Gut drei Jahre ist es her, da erschrak Deutschland anlässlich des russischen Angriffs auf die Ukraine ob der Einsicht, dass rund 55% der Gaslieferungen aus Russland stammten – und 25% der deutschen Gasspeicher dem Energiekonzern Gazprom gehörten. Deutschland war auf einmal erpressbar. Mit einem politischen und logistischen Gewaltakt gelang die Verringerung dieser über Jahrzehnte gewachsenen Abhängigkeit innerhalb weniger Monate – und hat ein Vermögen gekostet.
Man könnte meinen, dass uns dies eine Lehre gewesen ist. Stattdessen stürzen wir uns in wachsendem Umfang – und noch viel blauäugiger – in eine Abhängigkeit, die weit dramatischere Auswirkungen haben kann: die Nutzung amerikanischer Cloud-Anbieter für zentrale IT-Services. Nach dem Cloud-Report 2024 des Bitkom verfolgen 40% der deutschen Unternehmen eine „Cloud-only“- oder „Cloud-first“-Strategie. Der Prozentsatz der Unternehmen, die zumindest ihre E-Mail-Infrastruktur bereits in die Microsoft-Cloud oder ihr Firmenwiki in die Hände von Atlassian übertragen haben, dürfte weit höher liegen.
Das Hauptmotiv nach der Bitkom-Befragung: Kostensenkung (62%). Dass das zum Bumerang wird, spüren gerade immer mehr Unternehmen. Denn die Cloud-Anbieter drehen an der Preisschraube. Kein Wunder: Der Weg zurück ist den Firmen versperrt, die Cloud oft ein Oneway Ticket. Zum einen, weil die Cloud-Anbieter ihre „legacy“ On-Premise-Produkte vom Markt nehmen oder sich On-Premise-Lizenzen sowie die weitere Bereitstellung von Updates in Gold aufwiegen lassen. Zum anderen, weil wegen des internen Know-How-Verlusts und des andauernden IT-Fachkräftemangels eine Rückkehr zum Eigenbetrieb ein riskanter Gewaltakt werden kann – insbesondere, wenn die eigene Server-Infrastruktur und die diese administrierenden Experten bereits zurückgebaut wurden. Dabei ist die Abschöpfung von Produktivitätsgewinnen durch vor allem amerikanische IT-Unternehmen schon lange an deren geradezu schamlosen Umsatzrenditen (Alphabet: 20%, Apple: 25%, Microsoft: 30%) und der stagnierenden Produktivitätsentwicklung Deutscher Unternehmen ablesbar. Der Umstieg auf Jahres- oder Monatslizenzzahlungen für Cloud-Dienste wird diese Entwicklung weiter verschärfen.
Weniger als 20% der befragten deutschen Unternehmen setzten im vergangenen Jahr noch ausschließlich auf „On-Premise“-Lösungen. Tendenz: fallend. Doch nun hat Amerika einen Präsidenten, dem fast jede Drohung recht ist, wenn sie der Durchsetzung seiner Interessen dient. Dadurch wird aus dem betrieblichen Risiko der Cloud-Abhängigkeit ein volkswirtschaftliches – und damit politische Erpressbarkeit: Ein Exportverbot für amerikanische Software oder Cloud-Dienste würde in Deutschland (und vermutlich großen Teilen Europas) die Lichter ausgehen lassen. Dass Trump nicht zögern würde, ein solches Verbot auch umzusetzen, zeigt die Verhängung der (gerade wieder aufgehobenen) Exportbeschränkung für Chip-Entwurfssoftware nach China.
Bereits kurz nach der Wahl Trumps hatte Jürgen Hill diese Befürchtung in der Computerwoche geäußert. Und am 30.03.2025 brachte der Datenschutz-Aktivist Max Schrems seine diesbezügliche Besorgnis in einem Interview mit der Süddeutschen Zeitung zum Ausdruck. Passiert ist bisher wenig. Vielleicht hat Max Muth recht, wenn er in einem Essay der Süddeutschen zu diesem Thema (vom 19.04.2025) schreibt: „Es wäre naiv zu glauben, dass Deutschland aus seinen Fehlern lernt.“
Digitale Souveränität beginnt schon bei vermeintlich kleinen IT-Entscheidungen. Wer sich von Komfortgewinnen dazu verleiten lässt, einen zentralen (Cloud-)Dienst einzuführen, der sich nicht mit akzeptablem Aufwand ersetzen lässt, erzeugt eine Abhängigkeit, die das Unternehmen in Zukunft teuer zu stehen kommen kann. Bisher sind solche Abhängigkeiten meist nicht Teil der Risikobetrachtung im Unternehmen. Sie transparent zu machen und jährlich zu überprüfen wäre ein wichtiger Schritt zu beherrschbaren Abhängigkeiten.
