Digitale Freiheit: Europa sucht einen Ausweg aus der Falle der Tech-Giganten

Bis vor kurzem hatte der Begriff Souveränität, der ausschließlich politisch war, eine digitale Form angenommen, was jedoch nicht bedeutet, dass er seine politischen Eigenschaften verloren hat; ganz im Gegenteil. Die Ernsthaftigkeit des Spiels wird durch ein aktuelles Beispiel verdeutlicht, das den zunehmend beliebten chinesischen KI-Assistenten DeepSeek betrifft. Vor einigen Tagen gab die südkoreanische Datenschutzbehörde eine Erklärung ab, in der sie das chinesische Unternehmen beschuldigte, persönliche Daten von DeepSeek-Nutzern ohne deren Zustimmung nach China und in die USA zu übertragen. Genauer gesagt wurden die Daten an die cloud-plattform Beijing Volcano Engine Technology übertragen, die Berichten zufolge eine der Tochtergesellschaften von ByteDance ist, dem Unternehmen hinter dem mega-populären sozialen Netzwerk TikTok. Laut Berichten von CNBC haben weder DeepSeek noch ByteDance zu diesen Vorwürfen Stellung genommen.

Dieses Beispiel unterstreicht erneut den wachsenden Bedarf an digitaler Souveränität in Ländern, die nicht nur als zweitklassige Beobachter in der heutigen digitalen Welt agieren möchten. Das Konzept selbst ist recht breit und kann kurz beschrieben werden als das Vorhandensein einer nationalen industriellen Basis im IKT-Sektor, die durch ein hohes Maß an Cybersicherheit geschützt ist. Mit anderen Worten, es geht darum, über proprietäre Hardware- und Softwareprodukte, Produktionsstätten und Dateninfrastrukturen zu verfügen. Die Dringlichkeit dieses Themas wird durch die jüngsten Nachrichten belegt, dass über hundert Führungskräfte europäischer Unternehmen und Lobbyisten die Europäische Union offiziell aufgefordert haben, einheimische Technologien zu priorisieren. Darüber hinaus bedeutet digitale Souveränität, wie politische Souveränität, auch, dass ein Staat unabhängig Regeln für die digitale Welt festlegt und definiert. In einer technologischen Landschaft, die von amerikanischen Tech-Giganten dominiert wird und zunehmend von ihren chinesischen Pendants herausgefordert wird, hat Europa den Raum und die Stärke für seine digitale Souveränität?

Technologie für die nächsten Jahrzehnte

Fragen zur europäischen technologischen Selbstversorgung haben seit langem einen Platz in öffentlichen und fachlichen Diskussionen eingenommen, insbesondere aufgrund der jüngsten geopolitischen Schocks, betont Zlatan Letica, Senior Manager in der Business Consulting-Abteilung von EY Kroatien.

– Es besteht kein Zweifel, dass Einzelpersonen und juristische Personen innerhalb der Europäischen Union untrennbar mit Technologieunternehmen außerhalb ihrer Grenzen verbunden sind. Im Falle eines plötzlichen Stopps der Zusammenarbeit könnten ein großer Prozentsatz der Schlüsselssysteme und -dienste unzugänglich werden, was schwerwiegende Folgen für die Wirtschaft und die Gesellschaft insgesamt hätte. Angesichts der Tatsache, dass wir täglich unsere Zugangsweise zu Lösungen und Dienstleistungen ändern (von on-prem zu servicebasiert), wird die negative Auswirkung eines solchen Szenarios zunehmend deutlicher, so Letica.

In diesem Kontext würde die Sicherstellung eines Vorteils für einheimische Technologien nicht unbedingt zu vollständiger Selbstversorgung führen, aber wenn die Europäische Union beschließt, in diese Richtung zu gehen, könnte sie die negativen Folgen im Falle der Unverfügbarkeit von Dienstleistungen aus dem Ausland erheblich reduzieren, fügt der EY-Experte hinzu.

– Langfristig muss die Europäische Union, um Selbstversorgung zu erreichen, ihre Bemühungen nicht nur auf die Reduzierung der aktuellen Abhängigkeit von Technologieunternehmen außerhalb ihrer Grenzen beschränken, sondern auch über die Zukunft und die Technologien nachdenken, die die nächsten Jahrzehnte prägen werden, glaubt Letica, wobei er Quantencomputer und allgemeine künstliche Intelligenz zu diesen Technologien zählt.

Kontrolle über Infrastruktur

Vollständige Selbstversorgung mag in allen Segmenten nicht realistisch sein, aber digitale Souveränität – in Bezug auf die Kontrolle über Daten und kritische Infrastruktur – ist es sicherlich, bewertet Filip Olujić, CEO von Databox.

– Europa hat starke Vorschriften, hohe Sicherheitsstandards und investiert zunehmend in eigene Technologien, wie die GAIA-X-Initiative und das Europäische Chips-Gesetz. Das Ziel ist nicht Isolation, sondern Unabhängigkeit in der Entscheidungsfindung, damit die Daten europäischer Bürger und Unternehmen innerhalb der EU bleiben und nach europäischem Recht verwaltet werden können. In diesem Prozess kann Kroatien auch eine Rolle spielen, indem es lokale Infrastrukturen und sichere interoperable Lösungen entwickelt, glaubt Olujić.

Die Bedeutung technologischer Souveränität wird seit mehreren Jahren in Brüssel diskutiert, und das Ergebnis dieser Diskussionen ist der Digitale Kompass. Dieses Dokument enthält eine Vision und Wege, um das Niveau der Digitalisierung in der EU bis 2030 in vier Hauptpunkten erheblich zu erhöhen. In diesem Sinne hat Kroatien vor drei Jahren die Digital Croatia Strategy 2032 verabschiedet. Diese Strategie setzte vier Ziele: eine entwickelte und innovative digitale Wirtschaft; eine digitalisierte öffentliche Verwaltung; entwickelte, zugängliche und genutzte sehr hochkapazitive Netzwerke; und entwickelte digitale Kompetenzen für das Leben und Arbeiten im digitalen Zeitalter. Experten erkannten schnell, dass der Schlüssel zur Erreichung der europäischen digitalen Souveränität in der Digitalisierung des öffentlichen und privaten Sektors mit Hilfe professioneller IKT-Dienstleister liegt, die über Rechenzentren in Europa verfügen. Olujić stimmt dieser Aussage voll und ganz zu.

– Digitale Souveränität kann nicht ohne lokale Kontrolle über die Infrastruktur existieren, was die Tatsache umfasst, dass wichtige Daten und Systeme in europäischen Rechenzentren untergebracht und von Dienstleistern verwaltet werden, die innerhalb des europäischen Rechtsrahmens tätig sind. Die Investitionen sind erheblich, aber notwendig, einschließlich Investitionen in Infrastruktur, Energieeffizienz, Cybersicherheit, Konnektivität sowie in Bildung und die Entwicklung von Fachkräften. Wir sprechen hier von Hunderten Millionen Euro auf Ebene eines einzelnen Landes in den nächsten fünf bis sieben Jahren. Im Kontext Kroatiens ist es realistisch, dass wir mit strategischer Unterstützung des Staates, EU-Mitteln und Partnerschaften mit dem privaten Sektor bis 2030 ein widerstandsfähiges System aufbauen können, das die digitale Souveränität unterstützt. Der private Sektor ist ein entscheidender Treiber der digitalen Transformation und kann am schnellsten auf die Bedürfnisse des Marktes reagieren. Es ist wichtig zu betonen, dass es hier nicht nur um den Aufbau von Hardware geht, sondern auch um die Entwicklung von Vertrauen. Digitale Infrastruktur wird zur Grundlage für alles, von E-Health und Justiz bis hin zu Industrie und Finanzsystem, so Olujić.

Eigene Clouds

In Kroatien werden die Kapazitäten für die Bedürfnisse der öffentlichen Verwaltung von zwei Rechenzentren bereitgestellt, die von APIS IT verwaltet werden, während beispielsweise in Deutschland solche Kapazitäten für alle Ebenen der staatlichen Verwaltung und der lokalen Selbstverwaltung von mehreren regionalen und föderalen Behörden bereitgestellt werden, merkt Saša Bilić, CEO von APIS IT, an.

– In diesem Sinne werden zusätzliche Investitionen in Rechenzentren sicherlich weiter wachsen, da die breitere Anwendung von Cloud-Technologien die Bedürfnisse des öffentlichen Sektors erhöht, aber die zentrale Herausforderung im kommenden Zeitraum bleibt der Aufbau einer eigenen Cloud-Infrastruktur, betont Bilić.

Seit 2023 ist er auch Präsident von EURITAS, einer europäischen Organisation öffentlicher IKT-Dienstleister für den öffentlichen Sektor mit Sitz in Wien, die 13 Unternehmen und Institutionen aus zehn europäischen Ländern vereint. Die Mitglieder von EURITAS bieten digitale öffentliche Dienstleistungen für 124 Millionen europäische Bürger an. Wie Bilić hinzufügt, steht die Cloud-Computing-Infrastruktur nach wie vor größtenteils unter der Kontrolle von Unternehmen, die außerhalb Europas ansässig sind (hyperscalers), und selbst Open-Source-Lösungen, die oft als neutral angesehen werden, sind stark auf amerikanische Beiträge oder Finanzierungssysteme angewiesen.

– Die Abhängigkeit von ihnen ist besonders alarmierend in diesem Moment, in dem sich die Handelsbeziehungen weiter verschärfen. Daher fordern wir als EURITAS die Definition gemeinsamer Standards bezüglich hyperscalers, um die notwendige Verhandlungsmacht zu gewinnen, um die Einhaltung der EU-Vorschriften sicherzustellen. Hierbei meine ich in erster Linie Mechanismen zum Schutz personenbezogener Daten und Daten der öffentlichen Verwaltung, die deren rechtmäßige Verarbeitung, den Schutz vor Missbrauch oder Übertragungen in Drittländer gewährleisten. Als alternatives Modell setzen wir uns für ein Netzwerk von Cloud-Infrastruktur-Lösungen ein, das von den öffentlichen Verwaltungen im EU/EFTA-Raum gebildet und geteilt wird, das hohe Sicherheits-, Vertrauens- und Anforderungen an die Wahrung der digitalen Unabhängigkeit für die öffentliche Verwaltung erfüllt. Wir erwarten hier keine erheblichen Ausgaben, da die Infrastruktur bereits vorhanden ist, aber wir stehen vor einigen regulatorischen Hindernissen, die beseitigt werden müssen, erklärt Bilić.

Auswahlkriterien

APIS IT bietet seine Dienstleistungen hauptsächlich dem öffentlichen Sektor an, und nur in einem Teil seiner Dienstleistungen ist es marktorientiert, wo es IT-Infrastruktur und Datenhosting in seinen Rechenzentren in Zagreb und Jastrebarsko anbietet. Saša Bilić merkt an, dass er derzeit ein größeres Interesse, hauptsächlich von Finanzinstituten, aufgrund der Einhaltung des Digital Operational Resilience Act für den Finanzsektor (DORA), der seit Januar dieses Jahres in Kraft ist, beobachtet.

– Daher haben wir auch in den Ausbau der Kapazitäten investiert, sodass wir heute die Anforderungen aller Nutzer, einschließlich derjenigen, die wie Finanzinstitute unter den strengsten regulatorischen Bedingungen arbeiten, erfüllen können, fügt Bilić hinzu.

Wenn es jedoch um Investitionen in Hardware, Software oder IT-Dienstleistungen geht, spielt es keine entscheidende Rolle, ob diese in der EU oder Kroatien (noch) produziert werden. Zlatan Letica merkt an, dass die Kriterien der Geschäftsnutzer in Kroatien bei der Auswahl von IT-Produkten mehrere Schlüsselaspekte umfassen, unter denen Preis, Qualität und die Fähigkeit des Produkts, spezifische Geschäftsbedürfnisse zu erfüllen, hervorstechen.

– Diese Faktoren spielen eine entscheidende Rolle im Entscheidungsprozess, da Geschäftsnutzer bestrebt sind, den maximalen Wert für ihr Geld zu gewährleisten und gleichzeitig hohe Standards für Qualität und Funktionalität aufrechtzuerhalten. Der Hersteller und Eigentümer des IT-Produkts, obwohl in bestimmten Kontexten relevant, spielen keine wichtige Rolle bei der endgültigen Auswahl des IT-Produkts selbst. Geschäftsnutzer priorisieren die funktionalen Eigenschaften und die Leistung des Produkts über dessen Herkunft und konzentrieren sich darauf, wie ein bestimmtes Produkt ihre spezifischen Anforderungen und Herausforderungen erfüllen kann, erklärt Letica.

Es könnte jedoch bald offensichtlich werden, dass etwas, das günstiger und besser erscheint, letztendlich sehr teuer werden kann.