Audio-Zusammenfassung zum Beitrag
Hier kannst du dir den Beitrag auch anhören:
_Hinweis: Dies ist eine KI-generierte Zusammenfassung des Artikels._Ich nutze Cloudflare. DNS, CDN, Security, Workers – das volle Programm. Nicht weil ich was gegen die EU hätte, sondern weil mir niemand eine brauchbare Alternative anbietet.
Und das frustriert mich. Europa subventioniert Landwirtschaft, schützt Herkunftsbezeichnungen, fördert Stahl und Halbleiter. Aber seine digitale Infrastruktur? Die hat man stillschweigend an US-Konzerne abgetreten. Die Frage, die mich dabei umtreibt: Ist „digitale Souveränität" eigentlich ein politisches Programm – oder nur politisches Branding? Und wenn es ein Programm sein soll, wo sind dann die Ergebnisse?
Wer kontrolliert die Infrastruktur – und warum das kein technisches Problem ist
Wer heute eine Website betreibt, ein SaaS-Produkt baut oder auch nur eine ordentliche E-Mail-Infrastruktur aufsetzt, landet fast zwangsläufig bei US-Anbietern. CDN: Cloudflare, Akamai, Fastly. DNS: Cloudflare, Route 53. Cloud: AWS, Azure, GCP. Security: Cloudflare, CrowdStrike. Man kann das Marktversagen nennen, aber eigentlich ist es das Ergebnis von zehn Jahren, in denen Europa nicht in digitale Infrastruktur investiert hat.
Dazu kommt ein juristisches Problem, über das erstaunlich wenig gesprochen wird: Der US CLOUD Act erlaubt amerikanischen Behörden den Zugriff auf Daten bei US-Unternehmen. Egal ob der Server in Frankfurt steht oder in Virginia. Die DSGVO schützt auf dem Papier, der CLOUD Act greift in der Praxis. Europäische Daten auf US-Infrastruktur bewegen sich in einem juristischen Niemandsland.
Die politische Antwort darauf hieß Gaia-X. Ein Projekt, das als europäische Cloud-Initiative gestartet ist und heute vor allem für Konferenzbeiträge und Positionspapiere bekannt ist. IPCEI-Fördermittel fließen derweil in die Chip-Produktion, aber die Software-Schicht darüber interessiert offenbar niemanden. Milliarden investiert, wenig geliefert. Europa hat sich für einen bequemen Weg entschieden: regulieren statt bauen.
Warum Souveränität trotzdem kein Selbstläufer ist
Man könnte jetzt einfach fordern: Europa muss eigene Infrastruktur aufbauen. Punkt. Aber so simpel ist es leider nicht.
Das Argument für Souveränität ist real, keine Frage. Geopolitische Verlässlichkeit ist keine Konstante mehr. US-Politikwechsel, Sanktionsregime, extraterritoriale Rechtsansprüche – wer von einer einzigen Quelle abhängt, ist erpressbar. Wenn morgen Washington den politischen Kurs ändert, steht nicht ein einzelnes Unternehmen still, sondern eine ganze Wertschöpfungskette.
Das Argument gegen naive Souveränität wiegt aber genauso schwer. Ein europäischer Cloudflare-Klon würde 5 bis 10 Milliarden Euro kosten, wäre frühestens in fünf Jahren einsatzbereit und müsste dann gegen ein Produkt antreten, das in der Zwischenzeit weiterentwickelt wurde. Mit dem Ökosystem, der Community und dem Kapital, das nur ein globaler Marktführer aufbieten kann.
Und dann ist da das eigentliche Dilemma: Die EU setzt auf Regulierung statt auf Investition. DSGVO, Digital Markets Act, AI Act – all das hat reale Auswirkungen. App-Store-Öffnungen, Interoperabilitätspflichten, stärkere Datenschutzrechte. Aber keines dieser Instrumente schafft eine Alternative. Europäische Unternehmen tragen die Compliance-Kosten, die Infrastruktur dahinter bleibt amerikanisch.
| Maßnahme | Ziel | Ergebnis |
|---|---|---|
| IPCEI-Chip | Chip-Autonomie | Produktionslücke bleibt, TSMC baut in Europa zu eigenen Bedingungen |
| Gaia-X | Cloud-Souveränität | Fragmentiert, kaum Marktdurchdringung |
| DSGVO | Datenschutz | Rechtsrahmen steht, Infrastruktur dahinter ist US |
| Digital Markets Act | Wettbewerb | Erste Wirkung bei Interoperabilität, aber kein eigenes Ökosystem |
Vier Initiativen, viermal dasselbe Muster: Der Rahmen steht. Was fehlt, ist die Substanz darin.
Es bewegt sich etwas – aber reicht das?
Es wäre unfair zu sagen, es passiere gar nichts. Tatsächlich gibt es gerade eine Handvoll Initiativen, die zeigen, dass europäische Souveränität mehr sein kann als ein Konferenzthema.
Die prominenteste: Die Schwarz Gruppe – ja, die mit Lidl und Kaufland – investiert über ihre Digitalsparte Schwarz Digits rund 11 Milliarden Euro in ein Rechenzentrum im brandenburgischen Lübbenau. Zur Einordnung: AWS plant für seine gesamte deutsche Cloud-Infrastruktur 7,8 Milliarden. STACKIT, die Cloud-Plattform dahinter, startete 2018 als internes IT-Werkzeug und ist seit 2022 für externe Kunden geöffnet. Inzwischen sieben Rechenzentren in Europa, Expansion in weitere Länder, eine SAP-Partnerschaft für souveräne Geschäftsprozesse. Open Source, offene Standards, kein Vendor-Lock-in. Das BSI kooperiert mit Schwarz Digits an Cloud-Lösungen für die öffentliche Verwaltung, dazu Partnerschaften mit dem SWR, der Charité und Hensoldt.
Auf der Software-Seite passiert ebenfalls etwas: Nextcloud und Ionos entwickeln unter dem Namen „Euro-Office" eine quelloffene Office-Suite als Alternative zu Microsoft 365. Technische Basis ist ein Fork von OnlyOffice, der vollständig auditiert wurde. Im Sommer 2026 soll die erste stabile Version erscheinen. Kein Staatsprojekt, sondern zwei europäische Unternehmen, die ein konkretes Produkt liefern wollen.
Was diese Projekte von gescheiterten Staatsinitiativen unterscheidet, sind drei Dinge:
Keine Subventionen. Die Schwarz Gruppe finanziert alles aus eigenen Mitteln. Während die Intel-Fabrik in Magdeburg nach Endlos-Verhandlungen über 9,9 Milliarden Euro Fördermittel abgesagt wurde, steht STACKIT auf eigenen Beinen. Euro-Office entsteht mit eigenen Entwicklerteams, nicht mit Förderanträgen.
Autonomie von der Politik. Wohlwollende Begleitung ja, Abhängigkeit nein. Infrastruktur, die vom nächsten Koalitionsvertrag abhängt, ist keine souveräne Infrastruktur. Diese Projekte existieren, weil Unternehmen strategische Entscheidungen getroffen haben – nicht weil ein Ministerium eine Förderrichtlinie veröffentlicht hat.
Kein Übernahmeziel. Die Schwarz Gruppe ist nicht börsennotiert und gehört einer Stiftung. Kein US-Konzern kann STACKIT kaufen. Euro-Office ist quelloffen – selbst wenn Nextcloud morgen verschwinden würde, bleibt der Code verfügbar. In einer Welt, in der vielversprechende europäische Tech-Unternehmen regelmäßig von GAFAM geschluckt werden, bevor sie richtig am Markt sind, ist das ein Vorteil, den man nicht unterschätzen sollte.
Soweit die guten Nachrichten. Aber man muss auch ehrlich sein.
STACKIT ist eine Enterprise-Cloud-Plattform. Sie löst das Souveränitätsproblem für SAP-Migrationen, für Verwaltungen, für regulierte Branchen. Was sie nicht löst, ist das Problem, das mich als Entwickler betrifft: Edge Computing, serverlose Funktionen, integrierte Security-Tools, Developer Experience. Also genau die Schicht, die Cloudflare dominiert. STACKIT und Cloudflare spielen schlicht in verschiedenen Ligen – und die Lücke dazwischen bleibt unbesetzt. Und das Stiftungsmodell? Lässt sich nicht kopieren. Es funktioniert, weil ein Konzern mit 500.000 Mitarbeitern und 170 Milliarden Euro Jahresumsatz seine eigene IT-Last als Startrampe nutzen konnte. Das ist ein ermutigender Sonderfall, aber eben ein Sonderfall.
Warum ich trotzdem Cloudflare nutze – und was das mit dem großen Bild zu tun hat
Meine Websites und Projekte laufen auf VPS-Servern in Deutschland. Aber vor jedem einzelnen steht Cloudflare. Der Grund ist banal: Es funktioniert einfach besser als alles andere. Workers für serverlose Logik. Web Analytics ohne Tracking. DDoS-Schutz, den ich nicht konfigurieren muss. Ein kostenloses Tier, das für die meisten Fälle reicht. Dazu CLI-Tools, eine saubere API und eine Community, in der man Lösungen findet, statt sie erfinden zu müssen.
Mein Use Case ist klein – persönliche Projekte, kein Enterprise. Aber genau deshalb ist er aufschlussreich. Wenn selbst jemand, der das Problem kennt und aktiv nach europäischen Alternativen sucht, am Ende bei Cloudflare landet – dann fehlt nicht das Bewusstsein. Dann fehlt das Produkt. Bunny.net, Scaleway, OVHcloud – solide Anbieter, aber keiner davon bietet ein geschlossenes Ökosystem, das Entwickler bei der Stange hält. Solange europäische Alternativen „gut genug" statt „besser" sind, gewinnt die Effizienz.
Das klingt nach einem Nischenproblem, ist aber keins. Infrastruktur-Entscheidungen fallen nicht in Ministerien. Sie fallen abends um elf, wenn jemand ein Projekt deployt und den Anbieter nimmt, der am wenigsten Reibung verursacht. Wer diese Schicht verliert, verliert nicht nur ein paar Hobby-Projekte. Der verliert die nächste Generation der Abhängigkeit.
Drei Szenarien – eines ist realistisch
Szenario 1: Der EU-Cloudflare-Klon. Unrealistisch. Zu teuer, zu spät, zu langsam. Wer Gaia-X gesehen hat, kennt das Ergebnis schon vorher.
Szenario 2: Europäische Champions gezielt stärken. Möglich, und nötig. STACKIT, Bunny.net, Scaleway, OVHcloud, Euro-Office – die existieren ja. Sie sind nicht schlecht, sie sind unterfinanziert und untervernetzt. Wer sie für den öffentlichen Sektor verpflichtend macht, ihnen Zugang zu Forschungsgeldern gibt und regulatorisch bevorzugt, kann einen Markt schaffen, der heute nicht existiert. Der Vergleich mit Airbus drängt sich auf, hat aber Grenzen: Airbus war ein staatliches Konsortium mit Subventionen über Jahrzehnte – also ziemlich genau das Modell, das bei Gaia-X gescheitert ist. Die Lehre ist nicht, dass staatliche Förderung falsch wäre. Sondern dass sie an Marktfähigkeit gekoppelt sein muss statt an Industriepolitik als Selbstzweck. Und es braucht Strukturen, die verhindern, dass europäische Anbieter beim ersten attraktiven Angebot aus dem Silicon Valley verschwinden. Stiftungsmodelle, goldene Aktien, Übernahmeschutz – das klingt unsexy und hat Nebenwirkungen. Weniger Risikokapital, weniger Exits, weniger Anreize für Investoren. Aber bei strategischer Infrastruktur lautet die Frage nicht, was den VC-Markt optimiert, sondern was europäische Handlungsfähigkeit sichert.
Szenario 3: Die duale Strategie. Das wahrscheinlichste. Cloudflare nutzen, wo es sinnvoll ist, DSGVO-konforme Datenschichten darüberlegen. Sensible Workloads auf europäischer Infrastruktur, alles andere pragmatisch. Souveränität heißt in diesem Modell nicht Autarkie, sondern Optionen. Wer wechseln kann, ist nicht abhängig – auch wenn er es gerade nicht tut.
Europa hat gelernt, Qualität zu schützen. Champagner darf nur Champagner heißen, wenn er aus der Champagne kommt. Parmigiano Reggiano ist geschützt, Schwarzwälder Schinken unterliegt strengen Herkunftsregeln. Bei digitaler Infrastruktur fehlt dieses Denken komplett. Die wird behandelt wie ein Importprodukt – austauschbar, verfügbar, nicht weiter strategisch. Das ist keine technische Entscheidung. Das ist eine politische.