digital-sovereignty

Die Abhängigkeit von US Big Tech ist eine Entscheidung, keine Naturkonstante

Michael Mrak

Michael Mrak

4 Min. Lesezeit
Teilen
Die Abhängigkeit von US Big Tech ist eine Entscheidung, keine Naturkonstante
Photo by Anirudh / Unsplash

Frankreich macht gerade vor, was viele in Europa für undenkbar halten: Ein Staat zieht den Stecker bei Microsoft, Zoom und Google, nicht in einem Strategiepapier, sondern im Betriebsalltag. Wired beschreibt in einem aktuellen Beitrag, wie schnell die Bewegung an Tempo gewinnt, und der Titel ist Programm: „The EU Is Going Through a Trump-Fueled Breakup With Big Tech".

Über 40.000 französische Beamtinnen und Beamte nutzen mittlerweile Visio, die staatseigene Videoplattform der Direction interministérielle du numérique (DINUM). Bis 2027 sollen Zoom, Microsoft Teams und Google Meet aus der Verwaltung verschwunden sein. Stéphanie Schaer, Leiterin der DINUM, hat das Interview mit Wired bezeichnenderweise über Visio geführt, nicht über ein US-Tool. Ihr Satz dazu: „Wir erklären nicht nur, was wir tun wollen. Wir haben es in einigen Bereichen schon getan."

Was DINUM aufgebaut hat

Hinter Visio steht „LaSuite numérique", eine Sammlung von Produktivitätswerkzeugen, die DINUM seit 2023 entwickelt. Dazu gehören Tchap als Messenger (bereits 420.000 aktive Nutzer, 20.000 neue pro Monat laut Wired), Messagerie als Gmail- und Outlook-Ersatz, Fichiers für Dateifreigabe, das Textverarbeitungswerkzeug Docs und die Tabellenkalkulation Grist. Vieles ist Open Source, vieles fußt auf bestehenden europäischen Komponenten. Visio nutzt Technologie der französischen Firmen Outscale und Pyannote, inklusive KI-gestützter Transkription für Calls mit bis zu 150 Teilnehmern.

Bemerkenswert ist die regulatorische Klammer: Alle Daten der Werkzeuge müssen in Frankreich verarbeitet und bei Anbietern gespeichert werden, die von der nationalen Cybersicherheitsbehörde ANSSI nach SecNumCloud qualifiziert sind. Damit ist die Frage nach dem CLOUD Act (18 U.S.C. § 2713) und Section 702 FISA strukturell beantwortet, nicht durch eine Vertragsklausel, sondern durch die Architektur.

Bis Herbst 2026 müssen alle zentralen französischen Verwaltungsbehörden Pläne vorlegen, wie sie sich von US-Software verabschieden, über Office-Anwendungen, Antivirus, KI und Datenbanken hinweg. Am 23. April 2026 hat Frankreich angekündigt, seine Gesundheitsdatenplattform von Microsoft zum lokalen Cloud-Anbieter Scaleway zu migrieren, nach jahrelangem Entscheidungsprozess.

Vieles bewegt sich auch jenseits Frankreichs

Wired erwähnt es nur am Rande, aber das Bild wird vollständiger, wenn man weiter blickt. Schleswig-Holstein zieht 60.000 Verwaltungsarbeitsplätze von Microsoft Office auf LibreOffice um, getrieben sowohl von digitaler Souveränität als auch von Lizenzkosten. Die Niederlande haben Anfang Mai 2026 ihren staatlichen Open-Source-Code von GitHub auf eine selbst gehostete Forgejo-Instanz migriert. Die EU-Kommission arbeitet daran, Verteidigungsdaten ohne US-amerikanische Beteiligung zu sichern. Und Exoscale in der Schweiz meldet einen messbaren Zustrom an dänischen Kunden, ausgelöst durch die Greenland-Rhetorik der Trump-Administration.

Der Auslöser ist politisch, die strukturellen Risiken sind älter. Microsoft selbst hat schon 2011 eingeräumt, dass es als US-Konzern verpflichtet werden kann, Daten europäischer Kunden auf Anordnung herauszugeben. Der CLOUD Act von 2018 hat das auf außerhalb der USA gespeicherte Daten ausgedehnt. Snowden 2013, FISA-Section-702-Verlängerung 2024, EuGH-Urteile Schrems I und II: Die Substanz der Argumente war immer dieselbe. Was sich geändert hat, ist die Bereitschaft, daraus operative Konsequenzen zu ziehen.

Was das für österreichische Organisationen heißt

Die Erzählung, man könne ohne Microsoft, Google und AWS nicht ernsthaft arbeiten, hält der Realität nicht stand. Sie war nie wahr, sie war bequem. Heute existieren in praktisch jeder Kategorie tragfähige europäische Alternativen, viele davon Open Source, viele davon produktionsreif:

  • Kollaboration: Nextcloud (deutsche Entwicklung), das mittlerweile Files, Talk, Calendar, Mail und Office-Integration über OnlyOffice oder Collabora unter einem Dach bündelt. Läuft absolut problemlos bei mir seit über einem Jahr.
  • Videokonferenzen: Jitsi, BigBlueButton, Nextcloud Talk.
  • Office: LibreOffice, OnlyOffice.
  • E-Mail: mailbox.org, Tutanota, Proton.
  • KI: Mistral aus Frankreich, Aleph Alpha aus Deutschland, lokal betriebbare Open-Weight-Modelle.
  • Cloud-Infrastruktur: Hetzner, IONOS, OVHcloud, Scaleway, Exoscale.
  • Code-Hosting: Forgejo, Gitea, selbstgehostetes GitLab.
  • Karten: OpenStreetMap.
  • Übersetzung: DeepL, LibreTranslate.

Das ist keine Liste für Nerds. Das sind Werkzeuge, mit vielen von denen ich seit Jahren selbst arbeite und Kunden unterstütze.

Aus Compliance-Sicht löst die Migration mehrere Probleme gleichzeitig. Bei der DSGVO-Risikobewertung für Drittlandübermittlungen nach Art. 44 ff. DSGVO fällt der schwierigste Teil weg, wenn gar keine Übermittlung mehr stattfindet. Bei NIS2 Art. 21 Abs. 2 lit. d (Sicherheit der Lieferkette) reduziert sich die Angriffsfläche, wenn weniger systemkritische Abhängigkeiten in einer Jurisdiktion mit zunehmend volatiler Geopolitik liegen. Bei DORA Art. 28 ff. wird das Konzentrationsrisiko gegenüber kritischen IKT-Drittdienstleistern, das die ESAs ausdrücklich überwachen, planbarer.

Wer nichts tut, trifft auch eine Entscheidung. Es ist die Entscheidung, das eigene Risiko an die politische Stabilität Washingtons zu koppeln. Wired bringt das gut auf den Punkt, indem es zeigt, dass diese Entscheidung in Paris bereits umgekehrt wurde, und in Schleswig-Holstein, Den Haag und an vielen anderen Stellen ebenfalls.

Wo der pragmatische Einstieg liegt

Vollständige Migration ist selten realistisch, und der Wired-Artikel macht das auch nicht zum Maßstab. Frankreich migriert über mehrere Jahre, mit teils noch nicht ausgerollter Software, mit Code, der ironischerweise weiterhin auf dem Microsoft-Tochterprodukt GitHub liegt (das die Niederlande gerade verlassen). Es ist Arbeit zu wechseln, keine Zauberei.

Der pragmatische Einstieg für ein österreichisches KMU oder einen Mittelständler im DACH-Raum ist nicht der große Wurf, sondern eine ehrliche Inventur. Welche Dienste sind kritisch? Welche enthalten besonders schützenswerte Daten nach Art. 9 DSGVO oder Geschäftsgeheimnisse? Wo bestehen vertretbare europäische Alternativen mit vergleichbarer Funktionalität? Wo lohnt sich der Wechsel jetzt, wo später, wo gar nicht?

Aus dieser Inventur lässt sich eine Roadmap ableiten, die meist mit den weniger schmerzhaften Bausteinen beginnt: Datei- und Kalenderaustausch, interne Kommunikation, Backup-Infrastruktur. Office und Kollaboration sind der mittlere, identitätsnahe Kern, und KI sowie Branchensoftware oft der letzte Schritt.

Mein Fazit

Der Wired-Beitrag ist keine Prognose über etwas, das vielleicht in Europa stattfinden wird. Er ist eine Bestandsaufnahme dessen, was in Frankreich gerade Realität wird, und der einen sehr klaren Punkt macht: Die Abhängigkeit von US Big Tech ist eine politische und betriebliche Entscheidung. Sie kann revidiert werden. Werkzeuge existieren. Wer wartet, wartet nicht aus technischen Gründen.

Quelle: Matt Burgess, „The EU Is Going Through a Trump-Fueled Breakup With Big Tech", Wired, Mai 2026.https://www.wired.com/story/the-eu-is-going-through-a-trump-fueled-breakup-with-big-tech/

Weiterlesen

ActivityPub vs. AT Protocol: Warum das neuere Protokoll mehr kann, als viele denken

ActivityPub vs. AT Protocol: Warum das neuere Protokoll mehr kann, als viele denken

Hinter dezentralen Plattformen wie Mastodon und Bluesky stecken grundlegend verschiedene Protokolle mit unterschiedlichen Designzielen. ActivityPub gilt als der bewährte Open Source Standard, das AT Protocol als der ebenfalls offene Newcomer mit Rückenwind aus dem Silicon Valley. Bei näherer Betrachtung zeigt sich aber: ATProto löst einige strukturelle Schwächen des älteren Protokolls,

Von Michael Mrak