Macht begrenzen, Alternativen fördern: Beckedahls Befund zur digitalen Souveränität Europas
Auf der re:publica 26 hat Markus Beckedahl in seiner Keynote „Digitale Macht begrenzen: Der Weg in die digitale Souveränität" eine ernüchternde Bestandsaufnahme geliefert und zugleich einen pragmatischen Ausweg skizziert.
Die Kernthese: Europa hat mit DSA, DMA, DSGVO und AI Act starke Werkzeuge in der Hand, setzt sie aber nicht konsequent ein und versäumt es gleichzeitig, gemeinwohlorientierte Alternativen aufzubauen. Beides gehört zusammen.
Regeln ohne Durchsetzung sind keine Regeln
Beckedahl kritisiert deutlich, dass die europäische Regulierungsarchitektur an ihrem schwächsten Glied scheitert: der Durchsetzung. Die DSGVO werde nach dem Standortprinzip vor allem in Irland vollzogen, und ausgerechnet dort sei zuletzt eine ehemalige Meta-Lobbyistin als Datenschutzbeauftragte ernannt worden. Auch beim Digital Services Act stockt es: Werden europäische Nutzerinnen und Nutzer durch Shadow Banning oder andere Diskriminierungen benachteiligt, sollte der nationale Digital Services Coordinator eingreifen können. In der Praxis bleibt vieles unkonkret.
Verschärfend kommt hinzu, dass die EU-Kommission unter dem Schlagwort „Digitaler Omnibus" Schutzrechte zurückzunehmen droht, bevor sie überhaupt konsequent durchgesetzt wurden. Beckedahl sieht darin das alte Narrativ am Werk, weniger Regeln brächten mehr Innovation.
China hat deutlich strengere Regularien und ist trotzdem innovativer. Die europäische Innovationsschwäche liegt nicht an der Regulierung, sondern an strukturellen Defiziten in Finanzierung, Beschaffung und politischem Willen.
Die Abhängigkeit ist real und sie eskaliert
Beim Thema Infrastruktur wird Beckedahl konkret. Die öffentliche Verwaltung überweist jährlich rund eine Milliarde Euro an Microsoft-Lizenzkosten, ohne Kontrolle über die zugrundeliegenden Systeme. Cloud-Infrastruktur konzentriert sich auf drei US-Anbieter, neue Rechenzentren in Deutschland werden von Microsoft und Amazon errichtet. Mit Oracle und Larry Ellison rückt ein weiterer Akteur mit klarer ideologischer Agenda in eine kritische Position. Der US Cloud Act gewährt amerikanischen Behörden Zugriff auch auf Daten in europäischen Rechenzentren, ungeachtet der DSGVO. Zwei EuGH-Urteile zu Datenabkommen haben das bestätigt.
Beckedahl warnt explizit vor dem Erpressungspotenzial: Eine US-Administration könne Exportkontrollen auf Updates und Sicherheitspatches verhängen. Wer keine Exitstrategie hat, hat morgen keine Wahlfreiheit mehr.
Die Tech-Konzerne stehen unter dem politischen Schutzschirm Washingtons. Sobald Brüssel reguliert, drohen Autozölle. Es geht nicht um Technik, sondern um Macht.
Wettbewerbsfähigkeit braucht eigene Stacks
Genau hier wird die digitale Souveränität zur Standortfrage. Solange europäische Wertschöpfung in Lizenzgebühren und Cloud-Abos abfließt, fehlt das Kapital für eigene Infrastrukturen. Beckedahl plädiert für ein anderes Steuerrecht für Big Tech und für gezielte Investitionen in offene, gemeinwohlorientierte Stacks. Vorbilder existieren: der Prototype Fund, die Sovereign Tech Agency, OpenDesk und OpenCode als Bausteine einer souveränen Verwaltungs-IT. Was fehlt, ist Skalierung, Usability-Förderung und ein politisches Bekenntnis, das über Sonntagsreden hinausgeht.
Bemerkenswert war die Reaktion Beckedahls auf eine Zuhörerin, die vor der Falle eines europäischen Merkantilismus warnte. Seine Antwort: „European" allein ist kein Qualitätsmerkmal. Entscheidend ist, dass die Infrastruktur offen, interoperabel und mit vertrauenswürdiger Verschlüsselung versehen ist. Souveränität heißt nicht Abschottung, sondern Kontrolle über die eigenen Bedingungen.
Vom Kathedralenbau zum Basar
Statt einen monolithischen europäischen Facebook-Klon zu fordern, plädiert Beckedahl für vernetzte Systeme auf Basis offener Protokolle: Mastodon und das Fediverse, Bluesky mit AT-Protokoll, Public-AI-Stack-Initiativen. Öffentlich-rechtliche Mediatheken könnten Diskursfunktionen über offene Standards einbauen, Nutzerkonten könnten plattformübergreifend genutzt werden. Sein Plus-1-Prinzip:
Für jeden Account, den eine staatliche Stelle bei X oder TikTok betreibt, muss eine datenschutzfreundliche Alternative bereitgestellt werden. Dazu braucht es Gemeinnützigkeit für Open-Source-Infrastrukturen und gemeinwohlorientierten Journalismus.
Was das für die Praxis bedeutet
Für Unternehmen und Behörden im DACH-Raum ist die Argumentation anschlussfähig an konkrete Entscheidungen, die ohnehin anstehen. Wer heute Cloud-Strategien neu aufsetzt, sollte Exit-Klauseln, Datenportabilität und realistische Migrationspfade verbindlich machen. Die Forrester-Wave zu Sovereign Cloud listet europäische Anbieter, die produktionsreif sind. Für Kollaboration und Datenhaltung sind Nextcloud, OpenDesk und vergleichbare Lösungen längst Unternehmensreife erreicht. Wer Self-Hosting scheut, findet in Österreich und Deutschland mittlerweile spezialisierte Provider mit nachvollziehbarer Rechtsgrundlage.
Im Social-Media-Bereich gilt dasselbe Prinzip. Eine Präsenz auf Mastodon, im Fediverse oder auf EuroSky oder W Social (ab 17. Juni) kostet wenig, schafft aber Redundanz und reduziert das Klumpenrisiko.
Für DPOs und CISOs ist die Botschaft glasklar: Drittland-Transfers, Schrems-II-Risiken und die Diskrepanz zwischen Cloud Act und DSGVO bleiben ungelöste Compliance-Themen, solange die zugrundeliegende Infrastruktur in US-Hand liegt.
Beckedahls Befund ist unbequem, aber präzise. Die Werkzeuge liegen auf dem Tisch, die Alternativen existieren. Was fehlt, ist die Entscheidung, sie zu nutzen. Und die wird nicht in Brüssel allein getroffen, sondern in jeder Beschaffungsstelle, in jedem Architekturentscheid und bei jeder Verlängerung eines Cloud-Vertrags.
