernsthaft leiden? In größeren Unternehmen empfiehlt sich eine formale Business-Impact-Analyse als Teil des Risikomanagements.
Wechselbarkeit ist der Kern digitaler Souveränität. Doch viele Unternehmen befinden sich in einem Vendor Lock-in: Systeme sind technisch verzahnt, Daten liegen in proprietären Formaten vor, Schnittstellen wurden individuell entwickelt. Mehr als die Hälfte sieht derzeit keine reale Alternative zu ihren bestehenden Abhängigkeiten.
Das bedeutet nicht, dass ein Wechsel unmöglich wäre. Aber er wäre aufwendig, teuer und riskant – was faktisch dasselbe ist. Große Unternehmen sind dabei nicht zwingend im Vorteil: Komplexere IT-Landschaften bedeuten oft auch tiefere Verflechtungen.
Testet regelmäßig den Datenexport eurer zentralen Systeme. Nur wenn Daten vollständig und in nutzbaren Formaten exportiert werden können, ist Wechselbarkeit mehr als ein theoretisches Versprechen. Verankert diese Anforderung künftig als Standard in euren Ausschreibungen und Verträgen.
Der globale Cloud-Markt wird zu rund 70 Prozent von außereuropäischen Hyperscalern dominiert. Europäische Anbieter halten weniger als 16 Prozent Marktanteil. Ein vollständiger Ersatz ist für die meisten Unternehmen daher aktuell nicht realistisch – und auch nicht notwendig.
Digitale Souveränität bedeutet nicht Abschottung. Sie bedeutet bewusste Architekturentscheidungen: sensible Daten getrennt behandeln, mehrere Anbieter kombinieren, auf offene Standards achten, Vertragslaufzeiten strategisch wählen. Während große Unternehmen dabei auf dedizierte IT-Abteilungen zurückgreifen können, sind kleinere oft stärker auf externe Beratung angewiesen – was die Frage der Anbieterwahl noch wichtiger macht.
Segmentiert eure IT-Landschaft nach Kritikalität. Nicht jede Anwendung muss dem gleichen Risikoniveau unterliegen. Sensible Daten und Kernprozesse verdienen besondere Aufmerksamkeit – und andere Entscheidungsmaßstäbe.
Digitale Souveränität entsteht nicht durch einen radikalen Umbau, sondern durch strukturierte Entscheidungen über Zeit. Viele Unternehmen haben damit begonnen, ihre Technologiepartner zu diversifizieren. Das reduziert Abhängigkeiten – ersetzt aber keine strategische Steuerung.
Der Weg führt über drei Schritte: Zuerst Transparenz schaffen – welche Systeme sind im Einsatz, wo liegen die Daten, welche Verträge bestehen? Dann bewerten – welche Systeme sind geschäftskritisch, welche Risiken akzeptieren wir bewusst? Und schließlich Optionen sichern – Daten-Portabilität testen, Vertragsbedingungen prüfen, internes Know-how aufbauen.
Beginnt mit einem einfachen Inventar. Oft reicht eine Tabelle mit den zehn wichtigsten Systemen, den jeweiligen Anbietern und einer ehrlichen Einschätzung: Was passiert, wenn dieses System morgen wegfällt? In größeren Organisationen sollte diese Frage nicht nur in der IT, sondern auch auf Führungsebene gestellt werden.
Digitale Abhängigkeiten sind kein Randphänomen – sie sind Realität in deutschen Unternehmen, unabhängig von Größe oder Branche. Die Studiendaten zeigen: Das Risiko wird wahrgenommen, und viele Unternehmen beginnen bereits gegenzusteuern. Digitale Souveränität beginnt nicht mit einem Anbieterwechsel. Sie beginnt mit Klarheit – und mit der Entscheidung, die eigenen Abhängigkeiten nicht dem Zufall zu überlassen.
Bitkom-Studienbericht „Digitale Souveränität 2025“
GITEX AI EUROPE „Digital Sovereignty: Technology Leadership Made in Europe“
Sie sehen gerade einen Platzhalterinhalt von Facebook. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Instagram. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen
