Wie soll sich Deutschland gegenüber der IT-Weltmacht USA strategisch positionieren?
Die Irrungen und Wirrungen im Weißen Haus beschäftigen die Welt. Und sie beflügeln in Deutschland eine Diskussion, die es schon seit Jahrzehnten gibt. Diese Diskussion dreht sich um folgende Fragen:
- Kann Deutschland, kann Europa seine digitale Souveränität nur behalten bzw. wiedererlangen durch Abkopplung und Abschottung von der US-amerikanischen IT-Wirtschaft?
- Muss Deutschland, um keine IT-Kolonie der USA zu werden / zu bleiben, radikal umsteuern und auf Open Source-Software und europäische Informationstechnik setzen?
- Müssen die deutschen Staaten, muss die deutsche öffentliche Verwaltung, um digital souverän zu werden / zu bleiben, unabhängig werden von US-amerikanischer Software (Microsoft, Broadcom etc.), KI (OpenAI, Perplexity etc.) und Hardware (Nvidia, IBM, Oracle, Intel etc.)?
- Kann Europa, kann Deutschland kriegstüchtig werden, wenn die Kriegsführung und Verteidigung Europas und Deutschlands von US-amerikanischer Informations- und Kommunikationstechnik abhängig ist?
Diese Fragen bewegen die Deutschen nicht nur deshalb, weil im Weißen Haus ein Präsident regiert, bei dem am Mittwoch nicht klar ist, was er am Donnerstag anstellen wird. Sondern auch deshalb, weil wir verstanden haben, dass die Digitalisierung im 21. Jahrhundert der Treiber und die Essenz von technischen Innovationen, wirtschaftlichen Wachstumskräften und der Herstellung von Kriegstüchtigkeit ist: Ein Auto ist im 21. Jahrhundert Software mit angehängter Hardware, Kriegsführung geschieht im 21. Jahrhundert mit Software, die Hardware steuert, und staatliches Handeln ist im 21. Jahrhundert weder effizient noch effektiv, weder funktions- noch wettbewerbsfähig ohne einen umfassenden Einsatz von IT, ohne eine durchgreifende Digitalisierung.
Um auf diese Fragen Antworten geben zu können, lohnt ein kurzer Ausflug in die Geschichte. In die dramatische Geschichte der gescheiterten Versuche in der EU und in Deutschland, eine Kolonialisierung Europas und Deutschlands durch US-amerikanische IT-Konzerne zu verhindern. Diese Geschichte wird im Folgenden durch drei Streiflichter beispielhaft erhellt:
1. Lissabon 2000: Der Offenbarungseid der Staatschefs der EU
Vor etwa 25 Jahren haben die Regierungschefs der EU-Staaten auf einer Tagung des Europäischen Rates in Lissabon (23. / 24. März 2000) einen weitreichenden Beschluss gefasst. Er lautet: „Die Union hat sich heute ein neues strategisches Ziel für das kommende Jahrzehnt gesetzt: das Ziel, die Union zum wettbewerbsfähigsten und dynamischsten wissensbasierten Wirtschaftsraum in der Welt zu machen.“
In Lissabon haben die EU-Regierungschefs also das Ziel ausgegeben, dass die EU in der Informationstechnik und in der Digitalisierung Weltspitze werden muss. Von Lissabon aus sollte damals ein Aufbruchssignal ertönen, mit globaler Resonanz. Das Motto lautete: Das Silicon Valley war gestern, Europa ist morgen. Die USA sollten als der „wettbewerbsfähigste und dynamischste wissensbasierte Wirtschaftsraum in der Welt“ von der EU abgelöst werden.
Diese Hybris der EU-Regierungschefs auf ihrer Lissaboner Tagung wirkt im Lichte der Entwicklungen der letzten 25 Jahre nahezu peinlich. Nichts von dem, was sich die Regierungschefs der EU in Lissabon vorgenommen hatten, wurde erreicht. Die IT-Hegemonie der US-Konzerne ist geblieben, ja, sie wurde in den vergangenen 25 Jahren drastisch ausgebaut und befestigt.
Und das, obwohl es Ideen und Strategien gab, mit denen das ambitionierte Ziel der Lissaboner Tagung zumindest ernsthaft hätte angegangen werden können. Zwei Beispiele dafür:
Airbus II-Projekt:
Es gab nach dem Jahr 2000 Initiativen – auch vom Verfasser dieses Artikels – für ein „Airbus II-Projekt“ der EU in Sachen Digitalisierung. Für ein Projekt, mit dem das Microsoft-Monopol in der Bürosoftware durch ein wettbewerbsfähiges Open Source-Produkt aus Europa abgelöst werden sollte, für ein Projekt, das auf den Aufbau eines europäischen Hyperscalers für die Cloud-Welt des 21. Jahrhunderts abzielte und auf vieles andere mehr. Keiner in der EU und in den Mitgliedstaaten der EU hatte die Kraft und die Leadership-Skills, um ein solches Airbus II-Projekt auf die Schiene zu setzen.
EU-DARPA:
Auch gab es nach dem Jahr 2000 viele Fachleute, die die Schaffung einer „EU-DARPA“ forderten (u. a. die Wirtschaftswissenschaftlerin Mariana Mazzucato). Also einer Institution nach dem Vorbild der US-amerikanischen DARPA, die, ausgestattet mit einem Milliardenetat, agil und unternehmerisch den Aufbau eines europäischen IT-Clusters hätte fördern können. Wohl wissend, dass es die DARPA war, die das Silicon Valley zu dem gemacht hat, was es heute ist. Im Einzelnen:
„Bei der Entwicklung der US-Computerindustrie, bei der Erfindung des Internets, bei der Erschließung von Dutzenden von Schlüsseltechnologien, beim Wachstum von Hunderten von Technologieunternehmen und bei der Entstehung des Silicon Valley war eine Institution von entscheidender Bedeutung: die DARPA. Die DARPA (Defense Advanced Research Projects Agency) des US-Verteidigungsministeriums spielte bei der Evolution des Hochtechnologie-Standortes USA eine Schlüsselrolle. Absehbar ist: In der Verteidigungspolitik werden die Staaten der EU mehr und mehr zusammenarbeiten und zusammenwachsen. Bei der Entwicklung einer gemeinsamen Verteidigungspolitik und bei der Schaffung gemeinsamer Strukturen in der Verteidigungspolitik werden die EU-Staaten im 21. Jahrhundert weniger auf Hardware als auf Software, weniger auf klassisches Militär und mehr auf Technologie setzen müssen. Das bedeutet: Auf der Agenda der europäischen Verteidigungspolitik steht die Gründung einer EU-DARPA. Also einer Institution, die durch umfassende und smarte Technologieförderung darauf abstellt, den Technologiestandort Europa nachhaltig zu profilieren.“ (Prodoehl, Hans Gerd [2018] „Zehn Thesen zum Strukturwandel in der Lausitz“. Erstellt im Auftrag der Stiftung Arbeit und Umwelt der IG BCE).
Auch dieser Vorschlag verhallte ungehört. Die Bundesregierung versuchte, die Kernidee dieser „EU-DARPA“ durch Gründung der Bundesagentur für Sprunginnovationen SPRIND zu verwirklichen. Die DARPA war Vorbild von SPRIND. Doch blieb SPRIND bis heute Stückwerk: Der Etat von SPRIND macht nur ein Zwanzigstel des DARPA-Etats aus. Auch war SPRIND lange regulatorisch gefesselt, bis zur Verabschiedung des „SPRIND-Freiheitsgesetzes“ im Jahr 2023. Ferner ist SPRIND nicht darauf ausgerichtet, militärische Technologien bzw. Dual use-Technologien zu fördern. Das ist der Grund dafür, dass SPRIND in einem Positionspapier vom März 2025 die Gründung einer „SPRIND.MIL“ vorschlägt, einer militärischen Innovationsagentur, die nach dem Vorbild von SPRIND strukturiert ist.
2. Das gescheiterte Projekt „Clusterpolitik ITK“ des Bundesinnenministeriums (BMI) aus dem Jahr 2010 / 2011
Im November 2010 hat der damalige Bundesinnenminister Dr. Thomas de Maiziére ein ambitioniertes und mutiges Projekt aufgesetzt. Das Projekt hatte den Namen „Clusterpolitik für strategische IKT in Deutschland und Europa“. Dem Projekt lag die Überlegung zugrunde, dass im Bereich der Informations- und Kommunikationstechnologien (IKT) US-amerikanische und asiatische/chinesische Unternehmen trendbildend und technologietreibend waren. Mit wenigen Ausnahmen spielten deutsche und europäische Unternehmen auf den weltweiten IKT-Märkten schon damals keine technologieführende Rolle mehr. In einem internen Papier des BMI zu dieser strategischen Initiative heißt es:
„Stehen jedoch immer weniger technologische Kernkompetenzen und innovative IKT-Produkte in Deutschland (und Europa) zur Verfügung, müssen ausländische Produkte eingesetzt werden. Dies geht ggf. mit erheblichen Gefahren für die Sicherheit und Verfügbarkeit der Systeme einher… Deutschland muss wieder in zentralen IKT vom Verbraucher zum Entwickler und Hersteller werden… Ohne eine eigene starke IKT-Industrie in Deutschland geraten wir in Abhängigkeiten, die unsere Freiheit und staatliche Souveränität gefährden können. Für die Wahrung und Stärkung der technologischen Souveränität sind der Erhalt und die Förderung von nationalen IKT-Kompetenzen erforderlich.“ (Papier des BMI zur „Clusterpolitik für strategische IKT in Deutschland und Europa“ vom November 2010).
Im Rahmen dieser Initiative des BMI wurden damals von Arbeitsgruppen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) weitreichende Vorschläge erarbeitet, auch und gerade zur Gründung eines informationstechnischen „Airbus II-Projektes“:
„Das Ziel des Aufbaus eines technologisch und wirtschaftlich eigenständigen Industriezweiges ‚Netzwerkausrüstung‘ lässt sich durch die Gründung eines Firmen-Konsortiums erreichen, das die führenden europäischen IT-Unternehmen integriert. Entwicklung, Fertigung und Lieferung sicherheitskritischer Netzelemente und Systeme werden in diesem Konsortium gebündelt. Politisch, strategisch und organisatorisch könnte man sich ggf. an dem Airbus-Modell als international erfolgreichem Unternehmenskonsortium orientieren.“ (Entscheidungsvorlage des BSI-Projektteams vom 31. 3. 2011 zur IKT-Netzinfrastruktur)
Diese durchaus mutige und disruptive Initiative des damaligen Bundesinnenministeriums wurde im Jahr 2011 schlicht eingestellt. Nach dem Ende der damaligen Legislaturperiode im Jahr 2013 fiel diese Initiative der Diskontinuität anheim.
3. Die Ohnmacht des Bundesdigitalministeriums im Jahr 2022 bei der Cloud-Politik der Deutschen Bahn
Die deutsche Bahninfrastruktur, die die Deutsche Bahn AG betreibt, gehört zur kritischen Infrastruktur in Deutschland. Die Steuerung dieses Systems mit Informationstechnik aus der Cloud ist deshalb durchaus „systemrelevant“ für die Sicherheit der Bundesrepublik Deutschland.
Nun hat die Deutsche Bahn in den Jahren 2021 und 2022 eine historische Ausschreibung zur Integration der Bahn-IT in eine Cloud durchgeführt. Historisch war diese Ausschreibung deshalb, weil mit dieser Ausschreibung die Bindung der gesamten IT der Deutschen Bahn für einen Zeitraum von mindestens acht Jahren an einen Cloud-Provider verbunden war. Anders gesagt: Mit dieser Ausschreibung wurde die Funktionsfähigkeit der gesamten Bahn-Infrastruktur in Deutschland und die Sicherheit des gesamten deutschen Systems Bahn an einen Cloud-Provider überantwortet.
Das Besondere an diesem Ausschreibungsverfahren war nun Folgendes: Die Vergabeunterlagen waren von der DB AG so gestaltet worden, dass kein deutscher und kein europäischer Cloud-Anbieter eine Chance hatte, an der Ausschreibung teilzunehmen und diese Ausschreibung zu gewinnen. Die Ausschreibung, die ein finanzielles Volumen von mindestens 820 Mio. € hatte, war voll und ganz auf die drei US-amerikanischen Cloud-Anbieter Amazon, Google und Microsoft zugeschnitten.
Dies ist denn auch im Bundesdigitalministerium aufgefallen, das in den Jahren 2021 und 2022 als Bundesverkehrsministerium Eigentümerin der DB AG war (es firmierte ja als „Bundesministerium für Digitales und Verkehr – BMDV“). Das BMDV intervenierte zu dieser Ausschreibung bei der DB AG. Ohne Erfolg. Die Deutsche Bahn bestand auf ihrem Ausschreibungsdesign, das europäische Bieter faktisch ausschloss. Und das mit dem Argument, man brauche für das Bahnsystem die Expertise, die Kompetenzen und Ressourcen von US-Hyperscalern.
Entsprechend fiel dann auch das Ergebnis der Ausschreibung aus: Kein deutscher / europäischer Bieter hatte eine Chance. Der Großauftrag ging an zwei US-Hyperscaler. Mit den 820 Mio. €, die die DB AG für diesen Auftrag zahlt, wird damit die Marktmacht der US-amerikanischen Hyperscaler in Europa und Deutschland weiter befestigt.
Fazit:
Für ein Decoupling, also eine Abkopplung und Abschottung Deutschlands von der US-amerikanischen IT- und Digitalisierungsindustrie fehlt heute, in den zwanziger Jahren des 21. Jahrhunderts, jede Grundlage. Der Decoupling-Zug ist längst aus dem Bahnhof hinausgefahren. Eine Abschottungs-Strategie kommt heute in Deutschland und Europa schlicht zu spät. Was seit dem Lissabon-Beschluss der EU-Regierungschefs versäumt wurde, kann weder kurzfristig noch mittelfristig nachgeholt werden.
Wenn nun das Land Schleswig-Holstein mit seinen 3,5 Prozent der bundesdeutschen Bevölkerung eine Strategie der „heroischen Isolation“ von marktführenden US-Digitalkonzernen ausruft, dann mutet das nachgerade anachronistisch an. Es ist das Ziel der Landesregierung Schleswig-Holstein, die „vollständige digitale Souveränität bis zum Jahr 2035“ zu erreichen und damit dann bis 2035 proprietäre US-Software vollständig durch Open Source-Lösungen zu ersetzen (so der Chef der Staatskanzlei des Landes Schleswig-Holstein, Dirk Schrödter, am 28. 2. 2025 in: Vergabeblog.de vom 28/02/2025 Nr. 70072). „Aktuell sind wir in einem System gefangen, das durch hohe Lizenzgebühren in monopolartigen Strukturen geprägt ist. Diese Belastung wird sich weiter verschärfen, wenn Hersteller-Cloud-Systeme, die noch tiefere Abhängigkeiten schaffen, zum Einsatz kommen – was zusätzlich zu erheblichen wirtschaftlichen Nachteilen führt.“ (Dirk Schrödter, ebd.)
Auch wenn hier ein tapferes gallisches Dorf gegen eine Weltmacht aufsteht, so muss doch mit einem Anspruch auf politischen Realismus und Pragmatismus und mit einem Blick auf die oben veranschaulichte Geschichte der EU-IT in den vergangenen Jahrzehnten festgehalten werden: In der Wirtschaftswelt, in der Digitalwirtschaft, und in den 17 deutschen Staaten ist im 21. Jahrhundert eine Strategie der Abschottung gleichbedeutend mit einer Verlierer-Strategie. „Die Logik des Scheiterns von Organisationen in der komplexen und volatilen Systemumwelt des 21. Jahrhunderts ist die Logik der Abschottung.“ (Hans Gerd Prodoehl: Synaptisches Management. Springer Verlag. Wiesbaden 2014)
Decoupling isoliert deutsche Staaten und deutsche Verwaltungen von der Dynamik globaler Innovationen. Eine Strategie der Abschottung von den Ressourcen, Softwarelösungen und Hardware-produkten der US-amerikanischen Digital-Unternehmen schwächt die 17 deutschen Staaten und die deutschen Wirtschaftsunternehmen im globalen Wettbewerb. Eine solche Strategie vergibt auch alle Chancen, die in einer Vernetzung und Kooperation deutscher Staaten und Organisationen mit den IT-Playern der USA liegen: Chancen für eine Teilhabe an agiler Innovation, Chancen für eine Integration in weltweit führende Ökosysteme der digitalen Evolution und Disruption.
Die digitale Souveränität deutscher Staaten, öffentlicher Verwaltungen und Unternehmen kann mithin nicht durch Abschottung, sondern nur durch smarte Vernetzung gesichert werden. Digitale Souveränität der 17 deutschen Staaten gelingt nicht durch „splendid isolation“. Sie kann nur dann erfolgreich sein, wenn sie mit einer smarten Kooperation, agilen Vernetzung und Diversifikation von Partnerschaften mit den IT-Unternehmen in Europa und in den USA einhergeht.
Die Alternative zu der Decoupling-Strategie einer Abschottung lautet also mitnichten: Unterwerfung und Sich-Fügen darin, in der Digitalisierung eine Kolonie der USA zu sein und zu bleiben. Sie lautet vielmehr: smartes Derisking.
Ähnlich wie im Verhältnis Deutschlands zu China gibt es auch im Verhältnis deutscher Staaten und Unternehmen zur US-amerikanischen IT-Wirtschaft eine Derisking-Strategie, die die Nachteile des Decouplings vermeidet und zugleich einen Kontrapunkt zur digitalen Kolonialisierung Deutschlands setzt.
Diese Derisking-Strategie besteht für die deutschen Staaten und öffentlichen Verwaltung darin, die Vorteile einer Einbindung in US-amerikanische Innovationssysteme zu nutzen und die Nachteile dieser Einbindung (Abhängigkeiten, Abfluss von Daten in die USA etc.) zu minimieren bzw. zu vermeiden.
Wie kann diese Derisking-Strategie nun konkret konzipiert und umgesetzt werden? Das soll im Folgenden exemplarisch am Beispiel der Cloud-Technologie erläutert werden.
Derisking für die 17 deutschen Staaten und die öffentlichen Verwaltungen in Deutschland durch Nutzung souveräner Clouds
Der öffentliche Sektor in Deutschland rangiert bei der Digitalisierung unter den europäischen Staaten nicht an der Spitze, sondern im hinteren Mittelfeld. Damit sich das ändert, sind umfangreiche Anstrengungen erforderlich.
Diese Anstrengungen sind alternativlos. Denn die Digitalisierung ist nicht nur ein Instrument zur Automatisierung des Frontends, sondern auch und gerade ein Mittel, um die Prozesse im öffentlichen Sektor umfassend zu renovieren, datenbasiert Entscheidungen zu optimieren und damit die Effizienz und die Produktivität der Aktivitäten von Bund, Ländern und Kommunen erheblich zu steigern.
Um diese Fortschritte zu erzielen und um die öffentlichen Verwaltungen in Deutschland europaweit und global wieder an die Spitze der digitalen Evolution zu bringen, ist die Migration der öffentlichen IT in die Cloud zwingend erforderlich.
Zugespitzt gesagt: Ohne die Cloud keine Produktivitätssteigerungen im deutschen öffentlichen Sektor, ohne die Cloud keine Ausschöpfung der KI-Chancen in der öffentlichen Verwaltung, ohne die Cloud keine kosteneffiziente Optimierung der Prozesse bei Bund, Ländern und Kommunen.
Die Genossenschaft der öffentlichen IT-Dienstleister govdigital schreibt dazu in einem Positionspapier vom 24. 3. 2025: „Die öffentliche Verwaltung muss eine radikale Transformation durchlaufen, um die Handlungsfähigkeit des Staates zu erhöhen. … Die Cloud-Transformation ist ein zentraler Faktor für die Modernisierung der Informationstechnik in der Verwaltung und damit die Leistungsfähigkeit aller Behörden.“
Wie sieht aber der internationale Cloud-Markt aus? Dazu hat die Bundesregierung in ihrem „Deutschen Aufbau- und Resilienzplan“ vom 27. April 2021 Folgendes festgestellt:
„Im Cloud-Markt ist ein Marktversagen zu konstatieren, nicht zuletzt da sich der weltweite Markt für Cloudangebote derzeit um nur einige wenige internationale Akteure konsolidiert. So dominieren derzeit drei außereuropäische Unternehmen mit einem kumulierten Anteil von 75 % den Weltmarkt für öffentliche Cloud-Infrastruktur, während der größte europäische Cloud-Anbieter nur ca. 2 % des Gesamtumsatzes auf dem europäischen Markt erzielt. Dieses Oligopol EU-externer Anbieter führt zu Lock-in-Effekten hinsichtlich der Portabilität von Daten sowie einer Lücke bei der Entwicklung und dem Einsatz fortschrittlicher digitaler Technologien, da globale Wettbewerber erhebliche Investitionen in fortschrittliche Technologien wie KI, Halbleiterfertigung und Edge Computing tätigen. … Zudem besteht ein potenzielles Risiko für Zugriffe aufgrund von Rechtsprechung von Drittländern auf europäische Daten, die von Nicht-EU-Anbietern gespeichert werden.“
Vor dem Hintergrund dessen, dass der weltweite Cloud-Markt durch die drei US-Hyperscaler Amazon, Google und Microsoft dominiert wird, kann die digitale Souveränität Deutschlands und Europas nur dann gewährleistet werden, wenn der öffentliche Sektor souveräne Clouds nutzt und damit die Kontrolle über Daten, digitale Infrastrukturen und IT-Technologien behält bzw. zurückgewinnt.
Wie kann nun eine effiziente Derisking-Strategie der 17 deutschen Staaten und der deutschen Kommunen bei der Cloud-Transformation ausgestaltet und umgesetzt werden? Eine Derisking-Strategie, die ein Decoupling von der IT-Wirtschaft der USA vermeidet und die zugleich eine IT-Kolonialisierung Deutschlands durch marktführende US-Konzerne verhindert?
Wie das gelingt, kann beispielhaft mit Blick auf das Angebot von SAP an Bund, Länder und Kommunen für eine souveräne Cloud veranschaulicht werden:
- SAP hat eine 100%-Tochtergesellschaft gegründet, die Delos Cloud GmbH.
- Delos bietet für Bund, Länder und Kommunen eine souveräne Cloud: Sie umfasst die exklusive Nutzung der Delos Cloud ausschließlich durch öffentliche Auftraggeber in Deutschland aus Delos-eigenen Rechenzentren auf deutschem Boden unter deutscher Rechtsprechung. Bei der Delos Cloud wurden und werden umfassende Maßnahmen zur Gewährleistung von Datenschutz, Geheimschutz, IT-Sicherheit und digitaler Souveränität getroffen. Diese Maßnahmen sind durch das BSI vorgegeben und werden von SAP / Delos in enger Abstimmung mit der Bundesregierung umgesetzt. Ein Zugriff auf die Daten, die in der Delos Cloud liegen, durch ausländische Unternehmen und Regierungen ist damit ausgeschlossen.
- Zugleich bietet die Delos Cloud für Bund, Länder und Kommunen einen Zugang zum gesamten Ökosystem eines führenden US-amerikanischen IT-Unternehmens und Hyperscalers: eine souveräne Bezugsmöglichkeit von Microsoft-Services aus der eigens hierfür bereitgestellten Azure-Cloud-Umgebung, ohne dass der Technologielieferant Microsoft Zugang zu den gehosteten Daten hat; alle Services und alle Innovationen, die Microsoft in der Azure Cloud bereitstellt, können mithin von den IT-Dienstleistern des öffentlichen Sektors in der sicheren und souveränen Delos-Cloud für eigene Dienstleistungen genutzt werden.
- Ferner ist Delos eine Cloud-Plattform für Open Source-Lösungen, Fachverfahren und SAP-Services, eine Plattform für vielfältige IT-Innovationen und KI-Anwendungen im Bund, in den Ländern und Kommunen.
Die Delos Cloud von SAP gewährleistet also, im Sinne eines effizienten Derisking, die simultane Erreichung von drei Zielen: die Ankopplung des deutschen öffentlichen Sektors an die Innovationen, die im smarten Ökosystem eines marktführenden US-amerikanischen IT-Konzerns entstehen, die Vermeidung der Nachteile von Abschottung und Decoupling und zugleich die Wahrung der digitalen Souveränität von Bund, Ländern und Kommunen.
SAP bahnt also mit der Delos Cloud einen Mittelweg zwischen isolationistischer Unabhängigkeit und kolonialistischer Abhängigkeit: Es ist dies der smarte Weg, um die Vorteile der Vernetzung zu nutzen und die Nachteile der Abschottung zu vermeiden.
Dr. Hans Gerd Prodoehl