Digitale Souveränität: Warum Deutschland eigene Software-Infrastruktur braucht

Digitale Souveränität: Warum Deutschland eigene Software-Infrastruktur braucht

Am 12. Juni 2026 veröffentlichte der KI-Anbieter Anthropic eine knappe Mitteilung: Auf eine exportrechtliche Anordnung der US-Regierung hin musste das Unternehmen den Zugang zu zwei seiner Modelle – Fable 5 und Mythos 5 – für sämtliche Kunden abschalten. Begründet wurde die Anordnung mit nationaler Sicherheit. Betroffen war ausdrücklich jede Person ohne US-Staatsbürgerschaft, auch außerhalb der USA und auch eigene Mitarbeitende des Unternehmens.

Der Vorgang ist aus zwei Gründen bemerkenswert. Erstens: Es ging nicht um einen technischen Ausfall, eine Insolvenz oder eine Preiserhöhung – die Risiken, die in jeder Lieferantenbewertung stehen. Es ging um eine politische Entscheidung in einer fremden Rechtsordnung, die binnen Stunden wirksam wurde. Zweitens: Anthropic selbst widersprach der Anordnung öffentlich und kündigte an, den Zugang so schnell wie möglich wiederherzustellen. Das ändert für die betroffenen Kunden in der Zwischenzeit nichts. Wer seine Produkte auf eines dieser Modelle gestützt hatte, stand ohne Vorlauf vor einem Stillstand.

Dieser Artikel nimmt den Vorfall zum Anlass, nicht zum Aufreger. Er ordnet ein, was er über die Struktur unserer digitalen Versorgung verrät – und warum die Konsequenz nicht Empörung sein sollte, sondern Standortpolitik.

Worum es nicht geht

Es geht nicht darum, einen Anbieter, ein Land oder eine Technologie schlechtzureden. Amerikanische Plattformen sind in vielen Feldern technisch führend, und ihre Dienste haben europäischen Unternehmen über zwei Jahrzehnte enorme Produktivitätsgewinne ermöglicht. Wer das bestreitet, argumentiert an der Realität vorbei.

Es geht auch nicht um Autarkie. Eine Volkswirtschaft, die alles selbst herstellt, ist weder erreichbar noch erstrebenswert – schon gar nicht in einem globalen Technologiemarkt, der von Spezialisierung lebt.

Es geht um etwas Drittes, Nüchterneres: um Klumpenrisiko. Wenn eine kritische Funktion – Rechenleistung, ein Modell, eine Cloud-Plattform, ein Identitätsdienst – an einem einzigen Anbieter in einer einzigen Rechtsordnung hängt, dann ist diese Funktion nur so verfügbar, wie es die Regeln und die Politik dieser Rechtsordnung erlauben. Das ist keine Frage von Vertrauen. Es ist eine Frage von Architektur.

Wo Europa tatsächlich steht

Um die Größenordnung zu verstehen, lohnt ein Blick auf die Wertschöpfungskette digitaler Dienste. Sie lässt sich grob in Schichten zerlegen – von der Hardware bis zur Anwendung. In den meisten dieser Schichten ist die europäische Position schwach.

Besonders deutlich wird die Konzentration bei der Cloud-Infrastruktur. Sie ist die Grundlage fast aller modernen Software – und damit der Ort, an dem politische Anordnungen wie die vom Juni am breitesten durchschlagen.

Die Zahlen sind Schätzwerte, und einzelne Erhebungen weichen voneinander ab. Die Richtung ist jedoch über alle Quellen hinweg dieselbe: Rund zwei Drittel des europäischen Cloud-Marktes entfallen auf eine Handvoll außereuropäischer Anbieter, und der Anteil europäischer Häuser sinkt, obwohl der Gesamtmarkt wächst. Bei den leistungsfähigsten KI-Chips und den führenden Basismodellen ist die Konzentration noch ausgeprägter.

Warum „Daten in der EU" nicht genügt

Eine verbreitete Annahme lautet: Solange die Daten physisch in einem europäischen Rechenzentrum liegen, ist die Souveränität gewahrt. Der Juni-Vorfall zeigt, warum das zu kurz greift.

Der entscheidende Hebel war kein Datenzugriff, sondern eine exportrechtliche Anordnung – also die Befugnis eines Staates, einem in seiner Rechtsordnung ansässigen Unternehmen vorzuschreiben, wem es eine Technologie bereitstellen darf. Ob der Server in Frankfurt oder in Virginia steht, ist dafür unerheblich. Maßgeblich ist, welchem Recht der Anbieter unterliegt.

Eine ähnliche Logik kennt man aus dem Datenschutz: Der US-amerikanische CLOUD Act erlaubt US-Behörden unter bestimmten Voraussetzungen, von US-Unternehmen die Herausgabe von Daten zu verlangen – unabhängig vom Speicherort. Die europäische Antwort darauf, von Schrems II bis zum heutigen Datenschutzrahmen, ist ein bewegliches Ziel geblieben.

Eine Szenario-Linse: der „Global Intelligence Crisis"-Gedankenversuch

Im Februar 2026 veröffentlichten die Analysten hinter CitriniResearch gemeinsam mit Alap Shah einen Text mit dem Titel The 2028 Global Intelligence Crisis. Wichtig vorab und ausdrücklich: Die Autoren bezeichnen ihren Text selbst als Szenario, nicht als Prognose – als Gedankenexperiment in Form einer rückblickenden Finanzgeschichte aus dem Jahr 2028. Es ist keine Vorhersage, und es soll hier auch nicht als solche zitiert werden.

Als Denkwerkzeug ist das Szenario dennoch nützlich. Seine Leitfrage lautet sinngemäß: Was, wenn die optimistischen Annahmen über künstliche Intelligenz zutreffen – und genau das zum Risiko wird? Wenn Intelligenz zu einem produktionskritischen Input wird wie Strom oder Treibstoff, dann wird die Frage, wer den Zugang zu diesem Input kontrolliert, zu einer volkswirtschaftlichen Frage ersten Ranges.

Der Juni-Vorfall lässt sich als kleiner, realer Vorgeschmack auf die abstrakte Frage des Szenarios lesen – nicht als dessen Bestätigung.

Was Souveränität realistisch bedeutet

Zwischen vollständiger Abhängigkeit und vollständiger Autarkie liegt ein breites, realistisches Mittelfeld. Souveränität in einem nüchternen Sinn heißt nicht „alles selbst", sondern: im Ernstfall handlungsfähig bleiben. Wechseln können, ohne das Geschäft anzuhalten. Eine zweite Quelle haben. Über Schnittstellen und Datenformate verfügen, die einen Umzug erlauben.

Dieses Verständnis hat einen angenehmen Nebeneffekt: Es ist erreichbar. Wahlfreiheit, Portabilität und offene Standards sind keine Mondprojekte. Sie sind eine Frage von Architekturentscheidungen, Beschaffungsregeln und – das ist der politische Teil – von Wettbewerbsbedingungen, unter denen europäische Anbieter überhaupt eine Chance haben.

Die Forderung: Hürden für europäische Anbieter senken

Wer eigene Infrastruktur will, muss dafür sorgen, dass es sich lohnt, sie zu bauen. Heute ist der Weg für ein europäisches Software- oder Infrastrukturunternehmen ungleich steiler als für einen etablierten Plattformanbieter. Das ist kein Naturgesetz, sondern das Ergebnis konkreter Rahmenbedingungen. Fünf davon lassen sich nüchtern benennen – und ändern.

1. Öffentliche Beschaffung als Hebel nutzen. Der Staat ist einer der größten Softwarekunden des Kontinents. Vergaberegeln, die Interoperabilität, offene Standards und Exit-Fähigkeit belohnen statt nur den niedrigsten Listenpreis, würden europäischen Anbietern einen verlässlichen Heimatmarkt verschaffen. Das ist keine Subvention, sondern eine Anforderung an Qualität.

2. Den Binnenmarkt wirklich zu einem Markt machen. Ein europäisches Software­unternehmen verkauft heute faktisch in 27 unterschiedlich regulierte Märkte. Einheitliche, digital nutzbare Regeln – von der Gründung über die Steuer bis zum Vertrag – senken die Fixkosten des Skalierens. Genau diese Fixkosten sind es, an denen kleine Anbieter scheitern, bevor sie groß genug werden, um zu konkurrieren.

3. Kapital für die Wachstumsphase. Europa bringt Gründungen hervor, verliert sie aber oft in der Skalierungsphase – aus Mangel an großem, geduldigem Wachstumskapital. Tiefere, stärker integrierte Kapitalmärkte sind die unspektakuläre Voraussetzung dafür, dass aus europäischen Anbietern europäische Champions werden, statt Übernahmekandidaten.

4. Regeln, die Marktzugang schaffen statt nur Pflichten. Europa reguliert kompetent – beim Datenschutz, bei der Plattformaufsicht, beim Datenzugang. Der nächste Schritt ist, Regeln gezielt so zu gestalten, dass sie Interoperabilität erzwingen und damit Wechselkosten senken. Wo Wechseln einfach ist, entsteht Wettbewerb. Wo Wechseln teuer ist, entsteht Lock-in.

5. Bürokratie als Standortfaktor ernst nehmen. Jede Stunde, die ein kleines Team für Nachweise, Formate und uneinheitliche Verfahren aufwendet, fehlt am Produkt. Der Abbau von Doppelmeldungen und die konsequente Digitalisierung von Verwaltungsschnittstellen sind keine Nebensache – sie sind Industriepolitik mit kleinem Budget.

Keine dieser Forderungen ist gegen jemanden gerichtet. Sie zielen nicht darauf, etwas auszusperren, sondern darauf, dass es überhaupt eine zweite Tür gibt.

Was Unternehmen selbst tun können – schon heute

Standortpolitik ist langsam. Die eigene Architektur ist schneller. Unabhängig davon, was Brüssel oder Berlin entscheiden, kann jedes Unternehmen sein eigenes Klumpenrisiko senken. Die Hebel sind unspektakulär und genau deshalb wirksam.

• Exit-Fähigkeit zur Anforderung machen. Bei jeder neuen Software lautet die Frage nicht nur „Was kann sie?", sondern „Wie komme ich wieder heraus?" Datenexport, offene Formate und dokumentierte Schnittstellen gehören in den Vertrag, nicht ins Wunschkonzert.
• Offene Standards bevorzugen. Wo eine offene, portable Lösung 90 Prozent der proprietären leistet, ist der Aufpreis für die fehlenden 10 Prozent oft ein Aufpreis für Lock-in.
• Kritische Funktionen entkoppeln. Eine Abstraktionsschicht zwischen der eigenen Anwendung und einem austauschbaren Dienst – etwa einem KI-Modell – macht den Wechsel zur Konfigurationsfrage statt zum Projekt. Der Juni-Vorfall traf jene am härtesten, die ihn nicht hatten.
• Daten als Eigentum behandeln. Wer seine Daten in einem portablen Modell und nicht nur im Schema eines Anbieters hält, behält die Option zu gehen.

Das ist kein Plädoyer gegen amerikanische oder andere internationale Anbieter. Es ist ein Plädoyer für Anbieter im Plural.

Unsere Haltung

Wir bei balane bauen Software für den Mittelstand – beraten, entwickeln, automatisieren, und betrachten jedes Vorhaben durch drei Linsen: betriebswirtschaftlich, psychologisch und technisch. Aus dieser Praxis heraus ist unsere Haltung zur Souveränitätsfrage unaufgeregt: Gute Architektur ist souveräne Architektur. Wer von Anfang an auf Portabilität, offene Standards und austauschbare Bausteine setzt, baut nicht aus politischen Gründen unabhängiger, sondern aus handwerklichen – und bekommt die Resilienz gratis dazu.

Eigene europäische Infrastruktur entsteht nicht durch ein einzelnes Großprojekt, sondern durch tausende konkrete Entscheidungen in einzelnen Unternehmen, jede einzelne ein Stück weniger Lock-in. Genau dort setzen wir an.